ip route에서 prohibit이 무슨역할을 하는건가요?
글쓴이: rpit1412 / 작성시간: 월, 2015/03/30 - 4:56오후
안녕하세요,
multipath routing을 공부하고 있습니다.
일단 제가 보고있는 스크립트 예제는 다음과 같습니다.
#!/bin/bash
# This script is done by : Robert Kurjata Sep, 2003.
# feel free to use it in any usefull way
# CONFIGURATION
IP=/sbin/ip
PING=/bin/ping
#--------------- LINK PART -----------------
# EXTIFn - interface name
# EXTIPn - outgoing IP
# EXTMn - netmask length (bits)
# EXTGWn - outgoing gateway
#-------------------------------------------
# LINK 1
EXTIF1=eth2
EXTIP1=
EXTM1=
EXTGW1=
# LINK 2
EXTIF2=eth1
EXTIP2=
EXTM2=
EXTGW2=
#ROUTING PART
# removing old rules and routes
echo "removing old rules"
${IP} rule del prio 50 table main
${IP} rule del prio 201 from ${EXTIP1}/${EXTM1} table 201
${IP} rule del prio 202 from ${EXTIP2}/${EXTM2} table 202
${IP} rule del prio 221 table 221
echo "flushing tables"
${IP} route flush table 201
${IP} route flush table 202
${IP} route flush table 221
echo "removing tables"
${IP} route del table 201
${IP} route del table 202
${IP} route del table 221
# setting new rules
echo "Setting new routing rules"
# main table w/o default gateway here
${IP} rule add prio 50 table main
${IP} route del default table main
# identified routes here
${IP} rule add prio 201 from ${EXTIP1}/${EXTM1} table 201
${IP} rule add prio 202 from ${EXTIP2}/${EXTM2} table 202
${IP} route add default via ${EXTGW1} dev ${EXTIF1} src ${EXTIP1} proto static table 201
${IP} route append prohibit default table 201 metric 1 proto static
${IP} route add default via ${EXTGW2} dev ${EXTIF2} src ${EXTIP2} proto static table 202
${IP} route append prohibit default table 202 metric 1 proto static
# mutipath
${IP} rule add prio 221 table 221
${IP} route add default table 221 proto static \
nexthop via ${EXTGW1} dev ${EXTIF1} weight 2\
nexthop via ${EXTGW2} dev ${EXTIF2} weight 3
${IP} route flush cache
while : ; do
${PING} -c 1 ${EXTGW1}
${PING} -c 1 ${EXTGW2}
sleep 60
done여기서 # identified routes here부분의
ip route append prohibit default table 201 metric 1 proto static 이런 구문이 있는데
정확히 이 라인의 역할을 잘 이해 못하겠습니다.
많은 가르침 부탁드립니다.
Forums:
man
man ip-route
제 질문이 성의가 없어보이셨나요..? 그러셨다면
제 질문이 성의가 없어보이셨나요..?
그러셨다면 죄송합니다
음...
man ip route를 통해서 보긴 봤는데요..
목적지 패킷을 unreachable 시킨다고 되어있는데
ping 을 해보면 해당 인터페이스를 통해 나가는 ICMP 패킷이 정상적으로 동작을 잘 합니다.
없어도 똑같구요
그래서 저 라인의 존재이유를 이해할수 없어서 질문올린건데
제가 네트워크쪽과 리눅스쪽 지식이 짧아서 너무 두리뭉실하게 질문을 올렸네요
인터넷을 찾아도 설명은 간단히 되어있지만 예제같은걸로 이게 정확히 어떤역할을 하는지 설명된것은 못봐서 확실한 개념이 잡히지 않은듯합니다.
위 답글 달았던 사람입니다.
짧게 답해서 성의가 없어 보였나 봅니다.
맨페이지를 보면 자세하고 정확히 나와 있으니 보시라는 거였는데
답이 짧아서 그렇게 보였나 봅니다.
맨페이지를 보면 prohibit은 unreachable시킬 뿐만 아니라
ICMP패킷이 간다고 되어 있습니다.
그러니 ICMP 메시지 타입은 뭔지 모르겠지만
ICMP패킷이 발생한다 말씀하신것에 비춰볼때는 맨페이지에 나온것과 같이
정상적인 현상으로 보입니다.
댓글 달기