linux配置路由器命令手册,Linux配置路由器
1)启动路由功能# cat/proc/sys/net/ipv4/ip_forward (路由功能默认没有启用)# echo 1>/proc/sys/net/ipv4/ip_forward(临时启用路由功能)# vim/etc/sysctl.confnet.ipv4.ip_forward = 1(永久启用路由功能)# sysctl-p (重读配置文件)2)查看和添加静态...
1)启动路由功能
# cat /proc/sys/net/ipv4/ip_forward (路由功能默认没有启用)
# echo 1 > /proc/sys/net/ipv4/ip_forward (临时启用路由功能)
# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1(永久启用路由功能)
# sysctl -p (重读配置文件)
2)查看和添加静态路由
# route -n (查看路由表)
# route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.20.20(手动添加临时路由)
创建永久路由,手动创建所走网卡的路由配置文件/etc/sysconfig/network-scripts/route-ethx
ADDRESS0=192.168.80.0
NETMASK0=255.255.255.0
GATEWAY0=192.168.20.20
......
重启网络服务即可建立相应的路由。
3)Linux防火墙设置
# iptables -D FORWARD (删除转发规则)
# iptables-save (centos 7 中需要关闭firewalld服务并安装iptables-service)
4)路由相关操作
删除路由:# route del -net 192.168.80.0 netmask 255.255.255.0
默认路由:# route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.20.20 (或者在网卡配置文件中添加网关,给接口添加网关,就相当于添加了默认路由)
策略路由
创建多个路由表
# vim /etc/iproute2/rt_table (添加路由表及名称)
# ip route show table (查看某个路由表)
# 在特定的路由表中添加路由
# ip route add 192.168.80.0/24 via 192.168.20.20 table 251
# ip route add 192.168.80.0/24 via 192.168.30.20 table 252
创建路由策略
ip rule show (规则的顺序由其编号决定,编号越小,优先级越高)
ip rule add
# ip rule add from 192.168.10.123/32 table 251 pref 10
# ip rule add from 192.168.10.0/24 table 252 pref 100
# ip rule add from 192.168.10.124/32 prohibit pref 9
注:通过pathping工具测试策略路由是否生效。
ip rule del from 192.168.10.124/32 (删除路由策略)
更多推荐
所有评论(0)