ip route 只是基于目的地址的路由选择 ip rule 路由策略,控制路由选择,可根据源地址,源IP等进行路由选择   路由策略由选择符合操作组成 ip rule add   添加策略 ip rule delete  删除策略 ip rule show  显示策略 使用路由策略可以更好的控制路由走向,类似于cisco下的 route map   下面一个例子显示了使用路由策略的优点: 假设有一台双线服务器 有两张网卡,有电信IP和网通IP地址,实现电信IP访问服务器时,服务器响应使用电信网…

原文:http://www.guanwei.org/post/Cisconetwork/07/Cisco-policy-route_8621.html 注:PBR以前是CISCO用来丢弃报文的一个主要手段.比如:设置set interface null 0,按CISCO说法这样会比ACL的deny要节省一些开销.这里我提醒: interface null 0no ip unreachable //加入这个命令这样避免因为丢弃大量的报文而导致很多ICMP的不可达消息返回.三层设备在转发数据包时一般…

Linux系统的route命令用于显示和操作IP路由表,要实现两个不同的网段之间的通信,需要一台连接两个网络的路由器,或者同时连接位于两个网络的网关来实现. 在Linux系统中,设置路由通常是为了解决以下问题:该Linux系统在一个局域网中,局域网中有一个网关,能够让机器访问Internet,那么就需要将这台机器的IP地址设置为Linux机器的默认路由.要注意的是,直接在命令行下执行route命令来添加路由,不会永久保存,当网卡重启或者机器重启之后,该路由就失效了;可以在/etc/rc.loca…

策略路由 tcp/ip书上介绍了选路和动态路由,没有提及策略路由,应该是因为那个年代还不存在策略路由吧,但是这是个很有用的东西. 背景 昨天领导做了一个虚拟机,里面配了两个网络172.16.50.33和172.16.40.33,从办公网络访问过去,如果发现同时只有一个网卡能通,正好在学网络最近,我就帮着看一看,然后发现,除了静态路由之外,还有策略路由,直通路由,虫洞路由各种乱七八糟的路由概念. 问题 网卡eth0,ip 172.16.50.33 网卡eth1,ip 172.16.40.33 当网…

早期在管理Linux系统的网络时,常使用ifconfig及route之类的命令,不过如果你准备开始使用Linux强大的基于策略的路由机制,那么,就请不要使用这类工具了,因为这类工具根本无法用于功能强大的基于策略的路由机制,取而代之的工具是iproute.iproute这个软件在RedHat系列的Linux系统中是默认安装的,因此,你通常可以找到这个工具.如果真因为某些原因找不到这个软件,只要在使用Fedora或CentOS Linux时,在联网的情况下,用yum install iproute命…

1. 工具安装 yum install iproute 查看工具是否安装 ip -V 2. ip rule 和 ip route ip命令中和策略路由相关的OBJECT有 rule 和 route. 查看所有的 rule ip rule show 优先级 判断条件 动作 表ID 0: from all lookup local // 任何源地址的包,都查询,local表 32766: from all lookup main 32767: from all lookup default loca…

1.基础知识 1.1 路由 (Routing) 1.1.1 路由策略 (使用 ip rule 命令操作路由策略数据库) 基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小.应用或IP源地址等属性来选择转发路径. ip rule 命令: Usage: ip rule [ list | add | del ] SELECTOR ACTION (add 添加:del 删除: llist 列表) SELECTOR := [ from PREFIX…

Linux 双线策略路由的三种实现方式总结+端口映射 Linux 双线策略路由的三种实现方式总结+端口映射 网络环境 服务器(网关): eth0 为LAN口,IP为 LAN_IP = 192.168.0.1 eth1 为第一个WAN口,接电信线路,IP为 CTC_IP,网关为 CTC_GW eth2 为第二个WAN口,接网通线路,IP为 CNC_IP,网关为 CNC_GW 内网网站 HTTP_SERVER = 192.168.0.100 内核打补丁 如果你希望外网用户,不管通过哪个IP都可以访问…

策略路由是路由优化的常用方法.在做路由牵引时很多情况都要用到策略路由.我刚刚接触思科这东西,对策略路由的配置还不太熟悉,今天终于配好了,记录一下. 网络拓扑 R2的E1\E2口分别与R3的E1\E2口相连. 先配置好静态路由,使192.168.2.X与192.168.1.X互通(不经过R3).即R1<->R2<->R4是互通的.配置方法见:[Cisco(思科)路由器静态路由的配置]. 下面介绍一下配置策略路由的方法. 实验目的 在R2上配置策略路由,使R1发出的数据包经过R3再返回…

以下代码取自 kernel . [数据结构] 该结构被基于路由表的classifier使用,用于跟踪与一个标签(tag)相关联的路由流量的统计信息,该统计信息中包含字节数和报文数两类信息. 这个结构包含一个counters数组,每个处理器有256个元素.*大小为256是因为路由标签的取值范围为0到255.IPv4中是由ip_rt_init接 口为该向量分配空间,IPv6中没有为该向量分配空间.ip_rt_acct结构中的四个字段是在ip_rcv_finish接口中更新. struct ip_rt…