- 论坛徽章:
- 24
|
本帖最后由 woxizishen 于 2016-07-01 16:36 编辑
回复 9# qianguozheng
条件1.公司所有用户的网关都是那台准备做策略路由的linux服务器上。
条件2 linux服务器有多张网卡同时连接内网和外网或者那台linux服务器打上了802.1q模块。打上这个模块后,你可以让所有VLAN通过那一块物理网卡,很简单
modprobe 8021q
vconfig add eth0 100
ifconfig eth0.100 172.19.0.254 netmask 255.255.255.0
vconfig add eth0 101
ifconfig eth0.100 172.19.1.254 netmask 255.255.255.0
......
每个vlan都有一个默认路由,如下所示
172.19.0.0/24 dev eth0.100 proto kernel scope link src 172.19.0.254
172.19.1.0/24 dev eth0.101 proto kernel scope link src 172.19.1.254
........................
(其实就让你那种物理网卡类似交换机一个端口工作在trunk模式下),让带vlan帧的信息直接通过而不去剥离vlan信息。由于linux系统支持创建多张虚拟网卡。所以你就可以在这些虚拟网卡上划分不同的vlan。
条件3 才是策略路由
3.1创建路由表
vim /etc/iproute2/rt_tables
202 chinamobile 中移动
201 chinatelecom 中电信
200 chinaunicom 中联通
给上面三个表分别设定三个路由。
chinamobile 中移动
ip route add 0/0 via 172.19.9.5 table chinamobile 假设172.19.9.5是你接入中移动的防火墙(可以直接上外网)或者是其他可以上外网网络的代理服务器也行等等看你自己。
ip route add 0/0 via 172.19.9.6 table chinatelecom 假设172.19.9.6是你接入中电信的防火墙(可以直接上外网)或者是其他可以上外网网络的代理服务器也行等等看你自己。
...........
下来你就可以设定让哪些用户可以上外网。
ip rule add from 用户ip/32 table chinamobile #temp1
这样话,只有你再这里设定的用户才可以上外网,没有设定的是上不了网。
纯手打。绝版。有些原理不懂没事, 按照这样做,你很快就可以做到了。当然做完后,还是去了解下原理,免得以后你有问题,你不知道从何下手。
|
|