iproute2高级路由命令集.doc

iproute高级路由相关知识文档编号：00-6201-100当前版本：1.0.0.0创建日期：2011-8-17编写作者：ganjingwei基本命令显示链路：ip link list显示地址：ip address show显示路由：ip route showroute n显示ARP映射表：ip neigh show删除ARP缓存：ip neigh delete IP dev dev显示路由表规则优先顺序：ip rule list显示指定的路由表：ip route list table table name增加新的路由表ip rule add from IP table table name为路由表增加表项ip route add IP/defaulte via src IP dev dev table table name刷新路由缓存ip route flush cache负载均衡ip route add IP/default scope scope/global nexthop via gateway dev dev weight weight nexthop 具体应用对某个LAN 口发出来到WAN 侧的数据包，查找路由使用已创建的路由表1 标记数据包ebtables -t broute -A BROUTING -i eth0 -j mark -set-mark 0x12 创建路由表ID（由于broadcom这个平台比较特殊，路由表ID的文件不同于我的虚拟机，也不同于网上其他资料所叙述的情况。它在/etc/iproute2/目录下只有一个指向/var/iproute2/rt_tables的软链接文件，而/var/iproute2/rt_tables要我们自己创建，事先不存在。我猜想是要经过某些配置，比如网页配置了高级路由功能以后，这个文件才会被创建，这个等待后续学习来证实。现在我们只有手动创建。）mkdir /var/iproute2/echo 201 gjw /etc/iproute2/rt_tables3 创建路由表ip rule add fwmark 0x1 table gjw4 确定已创建路由表ip rule ls/list5 添加表项ip route add default dev ppp0.1 table gjw总结关于ebtables经过最近的使用和学习，我对ebtables有了一定程度的了解。首先，ebtables工作在网络协议层次结构中的二层数据链路层。经过函数跟踪，我发现，ebtables原理和iptables的原理相同。iptables利用三层处理流程中的诸多HOOK点过滤、更改、操作数据包。而ebtables是利用二层处理中的HOOK点。原理相同，但是作用的位置不同。这也解释了之前看代码的时候，在看桥接代码中发现一些和三层Netfilter一样的一些宏。其次，我跟踪了以上的ebtables -t broute -A BROUTING -i eth0 -j mark -set-mark 0x1这一条命令的结果，发现，数据包在经过BR_PRE_ROUTING以后，mark位发生了变化（如图3-1）。说明broute这个table中BROUTING点操作的位置在这里。这也解释了为什么ebtables可以在桥组以下识别接口，并配合高级路由。图3-1 mark值发生了变化关于高级路由高级路由ip命令主要功能是对路由表、路由表项进行添加、删除、修改、查看。首先，使用ip rule add命令添加一个路由表的时候，需要在/etc/iproute2/rt_tables文件里面添加我们自己的路由表的ID。这个ID就是内核中fib_table_hash数组的下标，255是LOCAL表，254是MAIN表。添加了路由表以后，还要配置，哪些条件的数据包，要查询这个路由表，这样才完成建立了一个路由