iproute2和tc的高级路由用法
#Linux advanced router
ip link show #显示链路
ip addr show #显示地址(或ifconfig)
ip route show #显示路由(route -n)
ip neigh show #显示arp表(ping 192.168.95.50,如果主机在同一局域网内,直接加到arp表)
ip neigh delete 192.168.95.50 dev eth0 #删除arp条目,条目仍然存在状态为stale,下次通信需要确认
ip rule show #显示缺省规则
ip route del default dev eth0 #删除接口路由
ip route show table local #查看本地静态路由
ip route show table main #查看直连路由 ###########
未测
###########
echo John >>/etc/iproute2/rt_tables #设置名字对于数值
ip rule add from 10.0.0.10 table John #指定源地址
ip route add default via 192.168.44.128 dev ppp2 table John #将数据指向该表网关
ip route flush cache #################################################################
#测试双线上网,负载均衡
#################################################################
#Local environment:
#Output interface:
#eth0:192.168.222.128 gateway:192.168.222.2
#eth2:192.168.1.109 gateway:192.168.1.109 #Input interface:
#eth1:192.168.95.2 netmaks 255.255.255.0 ip rule add from 192.168.222.128 table
ip rule add from 192.168.1.109 table ip route add default via 192.168.222.2 table
ip route add default via 192.168.1.1 table #ip route add 192.168.222.0/ dev eth0 src 192.168.222.128 table
#ip route add 192.168.1.0/ dev eth2 src 192.168.1.109 table ip route replace default scope global nexthop via 192.168.222.2 dev eth0 weight nexthop via 192.168.1.1 dev eth2 weight
ip route flush cache iptables -t nat -A POSTROUTING -o eth0 -s 192.168.95.0/ -j SNAT --to-source 192.168.222.128
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.95.0/ -j SNAT --to-source 192.168.1.109 echo "nameserver 210.21.4.130" >/etc/resole.conf ##################################################
#测试双线上网,负载均衡,跟上面一样的,写法稍微好点
##################################################
#Local environment:
#Output interface:
#eth0:192.168.222.128 gateway:192.168.222.2
#eth2:192.168.1.109 gateway:192.168.1.109 #Input interface:
#eth1:192.168.95.2 netmaks 255.255.255.0 ip rule add pref from 192.168.222.128 table
ip rule add pref from 192.168.1.109 table ip route replace default via 192.168.222.2 dev eth0 table
ip route replace default via 192.168.1.1 dev eth2 table #下面两句主要增加
#物理机通过nat接口(与eth0在同一网段)访问需要在网关加一条路由,通过bridged接口(与eth2在同一网段)访问正常
#ip route add 192.168.222.0/ dev eth0 src 192.168.222.128 table
#ip route add 192.168.1.0/ dev eth2 src 192.168.1.109 table ip route replace default nexthop via 192.168.222.2 dev eth0 weight nexthop via 192.168.1.1 dev eth2 weight
ip route flush cache iptables -t nat -A POSTROUTING -o eth0 -s 192.168.95.0/ -j SNAT --to-source 192.168.222.128
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.95.0/ -j SNAT --to-source 192.168.1.109 #iptables -t nat -A POSTROUTING -m iprange --src-range 192.168.22.3-192.168.22.255 -j SNAT --to-source 192.168.1.254
#iptables -t nat -A POSTROUTING -m iprange --src-range 192.168.22.3-192.168.22.255 -j SNAT --to-source 192.168.233.2 echo "nameserver 210.21.4.130" >/etc/resole.conf #########################################################
#网络上个一个例子
#########################################################
#Link: http://www.study-area.org/tips/multipath.htm
#實作指令 5.1 獲取當前各界面之 ip :
# ip address show
: lo: <LOOPBACK,UP> mtu qdisc noqueue
link/loopback ::::: brd :::::
inet 127.0.0.1/ brd 127.255.255.255 scope host lo
: eth0: <BROADCAST,MULTICAST,UP> mtu qdisc pfifo_fast qlen
link/ether :::::4f brd ff:ff:ff:ff:ff:ff
inet 220.130.96.21/ brd 220.130.96.255 scope global eth0
: eth1: <BROADCAST,MULTICAST,UP> mtu qdisc pfifo_fast qlen
link/ether ::ed::f9: brd ff:ff:ff:ff:ff:ff
inet 192.168.100.2/ brd 192.168.100.255 scope global eth1
: eth2: <BROADCAST,MULTICAST,UP> mtu qdisc pfifo_fast qlen
link/ether ::b3:4b:: brd ff:ff:ff:ff:ff:ff
inet 10.1.2.3/ brd 10.1.2.255 scope global eth2
: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu qdisc pfifo_fast qlen
link/ppp
inet 210.64.33.27 peer 210.64.33.1/ scope global ppp0 5.2 設定 ip rule :
