❶ 关于 linux 网络,你必须知道这些
我们一起学习了文件系统和磁盘 I/O 的工作原理,以及相应的性能分析和优化方法。接下来,我们将进入下一个重要模块—— Linux 的网络子系统。
由于网络处理的流程最复杂,跟我们前面讲到的进程调度、中断处理、内存管理以及 I/O 等都密不可分,所以,我把网络模块作为最后一个资源模块来讲解。
同 CPU、内存以及 I/O 一样,网络也是 Linux 系统最核心的功能。网络是一种把不同计算机或网络设备连接到一起的技术,它本质上是一种进程间通信方式,特别是跨系统的进程间通信,必须要通过网络才能进行。随着高并发、分布式、云计算、微服务等技术的普及,网络的性能也变得越来越重要。
说到网络,我想你肯定经常提起七层负载均衡、四层负载均衡,或者三层设备、二层设备等等。那么,这里说的二层、三层、四层、七层又都是什么意思呢?
实际上,这些层都来自国际标准化组织制定的开放式系统互联通信参考模型(Open System Interconnection Reference Model),简称为 OSI 网络模型。
但是 OSI 模型还是太复杂了,也没能提供一个可实现的方法。所以,在 Linux 中,我们实际上使用的是另一个更实用的四层模型,即 TCP/IP 网络模型。
TCP/IP 模型,把网络互联的框架分为应用层、传输层、网络层、网络接口层等四层,其中,
为了帮你更形象理解 TCP/IP 与 OSI 模型的关系,我画了一张图,如下所示:
当然了,虽说 Linux 实际按照 TCP/IP 模型,实现了网络协议栈,但在平时的学习交流中,我们习惯上还是用 OSI 七层模型来描述。比如,说到七层和四层负载均衡,对应的分别是 OSI 模型中的应用层和传输层(而它们对应到 TCP/IP 模型中,实际上是四层和三层)。
OSI引入了服务、接口、协议、分层的概念,TCP/IP借鉴了OSI的这些概念建立TCP/IP模型。
OSI先有模型,后有协议,先有标准,后进行实践;而TCP/IP则相反,先有协议和应用再提出了模型,且是参照的OSI模型。
OSI是一种理论下的模型,而TCP/IP已被广泛使用,成为网络互联事实上的标准。
有了 TCP/IP 模型后,在进行网络传输时,数据包就会按照协议栈,对上一层发来的数据进行逐层处理;然后封装上该层的协议头,再发送给下一层。
当然,网络包在每一层的处理逻辑,都取决于各层采用的网络协议。比如在应用层,一个提供 REST API 的应用,可以使用 HTTP 协议,把它需要传输的 JSON 数据封装到 HTTP 协议中,然后向下传递给 TCP 层。
而封装做的事情就很简单了,只是在原来的负载前后,增加固定格式的元数据,原始的负载数据并不会被修改。
比如,以通过 TCP 协议通信的网络包为例,通过下面这张图,我们可以看到,应用程序数据在每个层的封装格式。
这些新增的头部和尾部,增加了网络包的大小,但我们都知道,物理链路中并不能传输任意大小的数据包。网络接口配置的最大传输单元(MTU),就规定了最大的 IP 包大小。在我们最常用的以太网中,MTU 默认值是 1500(这也是 Linux 的默认值)。
一旦网络包超过 MTU 的大小,就会在网络层分片,以保证分片后的 IP 包不大于 MTU 值。显然,MTU 越大,需要的分包也就越少,自然,网络吞吐能力就越好。
