基于VLAN的策略路由的應用
加入技術交流群
(2)設置各虛擬VLAN接口IP地址
ip address add 192.168.1.253/24 dev eth0.10//給eth0.10設置IP地址,相當于設置VLAN10的地址,此地址就是VLAN 10用戶的默認網關,以下含義相同:
ip address add 192.168.2.253/24 dev eth0.11
ip address add 192.168.3.253/24 dev eth0.12
ip link set dev eth0.10 up//啟用接口。以下含義相同
ip link set dev eth0.11 up
ip link set dev eth0.12 up
設置各接口 IP地址也可以用ifconfig命令。
(3)編輯/ete/iproute2/rt_tables文件以創建相應路由表:
100 ji_fang
101 ban_gong
102 cai_wu
(4)向各路由表中添加路由信息
①向ji_fang表中添加路由ip route add 0.0.0.0/0 via192.168.100.2 table ji_fang//設置缺省路由訪問Internet(由于在機房不允許訪問辦公室和財務部門,所以只需要設置默認路由訪問Internet)
②向ban_gong表中添加路由ip route add 192.168.3.0/24 dev eth0.12 table ban_gong//設置訪問財務部門路由ip route add 0.0.0.0/0 via 192.168.100.2 table ban_gong//設置缺省路由訪問Internet
③向cai_wu表中添加路由ip route add 192.168.2.0,24dev eth0.11 table cai_wu//設置訪問辦公室路由
(5)設置策略路由規則
ip rule add from 192.168.1.0/24 table ji_fang//來自192.168.1.0/24的包使用路由表ji_fangip rule add from 192.168.2.0/24 table ban_gong//來自192.168.2.0/24的包使用路由表ban_gongip rule add from 192.168.3.0/24 table eai_wu
本文引用地址:http://www.j9360.com/article/157831.htm
評論