如何创建 CentOS 7 基于策略的持久路由规则？

Question 1

安装 NetworkManager-config-routing-rules 并启用 NetworkManager-dispatcher 似乎已经解决了这个问题：

$ sudo yum install NetworkManager-config-routing-rules
$ sudo systemctl enable NetworkManager-dispatcher.service
$ sudo systemctl start NetworkManager-dispatcher.service

现在我可以将其放入我的 /etc/sysconfig/network-scripts/route-ethX 中：

default via 1.1.1.1 table isp2

这在我的 /etc/sysconfig/network/scripts/rule-ethX 中：

from 192.168.1.50 table isp2

以及我的 /etc/iproute2/rt_tables 中 isp2 的定义：

200 isp2

重新启动网络服务不再创建重复条目。

Answer

安装 NetworkManager-config-routing-rules 并启用 NetworkManager-dispatcher 似乎已经解决了这个问题：

$ sudo yum install NetworkManager-config-routing-rules
$ sudo systemctl enable NetworkManager-dispatcher.service
$ sudo systemctl start NetworkManager-dispatcher.service

现在我可以将其放入我的 /etc/sysconfig/network-scripts/route-ethX 中：

default via 1.1.1.1 table isp2

这在我的 /etc/sysconfig/network/scripts/rule-ethX 中：

from 192.168.1.50 table isp2

以及我的 /etc/iproute2/rt_tables 中 isp2 的定义：

200 isp2

重新启动网络服务不再创建重复条目。

Question 2

/etc/sysconfig/network-scripts/ifup-routes鉴于从行的读取route-(interface)被解析为原样ip route add，因此要在某个表中添加路由，只需添加table XXX到该行即可。但是，您可能需要使用表号而不是名称来rt_tables成功添加路由。

通过规则，您可以使用rule-(interface)文件以及实际当前版本的文件，ifup-routes并ifdown-routes像路由文件一样处理这些文件。您的脚本集可能不是这种情况，以验证 run grep rule /etc/sysconfig/network-scripts/ifup-routes。

您的主要问题实际上是由/etc/sysconfig/network每个 ifup 和 ifdown 脚本的来源引起的，因此该文件中的每个命令都会在每个接口的每次上/下执行一次。这反过来又会使您的系统在每次网络重新启动时添加 2* 个接口（包括lo）IP 规则。

PS：我已经卸载了CentOS网络管理器，所以一切都是通过ifup/ifdown脚本完成的，并且在发布这个答案之前我已经测试了所有这些。

Answer

/etc/sysconfig/network-scripts/ifup-routes鉴于从行的读取route-(interface)被解析为原样ip route add，因此要在某个表中添加路由，只需添加table XXX到该行即可。但是，您可能需要使用表号而不是名称来rt_tables成功添加路由。

通过规则，您可以使用rule-(interface)文件以及实际当前版本的文件，ifup-routes并ifdown-routes像路由文件一样处理这些文件。您的脚本集可能不是这种情况，以验证 run grep rule /etc/sysconfig/network-scripts/ifup-routes。

您的主要问题实际上是由/etc/sysconfig/network每个 ifup 和 ifdown 脚本的来源引起的，因此该文件中的每个命令都会在每个接口的每次上/下执行一次。这反过来又会使您的系统在每次网络重新启动时添加 2* 个接口（包括lo）IP 规则。

PS：我已经卸载了CentOS网络管理器，所以一切都是通过ifup/ifdown脚本完成的，并且在发布这个答案之前我已经测试了所有这些。

Question 3

重新启动网络服务不再创建重复条目。

不幸的是，事实并非如此。如果您只是继续重新启动网络服务而不做任何修改，但如果您编辑现有规则，例如您更改此：

from 10.1.2.0/23 table 300

对此：

from 10.1.2.0/24 table 300

然后你重新启动网络服务，看看会发生什么：

ip rule list table 300
32763:  from 10.1.2.0/23 lookup 300
32764:  from 10.1.2.0/24 lookup 300

重复的规则，如 32763：从 10.1.2.0/23 查找 300 应该已被删除。

此外：如果您注释或完全删除“rule-ifname”文件中的所有规则，并重新启动网络服务，则所有先前的规则仍然会存在。

所以不，这不是一个解决方案。

Answer

重新启动网络服务不再创建重复条目。

不幸的是，事实并非如此。如果您只是继续重新启动网络服务而不做任何修改，但如果您编辑现有规则，例如您更改此：

from 10.1.2.0/23 table 300

对此：

from 10.1.2.0/24 table 300

然后你重新启动网络服务，看看会发生什么：

ip rule list table 300
32763:  from 10.1.2.0/23 lookup 300
32764:  from 10.1.2.0/24 lookup 300

重复的规则，如 32763：从 10.1.2.0/23 查找 300 应该已被删除。

此外：如果您注释或完全删除“rule-ifname”文件中的所有规则，并重新启动网络服务，则所有先前的规则仍然会存在。

所以不，这不是一个解决方案。

如何创建 CentOS 7 基于策略的持久路由规则？

答案1

答案2

答案3

相关内容