用linux实现cisco的route-map策略路由功能
用linux实现cisco的route-map策略路由功能
用linux实现cisco的route-map策略路由功能
(两个出口分别为10.5.39.111和10.5.39.222)linux的ip为10.5.39.54/24-----
(10.5.39.5三层交换机10.5.51.5)-----2个用户ip为10.5.51.11和10.5.51.22
(10.5.39.5三层交换机10.5.51.5)-----2个用户ip为10.5.51.11和10.5.51.22
2个用户的网关均设为10.5.51.5
三层交换机的默认网关设为10.5.39.54
在linux上做策略路由,即源地址为10.5.51.11的ip走10.5.39.111网关,源地址为10.5.51.22的
ip走10.5.39.222网关
ip走10.5.39.222网关
在linux机器上做如下操作: www.2cto.com
一:
添加到10.5.51.0段的路由:
route add -net 10.5.51.0 netmask 255.255.255.0 gw 10.5.39.5
开转发:
net.ipv4.ip_forward = 1
www.2cto.com
二:
建立2张路由表:
echo 200 T1 >> /etc/iproute2/rt_tables
echo 210 T2 >> /etc/iproute2/rt_tables
为两个路由表添加两个默认网关:
ip route add default via 10.5.39.111 dev eth0 table T1
ip route add default via 10.5.39.222 dev eth0 table T2
添加基于源地址的策略路由
ip rule add from 10.5.51.11/32 table T1
ip rule add from 10.5.51.22/32 table T2
查看路由表有2个T1和T2
[root@localhost ~]# ip route list table all
default via 10.5.39.111 dev eth0 table T1
default via 10.5.39.222 dev eth0 table T2
查看策略路由: www.2cto.com
[root@localhost ~]# ip rule list
0: from all lookup local
32759: from 10.5.51.22 lookup T2
32760: from 10.5.51.11 lookup T1
三:验证
在10.5.51.11和10.5.51.22上分别tracert,可以看到走的是不同的线路了
四:扩展应用
在使用ip rule add创建表时,可以指定的参数有:type TYPE (default),from PREFIX,
to PREFIX,iif NAME,
to PREFIX,iif NAME,
tos TOS or dsfield TOS,fwmark MARK,priority PREFERENCE,table TABLEID,
realms FROM/TO,nat ADDRESS。
realms FROM/TO,nat ADDRESS。
评论暂时关闭