找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 8071|回复: 11

[linux] 找到个不错的中文站点,关于linux网络的。

[复制链接]
发表于 2005-1-26 21:26:17 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
这个站点的原域名是 http://linux.networksbase.com 不知道什么时候改的。不禁有了感慨,学习网络技术还得是Linux下的好~~看了下应用比例,还是路由最多:
PS0003.jpg
routeros
 楼主| 发表于 2005-1-26 21:30:55 | 显示全部楼层
Linux下实现基于源地址的策略路由哎。。。CL当中连 ip rule 都不支持。

QUOTE
实验名称:Linux下实现基于源地址的策略路由操作系统:RedHat 7.2所使用的内核:2.4.18必须的模块: iproute2,iptables作者:lna@networksbase.com功能描述:首先你必须明白策略路由和路由策略是两个不同的概念,策略路由是根据IP包中的源地址,端口号等来实现的;而路由策略可以理解为路由表中的一系列路由动作。普通的路由是根据IP包中的目的地址来判断的,如:如果数据包是到http://linux.networksbase.com的,那么发送到网关192.168.1.1,如果到其他地方发送到192.168.2.1。但很多时候我们需要对数据包的源地址也要作出判断,如:网络中有几条出口线路,那么优先权高的人走速率快的链路,其他人走速率慢的链路,这个时候就需要策略路由。描述:实验中有两个局域网:LAN 1和LAN 2,我们要实现如下功能:1,LAN 1中的192.168.2.25和192.168.2.128从路由器A上网;2,LAN 1中的其他用户从路由器B上网;3,LAN 2中的所有用户从路由器A上网实现:首先你要打开Linux服务器的路由功能,命令如下:echo 1> /proc/sys/net/ipv4/ip_forward然后设置LAN 1和LAN 2的IP伪装:iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADEiptables -t nat -A POSTROUTING -s 172.16.3.0/24 -j MASQUERADE1,设置192.168.2.25和192.168.2.128的路由:ip rule add from 192.168.2.25 lookup 5ip rule add from 192.168.2.128 lookup 5这两句话的意思是将来自192.168.2.25和192.168.2.128的数据查找路由表5ip route add default via 192.168.0.1 table 5定义路由表5的路由策略。2,设置LAN 1中其他用户的路由:ip rule add from 192.168.2.0/24 lookup 6这句话的意思是让来自192.168.2.0的数据查找路由表6ip route add default via 192.168.1.1 table 6定义路由表6的路由策略。3,设置LAN 2的路由:ip rule add from 172.16.3.0/24 lookup 6这句话的意思是让来自LAN 2的数据查找路由表6ip route add default via 192.168.1.1 table 6(这条命令上面已经用过了!)4,刷新路由:ip route flush cache5,脚本如下:--------------------------------------------------------------------------------#!/bin/shecho 1> /proc/sys/net/ipv4/ip_forwardiptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADEiptables -t nat -A POSTROUTING -s 172.16.3.0/24 -j MASQUERADEip rule add from 192.168.2.25 lookup 5ip rule add from 192.168.2.128 lookup 5ip route add default via 192.168.0.1 table 5ip rule add from 192.168.2.0/24 lookup 6ip rule add from 172.16.3.0/24 lookup 6ip route add default via 192.168.1.1 table 6ip route flush cache--------------------------------------------------------------------------------6,更明显一些,我们可以将上面脚本中的iptables命令行替换为下面的行iptables -t nat -A POSTROUTING -s 192.168.2.25/24 -j SNAT --to 192.168.0.51iptables -t nat -A POSTROUTING -s 192.168.2.128/24 -j SNAT --to 192.168.0.51iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to 192.168.1.51iptables -t nat -A POSTROUTING -s 172.16.3.0/24 -j SNAT --to 192.168.0.51那么新脚本如下:--------------------------------------------------------------------------------#!/bin/shecho 1> /proc/sys/net/ipv4/ip_forwardiptables -t nat -A POSTROUTING -s 192.168.2.25/24 -j SNAT --to 192.168.0.51iptables -t nat -A POSTROUTING -s 192.168.2.128/24 -j SNAT --to 192.168.0.51iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to 192.168.1.51iptables -t nat -A POSTROUTING -s 172.16.3.0/24 -j SNAT --to 192.168.0.51ip rule add from 192.168.2.25 lookup 5ip rule add from 192.168.2.128 lookup 5ip route add default via 192.168.0.1 table 5ip rule add from 192.168.2.0/24 lookup 6ip rule add from 172.16.3.0/24 lookup 6ip route add default via 192.168.1.1 table 6ip route flush cache
routeros
回复

