Linux 永久策略路由

在Linux系统中，策略路由（Policy-Based Routing，PBR）允许你根据数据包的特定属性（如源IP地址、目的IP地址、端口号等）来决定数据包的路由路径，而不仅仅是根据目的IP地址。永久策略路由意味着这些路由规则在系统重启后仍然有效。

基础概念

策略路由：与传统的基于目的地址的路由不同，策略路由可以根据数据包的源地址、目的地址、入口接口、TOS（Type of Service）字段等条件来选择路由路径。

永久策略路由：通过将策略路由规则写入系统启动脚本或使用特定的配置文件，使得这些规则在系统重启后自动加载并生效。

类型

基于源地址的路由：根据数据包的源IP地址选择路由路径。
基于目的地址的路由：虽然传统路由也是基于目的地址，但策略路由可以结合其他条件。
基于TOS字段的路由：根据数据包的服务类型字段选择路由路径。
基于接口的路由：根据数据包进入的接口选择路由路径。

应用场景

多ISP接入：企业有多个互联网服务提供商（ISP）接入，可以根据流量类型或优先级将流量分配到不同的ISP。
网络隔离：在同一个网络中隔离不同类型的流量，如将VoIP流量和数据流量分开。
流量控制：根据业务需求对不同类型的流量进行限速或优先级调整。

配置永久策略路由

在Linux系统中，可以通过以下步骤配置永久策略路由：

添加策略路由规则：使用ip rule命令添加策略路由规则。例如，添加一条基于源地址的路由规则：
添加策略路由规则：使用ip rule命令添加策略路由规则。例如，添加一条基于源地址的路由规则：
创建路由表：编辑/etc/iproute2/rt_tables文件，添加自定义路由表：
创建路由表：编辑/etc/iproute2/rt_tables文件，添加自定义路由表：
配置路由表：使用ip route命令配置自定义路由表中的路由：
配置路由表：使用ip route命令配置自定义路由表中的路由：
使规则永久生效：将上述命令添加到系统启动脚本中，例如/etc/rc.local文件，或者创建一个自定义的systemd服务来加载这些规则。

示例代码

以下是一个完整的示例，展示如何配置永久策略路由：

编辑/etc/iproute2/rt_tables文件：
编辑/etc/iproute2/rt_tables文件：
添加策略路由规则和路由表：创建一个脚本/usr/local/bin/pbr_setup.sh：
添加策略路由规则和路由表：创建一个脚本/usr/local/bin/pbr_setup.sh：
赋予脚本执行权限：
赋予脚本执行权限：
创建systemd服务：创建文件/etc/systemd/system/pbr_setup.service：
创建systemd服务：创建文件/etc/systemd/system/pbr_setup.service：
启用并启动服务：
启用并启动服务：

通过上述步骤，你可以配置永久策略路由，并确保这些规则在系统重启后仍然有效。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

linux配置永久路由

10.0.0.0 via 192.168.10.222 添加主机路由、默认路由、网段路由示例如下，其中dev是可以省略的，因为没有任何用处，配置在哪个eth文件中就会从哪个接口出去。...route-ethX文件的还有另外一种永久路由的配置写法，但上面的方法更简单快捷，所以此处就不多说了。...配置永久路由时，需要注意几点： (1).route-ethX的对应网卡配置文件ifcfg-ethX必须存在，否则路由无效。...(对于虚拟机，通常新添加的网卡都没有对应的ifcfg-ethX文件，但ifconfig却能找到该网卡) (2).如果在文件中配置永久默认路由，则必须保证所有使用了DHCP服务的网卡配置文件ifcfg-ethX...(3).如果在route-ethX文件中配置永久路由，且该网卡使用了DHCP服务分配地址，则必须保证该网卡的ifcfg-ethX文件中的PEERROUTES指令设置为”no”，表示DHCP设置的路由允许被覆盖

7.8K3 0

Linux如何添加路由_linux添加永久路由命令

Linux如何添加路由 a.如何使用命令给Linux添加一个默认网关？缺省网关路由：默认网关就是数据包不匹配任何的路由规则，最后流经的地址关口！...使用route -n 查看网关信息,或者 netstat -rn查看路由 [root@machine1 ~]# route -n Kernel IP routing table Destination...0 eth0 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 如何删除路由表...b.网络路由：即去往某个网段的路由一般多个网段之间相互通信，希望建立一条优先的路由，而不是通过默认的网关。拿家里来说，你要去卫生间有卫生间的门，去卧室有卧室的门。这两个门就是网络路由了。...家里的大门呢，就是默认路由。