# ip rule add pref from 220.130.96.21 table
# ip rule add pref from 192.168.100.2 table
# ip rule add pref from 210.64.33.27 table 5.3 設定 ip route 各 table :
# ip route replace default via 220.130.96.254 dev eth0 table
# ip route replace default via 192.168.100.1 dev eth1 table
# ip route replace default via 210.64.33.1 dev ppp0 table 5.4 設定 ip route main table:
# ip route replace default \
> nexthop via 220.130.96.254 dev eth0 weight \
> nexthop via 192.168.100.1 dev eth1 weight \
> nexthop via 210.64.33.1 dev ppp0 weight 5.5 檢視 main table 規則:
# ip route show
210.64.33.1 dev ppp0 proto kernel scope link src 210.64.33.27
192.168.100.0/ dev eth1 scope link
220.130.96.0/ dev eth0 scope link
10.1.2.0/ dev eth2 scope link
169.254.0.0/ dev eth2 scope link
127.0.0.0/ dev lo scope link
default
nexthop via 220.130.96.254 dev eth0 weight
nexthop via 192.168.100.1 dev eth1 weight
nexthop via 210.64.33.1 dev ppp0 weight 5.6 刷新 route cache:
# ip route flush cache 5.7 測試及確認連線生效:
基本上,若在輸入上述命令中沒遇到 error ,那設定就已完成。
接下來可起用多個對外連線(或用 ping),
然後使用 tcpdump -i any 來查看封包是否能分攤在每一條連線上。
################################################################# ######################################### ################################################################
tc 流量控制:
#测试环境
Output: eth0 192.168.222.128
Input: eth1 192.168.95.2
################################################################
#限制单个地址已测 #队列规定 qdisc(queueing discipline) ,类(class)和分类器(Classifiers) #清除接口所有规则
tc qdisc del dev eth1 root >/dev/null
tc -s qdisc show dev eth1 #查看总的流量 #限制单个ip流量
tc qdisc add dev eth1 root handle : htb r2q
tc class add dev eth1 parent : classid : htb rate 100kbit ceil 200kbit
tc filter add dev eth1 parent : protocol ip prio u32 match ip dst 192.168.95.50 flowid : ##################################################
#实际流量是这里6倍
tc qdisc del dev eth1 root >/dev/null
tc qdisc add dev eth1 root handle : htb default
tc class add dev eth1 parent : classid : htb rate 15kbit ceil 15kbit
tc class add dev eth1 parent : classid : htb rate 10kbit ceil 10kbit
tc class add dev eth1 parent : classid : htb rate 5kbit ceil 5kbit tc qdisc add dev eth1 parent : handle : sfq perturb
tc qdisc add dev eth1 parent : handle : sfq perturb tc filter add dev eth1 parent : protocol ip prio u32 match ip dst 192.168.95.50 flowid :
tc filter add dev eth1 parent : protocol ip prio u32 match ip dst 192.168.95.51 flowid : tc class show dev eth1 classid :
tc class show dev eth1 classid :
tc class show dev eth1 classid : tc -s filter show dev eth1
tc -s class show dev eth1
tc -s class show dev eth1 classid :
tc -s class show dev eth1 classid :
tc -s class show dev eth1 classid : ################################################## iptables -t filter -F
iptables -t filter -X
iptables -t filter -Z iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -Z iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z tc qdisc del dev eth1 root >/dev/null
tc qdisc add dev eth1 root handle : htb default
tc class add dev eth1 parent : classid : htb rate 15kbit ceil 15kbits
tc class add dev eth1 parent : classid : htb rate 10kbit ceil 10kbit
tc class add dev eth1 parent : classid : htb rate 5kbit ceil 5kbit tc qdisc add dev eth1 parent : handle : sfq perturb
tc qdisc add dev eth1 parent : handle : sfq perturb tc filter add dev eth1 parent : protocol ip prio handle fw flowid :
tc filter add dev eth1 parent : protocol ip prio handle fw flowid : #对路由到本地的包有效速度控制
iptables -t mangle -A OUTPUT -o eth1 --destination 192.168.95.50 -j MARK --set-mark 0x6
iptables -t mangle -A OUTPUT -o eth1 --destination 192.168.95.51 -j MARK --set-mark 0x7 #对转发包速度控制
iptables -t mangle -A PREROUTING -i eth1 --source 192.168.95.50 -j MARK --set-mark 0x6
iptables -t mangle -A PREROUTING -i eth1 --source 192.168.95.51 -j MARK --set-mark 0x7 iptables -t filter -nvL
iptables -t mangle -nvL
iproute2和tc的高级路由用法的更多相关文章
- ip route rule 路由策略 高级路由 捆绑 网桥
http://lwfs.net/2005/11/28/10/ #!/bin/bash IP0= IP1= GW0= GW1= NET0= NET1= DEV0=eth0 DEV1=eth1 # com ...
