openwrt 策略路由

最新推荐文章于 2024-08-08 17:13:34 发布
最新推荐文章于 2024-08-08 17:13:34 发布
阅读量9.3k 收藏 13
点赞数 1
分类专栏: openwrt 文章标签: linux内核 Linux openwrt 负载均衡 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/viewsky11/article/details/40859845
版权
本文详细介绍了Linux系统中基于策略的路由,包括IPROUTE2的基本命令,如何创建和管理自定义路由表,以及如何利用IP Rule进行路由规则设置。在OpenWrt环境下,通过示例展示了如何实现简单的负载均衡,以及如何进行网络流量的策略调度,以达到带宽管理和保护网络的目的。
摘要由CSDN通过智能技术生成

linux 高级路由即基于策略的路由比传统路由在功能上更强大,使用也更灵活,它不仅能够根据目的地址来转发路径而且也能够根据报文大小、应用或ip源地址来选择路由转发路径从而让系统管理员能轻松做到:
1、 管制某台计算机的带宽。
2、 管制通向某台计算机的带宽
3、 帮助你公平地共享带宽
4、 保护你的网络不受DOS的攻击
5、 保护你的Internet不受到你的客户的攻击
6、 把多台服务器虚拟成一台,并进行负载均衡或者提高可用性
7、 限制你的用户访问某些计算机
8、 限制对你的计算机的访问
9、 基于用户帐号、MAC地址、源IP地址、端口、QOS《TOS》、时间或者content等进行路由
一、高级路由的基础IP ROUTE2
基本命令:
ip link list 显示ip链路状态信息
ip address show 除显示所有网络地址
ip route show 显示主路由表信息
ip neigh show 显示邻居表
linux系统路由表
linux可以自定义从1-252个路由表,
linux系统维护了4个路由表:
0#表 系统保留表
253#表 defulte table 没特别指定的默认路由都放在改表
254#表 main table 没指明路由表的所有路由放在该表
255#表 locale table 保存本地接口地址,广播地址、NAT地址 由系统维护,用户不得更改
路由表的查看可有以下二种方法:
      ip route list table table_number
      ip route list table table_name
路由表序号和表名的对应关系在/etc/iproute2/rt_tables中,可手动编辑
路由表添加完毕即时生效,下面为实例
ip route add default via 192.168.1.1 table 1 在一号表中添加默认路由为192.168.1.1
ip route add 192.168.0.0/24 via 192.168.1.2 table 1 在一号表中添加一条到192.168.0.0网段的路由为192.168.1.2
注:各路由表中应当指明默认路由,尽量不回查路由表.路由添加完毕,即可在路由规则中应用..
二、高级路由重点之一路由规则 ip rule
进行路由时,根据路由规则来进行匹配,按优先级(pref)从低到高匹配,直到找到合适的规则.所以在应用中配置默认路由是必要的..     
ip rule show 显示路由规则
路由规则的添加
ip rule add from 192.168.1.10/32 table 1 pref 100
如果pref值不指定,则将在已有规则最小序号前插入
注:创建完路由规则若需立即生效须执行#ip route flush cache;刷新路由缓冲
    可参数解析如下:   &n
        From -- 源地址
        To -- 目的地址(这里是选择规则时使用,查找路由表时也使用)
      Tos -- IP包头的TOS(type of sevice)域Linux高级路由-
      Dev -- 物理接口
      Fwmark -- iptables标签
    采取的动作除了指定路由表外,还可以指定下面的动作:
        Table 指明所使用的表
       Nat 透明网关

      Prohibit 丢弃该包,并发送 COMM.ADM.PROHIITED的ICMP信息
      Reject 单纯丢弃该包
      Unreachable丢弃该包, 并发送 NET UNREACHABLE的ICMP信息
    具体格式如下:更强大,使用更灵活,它使网络管理员不仅能
        Usage: ip rule [ list | add | del ] SELECTOR ACTION
        SELECTOR := [ from PREFIX ] [ to PREFIX ] [ tos TOS ][ dev STRING ] [ pref NUMBER ]
        ACTION := [ table TABLE_ID ] [ nat ADDRESS ][ prohibit | reject | unreachable ]
                  [ flowid CLASSID ]
        TABLE_ID := [ local | main | default | new | NUMBER ]

1.策略路由
    基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小、应用或IP源地址来选择转发路 径...        
    #/etc/iproute2/rt_tables 此文件存有linux 系统路由表默认表有255 254 253三张表
      255  local 本地路由表 存有本地接口地址,广播地址,已及NAT地址.
           local表由系统自动维护..管理员不能操作此表...
      254  main 主路由表 传统路由表,ip route若没指定表亦操作表254.一般存所有的路由..
           注:平时用ip ro sh查看的亦是此表设置的路由.
      253  default  默认路由表一般存放默认路由...
           注:rt_tables文件中表以数字来区分表0保留最多支持255张表
    路由表的查看可有以下二种方法:
      #ip route list table table_number

