用linux實現cisco的route-map策略路由功能
(兩個出口分別為10.5.39.111和10.5.39.222)linux的ip為10.5.39.54/24-----
(10.5.39.5三層交換機10.5.51.5)-----2個用戶ip為10.5.51.11和10.5.51.22
2個用戶的網關均設為10.5.51.5
三層交換機的默認網關設為10.5.39.54
在linux上做策略路由,即源地址為10.5.51.11的ip走10.5.39.111網關,源地址為10.5.51.22的
ip走10.5.39.222網關
在linux機器上做如下操作: www.2cto.com
一:
添加到10.5.51.0段的路由:
route add -net 10.5.51.0 netmask 255.255.255.0 gw 10.5.39.5
開轉發:
net.ipv4.ip_forward = 1
www.2cto.com
二:
建立2張路由表:
echo 200 T1 >> /etc/iproute2/rt_tables
echo 210 T2 >> /etc/iproute2/rt_tables
為兩個路由表添加兩個默認網關:
ip route add default via 10.5.39.111 dev eth0 table T1
ip route add default via 10.5.39.222 dev eth0 table T2
添加基於源地址的策略路由
ip rule add from 10.5.51.11/32 table T1
ip rule add from 10.5.51.22/32 table T2
查看路由表有2個T1和T2
[root@localhost ~]# ip route list table all
default via 10.5.39.111 dev eth0 table T1
default via 10.5.39.222 dev eth0 table T2
查看策略路由: www.2cto.com
[root@localhost ~]# ip rule list
0: from all lookup local
32759: from 10.5.51.22 lookup T2
32760: from 10.5.51.11 lookup T1
三:驗證
在10.5.51.11和10.5.51.22上分別tracert,可以看到走的是不同的線路了
四:擴展應用
在使用ip rule add創建表時,可以指定的參數有:type TYPE (default),from PREFIX,
to PREFIX,iif NAME,
tos TOS or dsfield TOS,fwmark MARK,priority PREFERENCE,table TABLEID,
realms FROM/TO,nat ADDRESS。