理解了 TCP/IP 网络模型和网络包的封装原理后,你很容易能想到,Linux 内核中的网络栈,其实也类似于 TCP/IP 的四层结构。如下图所示,就是 Linux 通用 IP 网络栈的示意图:
我们从上到下来看这个网络栈,你可以发现,
这里我简单说一下网卡。网卡是发送和接收网络包的基本设备。在系统启动过程中,网卡通过内核中的网卡驱动程序注册到系统中。而在网络收发过程中,内核通过中断跟网卡进行交互。
再结合前面提到的 Linux 网络栈,可以看出,网络包的处理非常复杂。所以,网卡硬中断只处理最核心的网卡数据读取或发送,而协议栈中的大部分逻辑,都会放到软中断中处理。
我们先来看网络包的接收流程。
当一个网络帧到达网卡后,网卡会通过 DMA 方式,把这个网络包放到收包队列中;然后通过硬中断,告诉中断处理程序已经收到了网络包。
接着,网卡中断处理程序会为网络帧分配内核数据结构(sk_buff),并将其拷贝到 sk_buff 缓冲区中;然后再通过软中断,通知内核收到了新的网络帧。
接下来,内核协议栈从缓冲区中取出网络帧,并通过网络协议栈,从下到上逐层处理这个网络帧。比如,
最后,应用程序就可以使用 Socket 接口,读取到新接收到的数据了。
为了更清晰表示这个流程,我画了一张图,这张图的左半部分表示接收流程,而图中的粉色箭头则表示网络包的处理路径。
了解网络包的接收流程后,就很容易理解网络包的发送流程。网络包的发送流程就是上图的右半部分,很容易发现,网络包的发送方向,正好跟接收方向相反。
首先,应用程序调用 Socket API(比如 sendmsg)发送网络包。
由于这是一个系统调用,所以会陷入到内核态的套接字层中。套接字层会把数据包放到 Socket 发送缓冲区中。
接下来,网络协议栈从 Socket 发送缓冲区中,取出数据包;再按照 TCP/IP 栈,从上到下逐层处理。比如,传输层和网络层,分别为其增加 TCP 头和 IP 头,执行路由查找确认下一跳的 IP,并按照 MTU 大小进行分片。
分片后的网络包,再送到网络接口层,进行物理地址寻址,以找到下一跳的 MAC 地址。然后添加帧头和帧尾,放到发包队列中。这一切完成后,会有软中断通知驱动程序:发包队列中有新的网络帧需要发送。
最后,驱动程序通过 DMA ,从发包队列中读出网络帧,并通过物理网卡把它发送出去。
多台服务器通过网卡、交换机、路由器等网络设备连接到一起,构成了相互连接的网络。由于网络设备的异构性和网络协议的复杂性,国际标准化组织定义了一个七层的 OSI 网络模型,但是这个模型过于复杂,实际工作中的事实标准,是更为实用的 TCP/IP 模型。
TCP/IP 模型,把网络互联的框架,分为应用层、传输层、网络层、网络接口层等四层,这也是 Linux 网络栈最核心的构成部分。
我结合网络上查阅的资料和文章中的内容,总结了下网卡收发报文的过程,不知道是否正确:
当发送数据包时,与上述相反。链路层将数据包封装完毕后,放入网卡的DMA缓冲区,并调用系统硬中断,通知网卡从缓冲区读取并发送数据。
了解 Linux 网络的基本原理和收发流程后,你肯定迫不及待想知道,如何去观察网络的性能情况。具体而言,哪些指标可以用来衡量 Linux 的网络性能呢?
