亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標題: Linux下靜態(tài)路由問題 [打印本頁]

作者: win847 時間: 2010-01-13 20:29
標題: Linux下靜態(tài)路由問題
這段時間在研究Linux平臺下靜態(tài)路由添加的問題，目前在我們平臺上添加靜態(tài)路由是通過route add命令來實現(xiàn)的，在使用route add時發(fā)現(xiàn)了一些問題，請大家?guī)兔σ黄鹂匆幌?br />
環(huán)境如下：
假設(shè)PC1有一張網(wǎng)卡，IP為192.168.1.100，mask為255.255.255.0，gateway為192.168.1.1,dev為eth0

如果沒有設(shè)定靜態(tài)路由的話，對google（IP為203.208.39.104）做ping測試發(fā)現(xiàn)正常

使用route add -net 203.208.39.104 netmask 255.255.255.255 dev eth0，增加一條靜態(tài)路由
發(fā)現(xiàn)不能ping通203.208.39.104

刪除該路由，使用route add -net 203.208.39.104 netmask 255.255.255.255 gw 192.168.1.1,增加一條靜態(tài)路由
發(fā)現(xiàn)可以ping 通203.208.39.104

這里的問題是為什么設(shè)定dev類型的路由不能通？
下面做了兩個實驗
1.使用ethereal抓包工具發(fā)現(xiàn)，當使用route add -net 203.208.39.104 netmask 255.255.255.255 dev eth0增加一條靜態(tài)路由時，Ping 203.208.39.104這個地址會發(fā)送廣播包（arp）來詢問

203.208.39.104地址的MAC地址，這個時候當然不會有響應(yīng)。

2.使用route add -net 203.208.39.104 netmask 255.255.255.255 gw 192.168.1.1增加一條靜態(tài)路由時，Ping 203.208.39.104這個地址直接將這個Ping包發(fā)送給網(wǎng)關(guān)192.168.1.1，這個時候網(wǎng)關(guān)就會

送出去然后會收到正常的回復(fù)

從上面的試驗的結(jié)果可以看出，當使用dev來設(shè)定路由時，Linux的路由表中關(guān)于這條路由并沒有g(shù)ateway的值，這個時候會把丟到這個dev的報文當作局域網(wǎng)的報文來處理。使用gw來設(shè)定時，Linux路由表

中關(guān)于這條路由有g(shù)ateway的值，這個時候IP層會根據(jù)Dest IP和gw所在的dev的接口進行判斷。如果是同網(wǎng)段內(nèi)就會發(fā)ARP包，然后根據(jù)回復(fù)丟出去，如果不在同一網(wǎng)段內(nèi)就會直接將報文轉(zhuǎn)給Gateway進行

處理

這里帶來的問題是：如果需要增加的靜態(tài)路由的Dest IP網(wǎng)段和dev不在同一網(wǎng)段就必須使用gw的方式增加路由，請問使用dev方式來增加靜態(tài)路由主要用于那些場合？

謝謝！

作者: baidu874 時間: 2010-01-14 09:31
提示: 作者被禁止或刪除內(nèi)容自動屏蔽

作者: win847 時間: 2010-01-14 09:49
目前我們的應(yīng)用是在一臺ADSL Router上面，ADSL Route有8條PVC，但是只能有一條PVC可以設(shè)定為default route，這個時候gateway就是default route的PVC。但是如果其他PVC也可以獲取IP的話，如果設(shè)定一條靜態(tài)路由，dev選擇其他的PVC就會出現(xiàn)我描述的現(xiàn)象。使用其他PVC的Gateway則能正常轉(zhuǎn)發(fā)，所以我才想了解使用dev設(shè)定靜態(tài)路由問題

但是有ISP期望是說設(shè)定以dev的靜態(tài)路由后，Dest IP能夠轉(zhuǎn)給這個dev的gateway進行轉(zhuǎn)發(fā)，請問這個要求對于基于dev的路由選路是否合理？還是這個需求是需要特別定制的？

另外關(guān)于ISP設(shè)定基于dev靜態(tài)路由的另外一個原因是，當前這條PVC的gateway可能會發(fā)生變化，所以設(shè)定基于gw的靜態(tài)路由可能會發(fā)生失效，ISP期望基于dev的靜態(tài)路由能夠每次獲取IP時自動判斷當前的gateway，使用當前的gateway來設(shè)定靜態(tài)路由

作者: baidu874 時間: 2010-01-14 10:00
提示: 作者被禁止或刪除內(nèi)容自動屏蔽

作者: lijizheng 時間: 2010-01-14 10:39
[quote]原帖由 win847 于 2010-1-13 20:29 發(fā)表

請問使用dev方式來增加靜態(tài)路由主要用于那些場合？[quote]

主要用在主機有多個同網(wǎng)段IP網(wǎng)卡場合。例如，做雙機時，一般主機實IP和浮動IP為同網(wǎng)段地址。如果不指定源接口(dev)，那發(fā)出去包的源地址就會是實IP、而非對外合法的浮動IP。這就有可能被防火墻所攔截、到達不了目標網(wǎng)段或主機。所以要這樣設(shè)置：

route del default
route add default gw ${GATEWAY} dev eth0:0

即指定源接口。這里，eth0為原來的實接口，eth0:0為綁定浮動IP的的虛接口。

為了省事，我也曾用一條命令來設(shè)置過：
route add default dev eth0:0
即保留原來的缺省網(wǎng)關(guān)設(shè)置，只加一條指定源接口的路由。但這在網(wǎng)關(guān)為三層交換機時可以，網(wǎng)關(guān)為防火墻DMZ口時就不行了。只能用前一種寫法。原因尚未深究。

