Linux下基于路由策略的IP地址控制实例

　　一、背景描述

　　LINUX是一台网关服务器，内有3块网卡。

　　eth1绑定172.17.0.0/16的IP，该网段IP可以通过172.17.1.1上网。

　　eth0绑定192.168.10.0/24的IP，该网段IP可以通过192.168.10.1上网。

　　eth2绑定192.168.1.1，是内网用户的网关。

　　二、需求分析

　　内网用户应该走172.17.1.1这个路由上网。

　　但由于工作需要，部分用户应该有访问图中“专用网络”的权限。

　　也就是说，应该走192.168.10.1这个路由。

　　另外一点，所有人应该可以访问FTP服务器，这个服务器的IP是192.168.10.96

　　也就是说，走172.17.1.1路由的人，也应该能访问192.168.10.96，且可以上网。

　　三、解决方案

　　要解决这个问题，用到了一下几个命令，具体使用方法需要另查资料。ip route

　　ip rule

　　arp

　　注：关于ip命令的用法，请查阅ip中文手册，www.google.com上有。

　　1、绑定IP

　　ifconfig eth1 172.17.3.x netmask 255.255.0.0

　　ifconfig eth0 192.168.10.2 netmask 255.255.255.0

　　ifconfig eth2 192.168.1.1 netmask 255.255.255.0

　　然后分别修改/etc/sysconfig/network-script/ifcfg-ethx文件，以使计算机启动自动设置IP地址。

　　2、创建特殊路由表

　　vi /etc/iproute2/rt_table

　　代码:

　　上面那个200 NET10为新添加，自定义编号为200，名字为NET10

　　3、向NET10路由中添加它自己的默认路由。

　　代码:

　　ip route add default via 192.168.10.1 table NET10