实际上,我们通常用带宽、吞吐量、延时、PPS(Packet Per Second)等指标衡量网络的性能。
除了这些指标,网络的可用性(网络能否正常通信)、并发连接数(TCP 连接数量)、丢包率(丢包百分比)、重传率(重新传输的网络包比例)等也是常用的性能指标。
分析网络问题的第一步,通常是查看网络接口的配置和状态。你可以使用 ifconfig 或者 ip 命令,来查看网络的配置。我个人更推荐使用 ip 工具,因为它提供了更丰富的功能和更易用的接口。
以网络接口 eth0 为例,你可以运行下面的两个命令,查看它的配置和状态:
你可以看到,ifconfig 和 ip 命令输出的指标基本相同,只是显示格式略微不同。比如,它们都包括了网络接口的状态标志、MTU 大小、IP、子网、MAC 地址以及网络包收发的统计信息。
第一,网络接口的状态标志。ifconfig 输出中的 RUNNING ,或 ip 输出中的 LOWER_UP ,都表示物理网络是连通的,即网卡已经连接到了交换机或者路由器中。如果你看不到它们,通常表示网线被拔掉了。
第二,MTU 的大小。MTU 默认大小是 1500,根据网络架构的不同(比如是否使用了 VXLAN 等叠加网络),你可能需要调大或者调小 MTU 的数值。
第三,网络接口的 IP 地址、子网以及 MAC 地址。这些都是保障网络功能正常工作所必需的,你需要确保配置正确。
第四,网络收发的字节数、包数、错误数以及丢包情况,特别是 TX 和 RX 部分的 errors、dropped、overruns、carrier 以及 collisions 等指标不为 0 时,通常表示出现了网络 I/O 问题。其中:
ifconfig 和 ip 只显示了网络接口收发数据包的统计信息,但在实际的性能问题中,网络协议栈中的统计信息,我们也必须关注。你可以用 netstat 或者 ss ,来查看套接字、网络栈、网络接口以及路由表的信息。
我个人更推荐,使用 ss 来查询网络的连接信息,因为它比 netstat 提供了更好的性能(速度更快)。
比如,你可以执行下面的命令,查询套接字信息:
netstat 和 ss 的输出也是类似的,都展示了套接字的状态、接收队列、发送队列、本地地址、远端地址、进程 PID 和进程名称等。
其中,接收队列(Recv-Q)和发送队列(Send-Q)需要你特别关注,它们通常应该是 0。当你发现它们不是 0 时,说明有网络包的堆积发生。当然还要注意,在不同套接字状态下,它们的含义不同。
当套接字处于连接状态(Established)时,
当套接字处于监听状态(Listening)时,
所谓全连接,是指服务器收到了客户端的 ACK,完成了 TCP 三次握手,然后就会把这个连接挪到全连接队列中。这些全连接中的套接字,还需要被 accept() 系统调用取走,服务器才可以开始真正处理客户端的请求。
与全连接队列相对应的,还有一个半连接队列。所谓半连接是指还没有完成 TCP 三次握手的连接,连接只进行了一半。服务器收到了客户端的 SYN 包后,就会把这个连接放到半连接队列中,然后再向客户端发送 SYN+ACK 包。
类似的,使用 netstat 或 ss ,也可以查看协议栈的信息:
这些协议栈的统计信息都很直观。ss 只显示已经连接、关闭、孤儿套接字等简要统计,而 netstat 则提供的是更详细的网络协议栈信息。
比如,上面 netstat 的输出示例,就展示了 TCP 协议的主动连接、被动连接、失败重试、发送和接收的分段数量等各种信息。
接下来,我们再来看看,如何查看系统当前的网络吞吐量和 PPS。在这里,我推荐使用我们的老朋友 sar,在前面的 CPU、内存和 I/O 模块中,我们已经多次用到它。
给 sar 增加 -n 参数就可以查看网络的统计信息,比如网络接口(DEV)、网络接口错误(EDEV)、TCP、UDP、ICMP 等等。执行下面的命令,你就可以得到网络接口统计信息:
这儿输出的指标比较多,我来简单解释下它们的含义。
其中,Bandwidth 可以用 ethtool 来查询,它的单位通常是 Gb/s 或者 Mb/s,不过注意这里小写字母 b ,表示比特而不是字节。我们通常提到的千兆网卡、万兆网卡等,单位也都是比特。如下你可以看到,我的 eth0 网卡就是一个千兆网卡:
其中,Bandwidth 可以用 ethtool 来查询,它的单位通常是 Gb/s 或者 Mb/s,不过注意这里小写字母 b ,表示比特而不是字节。我们通常提到的千兆网卡、万兆网卡等,单位也都是比特。如下你可以看到,我的 eth0 网卡就是一个千兆网卡:
我们通常使用带宽、吞吐量、延时等指标,来衡量网络的性能;相应的,你可以用 ifconfig、netstat、ss、sar、ping 等工具,来查看这些网络的性能指标。
小狗同学问到: 老师,您好 ss —lntp 这个 当session处于listening中 rec-q 确定是 syn的backlog吗?
