最近测试DNS服务器直接和交换机跑OSPF。2上联网卡分别接入2交换机,形成邻居。服务器不设置静态的默认路由,通过和上层路由器交换路由信息的时候学习默认路由。
另外的办公网接入的网卡只是绑定了IP。因为是在测试环境所以有个问题是上联的链路其实是不能访问外网的。我就单独设置了一下策略路由解决。需要达到的目的其实只是能从办公网络ssh登陆服务器,服务器上能访问部分外网(比如8.8.8.8进行DNS解析)。
配置其实比较简单:
1. 先新增策略路由
[text]
#cat /etc/iproute2/rt_tables
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
200 dns
[/text]
2.给table 200增加默认的路由
[text]
#cat route-eth0
table dns 192.1.159.0/24 via 192.1.159.254 dev eth0
table dns default via 192.1.159.254 dev eth0
[/text]
等同于
[bash]
ip route add 192.1.159.0/24 via 192.1.159.254 dev eth0 table dns
ip route add default via 192.1.159.254 dev eth0 table dns
[/bash]
3.增加策略路由表
[text]
#cat rule-eth0
from 192.1.159.210 table dns
to 8.8.8.8 table dns
to 192.242.252.0/24 table dns
[/text]
等同于
[bash]
ip rule add to 8.8.8.8 table dns
ip rule add from 192.1.159.210 table dns
ip rule add to 192.242.252.0/24 table dns
[/bash]
备注:
本机IP:192.1.159.210
本机的办公网入口的网关:192.1.159.254
希望能走eth0访问的地址: 192.242.252.0/24, 8.8.8.8