Linux 策略路由

最新推荐文章于 2024-05-16 19:17:57 发布
最新推荐文章于 2024-05-16 19:17:57 发布
阅读量713 收藏
点赞数
分类专栏: route

 

基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小、应用或IP源地址来选择转发路径...        

    

#/etc/iproute2/rt_tables 此文件存有linux 系统路由表默认表有255 254 253三张表 

      255  local 本地路由表 存有本地接口地址,广播地址,已及NAT地址. 

           local表由系统自动维护..管理员不能操作此表... 

      254  main 主路由表 传统路由表,ip route若没指定表亦操作表254.一般存所有的路由.. 

           注:平时用ip ro sh查看的亦是此表设置的路由. 

      253  default  默认路由表一般存放默认路由... 

           注:rt_tables文件中表以数字来区分表0保留最多支持255张表


    路由表的查看可有以下二种方法:

   

   #ip route list table table_number

   #ip route list table table_name


 

    路由表添加完毕,即可在策略路由表内添加路由例:

 

     

 #ip route add 192.168.1.0/24 dev eth0 via 192.168.1.66 realm 4


        注:发往子网192.168.1.0/24的数据包通过分类4转发配合tc使用,后文有介绍讲解...

 

      #ip route add default via 192.168.1.1 table int1 
      #ip route add 192.168.1.0/24 via 192.168.1.1 table int2 
      #ip route add 172.16.0.2/16 via 172.16.0.1 table int3 


 

        注:各路由表中应当指明默认路由,尽量不回查路由表.路由添加完毕,即可在路由规则中应用..

   

 #ip rule ls 显示路由规则 

      0:      from all lookup local 

      32766:  from all lookup main 

      32767:  from all lookup default


    进行路由时,正是根据路由规则来进行匹配,按优先级(pref后数值)从高到低匹配,直到找到合适的规则.所以在应用中配置默认路由是必要的..    

    策略路由一般手工添加路由表,路由表的添加只需编辑rt_tables文件,规定表序号,表名即可..

    ip rule规则添加示例:

      

      #ip rule add from 192.168.1.112/32 [tos 0x10] table test2 pref 999 prohibit 

      #ip rule add to 192.168.1.2 pref 1000 table test1 

      #ip rule add from 192.168.1.0/24 pref 1001 table test1 

      #ip rule add [from 0/0] table test1 pref 1003 

      #ip rule add fwmark 1 pref 1002 table test2  此句型配合iptables -t mangle应用.如先对数据


 