A: Recv-Q为全连接队列当前使用了多少。 中文资料里这个问题讲得最明白的文章: https://mp.weixin.qq.com/s/yH3PzGEFopbpA-jw4MythQ
看了源码发现,这个地方讲的有问题.关于ss输出中listen状态套接字的Recv-Q表示全连接队列当前使用了多少,也就是全连接队列的当前长度,而Send-Q表示全连接队列的最大长度
❷ linux永久开启防火墙路由转发
需求:以其中一台linux主机作为服务器,对其他主机提供路由转发功能,实现网络共享。
实现:由于本次学习是在虚拟机中实现,共有两台linux主机,其中作为服务器的linux主机先称作vm1,要共享网络的linux主机称作vm2,vm2为在vm1中建立的虚拟机
环境:redhalt 6.5
vm2配置:
由于是模拟网络共享的客户机,在vm设置里将网络模式改为host-only(仅主机模式),并记录下vm2的网段。实际需求中只需配置服务器vm1即可
1.
2.点击确定保存后,可以看到此时的vm2已无法访问网络。
3.在虚拟机菜单栏点击 编辑>>>虚拟网络编辑器,可在此查看或编辑你的vm2网段信息。
vm1配置(服务器):
1.修改/etc/sysctl.conf文件,将配置文件中net.ipv4.ip_forward = 0值改为= 1,开启数据包的转发
[root@localhost ~]# sysctl -p -----使配置文件生效
也可直接输入命令:echo 1 > /proc/sys/net/ipv4/ip_forward 重启会失效
2.启动防火墙:/etc/init.d/iptables start
3.依次输入下列两条命令:
[root@localhost ~]# iptables -S 查看红帽防火墙默认的规则链
[root@localhost ~]# iptables -D FORWARD 1 删除FORWARD里序号为1的规则
4.开启地址转换:
[root@localhost ~]# iptables -t nat -I POSTROUTING -s 192.168.148.0/24 -j MASQUERADE ----其中的ip段为vm2配置第三步中的ip段,可自定义
5.至此已搭建完成,只需将vm2设置为该ip段下任一ip即可成功实现访问网络。也可直接通过另外一台设备连接vm1,将ip设置到该网段下即可,vm1并不能自动分配
[root@oracledb ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=
NETMASK=
GATEWAY=
概念补充:
路由表,指的是路由器或者其他互联网网络设备上存储的表,该表中存有到达特定网络终端的路径,在某些情况下,还有一些与这些路径相关的度量。
查看服务器到目标网址经过的ip:traceroute www..com
查看自己主机上的路由表:route -n
分类:
静态路由表:由系统管理员事先设置好固定的路由表称之为静态(static)路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。
动态路由表:动态(Dynamic)路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。路由器通常依靠所建立及维护的路由表来决定如何转发。
在局域网中,主机可以通过广播的方式来进行网络数据包的发送,但是在不同的网段类的主机想要互相连接时就必须通过路由器来实现。
路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
转载于:https://my.oschina.net/shaoyu/blog/854330
来源:https://my.oschina.net/shaoyu/blog/854330
原作者删帖 不实内容删帖 广告或垃圾文章投诉
智能推荐
apache开启请求转发
实现访问goto.test,返回内容为purchase.plate.test 修改httpd.conf配置,将下面的两个模块开启 image.png 修改vhost.conf配置,添加转发 image.png 转发的网址后面一定要加反斜杠,否则静态文件不转发。...
转发与路由选择
转发:分组在单一的路由器的一条输入链路中,由路由器将该分组移动到合适的输出链路 路由选择:一个网络中,分组从发送方到接收方时,所采用的路径 举个栗子:如果要从北京到成都 路由选择是:北京->武汉->四川->成都 转发是:你在北京,你要用火车去武汉,而不是上海。...
路由转发功能
一、iptables工具移植 1、交叉编译iptables-1.4.12 ./configure --prefix=/home/huabiao/bin --exec-prefix=/home/huabiao/bin --host=arm --with- kernel=/home/huabiao/share/HI3520D/linux-3....
