原创力文档- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
linux路由表配置
一、原理说明
1、路由表里的table可以从0到255(255不能用来创建分组)进行分组,我们通常用route命令配置和查看的路由表信息为table0的路由表信息。
2、操作系统在选路时首先根据路由规则选取table,然后再从table里选取相应路由,如果同一table里不同接口使用相同的网关,选路时会默认选择第一条路由,所以当有两个网络接口卡时,如果目标网络在同一网段,那么由于选路时按第一条路由出口出去,所以所有的流量都会从第一个网卡上出去。
二、配置
1、对于table0的路由表配置和查看我们一般只需要使用route命令就可以了,通常的格式如下:
route[-nNvee][-FC][AF] : 用来列出table0的路由表记录
route[-v][-FC]{add|del|flush}...:用来修改table0的路由表记录
2、添加其他编号的路由table时,我们需要使用iproute命令,通常的格式为:
iproute{list|flush|show}SELECTOR: 用来显示指定
table的路由表记录
iproute{add|del|change|append|replace|monitor}ROUTE:用来修改指定table的路由表记录
注:ip命令为iproute2包的一个工具,用来定义ip包的一些规则3、示例
解决双网卡在同一子网内,网关相同的情况下,使两块网卡各自的ip
包从自己接口上出去。
A、两块的网的配置如下:IP:192.168.9.8/22 网关:192.168.9.1IP:192.168.9.9/22 网关:192.168.9.1
B、table0的路由表查看(route-n)
KernelIProutingtable
Destination
Gateway
Genmask
Flags
Metric
Ref
Use
Iface
192.168.8.0
0.0.0.0
255.255.252.0
U
0
0
0
eth0
192.168.8.0
0.0.0.0
255.255.252.0
U
0
0
0
eth1
169.254.0.0
0.0.0.0
255.255.0.0
U
0
0
0
eth1
0.0.0.0
192.168.9.1
0.0.0.0
UG
0
0
0
eth0
C、说明:第1、2条路由都由网卡的配置产生,需要路由时都使用最后一条默认路由192.168.9.1,并且从eth0上出去。问题:两块网卡的流量都从eth0上出去,相当于浪费了一块网卡。
D、解决方法,由于在table0中添加路由只能解决目的地址或目的网络不同时路由问题,但两块网卡有相同的子网,网关也一样,目的子网也一样,所以已经不能通过在table 0添加路由记录来解决问题,我们只能添加其他编号的table,并在新的table中添加路由记录,使eth1的包选路时使用新的table的路由记录,并从eth1上出去。过程如下:
A、添加新table和新table的路由记录
iprouteadd192.168.8.0via192.168.9.9[deveth1]table10
iprouteadddefaultvia192.168.9.9[deveth1]table10B、路由表ID为10的记录查看:
iprouteshow|listtable10:
192.168.8.0via192.168.9.9deveth1
defaultvia192.168.9.9deveth1
C、添加路由规则,使来自192.168.9.9的ip包使用table10的路由记录
ipruleaddfrom192.168.9.9table10
D、路由规则的管理使用iprule,如ipruleshow|list用来查看路由规则,ipruleadd|del用来添加和删除路由规则。
E、再次分别查看两个接口上的流量或者抓包,可以看到两块网卡上的包分别从不同网卡出去了。
文档评论(0)