| Next revision | Previous revision |
| tssltd:расширенная_маршрутизация [2022/10/07 17:14] – created r.krestianinov | tssltd:расширенная_маршрутизация [2023/10/09 18:50] (current) – n.ganenkov |
|---|
| 123 | [[tssltd:общие_настройки|Вернуться к оглавлению]] |
| | |
| | ==== Расширенная маршрутизация ==== |
| | |
| | <WRAP indent> |
| | |
| | Расширенная маршрутизация позволяет управлять сетевым трафиком на основе разных критериев, позволяет создать несколько таблиц маршрутизации с уникальными правилами маршрутизации для разных источников. Для просмотра текущих правил маршрутизации необходимо выполнить команду «**ip route**» (__//изобр. 7.j.1//__).\\ |
| | |
| | <WRAP center round box 100%> |
| | {{ :tssltd:10.png |}}\\ |
| | __//Изобр. 7.j.1. Команда «ip route»//__ |
| | </WRAP> |
| | |
| | Для просмотра расширенных таблиц маршрутизации необходимо подключиться к устройству по протоколу ssh. Для просмотра таблиц маршрутизации необходимо выполнить команду «**ip rule**» (__//изобр. 7.j.2//__).\\ |
| | |
| | <WRAP center round box 100%> |
| | {{ :tssltd:11.png |}}\\ |
| | __//Изобр. 7.j.2. Команда «ip rule»//__ |
| | </WRAP> |
| | |
| | По умолчанию на устройстве созданы три таблицы с маршрутной информацией: **local**, **main**, **default**. В таблице **local** находятся маршруты для локальных ip-адресов. Таблица **default** по умолчанию пустая. Таблица **main** является основной таблицей с маршрутами. Именно к ней обращается устройство, если не указано дополнительных условий. Если рассмотреть подробно одну из записей, то в ней присутствуют следующие поля: идентификатор правила, условие и таблица с правилами. Сетевые пакеты проходят таблицы в порядке возрастания идентификатора. Если сетевой пакет попадает под какую-либо запись маршрутизации, то последующие записи маршрутизации и последующие правила он проходить не будет.\\ |
| | |
| | Для обработки сетевых пакетов существует несколько условий: «**from**» – проверка отправителя сетевого пакета, «**to**» – проверка получателя пакета, «**iif**» – проверка названия сетевого интерфейса, на который пришел сетевой пакет, «**oif**» – проверка названия сетевого интерфейса, с которого уходит сетевой пакет, «**tos**» – проверка значения поля TOS, «**fwmark**» – проверка значения FWMARK сетевого пакета. Префикс «**not**» указывает, что пакет не должен соответствовать заданному условию.\\ |
| | |
| | Для просмотра заданной таблицы с правилами маршрутизации необходимо выполнить команду «**ip route show table <название таблицы>**» (__//изобр. 7.j.3//__).\\ |
| | |
| | <WRAP center round box 100%> |
| | {{ :tssltd:12.png |}}\\ |
| | __//Изобр. 7.j.3. Команда «ip route show table <название таблицы>»//__ |
| | </WRAP> |
| | |
| | Для добавления правила маршрутизации в таблицу необходимо выполнить команду «**ip route add <подсеть назначения> via <ip-адрес шлюза> table <идентификатор таблицы>**». Для удаления правила маршрутизации из таблицы необходимо выполнить команду «**ip route del <подсеть назначения> via <ip-адрес шлюза> table <идентификатор таблицы>**». Для создания правила, по которому сетевые пакеты будут перенаправляться в заданную таблицу, необходимо выполнить команду «**ip rule add <условие> <источник сетевого трафика> table <номер таблицы>**». Для удаления правила, по которому сетевые пакеты будут перенаправляться в заданную таблицу, необходимо выполнить команду «**ip rule del <условие> <источник сетевого трафика> table <номер таблицы>**». |
| | |
| | </WRAP> |
| | |
| | |
| | [[tssltd:общие_настройки|Вернуться к оглавлению]] |
