过滤型路由控制

概述

过滤型路由控制功能是能够根据IP地址/协议/端口号码将同一个路由分配给多个网关。这样,就能够同时连接多个提供商。

设置范例

例1.根据主机改变连接对象时

ip lan address 192.168.0.254/24
ip filter 1 pass 192.168.0.1 * * * *
ip filter 2 pass 192.168.0.2 * * * *
ip route default gateway pp 1 filter 1 gateway pp 2 filter 2
[解说]

将发送方为192.168.0.1的数据包发送给PP1,将发送方为192.168.0.2的数据包发送给PP2。

[注意事项]

为了固定IP地址,不能DHCP使用。
RT具有的DNS递归(recurisive)服务器功能不能使用。

例2.根据协议改变连接对象时

ip filter 1 pass * * tcp * smtp,pop3
ip filter 2 pass * * tcp * www
ip route default gateway pp 1 filter 1 gateway pp 2 filter 2 gateway pp 3
dns server select 1 pp 1 mx .
dns server select 2 pp 1 a mail-server.
dns server select 3 pp 1 a pop-server.
dns server select 4 pp 2 a www.server
dns server pp 3
[解说]

将发给TCP的SMTP和POP3的数据包发送给PP1,将发给TCP的WWW的数据包发送给PP2,其他的数据包发送给PP3。

[注意事项]

导致发出呼叫的数据包可以预测到是DNS询问,因此,需要将DNS询问分派给合适的对方。

例3.从据点经过VPN连接着的中心局进行互联网连接时

ip filter 1 pass * * udp * 500
ip filter 2 pass * * esp * *
ip route default gateway pp 1 filter 1 2 gateway tunnel 1

PP1:用于连接互联网
TUNNEL1:用于与中心局的VPN连接

[解说]

IPsec所需的UDP端口500号和ESP经过互联网进行通信,其他的通信经过VPN连接的中心局进行。

例4.根据协议改变连接对象,但是如果现在正在连接,则优先正在进行的连接时

ip route default gateway pp 1 hide gateway pp 2 hide gateway pp 3 hide
dns server select 1 pp 1 mx .
dns server select 2 pp 1 a mail-server.
dns server select 3 pp 1 a pop-server.
dns server select 4 pp 2 a www.server
dns server pp 3
[注意事项]
  • 不是DNS询问就不能发出呼叫,因此不进行自动切断比较安全。
  • 需要将DNS询问分派给合适的对方。

例5.通过手动发出呼叫选择对方时

ip route default gateway pp 1 hide gateway pp 2 hide
[注意事项]

default指向手动发出呼叫的对方。
不能自动发出呼叫。

命令规格

ip route命令

[命令格式]
ip route IPADDRESS[/MASKLEN] GATEWAY-LIST
ip route delete IPADDRESS[/MASKLEN]
[参数]
  • IPADDRESS[/MASKLEN] ... 接收方网络地址
    MASKLEN省略时作为主机路由(MASKLEN = 32)处理
  • GATEWAY-LIST ... 网关列表遵照如下记述
    GATEWAY-LIST ::= GATEWAY-DESCRIPTOR
    | GATEWAY-DESCRIPTOR GATEWAY-LIST
    GATEWAY-DESCRIPTOR ::= gateway GATEWAY [filter FNUM] [metric METRIC] [hide]
    GATEWAY ::= IPADDESS
    | pp PP_NUM [dlci=DLCI_NUM]
    | pp anonymous name=NAME
    | tunnel TUNNEL_NUM
    • IPADDRESS ... IP地址
      输出接口根据 各个接口自己的IP地址和网络屏蔽及InARP的信息等推测
    • pp PP_NUM [dlci=DLCI_NUM] ... PP接口直连
      • PP_NUM ... PP号码、1~30/100, 'leased', 'anonymous'
      • DLCI_NUM ... DLCI号码、PP接口为FR时
    • pp anonymous name=NAME ... 根据名称的路由控制
      • NAME ... 根据PAP/CHAP的名称
    • tunnel TUNNEL_NUM ... 通道接口直连
      • TUNNEL_NUM ... 通道号码及各个机型可设置的通道数量请参照这里
  • metric METRIC ... 度量值的指定
    • METRIC ... 度量值为1~15,省略时为1
  • hide ... 是仅在输出接口为PP接口时有效的选项, 其含义时仅在线路连接时路由为有效
  • filter FNUM ... 过滤型路由的指定, FNUM能够在过滤号码中指定多个,其中用空格隔开
[说明]