9K1 0

linux添加静态路由命令_linux route add永久路由

linux下静态路由修改命令方法一：添加路由 route add -net 192.168.0.0/24 gw 192.168.0.1 route add -host 192.168.1.1...dev 192.168.0.1 删除路由 route del -net 192.168.0.0/24 gw 192.168.0.1 add 增加路由 del 删除路由 -net 设置到某个网段的路由...-host 设置到某台主机的路由 gw 出口网关 IP地址 dev 出口网关物理设备名增加默认路由 route add default gw 192.168.0.1 默认路由一条就够了...route -n 查看路由表方法二：添加路由 ip route add 192.168.0.0/24 via 192.168.0.1 ip route add 192.168.1.1...dev 192.168.0.1 删除路由 ip route del 192.168.0.0/24 via 192.168.0.1 add 增加路由 del 删除路由 via 网关出口 IP

11.2K2 0

Linux｜聊聊Linux系统中的路由策略

那么在路由的基础上，会根据流量管控、路由分发、负载均衡等不同需求对路由选择进行规划，这便是路由策略(Routing Policy)。...Routing Policy是一种网络管理技术，通过一系列工具或方法对路由进行各种控制的“策略”。这种策略能够影响到路由产生、发布和选择等，进而影响报文的转发路径，也就是选择不同的路由。...那么在Linux系统里如何设置路由策略呢？...首先要了解的是Linux系统的路由也是有很多的路由表存在的，默认的配置基本如下： ###左右滑动 ubuntu@VM-16-3-ubuntu:~$ cat /etc/iproute2/rt_tables...策略路由：有时你可能需要根据数据包的特定属性（如源IP地址、目标IP地址、服务类型等）来选择不同的路由表。

7473 0

什么是路由策略？路由策略和策略路由有什么区别? 如何配置路由策略？

对于IP网络工程师来说，路由策略的部署随处可见，无论在运营商IP网络还是在企业网中，路由策略的应用都是非常普遍的。同时，在网络规划中，路由策略的规划也是一个核心的内容。...为了方便大家更好的掌握和应用路由策略，我们推出了路由策略这个专题，希望这个专题能够抛砖引玉引导各位一起讨论、共同学习。 1 路由策略概述 1.1 什么是路由策略?...实际上，路由策略不是一个特定的技术，也不是一个特定的特性。 ❝路由策略是通过一系列工具或方法对路由进行各种控制的“策略”。这种策略能够影响到路由产生、发布、选择等，进而影响报文的转发路径。...2 路由策略和策略路由 2.1 路由策略和策略路由的区别我在第一次接触路由策略和策略路由的时候也是抓耳挠腮，分不清楚，老觉得为什么协议的开发者给他们起这么容易混淆的名字，改一个名字不就不容易混淆了嘛！...2.2 路由策略和策略路由对比分析为了更加具体的对比路由策略和策略路由，我们通过表2对两者进行一个全方位的对比。

5.7K4 1

策略路由与路由策略的区别

一、主体不同 1、路由策略：是为了改变网络流量所经过的途径而修改路由信息的技术。 2、策略路由：是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。...三、规则不同 1、路由策略：路由器将通过路由图决定如何对需要路由的数据包进行处理，路由图决定了一个数据包的下一跳转发路由器。 2、策略路由：必须要指定策略路由使用的路由图，并且要创建路由图。...策略路由与路由策略的区别操作对象属性 Route Policy 路由信息 -路由策路是一套用于对路由信息进行过滤、属性设置等操作的方法。...操作对象‌：策略路由的操作对象是数据包，它可以根据用户制定的策略进行转发。路由策略的操作对象是路由信息，通过对路由信息的控制来影响数据流量的转发。 ‌...策略路由与路由策略的应用场景‌ ‌服务质量控制‌：策略路由可以用于服务质量的优化，确保高优先级的数据包能够优先传输。 ‌

4481 0

PBR 策略路由

什么是PBR policy-based-route 基于策略的路由，一种依据用户定制的策略进行路由选择的机制 PBR可以基于叨叨报文的源地址、长度等信息灵活的进行路由选择在PBR中，通过对数据包的：...源地址、报文长度、五元组 PBR的组成他的配置方法和路由策略相似s PBR中包含若干的节点，节点中包含了各类子句 > PBR的匹配流程：节点之间的过滤关系是“或”关系 PBR的注意事项 apply...子句只能对PPP接口配置出接口 apply子句在以太网出接口上只能配置下一跳如果策略路由能够命中数据包，路由器无需普通路由来转发数据包只建议在普通路由无法实现转发效果时，采用策略路由配置命令 /*...id] /*匹配if-match子句*/ [H3C-pbr-aaa] if-match [rule] /*配置apply子句*/ [H3C-pbr-aaa] apply [rule]\ /*在接口调用策略