- linux 高级路由
1. 什么是高级路由? 是把信息从源穿过网络到达目的地的行为. 有两个动作:确定最佳路径,传输信息 确定最佳路径:手工指定,自动学习. 传输信息:隧道传输,流量整形 高级路由(策略路由)是根据一定的需 ...
- 16、基于状态的iptable+高级路由(重点)
-- 基于状态的iptables 如果按照tcp/ip来划分连接状态,有12种之多 但iptables里只有4种状态:ESTABLISHED.NEW.RELATED及INVALID 这两个 ...
- DDGScreenShot--iOS 图片裁剪,切圆角,加边框,你还用cornerRadius,还有更高级的用法
写在前面 我们肯定做过这样的需求,给一个图片切圆角, 当然我们大多采用简单粗暴的方法 myIcon.layer.cornerRadius = 16.5 myIcon.layer.masksToBoun ...
- element-ui使用导航栏跳转路由用法
element-ui使用导航栏跳转路由用法 最近初学vue,试着做一个小项目熟悉语法与思想,其中使用elemen-ui的导航栏做路由跳转切换页面.下面记录一下学习过程 element-ui引入vue项 ...
- nmap 高级扫描用法
nmap提供了四项基本功能(主机发现.端口扫描.服务与版本侦测.OS侦测)及丰富的脚本库.Nmap既能应用于简单的网络信息扫描,也能用在高级.复杂.特定的环境中:例如扫描互联网上大量的主机:绕开防火墙 ...
- MongoDB高级查询用法大全
转载 http://blog.163.com/lgh_2002/blog/static/440175262012052116455/ 详见官方的手册: http://www.mongodb.org/d ...
- saltstack:使用教程之二高级模块用法Grains、Pillar
1.grains用法: 在客户端服务启动的时候收集客户的基础信息,在配置发生变化后也可以通过master重新同步 显示一个客户端的所有项目: [root@node5 ~]# salt "no ...
- 使用属性创建区域 (Creating Areas with Attributes) | 使用区域 | 高级路由特性 | 精通ASP-NET-MVC-5-弗瑞曼
随机推荐
- [luoguP2024] 食物链(并查集)
传送门 经典的并查集问题 对于这种问题,并查集需要分类 开3*n的并查集,其中x用来连接与x同类的,x+n用来连接x吃的,x+2*n用来连接x被吃的. 1 x y时,如果 x吃y 或 x被y吃,那么为 ...
- mysql-sql语句中变量的使用
最近工作中用到mysql,发现mysql和Oracle差别挺大的,其不像Oracle中存在丰富的分析函数(开窗函数),如rank(),lag(),leaf()等,只能用变量来获取以便达到分析函数的效果 ...
- ELECTRON新增模块的方法
因为electron和node.js用的V8版本不一致,所以直接使用npm安装的模块可能在electron中不可用,特别是使用c.c++开发的模块.官方的说明:https://github.com/e ...
- PHP中http协议详解
对PHP文件来说 Php能够有 html css javascript php脚本 flash它的不同部分是在不同的地方运行的(server和client) http协议 1. http协议是建 ...
- [Android]Fragment源代码分析(三) 事务
Fragment管理中,不得不谈到的就是它的事务管理,它的事务管理写的很的出彩.我们先引入一个简单经常使用的Fragment事务管理代码片段: FragmentTransaction ft = thi ...
- mysql 修改和删除 权限设置
SET SQL_SAFE_UPDATES = 0; update和delete操作将会顺利执行 SET SQL_SAFE_UPDATES = 1; (安全更新模式(safe update mode)) ...
- SpringMVC + hibernate 配置文件
web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="htt ...
- Android定时任务
前言 我们在平常的开发中可能会遇到一些需求,比如说,每日定时提醒,定时更新数据等等,反正就是周期性任务,碰到这类需求,我们就可以叫做定时任务.以前我们可以通过使用线程Handler来实现,现在既然是在 ...
- hdoj-看病要排队
看病要排队 Problem Description 看病要排队这个是地球人都知道的常识. 不过经过细心的0068的观察,他发现了医院里排队还是有讲究的.0068所去的医院有三个医生(汗,这么少)同时看 ...
- [Apple开发者帐户帮助]三、创建证书(7)创建证书签名请求
Mac上的Keychain Access允许您创建证书签名请求(CSR). 启动位于的Keychain Access /Applications/Utilities. 选择Keychain Acces ...