路由转发原理
自我总结,以强记忆。 实验图(未配置前) 图1未对PC和路由器端口(默认down)配置IP和下一跳,故无法通信。 先说说配置下一跳的不同方式的区别: 1.下一跳为本路由器的出口接口; 当配置静态路由时使用出口接口做为下一跳时,路由器会认为目标网络和接口处在“直连网络”中,而在直连网络中不同设备间的通信是通过ARP协议广播来获取到要到达的目标主机的MAC地址。故当pc7与pc...
路由转发流程
IP 地址和路由转发 此文档为回忆文档,不会详细解释原理 文章目录 IP 地址和路由转发 一、IP 地址 1.1 作用 1.2 分类 1.3 子网掩码 二、IP地址识别(路由转发) 2.1 路由器转发规则 2.2 最长匹配原则 2.3 路由迭代规则 2.3 缺省路由匹配 一、IP 地址 1.1 作用 IP 地址是用于识别计算机网络位置的地址;(IP 协议处于网络层) MAC 地址是计算机物理地址,...
猜你喜欢
DLINK 企业路由器内网部署web开启端口转发后还需要开启是否支持端口回流功能...
跑后台使用的服务器,配置一般都很低,带宽只有2Mb 一些大型文件比如app的更新包使用这种服务器不可行 但是公司的网络是100Mb对等静态ip专线 所以能利用起来,每年将会省下8万块 说干就干,这个步骤应该不难 我自己用ac88u在家也有搭建web,开启端口转发就可以了 但是这个di-7100死活就是不行, 无奈之下,打客服吧 告知ip端口和用户名密码之后那边设置了一下...
Linux运维之LVS使用NAT(路由转发)模式实现负载均衡
一、lvs-nat模式原理 LVS的转发主要通过修改IP地址 (NAT模式,分为源地址修改SNAT和目标地址修改DNAT)、修改目标MAC(DR模式)来实现。 NAT模式: 网络地址转换 NAT(Network Address Translation)是一种外网和内网地址映射的技术。NAT模式下,网络数据报的进出都要经过LVS的处理。LVS需要作为RS(真实服务器)的网关。当包到达LVS时,LVS...
论坛报名 | 智能信息检索与挖掘的最新进展和挑战
与6位图灵奖得主和100多位专家 共同探讨人工智能的下一个十年 长按图片或点击阅读原文,内行盛会,首次免费注册 2020年6月21-24日,第二届北京智源大会(官网:https://2020.baai.ac.cn)将邀请包括6位图灵奖获得者在内的上百位人工智能领袖,一起回顾过去,展望未来,深入系统探讨“人工智能的下一个十年”。本次大会将开设19个专题论坛,主题涵盖人工智能数...
2021年java开发者常见面试题,学习路线+知识点梳理
基础 JAVA基础 JAVA集合 JAVA多线程并发 网络 数据结构与算法 框架 Spring SpringMVC MyBatis 设计模式 分布式 负载均衡 Zookeeper Redis MQ/kafka 微服务 Netty与RPC Spring Boot Spring Cloud Dubbo 调优 MySQL JVM Tomcat 最后 即使是面试跳槽,那也是一个学习的过程。只有全面的复习,...
zabbix api 使用,如何看官方文档。
zabbix 提供的丰富的API接口,几乎可以完成所有在zabbix web界面上的操作,实现一个需求我们可以选用不同的API接口,提供多种解决方案。 官方文档说明 官方文档:https://www.zabbix.com/documentation/4.0/zh/manual/api 点击链接会进入到下面的界面,介绍了API的使用以及提供的一些方法和一些示例。 在侧边栏我们可以看到不同的API接口...
相关问题
开启字节
如何使用python将端口转发到路由器
在过滤查询后,Azure路由未转发到端点
Mikrotik路由器端口转发 - 无法从Web访问
C#开启枚举
路由器端口转发和HttpContext.Current.Request.URL
Zend_Router,在参数提供时,向indexController /转发路由
使用路由或mod_rewrite是否要转发旧URL?