设置IP的静态路由。

  • 如果记述了指定filter的GATEWAY,按照记述顺序适用过滤,将会选择匹配的网关。
  • 如果不存在匹配的网关或者没有记述任何指定了filter的网关,将会选择filter未指定的网关。
  • 如果也不存在filter未指定的网关,则作为该路由不存在而继续处理。
  • 如果记述了多个filter未指定的网关,应该使用这些路由时,则通过轮流的方式决定使用哪一个。
  • 任何情况下,仅在指定了hide的网关线路已连接时有效,线路未连接时不做评价。

根据DNS询问选择DNS服务器

[命令格式]
dns server select ID SERVER [TYPE] QUERY [ORIGINAL-QUERIER]
dns server select ID pp PP_NUM [TYPE] QUERY [ORIGINAL-QUERIER]
dns server select delete ID
[参数]
  • ID ... DNS服务器选择表的号码
  • SERVER ... DNS服务器的IP地址
  • PP_NUM ... 使用由连接对方通过IPCP通知的DNS服务器时的连接对方号码
  • TYPE ... DNS记录类型
    TYPE为a, ptr, mx, ns, cname的其中之一。省略时作为'a'处理
  • QUERY ... DNS询问的内容为下述内容之一。
    • TYPE为a,mx,ns,cname的其中之一时 ... QUERY为表示域名的字符串
      域名为后方一致。例如,如果是"yamaha.co.jp",则与comm.yamaha.co.jp、rtpro.yamaha.co.jp等匹配。
    • TYPE为ptr时 ... QUERY为IP地址 ( IP_ADDRESS[/MASKLEN] )
      如果省略MASKLEN,则只匹配指定的IP地址,MASKLEN被指定时,匹配包括该网络地址在内的所有的IP地址。
      将DNS询问中包含的.in-addr.arpa域中所记述的FQDN转换为IP地址后进行比较。
  • ORIGINAL-QUERIER ... DNS询问方的IP地址的范围
    仅在DNS询问方指定的IP地址的范围内时, DNS服务器被选择。 省略时不进行DNS询问方的限制。
[说明]

作为进行DNS询问的DNS服务器, 事先注册多个DNS询问内容和DNS服务器的组合, 就能够根据实际的DNS询问内容从其组合中选择合适的DNS服务器。 表将从小到大被检索, 如果DNS询问内容中QUERY匹配,则使用该DNS服务器解决DNS询问。 不会检索之后的表。 如果检索了全部的表也没有匹配项, 则使用dns server命令指定的DNS服务器。

静态DNS记录

[命令格式]
ip host FQDN VALUE
ip host delete FQDN
dns static TYPE NAME VALUE dns static delete TYPE NAME
[参数]
  • TYPE ... 名称的类型、a, ptr, mx, ns, cname
  • NAME, VALUE ... 其含义根据DNS表中的内容、类型而变化
    • a: NAME为FQDN,VALUE为IP地址
    • ptr: NAME为IP地址或者.in-addr.arpa型的FQDN,VALUE为FQDN
    • mx,ns,cname: NAME、VALUE均为FQDN
[说明]

定义静态的DNS记录。
ip host 命令为用dns static命令设置a和ptr的简化型。

[注解]

对于询问返回的DNS记录具有以下特征。

  • TTL字段设为1
  • Answer会话中仅设置一个回答的DNS记录,Authority/Additional会话中未设置DNS记录
  • MX记录的preferrence字段被设为0

显示命令

[命令格式]
show ip host
show dns static
[参数]

[说明]

显示静态的DNS记录。

返回顶部Return to Top