使用道具 举报

 楼主| 发表于 2005-1-26 21:39:34 | 显示全部楼层
用Linux的路由功能实现流量分割

QUOTE
很多时候,您的网络中可能存在多个网络连接,比如,一个连接是到Internet的,另一个是到校园网的。如何在Linux中实现到不同网络的分流呢?在Linux中非常容易做到。实现方法如下:--------------------------------------------------------------------------------实验名称:基于Linux的高级路由器,流量分割。到不同的地方,走不同的路由。操作系统:Redhat 9.0所使用的内核:2.4.18必须的模块:iproute ,iptables 。如果对他们不熟悉最好先复习一下。作者:lna@networksbase.com功能说明:由Linux实现流量分割,1, 到202.96.209.133的数据从Linux路由器的eth2到路由器A,再到202.96.209.133。2, 到Internet其他地方的数据从Linux路由器的eth1到路由器B,再到Internet。实现方法:打开Linux的路由功能:# echo 1 >/proc/sys/net/ipv4/ip_forward首先添加一条规则,指定从172.16.16.2来的数据查找路由表5:# ip ru add from 172.16.16.2 lookup 51,实现第一个功能(1),在路由表5中添加一条路由,到202.96.209.133的数据经过192.168.1.1:# ip ro add 202.96.209.133 via 192.168.1.1 table 5(2),这样就完成了路由的设置,因为172.16.16.2是私有地址,所以在Linux路由器的出口eth2处应该对其进行NAT的设置,如下:# iptables -t nat -A POSTROUTING -s 172.16.16.2 -d 202.96.209.133 -j SNAT --to 192.168.1.3(3),刷新路由缓存:# ip ro flush cache2, 实现第二个功能(在第一个的基础上)(1),在路由表5中添加默认路由:# ip ro add default via 10.10.10.2 table 5(2),在Linux路由器的出口eth1处进行NAT设置:# iptables -t nat -A POSTROUTING -s 172.16.16.2 -j SNAT --to 10.10.10.1(3),刷新路由缓存:# ip ro flush cache注意:如果路由缓存不刷新的话,路由命令不能马上生效!脚本如下:--------------------------------------------------------------------------------#!/bin/shecho 1 >/proc/sys/net/ipv4/ip_forwardip ru add from 172.16.16.2 lookup 5ip ro add 202.96.209.133 via 192.168.1.1 table 5iptables -t nat -A POSTROUTING -s 172.16.16.2 -d 202.96.209.133 -j SNAT --to 192.168.1.3ip ro add default via 10.10.10.2 table 5iptables -t nat -A POSTROUTING -s 172.16.16.2 -j SNAT --to 10.10.10.1ip ro flush cache--------------------------------------------------------------------------------你也可以将上面脚本中的几行iptables命令合为一行如下:#iptables -t nat -A POSTROUTING -s 172.16.16.2 -j MASQUERADE那么脚本如下:--------------------------------------------------------------------------------#!/bin/shecho 1 >/proc/sys/net/ipv4/ip_forwardip ru add from 172.16.16.2 lookup 5ip ro add 202.96.209.133 via 192.168.1.1 table 5ip ro add default via 10.10.10.2 table 5iptables -t nat -A POSTROUTING -s 172.16.16.2 -j MASQUERADEip ro flush cache--------------------------------------------------------------------------------可以使用tracert命令进行测试。不同点在于路由的第二跳,到202.96.209.133时,第二跳为:192.168.1.1,到其他地方时第二跳为:10.10.10.2。注意:linux路由器是不能上网的,因为没有为他自己指定专门的路由或默认路由。为Linux路由器指定路由的命令如下:ip ro add default via 192.168.1.1ip ro flush cache
routeros
回复

使用道具 举报

发表于 2005-1-26 23:10:51 | 显示全部楼层
好文 要试试
routeros
回复

使用道具 举报

发表于 2005-1-26 23:20:42 | 显示全部楼层
这个网站介绍的简单明了。好!ROS 也可以实现
routeros
回复

使用道具 举报

发表于 2005-1-27 21:22:47 | 显示全部楼层
好呀,谢谢猫猫啦!
routeros
回复

使用道具 举报

发表于 2005-1-27 23:35:05 | 显示全部楼层
猫眯,呵呵。  我们有蓝本了。。。。
routeros
回复

使用道具 举报

 楼主| 发表于 2005-1-28 00:02:09 | 显示全部楼层
是啊,很详细呢,比我手头乱糟糟的好多了。
routeros
回复

使用道具 举报

发表于 2005-1-28 13:14:04 | 显示全部楼层
好地方不错,今后多多看看
routeros
回复

使用道具 举报

发表于 2005-1-31 12:53:48 | 显示全部楼层
哈哈。好东东。谢谢锚锚。。钉爬锚。。
routeros
回复

使用道具 举报

 楼主| 发表于 2005-1-31 13:47:34 | 显示全部楼层
.......................
routeros
回复

使用道具 举报

发表于 2005-2-25 16:01:03 | 显示全部楼层
hao
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 07:03 , Processed in 0.087562 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表