ip route 只是基於目的地址的路由選擇
ip rule 路由策略,控制路由選擇,可根據源地址,源IP等進行路由選擇
路由策略由選擇符合操作組成
ip rule add 添加策略
ip rule delete 刪除策略
ip rule show 顯示策略
使用路由策略可以更好的控制路由走向,類似於cisco下的 route map
下面一個例子顯示了使用路由策略的優點:
假設有一臺雙線服務器
有兩張網卡,有電信IP和網通IP地址,實現電信IP訪問服務器時,服務器響應使用電信網關,網通IP訪問服務器時,服務器響應使用網通網關。
假設電信IP爲
222.73.121.100/24 網關 222.73.121..1
網通IP
112.80.1.100/24 網關 112.80.1.1
方法1(靜態路由方法):
A. 使用電信網關做默認路由,並添加網通的路由條目,並將條目寫到/etc/rc.local或者/etc/sysconfig/network裏面,以開機時可以加載
在network裏面添加GATEWAY=222.73.121.1
添加路由條目如下
route add –net 58.16.0.0/13 gw 112.80.1.1
…..
B. 每網卡路由:假設eth0爲222.73.121.100/24,eth1爲112..80.1.100/24,新建以下文件
/etc/sysconfig/network-scripts/route-eth1
按如下格式添加路由條目
58.16.0.0/13 via 112.80.1.100
缺點是需要添加很多條目的路由條目,並且需要更新,如果有一個網通網段未添加,這個網段的IP就不能訪問服務器的。
方法2(根據用戶訪問的路徑設置靜態路由):
1. 先在/etc/sysconfig/network裏面添加默認路由GATEWAY=222.73.121.1
2. 設置ip rule 策略
vi /etc/iproute2/rt_tables #添加路由表
[root@lamp iproute2]# cat rt_tables
#
# reserved values
#
255 local
254 main
253 default
0 unspec
252 dianxin #電信路由表
251 wangtong #網通路由表
#
# local
#
#1 inr.ruhep
3. 添加原路返回路由
ip route flush table dianxin
ip route add default via 222.73.121.1 dev eth0 src 222.73.121.100 table dianxin
ip rule add from 222.73.121.100 table dianxin
ip route flush table wangtong
ip route add default via 112.80.1.1 dev eth1 src 112.80.1.100 table wangtong
ip rule add from 112.80.1.100 table wangtong
即讓從電信IP過來的請求按照電信路由返回,從網通IP過來的請求從網通路由返回
將上述命令添加至/etc/rc.local中,以便重啓可以生效
[root@lamp ~]# ip rule show
0: from all lookup 255
32764: from 112.80.1.100 lookup wangtong
32765: from 222.73.121.100 lookup dianxin
32766: from all lookup main
32767: from all lookup default
重啓網絡服務可以看到路由策略生效,當然,client的訪問到達server之前是需要智能DNS解析的功能來選擇不同的到達路徑的。
本文出自 “菜菜光的博客” 博客,請務必保留此出處http://1662935.blog.51cto.com/1652935/475660