1)启动路由功能
# cat /proc/sys/net/ipv4/ip_forward (路由功能默认没有启用)
# echo 1 > /proc/sys/net/ipv4/ip_forward (临时启用路由功能)
# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1(永久启用路由功能)
# sysctl -p (重读配置文件)
2)查看和添加静态路由
# route -n (查看路由表)
# route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.20.20(手动添加临时路由)
创建永久路由,手动创建所走网卡的路由配置文件/etc/sysconfig/network-scripts/route-ethx
ADDRESS0=192.168.80.0
NETMASK0=255.255.255.0
GATEWAY0=192.168.20.20
......
重启网络服务即可建立相应的路由。
3)Linux防火墙设置
# iptables -D FORWARD (删除转发规则)
# iptables-save (centos 7 中需要关闭firewalld服务并安装iptables-service)
4)路由相关操作
-
删除路由:# route del -net 192.168.80.0 netmask 255.255.255.0
-
默认路由:# route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.20.20 (或者在网卡配置文件中添加网关,给接口添加网关,就相当于添加了默认路由)
-
策略路由
- 创建多个路由表
# vim /etc/iproute2/rt_table (添加路由表及名称) # ip route show table <id/name> (查看某个路由表) # 在特定的路由表中添加路由 # ip route add 192.168.80.0/24 via 192.168.20.20 table 251 # ip route add 192.168.80.0/24 via 192.168.30.20 table 252- 创建路由策略
-
ip rule show (规则的顺序由其编号决定,编号越小,优先级越高)
-
ip rule add <匹配项目> <动作>
# ip rule add from 192.168.10.123/32 table 251 pref 10 # ip rule add from 192.168.10.0/24 table 252 pref 100 # ip rule add from 192.168.10.124/32 prohibit pref 9
注:通过pathping工具测试策略路由是否生效。
- ip rule del from 192.168.10.124/32 (删除路由策略)
网友评论