8453 0

【HCIP】路由策略与路由控制

路由策略与路由控制实验组网每台设备都创建了Loopback0，地址为10.123.x.x/32（x为设备号）在R2、R4上测试ip连通性配置OSPF、IS-IS R1、R2、R3使用Loopback0...OSPF中在R1上查看OSPF LSDB中AS-external LSA 172.16.1.0、172.16.2.0的相关信息在R2上配置过滤策略在R2上配置Filter-Policy对接收的OSPF...路由进行过滤，只接收B业务网段的路由。...查看配置Filter-Policy后的IP路由表中的OSPF路由在IP路由表中路由172.16.2.0/24已经不存在，但是在OSPF路由表中依旧存在。...在R3上查看IP路由表中的OSPF路由 R3的IP路由表中OSPF外部路由172.16.1.0/24、172.16.2.0/24依旧存在在R3上将OSPF路由引入到IS-IS 在R3上将OSPF路由引入到

4631 0

Linux网络安全技术与实现(策略路由)

RPDB：路由策略数据库：ip rule show 多ISP的策略路由：http://blog.51cto.com/kerry/385578 带宽合并，双ISP负载均衡 image.png...智能化负载均衡策略路由，根据流量情况来选择用哪条 image.png image.png image.png

8044 0

【实验】路由控制、路由策略演示

路由控制.策略实验需求: 1、配置IP地址。 2、全网运行OSPF 1。 3、要求市场部---财务部、研发部不能互访；公司总部---研发部不能互访。 4、验证：在主机上使用PING命令验证连通性。...24 ip ip-prefix 1 deny 10.1.2.0 24 ip ip-prefix 1 permit 0.0.0.0 0 less-equal 32 //表示允许所有，使得其他的OSPF路由不被缺省的拒绝所有拒绝掉...ospf 1 filter-policy ip-prefix 1 import //在OSPF进程使用filter-policy过滤路由，允许和拒绝动作在ACL/前缀列表中调用（2）在RTD上将研发部的网段拒绝引入...route-policy 123 deny node 10 if-match acl 2000 route-policy 123 permit node 20 //由于在route-policy中没有被任何节点匹配的路由会被缺省的拒绝节点拒绝掉所以需要一条空的允许节点允许其他路由通过

8242 0

路由控制、引入、策略

路由策略Routing Policy 路由策略是为了改变网络中流量所经过的途径而修改路由信息的技术 Route-policy是实现路由策略的工具包路由策略的匹配流程【...1】首先路由信息到达，检查是否配置了路由策略，是则进入匹配，否则直接放行【2】检查路由策略第一个节点的if-match条件，匹配则检查节点操作，permit则进一步检查子节点apply的内容，deny...BGP路由宣告时 BGP路由引入时 BGP邻接关系上路由策略的一些常用命令 route-policy [Name] permit/deny node [id] #创建路由策略节点 if-match...* #配置匹配条件 apply * #配置执行动作 display route-policy #查看路由策略 ---- 路由引入什么是路由引入是指，把路由从一种协议导入到另一种协议或把路由在同一种协议的不同进程间引入...不同协议的度量值不同，引入后的cost值默认重置为1 ，不会保留原有cost 多边界双向引入会导致环路路由的形成，解决办法：使用路由策略，对引入的路由加上Tag标签，根据Tag标签值来选择引出路由

7962 0

【实验】路由控制-策略路由-重定向

路由控制-策略路由-重定向实验需求: 1、配置IP地址 2、全网运行OSPF，RTA访问公司总部路由表中走RTB 3、通过配置策略路由实现财务部访问公司总部的流量走RTC，市场部按照路由表走RTB 4.../0/1 ip address 12.1.4.2 24 interface GigabitEthernet0/0/2 ip address 10.1.3.2 24 全网运行OSPF，RTA访问公司总部路由表中走...通过配置策略路由实现财务部访问公司总部的流量走RTC，市场部按照路由表走RTB。...classifier A if-match acl 3000 （2）定义流行为，进行流量重定向到RTC traffic behavior A redirect ip-nexthop 12.1.3.2 （3）定义流策略

9162 0

MLSQL Cluster 路由策略

JobNumAwareStrategy 任务数最少的Engine将获得本次请求 AllBackendsStrategy 所有节都将获得本次请求默认是ResourceAwareStrategy策略

6082 0

windows虚机设定永久静态路由

Route就是用来显示、人工添加和修改路由表项目的。大多数主机一般都是驻留在只连接一台路由器的网段上。...由于只有一台路由器，因此不存在使用哪一台路由器将数据包发表到远程计算机上去的问题，该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。...但是，当网络上拥有两个或多个路由器时，你就不一定想只依赖缺省网关了。实际上你可能想让你的某些远程IP地址通过某个特定的路由器来传递，而其他的远程IP则通过另一个路由器来传递。...route print--本命令用于显示路由表中的当前项目，由于用IP地址配置了网卡，因此所有的这些项目都是自动添加的。.../p 参数是永久，不加的话重启就没了 5、route print检查永久路由已添加上了 ? 6、再试，发现都通了 7、注意点，带外管理是单线，路由要设置为基于源虚拟端口的路由 ?