Winsock客户端端口和路由器端口转发
使用UPnP以编程方式添加端口转发条目进入路由器?
相关文章
windows开启路由转发
Linux 路由转发实验
linux做路由并实现路由转发
Windows 10上开启路由转发及添加路由
Windows 10上开启路由转发及添加路由
Iptables-linux服务器做路由转发
虚拟机中linux系统实现路由转发功能
linux 路由转发及udhcpd的配置上网
linux配置静态路由实现路由转发和quagga实现动态路由实验
OpenWrt路由开启DDNS+端口转发进行外网访问
热门文章
美国W+NMN科普:NMN对肝脏的作用:NMN对肝脏的作用如何?
python 持续集成 教程_dotnet 部署 github 的 Action 进行持续集成|简明python教程|python入门|python教程...
java运行 mavenzip包_java application maven项目打自定义zip包实例(必看)
laravel 8学习记录(1)—— 配置phpstorm开发环境
A Critical Review of Recurrent Neural Networks for Sequence Learning
ngnix支持thinkphp3.2路由重写模式的配置,即URL_MODEL=>2的情况
Rabbit MQ 无法访问到 web 页面
Linux基础_使用基础技巧
C# Owin初探 概念理解
osi七层模型tcp四层模型
推荐文章
【行研资料】2021中国互联网医疗内容行业研究报告——附下载链接
软件测试和评估
SPI Base Knowledge
Idea 添加JDK自带的反编译工具javap
抽象类与接口的区别
JavaScript笔记(5.27)
周志华 机器学习 Day17
声纹识别的三生三世
快速构建Windows 8风格应用34-构建Toast通知
java格子布局怎么设置高度_自动布局:获取UIImageView高度以正确计算单元格高度...
相关标签
环境配置
windows开启路由转发
路由转发
windows
计算机网络
Windows
linux路由
ubuntu
虚拟机
linux
Copyright © 2018-2023 - All Rights Reserved - www.pianshen.com
网站内容人工审核和清理中!本站和cxyzjd等抄袭本站模板的网站没有任何关系,请注意分辨!
本站在春节期间即将改版,对人工核实过的涉及csdn版权文章做删除处理,
仅保留摘要,大家可以点击摘要后面的“查看原文”跳转到csdn查看。改版后的网站不再发布任何和csdn有关的文章,谢谢理解。
由于数据、程序改动较大,加之时间匆忙,本次改版会持续数日,可能会间歇性影响用户访问。
同时由于csdn自身存在大量版权争议文章,例如机器人账号、转载和不实标注原创问题,本次数据改动均采取人工核实,难免有遗漏和偏差,请来信指正。
❸ Linux下如何根据目的IP来获取下一跳网关的MAC,netlink可以实现么
获取MAC和netlink没有关系.
一开始arp表是空的. 假如一台linux主机(假设为192.168.0.3)要ping一个外网的ip, 通过路由表可知这个数据包要到达的下一跳网关ip, 假设为192.168.0.1. 那么, 这台linux主机就广播一个arp请求:"who has 192.168.0.1? tell 192.168.0.3". 网关接收到这个arp请求后, 回应一个arp包给这台Linux主机:"192.168.0.1 is at xx.xx.xx.xx(MAC)", 这样, 这台Linux主机就获得了下一跳的网关了, 它会把这个arp信息缓存到arp表. 它不需要知道外网ip对应的MAC, 只把这个ping的ICMP数据包发给网关. 同样, 这个网关也根据路由表查找下一跳的MAC.
