linux 策略路由，linux路由怎么配置

本篇文章给大家谈谈linux 策略路由，以及linux路由怎么配置对应的知识点，文章可能有点长，但是希望大家可以阅读完，增长自己的知识，最重要的是希望对各位有所帮助，可以解决了您的问题，不要忘了收藏本站喔。

Linux ip a 命令作用是什么

Linux的ip命令和ifconfig类似，但前者功能更强大，并旨在取代后者。使用ip命令，只需一个命令，你就能很轻松地执行一些网络管理任务。ifconfig是net-tools中已被废弃使用的一个命令，许多年前就已经没有维护了。Linux系统提供iproute2工具用于替代一些常用的net-tools命令，iproute2套件里提供了许多增强功能的命令，ip命令即是其中之一。

ip命令–显示与操作路由

《Linux就该这么学》命令大去查询到，ip命令用来显示或操纵Linux主机的路由、网络设备、策略路由和隧道，是Linux下较新的功能强大的网络配置工具。

例如：用ip命令显示网络设备的运行状态:ip link list

ip a

查看所有网卡的接口信息。

在这里a不是选项是对象（OBJECT）：address

开启Linux系统路由转发功能实现多网段电脑共享上网

目前，Linux的主要应用在服务器领域，但是它的许多功能还没有被充分挖掘出来，比如，我们通过简单设置，就可以让Linux变成一台出色的路由器。本文介绍如何利用Linux系统的路由功能，实现多网段电脑共享上网方法。

一、Linux系统开启IP转发功能

Linux系统要达到路由器功能，首先得打开Linux系统内核中的IP转发功能。我们可以通过以下命令来查看是否开启。less/proc/sys/net/ipv4/ip_forward该文件内容为0，表示禁止数据包转发，1表示允许，将其修改为1。可使用命令echo"1">/proc/sys/net/ipv4/ip_forward来启用IP转发路由功能。

但这种方式不能长期有效，只能保证当次有效，如果执行重启系统操作，那么又得重新执行命令。因此，为了保证系统路由功能永久有效，用vi编辑器打开vi/etc/sysctl.conf配置文件，将net.ipv4.ip_forward= 0修改为1，保存后退出。这样，每次重启系统都不用重新设置内核IP转发了。

二、Linux系统实现路由功能，共享上网

在LINUX系统下实现路由功能，两种方法来实现，一种是通过IPTABLES工具的NAT转发功能，一种是使用IPROUTER2工具集中的IP ROUTE命令子集来实现。这两种方法各有优缺点，使用哪种方法，主要看你所在的网络使用哪种方法连接互联网。

IPTABLES工具适合动态IP地址以及固定公网IP地址方式，同时，还提供了网络地址转换功能，此功能不仅能使使用私有IP地址的内网PC连接上互联网，而且还提供外网能过DNAT功能访问处于内网中的各种网络服务，以用隐藏内容IP网络段，增加了安全性。IP ROUTE工具同样适应与IPTABELS相同的两种上网方式，但不能提供NAT功能。

不过，有许多特殊的网络路由功能，是通过这两个工具共同合作的才能实现的，例如，将要讲到的策略路由、负载均衡、多WAN出口路由等。因此，笔者在此分别列出这个工具实现路由功能的命令内容，其后，在介绍如何通过这两个工具合作，完成更加高级的功能。

1、IPTABLES工具的NAT方式开启LINUX路由功能，其通过动态拔号方式连接互联网的命令如下所示：

＃ iptables-t nat-A POSTROUTING-d 192.168.1.0/24-s 0/0-o ppp0-j MASQUERD

其中，ppp0是你拔号网络接口名称，在这之前，需要设置好与拔号相关的内容，我们可以通过编辑/etc/sysconfig/network-scripts/ifcfg_ppp0配置文件来实现该功能。

通过固定公网IP地址方式连接互联的实现方法如下：

＃ iptables-t nat-A POSTROUTING-s 192.168.1.0/24-j SNAT--to-source 202.103.224.58

其中，这个固定公网IP地址是由当地ISP分配给你的，在这也是由笔者自行假设的，具体的IP地址得根据你所在ISP所在地来决定。

2、通过IP ROUTE工具来实现Linux系统的路由功能

通过动态拔号上网方式连接互联网的命令如下所示产：

# ip route add via ppp0 dev eth0

通过固定公网IP连接互联网的命令如下所示：

# ip route add via 202.103.224.58 dev eth0

经过以上两种方法中的任何一种的设置，我们的LINUX系统就具有路由功能了。这样，所处在局域网内部的PC都能够通过这台LINUX路由器共享上网了，但前提条件是要设置这些局域网中的PC的IP地址为此IP地址段中的任何一个，但不能相同，192.168.1.2-192.168.1.254，同时，设置它们的网关地址全部为192.168.1.1，这是LINUX路由器中连接局域网网卡的IP地址。

由于我们设置的局域网中没有使用DHCP服务器，在实现上网的过程中，所有的计算机都需要有用户手工设置IP地址。

总结

利用Linux系统的路由功能来实现共享上网，实现方法比较简单，最重要的是这种实现方法不仅可以减少IP资源的占用，而且Linux对硬件的要求比较低，不像windows系统那样对硬件有很高的要求。

Linux多网卡外网访问策略路由设置

如果一个linux服务器有三个口接三个不同的网络，对应的网络信息是如下

传统情况下，如果是为了从内向外访问获得更好的速度，让访问电信走电信，访问网通走网通，那么配置是网关只能够配置一个。

比如以电信为主的，那么网关就只设置电信的1.1.1.254，而针对网通和教育网设置不同的路由，路由下一跳指向网通和教育网对应的网关。

如果这样做的目的只是实现内部访问外面，那么是没问题了，但是如果是为了让外面的用户能够正常访问到服务器上的服务就会出问题。比如电信用户会无法访问网通和教育网的ip，网通用户会无法访问电信和教育网的ip。而且只有设置了默认路由的那个网络能被跨网络访问，其它两个网络只能被本子网的设备访问。

要解决这个问题，思路就是由哪个网口进来的流量希望全部就由哪个回去。用lartc里面提到的方法就是来源的口不同，走不同的路由表。在默认的路由表基础上再建立三个路由表。

用 ip route show可以看到默认有local,main,default三个路由表，这三个路由表的名称命名来自/etc/iproute2/rt_tables，这里先在这个配置文件里面添加三个不同的路由表表名，

之后建立这三个路由表的内容，因为这三个路由表的只是用来响应来自不同接口的，而不是用来相应从哪个接口出去的，所以只需要每个路由表里面建立默认网关即可。

之后再加上三条规则，使来自不同的口的走不同的路由表

至此无论是电信还是网通还是教育网用户，访问三个ip的任意一个地址都能够连通了。即便是服务器上本身的默认路由都没有设置，也能够让外面的用户正常访问。三个网络的IP都能被跨网络访问了。

命令汇总：