作者: emmoblin 時間: 2010-01-14 10:47
pppoe撥號，就看成是一條網(wǎng)線就行了。

作者: win847 時間: 2010-01-14 16:16

原帖由 baidu874 于 2010-1-14 10:00 發(fā)表
很遺憾我查了一下PVC參數(shù)的意思，但是還沒有太理解。你的這個應(yīng)用是在ISP嗎？一條PVC上可以承載多個PPP連接？
還是簡單說，你其實就是用了一臺路由器，上面接了8條ADSL線路？

如果是第二種情況，那也談不上 ...

我們是ADSL Modem。 PVC就是虛電路的意思，你可以理解為有8條實際的物理通路�，F(xiàn)在每條PVC上只會承載一個PPP的連接，但是8條PVC都可以建立PPP或者Mpoa的連接。

最簡單的解釋就是把Modem看作一臺PC，每條PVC可以看作一張物理網(wǎng)卡，這臺PC上有8張網(wǎng)卡可以出去這樣子

作者: baidu874 時間: 2010-01-14 16:21
提示: 作者被禁止或刪除內(nèi)容自動屏蔽

作者: win847 時間: 2010-01-14 19:05

原帖由 baidu874 于 2010-1-14 16:21 發(fā)表

問題就在這里，你的8條PVC都可以建立PPP連接
可是PPP連接的特點就是一旦鏈路建立，那么所有的數(shù)據(jù)都會由本端發(fā)往對端。也就是說，默認情況下，你只可能走一條PVC，并且你不能給PPP鏈路增加一個靜態(tài)路由（恩 ...

但是某些應(yīng)用會指定走第幾條PVC出去，比如Internet訪問走PVC0，IPTV點播走PVC1。

這樣的話可以設(shè)定default route為PVC0，但是IPTV就需要指定靜態(tài)路由使其可以從PVC1出去

作者: baidu874 時間: 2010-01-15 10:10
提示: 作者被禁止或刪除內(nèi)容自動屏蔽

作者: win847 時間: 2010-01-15 19:34

原帖由 baidu874 于 2010-1-15 10:10 發(fā)表
那也不能通過靜態(tài)路由來實現(xiàn)。
缺省路由只能有一條，這是毫無疑問的。

不過對于你的應(yīng)用，可以用策略路由來實現(xiàn)。
我舉個簡單的例子給你：假設(shè)只有兩條線路
你用線路1（eth1）當作主路由的默認路由，然后 ...

謝謝你的回答，目前關(guān)注的是靜態(tài)路由基于DEV添加時不會帶上gateway是否合理的問題，在CSDN上有人介紹說基于DEV的路由設(shè)定一般比較少，特殊的情況如下:

如果你在同一個局域網(wǎng)內(nèi)部署了兩個網(wǎng)段的,比如:192.168.1.0/24,和203.208.39.0/24, 如果有一臺機器192.168.1.2想發(fā)數(shù)據(jù)給203.208.39.2, 這里就需要你添加一條靜態(tài)路由:
route add -net 203.208.39.0 netmask 255.255.255.0 dev eth0
那么此時直接ARP就可以得到203.208.39.2的MAC地址,從而直接就可以進行通信了.

而如果你這樣添加的話:
route add -net 203.208.39.0 netmask 255.255.255.0 gw 192.168.1.1
那么你的發(fā)給203.209.39.2的時個就不會直接ARP然后用MAC交互,而是ARP取得192.168.1.1的MAC,從而把數(shù)據(jù)交給了gw. gw再跟據(jù)自己的路由器決定把這個數(shù)據(jù)包發(fā)給下一站, 此時這個報文能否發(fā)給你本地的203.209.39.2就又跟gw的路由表設(shè)置有關(guān)了. 如果gw上沒有一條類似route add -net 203.208.39.0 netmask 255.255.255.0 dev eth0的路由, 那這個報文就基本不可能發(fā)到你本地的那臺IP為203.209.39.2的機器上了.

所以我的主要目的是要了解基于DEV配置靜態(tài)路由的應(yīng)用多不多，一般是什么？

還有的培訓資料上將只有下一跳所屬的接口是點對點的，比如PPP，HDLC等接口，才可以填I(lǐng)nterface（DEV），否則必須填寫下一跳的地址（gateway），請問這種說法對不對？

route add -net [Dest IP] netmask [mask] DEV nas2
這種路由添加會不會存在問題？（nas2為ADSL Modem的一個WAN端口）

作者: baidu874 時間: 2010-01-18 09:28
提示: 作者被禁止或刪除內(nèi)容自動屏蔽

作者: 雙環(huán)寒 時間: 2010-01-18 14:07
提示: 作者被禁止或刪除內(nèi)容自動屏蔽

歡迎光臨 Chinaunix (http://72891.cn/)