❹ LINUX静态路由配置
你已经在route2指定了#route
add
-net
192.168.4.0/24
gw
192.168.3.100,这样下一跳指向route3
192.168.3.100
,数据包被转发到route3,通过192.168.4.33
这个地址播发到PC2(一个网段)
❺ Linux下如何根据目的IP来获取下一跳网关的MAC,netlink可以实现么
1、linux可以直接使用路由器的,不需要安装什么2、安装EXE文件,需要安装一个WINE程序,然后就可以执行安装很多的EXE文件了
❻ 关于linux双网卡tracerout问题
系统在引导的过程中,是先加载eth0的配置,在加载eth1的配置,由于系统的默认路由只有一个,所以可能是这个部分引起的你遇到的问题。
所以原因可能会在这里。
解决方法,就是增加网卡的静态路由,来解决网络访问问题。
但我也有个疑问是:
eth0 192.168.0.5/24
eth1 10.1.1.2/8
这两个网口的IP配置,你能访问到192.168.10.10网络,这个我也挺纳闷的,我解释不通啊。
❼ linux怎么添加静态路由
linux系统下路由的操作:
查看路由表:
route -n/ip route
添加路由:
route add -host 1.1.1.1/32 gw 172.18.30.45
route add -host 主机ip地址 gw 下一跳[ip或设备]
route add -net 10.20.20.0/24 dev eth0
route add -net 网段 gw 下一跳[ip或设备]
删除路由:
route del -net 10.20.20.0/24 【删除网段路由】
route del -host 1.1.1.1 【删除主机路由】
默认网关:
route add default gw 172.18.30.204
route del default gw 172.18.30.204
具体操作:
[root@test1 ~]# ip route
10.10.10.10 via 172.18.30.1 dev eth0
172.18.30.0/24 dev eth0 proto kernel scope link src 172.18.30.45
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1
169.254.0.0/16 dev eth0 scope link metric 1002
default via 172.18.30.254 dev eth0 proto static
[root@test1 ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
bogon bogon 255.255.255.255 UGH 0 0 0 eth0
172.18.30.0 * 255.255.255.0 U 0 0 0 eth0
192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0
link-local * 255.255.0.0 U 1002 0 0 eth0
default bogon 0.0.0.0 UG 0 0 0 eth0
[root@test1 ~]#
[root@test1 ~]# route add -host 1.1.1.1/32 gw 172.18.30.45
[root@test1 ~]# route add -net 10.20.20.0/24 dev eth0
[root@test1 ~]# route del -net 10.20.20.0/24
[root@test1 ~]# route del -host 1.1.1.1
[root@test1 ~]# route add default gw 172.18.30.204
[root@test1 ~]# route del default gw 172.18.30.204
更多linux知识建议参考《Linux就该这样学》,linux的学习需要多巧多练习,加油吧
❽ linux上如何添加默认路由,是类似于路由器中的8个 0然后指定下一跳的默认路由,不是添加默认网关
ip route add 0.0.0.0/0 via XXXX
❾ 在Linux下 路由表项中有两条到相同目的IP的路由,如何控制IP包走那一条路由,即可否控制IP包下一跳地址。
很遗憾,不可以这样均衡分配的,linux下包发送原理是先找路由规则,没有配置高级路由的就是main这个规则,
也就是route -n或ip route show看到的结果都是main规则下的。
然后找路由,路由是有优先级的,同等优先级下,按ip route show显示顺序匹配发送,一旦匹配,后面的就不会
再去看了。
所以根据路由不可以这样均衡分配的,永远都办不到。
但是其它一些情况,比如你这台linux是服务器,你只是希望上面的网站流量分布在不同网卡,那很容易办到,为什么上
面那情况不可以,而现在又可以了呢,因为网站访问对这台linux来讲是被动发送数据的,从哪儿进来就会从哪儿回复出去。
通过DNS或负载均衡器很容易实现。
但你linux做为客户端仅仅是去上别的网络,是主动发包的,会去找你本机的路由,况且你目的IP相同,那连分类走路由的机会都没有了。
除非从时间上错开,定期自动换网关。哈哈
❿ linux 怎么连接 gre nhrp tunnel
一、多点GRE配置(mGRE),结合NHRP(下一跳地址解析协议)使用 1.中心站点配置: 1)建立tunnel口及相关配置 inter tunnel 0 tunnel source e1/0(指定公网的外出接口作为隧道源地址) tunnel mode gre multipoint(指定隧道的类型为多点GRE)