使用iproute2配置force-onlink路由
2012-06-22 11:41
561 查看
有时候在系统上配置一个32位掩码的IP地址是不错的,这样一来可以使系统路由表瘦身,二来可以防止显式路由之外的主机和本系统通信。这个怎么说呢?通过配置一个32位掩码的IP地址,就会发现在路由表的main表中,少了该地址的直连路由,因为它是32位的,本身不表征不携带任何网络,在路由表的local表中,少了该地址表征的网段的广播路由,因为它不表征任何网段,因此除非你显式地配置一条路由,否则该地址应该可以被看作是孤立的了。
在单网卡机器上,如果配置eth0的地址为192.168.40.249/32,那么别指望用常规的方式添加任何路由,这是因为链路层直连路由已经不存在了,我们如下的尝试:
route add -net 192.168.0.0/16 gw 192.168.40.254
将失败,因为网关地址并不和本地地址同在任何一个网段,那么如何是好呢?Linux的iproute2工具包提供了一个onlink参数,可以满足这样的要求:
ip route add 172.16.0.0/16 via 192.168.40.254 dev eth0 onlink
之所以要指明dev参数是因为没有链路层直连路由,因而协议栈根本不知道从哪个网卡发出数据包,必须显式指明才可以,最后的一个onlink参数表明强制此网关是“在链路上”的(虽然并没有链路层路由)。除了路由之外的所有访问都将以“路由不可达”这种错误而告终。
按照上述的配置,即使你访问192.168.40.0/24网段的,也会失败,因为192.168.40.249/32和谁都不在一个网段。那么onlink能表达什么呢?onlink的意义在于协议栈虽然找不到链路层直连路由,但是还是会发布针对via网关的arp请求的,仅此而已。如此一来,这种网络通信显得更加纯粹些。仅仅就是为了通信,不会因为通信本身而造出一个IP网段来。
本文出自 “我来,我看,我征服” 博客,请务必保留此出处http://dog250.blog.51cto.com/2466061/1268954
在单网卡机器上,如果配置eth0的地址为192.168.40.249/32,那么别指望用常规的方式添加任何路由,这是因为链路层直连路由已经不存在了,我们如下的尝试:
route add -net 192.168.0.0/16 gw 192.168.40.254
将失败,因为网关地址并不和本地地址同在任何一个网段,那么如何是好呢?Linux的iproute2工具包提供了一个onlink参数,可以满足这样的要求:
ip route add 172.16.0.0/16 via 192.168.40.254 dev eth0 onlink
之所以要指明dev参数是因为没有链路层直连路由,因而协议栈根本不知道从哪个网卡发出数据包,必须显式指明才可以,最后的一个onlink参数表明强制此网关是“在链路上”的(虽然并没有链路层路由)。除了路由之外的所有访问都将以“路由不可达”这种错误而告终。
按照上述的配置,即使你访问192.168.40.0/24网段的,也会失败,因为192.168.40.249/32和谁都不在一个网段。那么onlink能表达什么呢?onlink的意义在于协议栈虽然找不到链路层直连路由,但是还是会发布针对via网关的arp请求的,仅此而已。如此一来,这种网络通信显得更加纯粹些。仅仅就是为了通信,不会因为通信本身而造出一个IP网段来。
本文出自 “我来,我看,我征服” 博客,请务必保留此出处http://dog250.blog.51cto.com/2466061/1268954
相关文章推荐
- 使用iproute2配置force-onlink路由
- 使用distribute-list配置路由选择更新
- 使用 rt_tables 巧妙配置 Linux centos7多网卡多路由实现策略路由
- 使用Linux 策略路由配置多网卡路由
- Laravel5.3初步使用二(整体步骤、路由配置、Model层配置)
- linux 使用 ip route , ip rule , iptables 配置策略路由
- 第3篇:angularJS使用ui-router的嵌套路由配置
- golang实战使用gin+xorm搭建go语言web框架restgo详解4 路由配置
- springCloud(14):使用Zuul构建微服务网关-路由端点与路由配置详解
- 微型企业默认路由使用及配置实验 — 华为
- 策略路由以及使用 ip route , ip rule , iptables 配置策略路由实例
- 小型企业默认路由使用及配置实验 —思科
- 【基础】使用华为三层交换实现vlan间路由配置实战
- Linux 使用 ip route , ip rule , iptables 配置策略路由
- vue商城路由配置及组件的使用
- AngularJS配置路由ngRoute的使用
- 网络基础知识、linux路由管理命令(route) 、ip命令、ifconfig命令的使用、linux网卡配置
- iproute2配置电信网通(策略路由)
- 使用vue-router为每个路由配置各自的title
- nginx 下使用laravel 需要配置.conf文件,否则无法访问指定路由(不知道说路由是否合适,刚学的小白,tp中对应的应该方法)