route print 查看所有路由(需要在管理员权限下运行cmd打开dos窗口运行命令)
route [-f] [-p] [-4|-6] command [destination] [mask netmask] [gateway] [METRIC metric] [IF interface]
例如route add命令的主要作用是添加静态路由,通常的格式是:
route add 172.16.0.0 mask 255.250.0.0 192.168.0.1 METRIC 3 IF 2
参数含义:^destination ^mask ^gateway metric^ ^interface
destination【网段地址】 mask【子网掩码】 gateway【网关地址】 metric 【路由跳数】 if【端口号】
一般情况下,不涉及本机地址,除非你要做测试。
其中:可以省略【路由跳数】参数;当通往该网关地址的路径唯一时,【端口号】参数可以省略。(因为在多端口的路由交换设备上,可能存在通往同一个IP地址的多条备份路径。)mask 是关键字,不能省略。
route add 172.16.0.0 mask 255.250.0.0 192.168.0.1 意思是:所有需要发往172.16.0.0/16地址段的IP数据包,全部由192.168.0.1路径转发。
1.(以添加静态路由的方法做的,有没更好的做法?).没有了。这个就是最常用的方法。做“原路返回路由”(就是说从哪条线进来的数据,最终还是从这条线出去)
这个也无法实现,电信的用户使用网通的地址访问服务器的时候源地址是电信的,数据包是可以到达路由器的,也可以到达服务器,可是当数据包回传的时候,到路由器的时候,会发现是电信的ip就根据路由走向了电信的线路,这样线路就断了。
2.在内网口上做同样的映射关系,创建一个新的acl 源地址为内网地址,目的地址为服务器地址。在内网口上 nat out aclnum .就可以实现内网回流。但是老型号的设备是否支持不太清楚,但是已理论来说是可行的。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)