基础路由: 查看 Linux 内核路由表 使用下面的 route 命令可以查看 Linux 内核路由表。 需要注意的是:route命令是在main表中进行操作的。 # route Destination Gateway Genmask Flags Metric Ref Use Iface192.16... ...
分类:
其他好文 时间:
2018-06-08 19:25:45
阅读次数:
220
许久没写东西了,今天遇到个事,和大家一起聊聊。一朋友找我调个华三防火墙,需求很简单,防火墙有电信、联通两个出口,加个策略路由把一部分用户指定从联通接口出去。这不是小菜一碟了,登上去三下两下配完,测一测,不行。我有点奇怪,这配置很简单,又重新配了一次,还按?把参数又看看,觉得没什么,但是比起以前的老设备确实又多了一些选项,是不是这个影响了。上网打开手册,看看,没看出个所以然,回头再测测,不行。在防火
分类:
其他好文 时间:
2018-05-25 21:09:51
阅读次数:
146
一些重置root 密码的文档分享(来自官网): CentOS 5,6,7 Juniper Networks : SRX100 链接:https://share.weiyun.com/5BM4kwK 密码:f3t5xu ...
分类:
Web程序 时间:
2018-05-17 13:43:10
阅读次数:
211
最近一直在测试k8s,如果你了解或者解接触过docker,那你一定知道docker 相关的网络很大部分在桥接、路由、Iptables 上做文章。如果你凑巧接触过k8s,并且了解其后面的原理,那你一定知道kube-proxy 把iptables 玩的简直要飞起来。当然你可能会想到一些排错工具,比如我之前常用的抓包工具,或者路由跟踪工具,但这些工具在目前这样复杂的环境下,是不太趁手的,特别是包在本机的多个网卡或者虚拟网卡里转来转去,还有很多个iptables策略,路由等让包在**内核**空间中转来转去。抓包工具抓不到这些信息,traceroute 跟踪路由时你会发现你需要跟踪一个src,dst 还有port的包的路由信息是没有法达成的。
这里介绍一些新的排错工具:
* IPTables 跟踪排错
* 本地路由 排错
* 一些网络相关的内核参数设置。
分类:
系统相关 时间:
2018-05-10 18:12:47
阅读次数:
259
策略路由的概念是一种依据用户制定的策略进行路由选择的机制在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变其转发路径的方法IP单播策略路由的配置步骤创建策略Route-policy定义Route-policy的if-match子句定义Route-policy的apply子句使能/禁止本地策略路由使能/禁止接口策略路由aclnumber2001//基本acl,2000-2
分类:
其他好文 时间:
2018-04-26 23:33:25
阅读次数:
259
这两中方案都是为了控制网络流量的可达性或调整网络流量的路径:一、路由策略。(Route-Policy)路由策略是通过修改路由表的路由条目来控制数据流量的可达性。即对接受和发布的路由进过滤。这种方式称为路由策略。二、策略路由。(Traffic-Policy)策略路由是通过用户制定的策略进行转发,且该策略优于路由表的转发。这种方式称为策略路由。实现方法:由此可知,路由策略是基于路由表进行流量的转发,而
分类:
其他好文 时间:
2018-04-07 20:59:24
阅读次数:
162
