linux配置三层路由,详解在Linux下配置基于策略的路由(3)

最新推荐文章于 2021-05-14 15:27:36 发布
最新推荐文章于 2021-05-14 15:27:36 发布
阅读量266 收藏
点赞数
文章标签: linux配置三层路由

4.创建路由规则

执行如下命令:

ip rule add from 192.168.1.0/24 pref 11 table int4ip rule add to 192.168.1.2 pref 21 table int2ip rule add fwmark 4 pref 31 table int2ip rule add fwmark 1 pref 41 table int3ip rule add fwmark 2 pref 42 table int3ip rule add fwmark 3 pref 51 table int1

接着执行命令“ip route flush cache”,刷新路由缓冲,让以上的这些命令立刻生效,否则需要等上一段时间。

5.实现分时间段控制

若是按照以上的配置,内网1的用户只能上网浏览网页和下载,为了对其他功能实现分时间段开放,需要做以下工作:

首先编辑命令脚本文件ropen (开放)和rclose (限制)。执行命令“vi /bin/ropen”,ropen文件内容如下:

/sbin/ip rule add from 10.89.9.0/24 pref 40 table int3/sbin/ip route flush cache

如果不习惯命令行方式,也可以在图形界面下生成这两个文件,生成文件之后,需要增加可执行属性方可执行:分别执行命令“chmod +x ropen”和“chmod +x rclose”。

接着,利用crontab命令实现自动运行。这里需要编辑一个文本文件,格式如下:

minute hour dayofmonth monthofyear dayofweek “命令”

其中每部分名称及取值范围是:minute代表分钟,取值范围是00~59;hour代表小时,取值范围是00~23;dayofmonth代表某天,取值范围是01~31;monthofyear代表月份,取值范围是01~12;dayofweek代表星期,取值范围是01~07。若需要忽略其中某一部分就用星号(*)代替。例如,文件名设为mycron,内容可编辑如下:

30 07 * * 01,02,03,04,05 "/bin/ropen"30 16 * * 01,02,03,04,05 "/bin/rclose"

