2009-02-05 17:42:20 cuinan1901 阅读数 2
  • CCNP路由实验专题讲解视频课程--策略路由(PBR)篇

    更多课程,请百度搜索“晁海江”。 PBR是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的IP优先字段。因此,策略路由是对传统IP路由机制的有效增强。

    5111 人正在学习 去看看 晁海江


linux系统给我们提供了一个很好的路由套件---iproute2

我们来熟悉一下..iproute2由几个常见的命令..
ip ro ls ip就是ip命令啦,ro就是route的所写,ls是list的缩写...
整个命令就是列出系统的路由表..这个可和route -n的效果差不多..但是更为清楚系统的route是如何的..

我们来看看吧:

[root@localhost root]# ip ro ls

61.132.43.128/26 dev eth1 proto kernel scope link src 61.132.43.136

127.0.0.0/8 dev lo scope link

default via 61.132.43.134 dev eth0




是不是一样呢?由几个地方不同..第一条多了一个src,增加了对源数据包的选择,而且子网掩码也变成/26的形式..(参考ip地址的书籍)
最后一个仍然是网关...


现在我们只要稍稍动手把从61.132.43.136出来的流量让他不要从eth0出去..然他走eth1
我们加一条自定义的路由表

ip ro add default via 61.132.43.134 table 200


这里只是加了一条默认路由到一个自定义的路由表200中,最大数值是255,但是你不要用255,因为那是系统默认用了..你用200以下就可以.
具体的路由表在/etc/iproute2/rt_tables中

查看刚才建立的路由表可以用ip ro ls table 200

[root@localhost root]# ip ro ls table 200

default via 61.132.43.134 dev eth1



看到了吗?虽然我没有指定dev是什么.但是系统自动分配了一个eth1给这个路由表,因为eth0已经用在主路由表中了..
这也说明了,的确不能在同一个路由表中由相同的网关..虽然可以设置,但是具体没什么作用.

然后我们要用一个规则把,匹配的数据包引导到刚刚建立的路由表中..:)

ip ru add from 61.132.43.136 table 200


这里ru是rule的缩写.from是一个匹配的动作.就是所源地址是61.132.43.136的包..请走自定义路由表200的设置..:)

查看一下

[root@localhost root]# ip ru ls

0: from all lookup local

32765: from 61.132.43.136 lookup 200

32766: from all lookup main

32767: from all lookup 253





ip ro flush cache
到这里两块网卡终于都用上了..:)汗......

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/11754813/viewspace-545388/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/11754813/viewspace-545388/

2019-08-29 02:18:58 x763795151 阅读数 159
  • CCNP路由实验专题讲解视频课程--策略路由(PBR)篇

    更多课程,请百度搜索“晁海江”。 PBR是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的IP优先字段。因此,策略路由是对传统IP路由机制的有效增强。

    5111 人正在学习 去看看 晁海江

前言

本文主要整理了下IP路由表的几个标志的意思,至于IP选路机制及详细过程,如有需要建议查阅相关资料。

查看IP路由表

  • windows系统

        netstat -r或者route PRINT,route PRINT命令后也可指定匹配信息,具体可看帮助信息(route --help)

  • linux系统

        netstat -r或者route.

    其实两个系统的命令都差不多。本文以ubuntu示例说明。

路由表搜索步骤

        发送本机数据报(或者转发分组),需要搜索路由表确定从哪个网络接口发送到下一跳路由或目的地。下面是搜索步骤,按序(参考自《TCP/IP详解 卷一》:

1. 搜索匹配的主机地址;

2. 搜索匹配的网络地址;

3. 搜索默认表项(默认表项一般在路由表中被指定为一个网络表项,其网络号为0)

       下面提供个示例说明:

       我自己的笔记本上,装了个虚拟机Ubuntu系统,路由表如下(使用了-n参数,不看网络名):

  1. 0.0.0.0是默认路由项,如果不加-n参数,就是default
  2. 39.156.66.18(百度的IP)是主机路由表项,打开百度,从路由先搜索到这个匹配的主机地址,就从接口eth0发送了;
  3. 如果目的IP是192.56.76.8,主机路由表项没有匹配的,就会搜索网络路由表项,匹配到192.56.76.0,从接口eth0发送出去(就这一个网卡,凑合理解吧,反正只能从这个网卡走)
  4. 如果目的IP是172.88.88.88,主机路由表项不匹配,网络路由表项不匹配,就走默认路由了(0.0.0.0),好吧还是从接口eth0出去了。

IP路由表包含的标志

        上面截图Flags那一列的标志字段。

        p.s. 下面的标志,只是其中的大部分,还有个别及不确定的未包含。

  • U:路由可用。看上面的示例截图,除了感叹号那个,其它是都有这个标志。
  • H:目标是一个主机。主机路由:该路由是到一个主机,目的地址是一个完整的主机地址。如果主机匹配,直接走这个路由。反之,如果不存在这个标志,如截图中的网络路由,说明目的地址是一个网络号或者网络号与子网号的组合。
  • G:该路由是路由到一个网关(如路由器)。该项存在,说明是间接路由,下一跳到一个网关,多次路由后可能到达目标主机,与之相反的是直接路由(不存在G标志)。直接路由与间接路由的区别是:直接路由的目的IP地址和目的mac地址都指向最终目的地,而间接路由的话,目的IP地址指向最终目的地的IP,但是目的mac地址是网关的地址。个人认为其实还是因为链路层数据帧传输不关心IP 。
  • R:恢复动态路由的路由
  • D:由选路守护进程或重定向报文创建的路由,比如重定向报文是不允许主机发送(只能是路由器),在同一局域网下,主机A发送一个报文到了路由器A,路由查找路由后发给了路由器B,这个报文主机是可以直接发送给路由器B的,路由器A就是发送一个重定向的ICMP报文给主机,主机在路由表中新增一条到路由器B的路由项
  • M:被重定向报文或选路守护进程修改的路由项
  • !:这个上面截图有,强制路由失败的,打个比方,有个主机(或网络)如果在路由表中匹配不到,最终走默认路由,但是如果指定了!这个操作(拒绝),其实在路由表中找到了,不会走默认路由,但作为路由失败处理(强制路由失败操作)。

