我已经inheritance了防火墙/网关服务器的pipe理职责,我想了解rc.local中的特定静态路由设置是什么意思:
... route add 123.123.123.123/30 10.10.3.14 route add 123.123.123.123/32 10.10.3.13 ... 显然,IP地址已经被改变来保护无辜者。
这是什么意思,为什么这样路线?
这意味着123.123.123.120-122的数据包将通过10.10.3.14发送,而123.123.123.123的数据包将通过10.10.3.13发送。
自CIDR出现以来,networking掩码指示了前缀的长度 – 从技术上说,networking中的任何IP都可以使用,但按照惯例,非掩码位设置为0,这就是为什么“networking地址”始终位于偶数。
最具体的胜利 – / 32更具体(长于)/ 30,所以它优先于/ 30。
第一行:到123.123.123.123/30主机的数据包通过10.10.3.14路由,除了(第二行)到123.123.123.123/32数据包(通过10.10.3.13路由)。
但是,我怀疑匿名错误,如果你真的定义了一个/ 30networking,第一个地址(相同的IP / 32)是“networking”地址,它不真正得到数据包。 也有可能是,有人试图从一个更大的子网路由出不同的方式,但它闻起来很有趣。
“123.123.123.123”地址在你正在debugging的设置中是否确实是一样的 – 或者它们有些不同?
假设它们不同 – 第一行意味着在123.123.123.123/30定义的networking中的任何内容都应该被转发到10.10.3.14。 第二行意味着特定的IP地址123.123.123.123应该被转发到10.10.3.13。
至于为什么 – 我们需要更多的上下文。