ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 用两种方式实现基于源地址的策略路由(转)

用两种方式实现基于源地址的策略路由(转)

原创 Linux操作系统 作者:ilg 时间:2019-06-20 13:15:06 0 删除 编辑
用两种方式实现基于源地址的策略路由(转)

  实验环境:有一台路由器两个S口,一个E0口,其中E0地址段为:10.1.1.1/24;

  S0口配置:192.168.1.5/30,S1口配置:192.168.2.5/30;姑且我们这样看待;

  其中策略路由如下:只允许E0口中的10.1.1.2地址从S0口上网,只允许10.1.1.3地址从S1口上网,至于回来的路由方式不由我们这里控制;

  1. 通过静态路由以及列表上网;此上网方式会使上网速度比较慢,原因如下:

  对于上联端口,其实到E0的路由(不论那个地址,路由都不会变),但是对于E0口,同样的一个IP地址,他即可以通过S0,也可以通过S1口,但是通过S1口时,会因为列表的问题而将包丢掉,这样TCP连接时候,数据包可以继续发送,所以中途不会丢失数据,诸如打开网页之类的问题(走TCP协议)会正常打开,但是比较慢。而对于UDP包,问题会很多,比如DNS服务,有可能使E0口下面的机器出现解析不了域名,所以要选择此方式时候必须想好自己的服务是否会影响很大。。如果对下面的用户影响很大的话,不建议此方案。但是对于一些低端产品可能会用到。

  2. 通过策略路由实现上网服务;此上网方式需要路由器支持。

  方案1的实现方法:

  大概配置如下:

  int e0

  ip add 10.1.1.1 255.255.255.0

  no shut

  int s0

  ip add 192.168.1.5 255.255.255.252

  ip access-group 1 out

  no shut

  int s1

  ip add 192.168.2.5 255.255.255.252

  ip access-group 2 out

  no shut

  ip route 0.0.0.0 0.0.0.0 192.168.1.8

  ip route 0.0.0.0 0.0.0.0 192.168.2.8

  access-list 1 permit 10.1.1.2

  access-list 2 permit 10.1.1.3

  方案2的实现方法:

  大概配置如下:

  int e0

  ip add 10.1.1.1 255.255.255.0

  no shut

  ip police route-map net1

  int s0

  ip add 192.168.1.5 255.255.255.252

  no shut

  int s1

  ip add 192.168.2.5 255.255.255.252

  no shut

  ip police route-m net1

  access-list 1 permit 10.1.1.2

  access-list 2 permit 10.1.1.3

  route-map lab1 permit 10

  match ip add 1

  set ip next-top 192.168.1.6

  match ip add 2

  set ip next-top 192.168.2.6

  这些配置大概这样,其于别的配置要看具体情况;

本文来自:http://www.linuxpk.com/5149.html

-->linux电子图书免费下载和技术讨论基地

·上一篇:反病毒引擎设计全解

·下一篇:E1线路知识点总结
 
     最新更新
·Linux之强大---不用win的N大理由 (LinuxSir上近30页的精彩讨论)

·全面卸载linux并删除它的分区

·如何使特定用户具有smbmount上的目录的写权限

·看到一个进程完整的命令行

·为什么编译的时候把mod_cookies编译进去了,但是cookies还是不能用

·如何以指定的颜色深度启动xwindow

·文件和目录的权限

·如何在Redhat中将缺省桌面从Gnome换成KDE

·给Ahache打完FrontPage扩展补丁后,为什么PHP停止工作了?

·必不可少的4个服务

·最新linux下载地址

·列目录时显示中文文件名

·文件属性解释

·如何取消beep声音

·linux最多支持多少用户

·如何限制只有0组的用户可以su成root

·如何限制用户的最小密码长度

·如何使非root用户都不能远程登录

·什么是AAA

·如何实现自动Logoff

·ReiserFS文件系统

·文件的存取权限—模式位疑难详解

·linux安装常见的FAQ问题(第二版)

·在Linux中访问硬盘DOS分区、软盘和光盘

·Linux系统备份

·RedHatLinux8.0自动运行程序的方法

·linux知识大全

·目录结构

·在linux下使用HPCD-WriterPlus8210e(USB-接口)刻录机

·www.linuxforum.net入门版常见问题


关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14102/viewspace-117213/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2002-06-18

  • 博文量
    1715
  • 访问量
    1291794