站点图标 Linux-技术共享

ROS配置基于源地址的静态路由

ROS配置静态路由时菜单中只有Dst. Address,即网内所有去往某个地址的流量都将触发此规则。如果只需要某几个IP或网段访问目标地址在这个菜单中就无法实现。

如果要实现A网段去往B网段走线路A,C网段去往B网段走线路B,需要使用Mark routing功能。假设电脑IP是10.200.200.253,要访问蛋疼实验室,IP是1.1.1.1,下一跳10.0.7.1。除此IP外,其它IP访问蛋疼实验室走默认路由。

具体操作方法如下:

1,IP–>Firewall–>Mangle中增加路由标记。

General标签中,Src. Address选择prerouting,Src. Address填写源地址10.200.200.253/32,Dst. Address填写目标地址1.1.1.1/32。

Action标签中设置Action为mark routing,New Routing Mark是标记名称,可随意填写。

至此路由标记完成,下面进行静态路由配置。

2,IP–>Route中增加路由条目,Dst. Address中填写目标地址1.1.1.1/32;Gateway填写下一跳10.0.7.1;Routing Mark选择第一步中配置的路由标记。

至此配置完成。下面进行验证。

 

在10.200.200.253上traceroute,可看到下一跳是10.0.7.1。

在10.200.200.252上tracert,可看到下一跳是10.13.1.254。

 

退出移动版