最后执行crontab命令,将所编辑的文件mycron装载并启动,命令为“crontab mycron”。

【编辑推荐】

【责任编辑:许凤丽 TEL:(010)68476606】

威不群
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下基于路由策略的IP地址控制实例
03-04
本文介绍了Linux下基于路由策略的IP地址控制实例。
Android进阶——网络通信之ip rule,ip route等策略路由小结
最美不过,心中有梦,身旁有你!
04-12 5777
基于策略路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小,应用或IP源地址等属性来选择转发路径。
Linux入职基础-6.3_RouterOS构建三层网络的经验分享
木生火
03-03 878
RouterOS是基于Linux2.6内核开发,通过编译后,实现各种功能的快速安装和操作。通常的三层网络结构构成基本上由路由/防火墙,三层交换,二层交换构成。但是大部分中小企业未必会舍得在三层交换上面进行投入(动辄万元以上),但是没有三层交换网络结构扩展性会受到限制。那么作为企业的信息部门,我们该怎么尽量降低成本的前提下,实现三层网络结构呢?性价比高的解决方案是RouterOS软路由,实施和管理起...
linux支持的网络设备,Linux 虚拟网络设备---router、tun
weixin_42295859的博客
05-04 611
标签:Linux 虚拟网络设备—router、tunrouterrouter在虚拟网络中就是路由器,实现三层通信作用。Linux 本身开启转发功能后就是一个路由器。# 开启转发策略[root@public ~]# cat /proc/sys/net/ipv4/ip_forward0[root@public ~]# echo "net.ipv4.ip_forward=1" >> /etc...
linux 虚拟机模拟配置网络路由环境-简版
weixin_30545285的博客
09-09 173
前言:网络路由不管是平常在家里,还是在公司中,都是必需配置的,所以还是非常重要的,今天小编就给大家做个配置网络路由配置的小实验,仅供大家参考。 一、首先,来简单介绍一下网络路由。 1. 网络路由:将网络连接起来并将网络信息导向其他网络上,通常网络信息全自动寻找多个路由器,并选择效率最高的路由。  网络路由器,工作在OSI的第三层络层,连接广域网,外部互联网,分隔广播域,最重要的是它其中...
linux策略路由案例
weixin_34419326的博客
11-21 126
一.参考链接:----按如下链接可以配置,在redhat linux可以实现目标地址为哪个块网卡地址,就从哪块网卡回去:http://bbs.chinaunix.net/thread-3661955-2-1.html[^]----实际测试,即使不做任何配置,只配置一个默认网关,虽然icmp,tcp的流量从管理口进入,从业务口返回,也是没有问题的,可以正常接收ICMP和TCP会话建立(对于交换式的U...
linux 三层路由,路由器DHCP方式上网数据在第三层怎么通过,过滤该怎么设置?...
weixin_29690065的博客
05-14 119
是放在FORWARD链的Chain INPUT (policy ACCEPT 11 packets, 3594 bytes)pkts bytes target prot opt in out source destination0 0 DROP all--* * 0.0.0.0/0 ...
详细讲解 在Linux配置基于策略路由(示例如何路由mark标志包)
enchen的专栏
03-13 1201
传统路由器在网络和需求变得复杂时将无法满足需要,而一种基于策略路由给了我们更好的选择。本文给出一个Linux下的配置实例,它在2.4G奔腾4处理器、256M内存的计算机上运行通过,并在160多台电脑的网络环境下运转正常。  基于策略路由比传统路由更强大,使用更灵活,它使网络管理者不仅能够根据目的地址而且能够根据报文大小、应用或IP源地址来选择转发路径。在现实的网络应用中,这种选择的自由
linux策略路由实例
weixin_34355559的博客
12-01 73
linux双网策略路由脚本实例 双网要比单网复杂的多。首先安装Linux高级路由包,用里面的ip命令。# apt-get install iproute先创建两个表修改/etc/iproute2/rt_tables如下加t1自定义编号10加t2自定义编号20代码:########################################## reserved val...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
在使用mount这个指令时,至少要先知道下列三种信息:要加载对象的文件系统类型、要加载对象的设备名称及要将设备加载到哪个目录下。 (1)Linux可以识别的文件系统 ◆ Windows 95/98常用的FAT 32文件系统:vfat ;...
cmd操作命令和linux命令大全收集
04-24
copy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件 copy ipadmin$svv.exe c: 或:copyipadmin$*.* 复制...
TCP/IP详解
07-25
2.5.1 下一代Internet(NGI) 16 2.5.2 超速骨干网服务 16 2.5.3 Internet2(I2) 17 2.6 Internet管理组织 17 2.6.1 Internet协会 17 2.6.2 Internet体系结构组 17 2.6.3 Internet工程任务组 17 2.6.4 Internet工程指导...
TCPIP协议详解(4-1)
01-16
服务器通信 161 16.8.1 LDAP数据互换格式(LDIF) 161 16.8.2 LDAP复制 162 16.9 设计LDAP服务 162 16.9.1 定义需求 162 16.9.2 设计策略 163 16.9.3 性能 164 16.9.4 网络功能 165 16.9.5 ...
c语言开发图书管理系统项目源码+数据+可运行程序
05-01
c语言开发图书管理系统项目源码+数据+可运行程序 主要功能有:1、以管理员或读者不同身份注册账户。2、登录、找回密码、修改密码。3、管理员:图书入库,清除库存,统计书籍数量,统计读者借书情况,在馆书籍排序,读者排序。4、读者:查看个人借阅信息,借书,还书,按书名、作者、出版社检索图书,查询全部在馆图书。
基于transformer的多模态脑肿瘤分割.zip
最新发布
05-01
本项目旨在利用Transformer模型实现多模态脑肿瘤分割。多模态脑肿瘤分割对于脑肿瘤的诊断和治疗具有重要意义。 我们采用Transformer模型,通过分析脑部MRI、CT、PET等不同模态的医学影像数据,实现对脑肿瘤区域的自动分割。项目使用的数据集包括公开的脑肿瘤影像数据集,如BRATS、Medical Segmentation Decathlon等,并进行了预处理,包括图像增强、分割和特征提取等。 在运行环境方面,我们使用Python编程语言,基于TensorFlow、PyTorch等深度学习框架进行开发。为了提高计算效率,我们还使用了GPU加速计算。此外,我们还采用了Docker容器技术,确保实验结果的可重复性。 项目完成后,将实现对多模态脑肿瘤的快速、准确分割,为脑肿瘤的诊断和治疗提供有力支持。同时,项目成果也可应用于其他医学影像分析领域。
马尔文高浓度池说明书 High Concentration Cell (ZEN1010)
05-01
马尔文高浓度池说明书 High Concentration Cell (ZEN1010)
如何提高APP商业变现能力.docx
05-01
如何提高APP商业变现能力.docx
node-v12.20.0-darwin-x64.tar.xz
05-01
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
linux 三层路由
07-27
Linux中,三层路由是指通过路由器将数据包从源主机发送到目标主机的过程。在Linux中,可以使用route命令或ip命令来管理路由表。 使用route命令,可以使用route -n命令查看Linux内核路由表。其中,Destination表示目标网段或主机,Gateway表示网关地址,Genmask表示网络掩码,Flags表示路由的标记,Metric表示路由距离,Ref表示路由项引用次数,Use表示路由项被路由软件查找的次数,Iface表示该路由表项对应的输出接口。\[1\] 另外,使用ip命令可以管理多个路由表。可以使用ip rule show命令或cat /etc/iproute2/rt_tables命令来查看目前使用了哪些路由表。可以使用ip route show \[table id | name\]命令来查看指定路由表的内容。\[3\] 在进行三层路由时,需要在路由器上配置静态路由。例如,如果R1的192.168.12.1想要ping通R3的192.168.23.2,可以在R1上添加一条静态路由,指定目的IP为192.168.23.0/24的下一跳为192.168.12.2。然后,数据包到达R2时,R2会根据路由表中的直连路由将数据包通过GE0/0/1口发送到R3。最后,为了使R3能够返回数据包,需要在R3上添加一条静态路由,指定目的IP为192.168.12.0/24的下一跳为192.168.23.1。\[2\] 总结起来,Linux中的三层路由是通过配置路由表和静态路由来实现的。可以使用route命令或ip命令来管理路由表,并使用静态路由来指定数据包的下一跳。 #### 引用[.reference_title] - *1* *2* *3* [Linux路由选择与策略路由](https://blog.csdn.net/m0_57705123/article/details/122033516)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值