Differences

This shows you the differences between two versions of the page.

--- tssltd:расширенная_маршрутизация [2022/10/07 17:44] – r.krestianinov
+++ tssltd:расширенная_маршрутизация [2023/10/09 18:50] (current) – n.ganenkov
@@ Line 1: / Line 1: @@
-Расширенная маршрутизация позволяет управлять сетевым трафиком на основе разных критериев, позволяет создать несколько таблиц маршрутизации с уникальными правилами маршрутизации для разных источников. Для просмотра текущих правил маршрутизации необходимо выполнить команду «ip route» (см. рисунок 1).\\
+[[tssltd:общие_настройки|Вернуться к оглавлению]]
-{{ :tssltd:10.png |}}
+==== Расширенная маршрутизация ====
-Рисунок 1 – Команда «ip route»\\
-Для просмотра расширенных таблиц маршрутизации необходимо подключиться к устройству по протоколу ssh. Для просмотра таблиц маршрутизации необходимо выполнить команду «ip rule» (см. рисунок 2).\\
+<WRAP indent>
-{{ :tssltd:11.png |}}
+Расширенная маршрутизация позволяет управлять сетевым трафиком на основе разных критериев, позволяет создать несколько таблиц маршрутизации с уникальными правилами маршрутизации для разных источников. Для просмотра текущих правил маршрутизации необходимо выполнить команду «**ip route**» (__//изобр. 7.j.1//__).\\
-Рисунок 2 – Команда «ip rule»\\
-По умолчанию на устройстве созданы три таблицы с маршрутной информацией: local, main, default. В таблице local находятся маршруты для локальных ip-адресов. Таблица default по умолчанию пустая. Таблица main является основной таблицей с маршрутами. Именно к ней обращается устройство, если не указано дополнительных условий. Если рассмотреть подробно одну из записей, то в ней присутствуют следующие поля: идентификатор правила, условие и таблица с правилами. Сетевые пакеты проходят таблицы в порядке возрастания идентификатора. Если сетевой пакет попадает под какую-либо запись маршрутизации, то последующие записи маршрутизации и последующие правила он проходить не будет.\\
+<WRAP center round box 100%>
+{{ :tssltd:10.png |}}\\
+__//Изобр. 7.j.1. Команда «ip route»//__
+</WRAP>
-Для обработки сетевых пакетов существует несколько условий: «from» – проверка отправителя сетевого пакета, «to» – проверка получателя пакета, «iif» – проверка названия сетевого интерфейса, на который пришел сетевой пакет, «oif» – проверка названия сетевого интерфейса, с которого уходит сетевой пакет, «tos» – проверка значения поля TOS, «fwmark» – проверка значения FWMARK сетевого пакета. Префикс «not» указывает, что пакет не должен соответствовать заданному условию.\\
+Для просмотра расширенных таблиц маршрутизации необходимо подключиться к устройству по протоколу ssh. Для просмотра таблиц маршрутизации необходимо выполнить команду «**ip rule**» (__//изобр. 7.j.2//__).\\
-Для просмотра заданной таблицы с правилами маршрутизации необходимо выполнить команду «ip route show table <название таблицы>» (см. рисунок 3).\\
+<WRAP center round box 100%>
+{{ :tssltd:11.png |}}\\
+__//Изобр. 7.j.2. Команда «ip rule»//__
+</WRAP>
-{{ :tssltd:12.png |}}
+По умолчанию на устройстве созданы три таблицы с маршрутной информацией: **local**, **main**, **default**. В таблице **local** находятся маршруты для локальных ip-адресов. Таблица **default** по умолчанию пустая. Таблица **main** является основной таблицей с маршрутами. Именно к ней обращается устройство, если не указано дополнительных условий. Если рассмотреть подробно одну из записей, то в ней присутствуют следующие поля: идентификатор правила, условие и таблица с правилами. Сетевые пакеты проходят таблицы в порядке возрастания идентификатора. Если сетевой пакет попадает под какую-либо запись маршрутизации, то последующие записи маршрутизации и последующие правила он проходить не будет.\\
-Рисунок 3 – Команда «ip route show table <название таблицы>»\\
-Для добавления правила маршрутизации в таблицу необходимо выполнить команду «ip route add <подсеть назначения> via <ip-адрес шлюза> table <идентификатор таблицы>». Для удаления правила маршрутизации из таблицы необходимо выполнить команду «ip route del <подсеть назначения> via <ip-адрес шлюза> table <идентификатор таблицы>». Для создания правила, по которому сетевые пакеты будут перенаправляться в заданную таблицу, необходимо выполнить команду «ip rule add <условие> <источник сетевого трафика> table <номер таблицы>». Для удаления правила, по которому сетевые пакеты будут перенаправляться в заданную таблицу, необходимо выполнить команду «ip rule del <условие> <источник сетевого трафика> table <номер таблицы>».
+Для обработки сетевых пакетов существует несколько условий: «**from**» – проверка отправителя сетевого пакета, «**to**» – проверка получателя пакета, «**iif**» – проверка названия сетевого интерфейса, на который пришел сетевой пакет, «**oif**» – проверка названия сетевого интерфейса, с которого уходит сетевой пакет, «**tos**» – проверка значения поля TOS, «**fwmark**» – проверка значения FWMARK сетевого пакета. Префикс «**not**» указывает, что пакет не должен соответствовать заданному условию.\\
+Для просмотра заданной таблицы с правилами маршрутизации необходимо выполнить команду «**ip route show table <название таблицы>**» (__//изобр. 7.j.3//__).\\
+<WRAP center round box 100%>
+{{ :tssltd:12.png |}}\\
+__//Изобр. 7.j.3. Команда «ip route show table <название таблицы>»//__
+</WRAP>
+Для добавления правила маршрутизации в таблицу необходимо выполнить команду «**ip route add <подсеть назначения> via <ip-адрес шлюза> table <идентификатор таблицы>**». Для удаления правила маршрутизации из таблицы необходимо выполнить команду «**ip route del <подсеть назначения> via <ip-адрес шлюза> table <идентификатор таблицы>**». Для создания правила, по которому сетевые пакеты будут перенаправляться в заданную таблицу, необходимо выполнить команду «**ip rule add <условие> <источник сетевого трафика> table <номер таблицы>**». Для удаления правила, по которому сетевые пакеты будут перенаправляться в заданную таблицу, необходимо выполнить команду «**ip rule del <условие> <источник сетевого трафика> table <номер таблицы>**».
+</WRAP>
+[[tssltd:общие_настройки|Вернуться к оглавлению]]