 

2018-03-06 14:21:20 zhazhagu 阅读数 657
  • CCNP路由实验专题讲解视频课程--策略路由(PBR)篇

    更多课程,请百度搜索“晁海江”。 PBR是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的IP优先字段。因此,策略路由是对传统IP路由机制的有效增强。

    5111 人正在学习 去看看 晁海江

ip addr,由于之前模拟客户环境,使用centos最小安装,因此很多命令都没有,但是ip addr却可以使用,因此如果其他命令没有的情况下,可以考虑使用这个命令:


ifconfig:类似于win下ipconfig

telnet:查看某个端口是否能连通(几个系统之间相互访问,肯定是先测试下端口是否能够访问),先测试下ssh吧


route:查看路由表


netstat:查看网络连接状态


2013-05-06 09:16:08 tang_xiao_yang 阅读数 468
  • CCNP路由实验专题讲解视频课程--策略路由(PBR)篇

    更多课程,请百度搜索“晁海江”。 PBR是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的IP优先字段。因此,策略路由是对传统IP路由机制的有效增强。

    5111 人正在学习 去看看 晁海江

netstat -an       netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。

netstat -anp|grep 8080 可以查看8080端口现在运行的程序

到tomcat的bin目录下,./catalina.sh run 以控制台输出的形式打开tomcat(和在myeclipse上运行显示在console上的一样)。ctrl+c结束。

ps –ef |grep tomcat  查看当前tomcat有哪些运行。


2010-11-08 11:54:00 zhang_j_h 阅读数 384
  • CCNP路由实验专题讲解视频课程--策略路由(PBR)篇

    更多课程,请百度搜索“晁海江”。 PBR是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发,也可以修改报文的IP优先字段。因此,策略路由是对传统IP路由机制的有效增强。

    5111 人正在学习 去看看 晁海江

      linux中使用TC(Traffic control)进行流量管理。主要原理为在输出端口处建立一个队列,基于目的ip地址进行流量的控制。linux内核支持的队列有CBQ,TBF,CSZ,FIFO,ATM,RED,SFQ等等,以下实验的队列及分类均为基于CBQ(Class Based Queue)的。

      配置流量控制器主要分为以下几个步骤:
    (1)为网卡绑定一个CBQ队列
    (2)在队列上建立分类
    (3)为每一分类建立基于路由的过滤器
    (4)建立特定路由表

      假定以下的实验环境:
      流量控制器上的网络设备eth0的ip地址为192.168.1.66,在其上建立一个CBQ队列。假设包的平均大小为1000字节,包间隔发送单元的大小为8字节,可接收冲突的发送最长包数目为20字节。

      假如有三种类型的流量需要控制:
    1) 是发往主机1的,其IP地址为192.168.1.24。其流量带宽控制在8Mbit,优先级为2;
    2) 是发往主机2的,其IP地址为192.168.1.26。其流量带宽控制在1Mbit,优先级为1;
    3) 是发往子网1的,其子网号为192.168.1.0,子网掩码为255.255.255.0。流量带宽控制在1Mbit,优先级为6。

      1.为网卡绑定CBQ队列
      将一个cbq队列绑定到网络物理设备eth0上,其编号为1:0;网络物理设备eth0的实际带宽为10 Mbit,包的平均大小为1000字节;包间隔发送单元的大小为8字节,最小传输包大小为64字节。

      2.在队列上建立分类

      一个队列上建立一个根分类,再在根分类上建立子分类

      1)创建根分类1:1;分配带宽为10Mbit,优先级别为8

      2)创建分类1:2,其父分类为1:1,分配带宽为8Mbit,优先级别为2

      参数 bounded表示禁止借用未分配带宽

      3)创建分类1:3,其父分类为1:1,分配带宽为1Mbit,优先级别为1

      4)创建分类1:4,其父分类为1:1,分配带宽为1Mbit,优先级别为6

      3.为根分类提供过滤器为子分类提供路由映射

      1) 应用路由分类器到cbq队列的根,父分类编号为1:0;过滤协议为ip,优先级别为100,过滤器为基于路由表。 

       2) 建立路由映射分类1:2, 1:3, 1:4

 

      4.建立路由表

      路由表与所建路由映射应一一对应

      1) 发往主机192.168.1.24的数据包通过分类2转发(分类2的速率8Mbit) 

      2)发往主机192.168.1.30的数据包通过分类3转发(分类3的速率1Mbit) 

      3)发往子网192.168.1.0/24的数据包通过分类4转发(分类4的速率1Mbit) 





 

 

 

 

 

 

 

 

 

几条linux命令

阅读数 10

没有更多推荐了,返回首页