      #ip route list table table_name    路由表添加完毕,即可在策略路由表内添加路由例:      #ip route add 192.168.1.0/24 dev eth0 via 192.168.1.66 realm 4        注:发往子网192.168.1.0/24的数据包通过分类4转发配合tc使用,后文有介绍讲解...      #ip route add default via 192.168.1.1 table int1      #ip route add 192.168.1.0/24 via 192.168.1.1 table int2      #ip route add 172.16.0.2/16 via 172.16.0.1 table int3        注:各路由表中应当指明默认路由,尽量不回查路由表.路由添加完毕,即可在路由规则中应用..
    #ip rule sh 显示路由规则
      0:      from all lookup local
      32766:  from all lookup main
      32767:  from all lookup default
    进行路由时,正是根据路由规则来进行匹配,按优先级(pref后数值)从高到低匹配,直到找到合适的规则.所以在应用中配置默认路由是必要的..    
    策略路由一般手工添加路由表,路由表的添加只需编辑rt_tables文件,规定表序号,表名即可..
    ip rule规则添加示例:
最低0.47元/天 解锁文章
viewsky11
关注
专栏目录
RouterOS(ROS)策略路由实现旁路由的自动分流
GUAIYU的博客
03-23 1844
很多时候需要指定局域网特定主机出口相应的路由网关来实现访问数据的分流,此时不得不使用到策略路由来帮以实现此目的。这种策略路由的好处在于,不需要单独为局域某些客户端配置特定的网关以及DNS地址指定的旁路由(如Openwrt)网关上面去,而是统一采用RouterOS作为网关及DNS即可实现出口路由的策略分流。简而言之,就对不对客户端主机地址作任何地址的更改,自动采用ROS作为网关和DNS实现访问的分流。
mwan:OpenWrt 中多个 WAN 的简单策略路由
06-16
笔记 此 1.4 版本与 OpenWrt AA 及更高版本兼容。 1.5 版可从 openwrt/packages feed 获得,但与 OpenWrt AA 不兼容。 1.4-25 版本是最后一个 1.4 版本,不再维护。 什么是mwan3 Mwan3 是几行代码,可简化 OpenWRT 中更多(最多 250 个)WAN 接口的使用。 它是热插拔驱动的,它允许主、次或更多故障转移接口的任意组合,负载平衡与否,流量的任意组合。 Mwan3 使具有多个 wan 的策略路由变得容易。 Mwan3 可以通过向配置的跟踪主机发送 ping 并在必要时进行故障转移来监视接口的状态。 我为什么要使用 mwan3? 如果您有多个 Internet 连接,您希望控制哪些流量通过哪些 WAN。 Mwan3 可以处理多个级别的主要和备份接口,负载平衡与否。 不同的来源可以有不同的主要或备份广域网。
高级路由ip rule
jiahehao的专栏
03-25 2095
linux 高级路由即基于策略的路由比传统路由在功能上更强大,使用也更灵活,它不仅能够根据目的地址来转发路径而且也能够根据报文大小、应用或ip源地址来选择路由转发路径从而让系统管理员能轻松做到: 1、 管制某台计算机的带宽。 2、 管制通向某台计算机的带宽 3、 帮助你公平地共享带宽 4、 保护你的网络不受DOS的攻击 5、 保护你的Internet不受到你的客户的攻击 6、 把多台服
【保姆级教程】小米路由器刷OpenWRT软路由系统并安装内网穿透配置公网地址
最新发布
程龙的博客
08-08 1841
今天分享一下如何在小米路由器4A千兆版刷入OpenWRT软路由系统并通过内网穿透工具实现公网远程访问管理本地路由器。OpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统,可以让路由器变得更智能,简单的说,路由器刷了OpenWrt就相当于一个Linux系统带无线带多网卡的电脑。举个栗子:有usb功能的路由器刷后可以实现多端文件共享 ,挂站,远程监控甚至智能家居;无线可桥接,可以无线连接一般的chinanet热点并拨号;组建局域网无线网络传输数据等。
OpenWrt 策略路由(简)
Linux/OpenWrt
06-27 1万+
platform bcm2708 system chaos calmer 15.05.1(固件用的官网) ipk ip-full 目的:指定ip走不同的vpn线路。 l2tp拨号,启动本地pptp服务器 root@RAS:~# ifup green root@RAS:~# /etc/init.d/pptpd start 打通防火墙,vpn client正常访问外网: ...
openwrt-扫描当前环境下得路由表
weixin_42460103的博客
07-27 2491
iwpriv apcli0 set SiteSurvey=0 iwpriv ra1 get_site_survey
[路由][教程]OpenWrt 策略路由&指定WAN出口
qq_38844263的博客
01-11 8175
OpenWrt策略路由,指定WAN出口设置
OpenWrt软路由虚拟机ova文件
06-08
OpenWrt软路由虚拟机ova文件是一种特殊格式的虚拟机镜像,主要用于在虚拟化环境中部署OpenWrt或LEDE(Linux Embedded Development Environment)操作系统。OpenWrt和LEDE是两个开源项目,提供了高度可定制的Linux...
路由+ros+linux,ROS+openwrt(旁路由) IP分流稳定出国方案 ESXI高端玩法
weixin_42517649的博客