1.5K3 0

linux永久修改dns

服务器修改dns服务器的方法有多种，但是有时候更改完成只是暂时生效的，只要重启做的更改就会消失，所以就需要永久修改dns服务器地址。...方法一静态ip永久修改dns 服务器如果是静态ip地址的，那么修改很简单 vi /etc/resolv.conf nameserver 8.8.8.8 nameserver 8.8.4.4 这样修改即可...，重启仍然有效方法二 DHCP永久修改dns 如果服务器是dhcp的，则需要修改另一个文件 vi /etc/sysconfig/network-scripts/ifcfg-eth0 DNS1=8.8.8.8

12.6K10 0

Ingress灰度路由策略-基于IP灰度路由

测试步骤：准备两套环境，生产环境/测试环境，准备测试应用镜像，根据环境变量输出日志方便观察日志判断流量是被路由到哪个环境的服务，分别部署应用到生产和测试环境，编写测试脚本进行测试。

781 0

路由策略原理与配置

一.原理概述路由策略Route-Policy的应用非常广泛。...例如，它可以规定路由器在发布路由时只发布某些满足特定条件的路由，在接收路由时只接收某些满足特定条件的路由，在引入路由时只引入某些满足特定条件的路由，如此等等。...本实验中，R2、R3、R4为某公司总部的路由器，R1为合作方的路由器，R1与R2和R4之间运行RIPv2，R3与R2和R4之间运行OSPF。...网络管理员希望通过配置路由策略来实现 R3 去往 192.168.1.0/24网段和 192.168.3.0/24 网段的流量经由路径R3-R2-R1，而去往 192.168.2.0/24 网段和192.168.4.0...网段走哪一条下一跳使用追踪查看去 2.0/24 和 4.0/24 网段走哪一条下一跳三.实验结果最终达到的情况: 但是route-policy这个工具的作用远不止这些，route-policy是一款非常强大的路由策略工具

1391 0

路由策略——Route-policy

但是这是针对所有被注入的路由的。另外import-route rip命令会将R2路由表中的RIP路由全都注入OSPF。如果希望只注入特定的路由，或在注入过程中过滤掉某些路由呢？...或者针对不同的路由在注入后设置不同的OSPF cost呢？这个时候就可以使用到route-policy了。 image.png Route-policy是一个非常重要的基础性策略工具。...acl 匹配ACL cost 匹配路由信息的cost interface 匹配路由信息的出接口 ip { next-hop | route-source | group-address } 匹配IPv4...的路由信息（下一跳、源地址或组播组地址） ip-prefix 匹配前缀列表 route-type 匹配各类型路由信息 tag 匹配路由信息的标记域 …… 对于同一个route-policy节点，命令if-match...设置路由协议的优先级 tag 设置路由信息的标记域 …… Route-policy配置示例 image.png R1的配置如下： # 定义一个acl2000，用于匹配需要放行的路由： [R1]

1.6K3 3

rhel7如何添加永久静态路由

一：使用route 命令添加 1、使用route 命令添加的路由，机器重启或者网卡重启后路由就失效了例如： //添加到主机的路由 # route add –host 11.11.1.11 dev...eth0 格式如下： ip route （default via gateway dev interface）（ip/netmask via gateway dev interface）二：在linux...下设置永久路由的方法： 1.在/etc/rc.local里添加方法： route add -net 192.168.3.0/24 dev eth0 route add -net 192.168.2.0...NFS问题的描述：按照linux启动的顺序，rc.local里面的内容是在linux所有服务都启动完毕，最后才被执行的，也就是说，这里面的内容是在NFS之后才被执行的，那也就是说在NFS启动的时候，...注意如果有两块网卡，需要设置默认路由才能访问internet。所有添加静态路由的方法在rhel7上面均经过验证，正确无误。

3.8K1 1

策略路由控制选路

实验简述 R1通过R2来主访问R4的10.0.1.0/32和10.0.3.0/32网段,而R1通过R3来主访问R4的10.0.2.0/32和10.0.4.0/32网段简易图: 三、实验配置配置路由信息...10.0.11.1 32 q ospf router-id 5.5.5.5 area 0 net 192.168.0.0 0.0.255.255 net 10.0.11.1 0.0.0.0 q 查看 R1、R4 路由是否已通

841 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

Linux 永久策略路由

基础概念

相关优势

类型

应用场景

配置永久策略路由

示例代码

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