基於LINUX策略路由的實現

基於LINUX策略路由的實現
2006-12-12 19:41:47 / 個人分類：Linux


一、網絡結構
eth0 10.43.128.10 gw 10.43.0.254 -->internel
eth1 61.144.64.106 gw 61.144.64.1 -->internel
eth2 192.168.0.2 gw 192.168.0.1 -->internel

二、實現目的：
1.不改變現有網絡拓撲結構。
2.根據目的地址確定數據走向，所有到10.43.0.0/16、10.10.0.0/16的走10.43.0.254。
3.根據源地址確定數據走向，10.43.128.63走adsl路由，其它走默認main路由。

三、軟件要求：
IPROUTE
[root@ADSL root]# rpm -qa |grep iproute （查看是否有iproute軟件包）
iproute-2.4.7-7.AS21.1

四、實現步驟：

[root@ADSL root]# ip link (查看本地鏈路）

1: lo: mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:90:27:99:1d:fa brd ff:ff:ff:ff:ff:ff
3: eth1: mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:40:05:11:fe:78 brd ff:ff:ff:ff:ff:ff
4: eth2: mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:40:05:42:65:88 brd ff:ff:ff:ff:ff:ff

[root@ADSL root]# ip add （查看本地地址）

1: lo: mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0: mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:90:27:99:1d:fa brd ff:ff:ff:ff:ff:ff
inet 10.43.128.10/16 brd 10.43.255.255 scope global eth0
3: eth1: mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:40:05:11:fe:78 brd ff:ff:ff:ff:ff:ff
inet 61.144.64.106/24 brd 61.144.64.255 scope global eth1
4: eth2: mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:40:05:42:65:88 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.2/24 brd 192.168.0.255 scope global eth2

[root@ADSL root]# ip route （查看本地路由和ip route ls table main 或route命令相等）

192.168.0.0/24 dev eth2 scope link
61.144.64.0/24 dev eth1 scope link
10.10.0.0/16 via 10.43.0.254 dev eth0
10.43.0.0/16 dev eth0 scope link
10.45.0.0/16 via 10.43.0.254 dev eth0
127.0.0.0/8 dev lo scope link
default via 61.144.64.1 dev eth1

[root@ADSL root]# ip rule （查看本地路由策略）

0: from all lookup local （本地路由表系統默認id=255，優先級0）
32766: from all lookup main （默認的標准路由表id=254，優先級32766）
32767: from all lookup default (本地默認路由表系統默認id=253，優先級32767）
[root@ADSL root]# echo "200 adsl" >>/etc/iproute2/rt_tables （添加一個新的路由表）
[root@ADSL root]# ip route add 10.10.0.0/16 via 10.43.0.254 dev eth0 table adsl
[root@ADSL root]# ip route add 10.45.0.0/16 via 10.43.0.254 dev eth0 table adsl
（為adsl路由表添加到HK AND QY的路由）

[root@ADSL root]# ip route add 10.10.0.0/16 via 10.43.0.254 dev eth0 table adsl
（為adsl路由表添加一條默認路由）

[root@ADSL root]# ip rule add from 10.43.128.63 table adsl pref 32765
（添加adsl路由表策略，這裏添加10.43.128.63機器從adsl路由表走，而不是local,main,default表。
設置adsl表優先級是32765，數值越小優先級別越高）

[root@ADSL root]# ip route ls table adsl （查看adsl表路由設置）

10.10.0.0/16 via 10.43.0.254 dev eth0
10.45.0.0/16 via 10.43.0.254 dev eth0
default via 192.168.0.1 dev eth2

[root@ADSL root]# ip rule （查看路由策略設置）

0: from all lookup local
32765: from 10.43.128.63 lookup adsl （新加id=200,優先級32765）
32766: from all lookup main
32767: from all lookup default
[root@ADSL root]# ip route flush cache (使新路由生效）
[root@ADSL root]# iptable -t nat -A POSTROUTING -s 10.43.128.63 -j SNAT –to 192.168.0.2 (讓eth0 流向eth2)

五、驗證：

C:\Documents and Settings\mis>tracert 10.10.0.14 （查看到hk的路由路徑）
Tracing route to 10.10.0.14 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 10.43.128.10
2 1 ms <1 ms <1 ms 10.43.0.254
3 24 ms 12 ms 31 ms 10.255.0.170
4 31 ms 12 ms 10 ms 10.10.0.14
Trace complete.

C:\Documents and Settings\mis>tracert 10.45.0.254 （查看到qy的路由路徑）
Tracing route to 10.45.0.254 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 10.43.128.10
2 1 ms 1 ms 1 ms 10.43.0.254
3 4 ms 4 ms 4 ms 10.45.0.254
Trace complete.

C:\Documents and Settings\mis>tracert www.163.com （測試外部路由路徑）
Tracing route to www.cache.split.netease.com [220.181.28.42]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 10.43.128.10
2 1 ms 1 ms 1 ms 192.168.0.1
3 11 ms 9 ms 10 ms 61.144.65.1
4 9 ms 8 ms 9 ms 218.19.169.244
5 10 ms 14 ms 8 ms 61.144.0.57
6 11 ms 10 ms 10 ms 61.140.17.6
7 13 ms 10 ms 10 ms 202.97.25.5
8 9 ms 9 ms 9 ms 202.97.40.113
9 42 ms 41 ms 40 ms 202.97.34.117
10 40 ms 41 ms 40 ms 218.30.25.49
11 41 ms 41 ms 46 ms 218.30.25.74
12 45 ms 50 ms 55 ms 220.181.16.14
13 52 ms 50 ms 50 ms 220.181.17.58
14 41 ms 43 ms 41 ms 220.181.28.42
Trace complete.