wdt3385
关注
专栏目录
linux_策略路由
10-14
linux_策略路由
Linux策略路由
weixin_33787529的博客
08-24 291
为什么80%的码农都做不了架构师?>>> ...
Linux策略路由
maimang1001的专栏
08-11 627
原文:https://linuxgeeks.github.io/2017/03/17/170119-Linux%E7%9A%84%E7%AD%96%E7%95%A5%E8%B7%AF%E7%94%B1/ 刚开始学习 Linux 系统的网络时,基本都使用ifconfig及route之类的命令,工作之后发现功能更强大的ip命令,这个命令是由 iproute 这个软件在 RedHat 系列的 Linux 系统中是默认安装的。使用ip -V命令即可看到版本信息,如果由于某些原因找不到这个软件,可以...
ip rule 命令
zhang6928的专栏
02-09 1658
linux 高级路由即基于策略的路由比传统路由在功能上更强大,使用也更灵活,它不仅能够根据目的地址来转发路径而且也能够根据报文大小、应用或ip源地址来选择路由转发路径从而让系统管理员能轻松做到: 1、 管制某台计算机的带宽。 2、 管制通向某台计算机的带宽 3、 帮助你公平地共享带宽 4、 保护你的网络不受DOS的攻击 5、 保护你的Internet不受到你的客户的攻击 6、 把多台服
linux 策略路由
weixin_33787529的博客
11-28 239
Linux 策略路由 基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小、应用或IP源地址来选择转发路径... #/etc/iproute2/rt_tables 此文件存有linux 系统路由表默认表有255254 253三张表 255local 本地路由表 存有本地接口地址,广播...
Linux策略路由的分析及其应用.pdf
09-07
Linux 策略路由的分析及其应用 Linux 策略路由是指基于策略的路由选择机制,它允许管理员根据 IP 包的源地址、目的地址或其他信息来选择路由。Linux 作为一个开源的操作系统,具有强大的功能,包括策略路由功能。 ...
linux策略路由命令 中文详解手册.docx
10-09
Linux 策略路由命令中文详解手册 Linux 策略路由命令是 Linux 系统中的一种高级路由和流量控制机制,用于实现复杂的网络路由和流量控制策略。本手册为 Linux 策略路由命令的中文详解手册,涵盖了 Linux 策略路由的...
利用Linux策略路由实现Internet多出口链路互联.pdf
09-07
利用Linux策略路由实现Internet多出口链路互联 本文主要介绍了利用Linux策略路由实现Internet多出口链路互联的技术,在当前的计算机网络中,路由技术主要分为动态路由和静态路由,但是这些路由算法都是根据包的目的...
基于Linux策略路由结合VLAN技术的应用.pdf
09-06
基于Linux策略路由结合VLAN技术的应用.pdf
Linux 策略路由简介.docx
09-23
总的来说,Linux策略路由提供了一种强大的工具,允许系统管理员根据具体需求定制网络流量的行为,从而更好地管理和优化网络资源。正确配置策略路由可以提高网络效率,保障服务稳定性和安全性。然而,这也需要对网络...
Linux策略路由设置
11-10
Linux策略路由设置,关于linux服务器设置的一些文档。
linux策略路由
maimang1001的专栏
12-03 1769
linux策略路由 - kk Blog —— 通用基础 https://blog.csdn.net/guodong1010/article/category/6149064 linux策略路由 - 放飞自我 - 博客园 1.策略路由介绍 策略性是指对于IP包的路由是以网络管理员根据需要定下的一些策略为主要依据进行路由的。例如我们可以有这样的策略:“所有来直自网A的包,选择X路径;其他选择Y路径”,或者是“所有TOS为A的包选择路径F;其他选者路径K”。 Cisco 的网络操作系统 (Cisco I
Linux网络之策略路由
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-16 1100
日常维护工作中,有时候会遇到单台主机多张网卡的情况,尤其云上环境,云主机多张网卡是一种常见网络配置场景,那如何让多网卡正常工作呢,本期基于此北京,回顾下Linux策略路由的相关知识;策略路由PBR:(Policy-Based-Route),它是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。该技术打破了路由表的传统选路规则,可以根据管理维护人员自定义的策略条件来选择性的转发数据包。
linux操作系统 策略路由 —— 筑梦之路
筑梦之路
06-13 1016
在某些情况下,我们不只是需要通过数据包的目的地址决定路由,可能还需要通过其他一些域:源地址、IP协议、传输层端口甚至数据包的负载。这就叫做:策略路由(policy routing)。linux系统有多张路由表,而路由策略会根据一些条件,将路由请求转向不同的路由表。例如源地址在某些范围走路由表A,另外的数据包走路由表,类似这样的规则是有路由策略rule来控制。在linux系统中,一条路由策略rule主要包含三个信息,即rule的优先级,条件,路由表。其中rule的优先级数字越小表示优先级越高,然后是满足什么条
linux内核 策略路由之查找
森海的博客
08-19 1527
4.4.1 策略路由查找        策略规则的查找函数fib_rules_lookup 功能:       (1)遍历rules_list链表;       (2)调用fib_rule_match进行规则匹配       (3)调用函数指针action,进行路由表项的查找;       (4)将arg->rule指向该规则的首地址。 //通用规则的查找 //ops 传入 //
linux策略路由设置
锅锅的博客
07-19 2012
route命令用于显示和操作IP路由表 linux 默认只支持一条默认路由,当重新启动网口时,会把其他默认路由去掉,只剩下一条该网口生成的默认路由。当然可以通过 route 命令手动添加多条默认路由,如果多条路由一样,则选择最开始找到的路由(排在前面的路由)。 命令格式 route [-CFvnee] route [-v] [-A family] add [-net|-host] target [netmask Nm] [gw Gw] [metric N] [mss M] [window
Linux策略路由--原理、配置和应用
网络安全研究
12-31 6015
1. 策略路由简介 对比传统的基于数据包目的地址的路由算法,基于策略的路由算法更加灵活。 策略路由算法引入了多路由表以及规则的概念,支持按数据报属性(源地址、目的地址、协议、端口、数据包大小、内容等规则)选择不同路由表。 Linux是在内核2.1开始采用策略性路由机制的。 2. 策略路由原理 2.1 多路由表(multiple Routing Tables) 传统的路由算法是仅使用一张路由表的。但...
Linux策略路由的理解
realize
04-05 1189
一、linux内置的三张路由表 linux默认三种路由表,存放在/etc/iproute2/rt_tables [root@f8s home]# ip rule show 0:      from all lookup local  32766:  from all lookup main  32767:  from all lookup default  local: 本
"深入理解Linux策略路由命令:详解手册和流量控制指南
Linux策略路由Linux操作系统中一个非常重要的功能,它能够根据不同的规则和策略来进行路由的设定、转发和逻辑控制。对于Linux系统的网络管理和优化来说,策略路由是必不可少的一部分。 在Linux中,我们可以使用ip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值