首页
关于本博客
友情链接
推荐
linux/shell
Search
1
LEDE官方固件安装中文语言包的方法
11,083 阅读
2
LEDE固件踢出弱信号客户端,实现WiFi无缝漫游脚本
9,170 阅读
3
基于CloudFlare API的纯Shell动态DNS(DDNS)脚本
8,142 阅读
4
一次OpenVPN交叉编译笔记
6,651 阅读
5
利用iptables的string模块来屏蔽域名(关键词匹配)
6,101 阅读
study
OpenWrt/LEDE
网络技术
数通
HCNP/CCNP
linux
shell
CentOS
Ubuntu/Debian
php
Linux应用
C#
C/C++
虚拟化
IDC
杂项
MySQL
运维笔记
zabbix
seafile
openvpn
QEMU/KVM
windows
html
互联网应用
IP地址段汇总
登录
Search
标签搜索
nginx
openvpn
cloudflare
seafile
iptables
openwrt
openssl
SSH
linux
lede
letsencrypt
openvpn配置模板
ftp
nas
vsftpd
seafile服务器
Linux启动脚本
ddns
seafile网盘
CentOS
自渡
累计撰写
71
篇文章
累计收到
1
条评论
首页
栏目
study
OpenWrt/LEDE
网络技术
数通
HCNP/CCNP
linux
shell
CentOS
Ubuntu/Debian
php
Linux应用
C#
C/C++
虚拟化
IDC
杂项
MySQL
运维笔记
zabbix
seafile
openvpn
QEMU/KVM
windows
html
互联网应用
IP地址段汇总
页面
关于本博客
友情链接
推荐
linux/shell
搜索到
1
篇与
基于源IP的策略路由
的结果
2018-06-29
在Linux主机下配置基于源IP的策略路由
Linux系统自带的ip命令功能十分强大,选项也十分丰富,在使用Linux主机当网关,多ISP接入的环境下,常用的方式就是根据AS号来选择路由,即多用户共同使用一张路由表。而因系统自带的默认路由无法根据源IP进行选路,所以仅依靠默认路由来无法使资源得到充分的利用,这时候就可以利用ip命令来配置基于源IP的策略路由。其实系统维护着很多张的路由表,默认路由表只是其中的一张,路由表文件位于/etc/iproute2/rt_tables当中,其中255是本地路由表;254是主路由表;253是默认路由表和0则是系统保留的路由表,用户自定义路由表编码可在1-252之间。可以在/etc/iproute2/rt_tables文件里加上自定义的路由表并且命名,比如100 isp1 101 isp2保存后,接下来就是自定义策略路由,让网关根据源ip来进行选路,假设ISP1的网关为172.16.0.1,ISP2的网关为172.17.0.1,首先往路由表100里面配置规则ip route add 0.0.0.0/0 via 172.16.0.1 table 100或者也可以用路由表名称代替号码ip route add 0.0.0.0/0 via 172.16.0.1 table isp1这条路由就定义了到ISP1的默认路由,而ISP2也同理ip route add 0.0.0.0/0 via 172.17.0.1 table isp2两条路由都配置完毕后,就应该配置策略,匹配源IP与查询的路由表。ip rule add from 192.168.0.0/24 table isp1 ip rule add from 192.168.1.0/24 table isp2这条规则表示源IP是192.168.0.0/24网段的,查询名称为isp1的路由表,而源IP是192.168.1.0/24的则查询名称为isp2的路由表,这样配置后的效果就是,192.168.0.0/24网段的用户下一跳路由为172.16.0.1,即通过ISP1的线路上网,而192.168.1.0/24网段的用户则下一跳为172.17.0.1,通过ISP2的线路上网。这样就能通过动态调整用户路由的方式来合理使用带宽资源,避免带宽浪费和多用户共用出口导致拥堵。
2018年06月29日
2,771 阅读
0 评论
0 点赞