1)啟動路由功能
# cat /proc/sys/net/ipv4/ip_forward (路由功能默認沒有啟用)
# echo 1 > /proc/sys/net/ipv4/ip_forward (臨時啟用路由功能)
# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1(永久啟用路由功能)
# sysctl -p (重讀配置文件)
2)查看和添加靜態(tài)路由
# route -n (查看路由表)
# route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.20.20(手動添加臨時路由)
創(chuàng)建永久路由弟断,手動創(chuàng)建所走網(wǎng)卡的路由配置文件/etc/sysconfig/network-scripts/route-ethx
ADDRESS0=192.168.80.0
NETMASK0=255.255.255.0
GATEWAY0=192.168.20.20
......
重啟網(wǎng)絡服務即可建立相應的路由情妖。
3)Linux防火墻設置
# iptables -D FORWARD (刪除轉發(fā)規(guī)則)
# iptables-save (centos 7 中需要關閉firewalld服務并安裝iptables-service)
4)路由相關操作
刪除路由:# route del -net 192.168.80.0 netmask 255.255.255.0
默認路由:# route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.20.20 (或者在網(wǎng)卡配置文件中添加網(wǎng)關验夯,給接口添加網(wǎng)關,就相當于添加了默認路由)
-
策略路由
- 創(chuàng)建多個路由表
# vim /etc/iproute2/rt_table (添加路由表及名稱) # ip route show table <id/name> (查看某個路由表) # 在特定的路由表中添加路由 # ip route add 192.168.80.0/24 via 192.168.20.20 table 251 # ip route add 192.168.80.0/24 via 192.168.30.20 table 252- 創(chuàng)建路由策略
ip rule show (規(guī)則的順序由其編號決定烤礁,編號越小,優(yōu)先級越高)
-
ip rule add <匹配項目> <動作>
# ip rule add from 192.168.10.123/32 table 251 pref 10 # ip rule add from 192.168.10.0/24 table 252 pref 100 # ip rule add from 192.168.10.124/32 prohibit pref 9
注:通過pathping工具測試策略路由是否生效。
- ip rule del from 192.168.10.124/32 (刪除路由策略)