05-12 8659
ROS+openwrt(旁路由) IP分流稳定出国方案 ESXI高端玩法2020-03-18 08:39:4521点赞173收藏73评论原来一直都是单openwrt方案(应该是ks lede),后来因为trojan方案非常稳定,而lede迟迟不出该应用,换成lean的编译的op,总是会有各种各样的小bug,比如dhcp强制无法使用,比如upnp无法工作..比如一段时间后的莫名不稳定于是索性再折腾下...
openwrt路由表设置_Linux/Openwrt策略路由配置使用
weixin_39724441的博客
01-14 3768
Linux多可支持255个路由表查看当前路由表:#https://www.haiyun.meip rule ls0: from all lookup local32766: from all lookup main32767: from all lookup default根据源IP或目标IP选择路由表:echo '252 onovps'>>/etc/ipro...
openwrt 路由iptables实例
03-11
openwrt 路由iptables实例
Openwrt路由信息获取命令
pleboyzha的博客
04-26 2653
Openwrt路由信息获取命令 1.查看分配的DHCP客户端IP: cat /tmp/dhcp.leases cat /proc/net/arp 2. 查看连接Openwrt路由的无线客户端: iwinfo wlan0 assoclist iw dev wlan0 station dump ...
校园网&openwrt记(十一)策略路由实践 游戏端口走校园网关
小炮集揣的博客
03-04 2748
将LOL的一些游戏端口打上标记,给它流向校园网网关就好了,这可是一个很好的策略路由实践
简略讲解OpenWrt的路由配置(单播路由/静态路由、策略路由、IGMP组播路由)
热门推荐
董哥的黑板报
10-19 1万+
一、单播路由 报文的目标地址为 A、B、C 类地址的路由表项为单播路由。 目标 IP 地址是告诉报文 目的主机地址在哪里,而路由是告诉报文如何到达目的地址 网络上的每个路由器独立进行 决策,将报文转发到离目的地址更近的路由器上,就这样一步一步地路由到目标主机上 二、单播路由分类 单播路由表中保存了各种路由协议发现的路由并形成一张路由表,根据路由表项的来源来划分,通常分为以下3类: 接口...
openwrt路由表设置_LuCi-为openwrt路由快速简单配置而生
weixin_42138376的博客
12-23 1414
LuCI作为“FFLuCI”诞生于2008年3月份,目的是为OpenWrt固件从 Whiterussian 到 Kamikaze实现快速配置接口。Lua是一个小巧的脚本语言,很容易嵌入其它语言。轻量级 LUA语言的官方版本只包括一个精简的核心和最基本的库。这使得LUA体积小、启动速度快,从而适合嵌入在别的程序里。UCI是OpenWrt中为实现所有系统配置的一个统一接口,英文名Unified Con...
openwrt路由表设置_OpenWrt路由器常用设置
weixin_36082987的博客
12-23 5429
一、登录路由器设置界面电脑或手机等设备通过无线或者有线方式连接路由器,使用任意浏览器登录http://192.168.1.1(直接输入192.168.1.1即可),将看到登录界面。如下图。用户名是root,一般会自动填入,只要输入密码即可,密码默认是admin,如果你修改了密码则用新密码登录。二、设置上网账号将鼠标移到网络,点击接口按钮。点击WAN栏目里的修改按钮。输入上网账号和密码,其中PHP/...
linux 配置配置策略路由
bingyu的博客
01-08 1359
linux 配置配置策略路由 策略路由 使用 ip route , ip rule , iptables 配置策略路由 公司内网要求192.168.0.100以内的使用 10.0.0.1 网关上网(电信),其他IP使用 20.0.0.1 (网通)上网 首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关。 ip route add default gw 20.
openwrt路由表设置_怎样设置openwrt无线路由器
weixin_42301086的博客
12-23 2178
展开全部①打开网页浏览器,在地址栏输入http://192.168.1.1打开路由器的管理62616964757a686964616fe4b893e5b19e31333337393632界面,在弹出的登录框中输入路由器的管理帐号(用户名:admin 密码:admin);如果无法打开路由器的管理界面,请检查输入的IP地址是否正确以及是否把"."输成了中文格式的句号。②选择"设置向导",点击"下一步"...
openwrt 软路由负载均衡 命令
08-24
OpenWrt软路由的负载均衡可以在命令行中使用以下命令进行配置: 1. 安装负载均衡软件包 首先需要安装软件包,可以使用以下命令: ``` opkg update opkg install luci-app-mwan3 ``` 2. 配置负载均衡 使用以下命令进入配置界面: ``` uci set mwan3.enabled=1 uci commit mwan3 /etc/init.d/mwan3 restart ``` 接着,可以在OpenWrt的Web界面中找到负载均衡配置页面,进行具体的配置。 3. 查看负载均衡状态 可以使用以下命令查看负载均衡的状态: ``` mwan3 status ``` 该命令可以显示当前的负载均衡规则和状态信息。 需要注意的是,以上命令需要在OpenWrt的命令行中执行,需要具备一定的Linux命令行操作经验。如果不熟悉命令行,建议使用OpenWrt的Web界面进行配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值