当前位置：首页 » 专业资讯

开发技术指南» 文章正文

    引言： 基于路由策略的IP地址控制 [color=red:710

 

 

基于路由策略的IP地址控制

基于路由策略的ip地址控制 【相关文章:对LINUX提个非分要求，不知能满足否？】

【扩展阅读:linux AS 3 的关于LVM的逻辑】

【扩展信息:在内核2.6.0-test中安装最新驱动】

[color=red:710319d809]作者：白金 网名：platinum（chinaunix） 超超白金（白金论坛）  

欢迎转载，转载请保留上述信息  

===========================================================================[/color:710319d809]

最近做了一套路由策略，觉得linux真的太强大了！于是心潮澎湃，写了这个文档！！！

[color=blue:710319d809]一、背景描述[/color:710319d809]

如图，linux是一台网关服务器，内有3块网卡

eth1绑定172.17.0.0/16的ip，该网段ip可以通过172.17.1.1上网

eth0绑定192.168.10.0/24的ip，该网段ip可以通过192.168.10.1上网

eth2绑定192.168.1.1，是内网用户的网关

[color=blue:710319d809]二、需求分析[/color:710319d809]

内网用户应该走172.17.1.1这个路由上网

但由于工作需要，部分用户应该有访问图中“专用网络”的权限

也就是说，应该走192.168.10.1这个路由

另外一点，所有人应该可以访问ftp服务器，这个服务器的ip是192.168.10.96

也就是说，走172.17.1.1路由的人，也应该能访问192.168.10.96，且可以上网

[color=blue:710319d809]三、解决方案[/color:710319d809]

要解决这个问题，用到了一下几个命令，具体使用方法需要另查资料

ip route

ip rule

arp

[color=red:710319d809]注：关于ip命令的用法，请查阅ip中文手册，www.google.com上有[/color:710319d809]

[color=blue:710319d809]1、绑定ip[/color:710319d809]

ifconfig eth1 172.17.3.x netmask 255.255.0.0

ifconfig eth0 192.168.10.2 netmask 255.255.255.0

ifconfig eth2 192.168.1.1 netmask 255.255.255.0

然后分别修改/etc/sysconfig/network-script/ifcfg-ethx文件，以使计算机启动自动设置ip地址

[color=blue:710319d809]2、创建特殊路由表[/color:710319d809]

vi /etc/iproute2/rt_table

[code:1:710319d809]

#

# reserved values

#

255     local

254     main

253     default

0       unspec

200     net10

#

# local

#

#1      inr.ruhep

[/code:1:710319d809]

上面那个200 net10为新添加，自定义编号为200，名字为net10

[color=blue:710319d809]3、向net10路由中添加它自己的默认路由[/color:710319d809]

[code:1:710319d809]

ip route add default via 192.168.10.1 table net10

[/code:1:710319d809]

注意，这个table net10一定不要忘了写，否则写到了主路由表中

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：