ip rule結合DNAT實現snmp監控
阿新 • • 發佈:2019-02-27
shadow client dport ble proc 解決方案 正常 實驗目的 nat 網絡環境
在centos使用默認網關在聯通1的時候,可以正常監控,當centos默認網關切換到聯通2時候,發現DNAT失效。現在需要解決網關切換並且交換機數據監控正常。
解決方案
使用策略路由即可實現
策略路由表 /etc/iproute2/rt_tables
在文件中創建一個新表:201 snmp
將snmp表默認設置在聯通1默認網關
ip rou re 0/0 via 123.121.13.1 table snmp
ip rule add from 123.121.13.10 table snmp
實驗總結
由於網關的切換導致網絡環境的改變,造成DNAT失效。
實驗配置
centos IP Address: 123.121.13.10(聯通1)
123.123.14.10(聯通2)
10.10.10.1(內網)
CactiEZ: 123.121.13.11
華為6720 內網 IP Address:10.10.10.10
centos使用DNAT進行交換機的SNMP 端口映射,實現CactiEZ進行監控交換機性能
iptables -t nat -A PREROUTING -d 123.121.13.10/32 -p udp -m udp --dport 1611 -j DNAT --to-destination 10.10.10.10:161
註:SNMP Client udp Port 161
在centos使用默認網關在聯通1的時候,可以正常監控,當centos默認網關切換到聯通2時候,發現DNAT失效。現在需要解決網關切換並且交換機數據監控正常。
解決方案
使用策略路由即可實現
策略路由表 /etc/iproute2/rt_tables
在文件中創建一個新表:201 snmp
將snmp表默認設置在聯通1默認網關
ip rou re 0/0 via 123.121.13.1 table snmp
ip rule add from 123.121.13.10 table snmp
實驗總結
由於網關的切換導致網絡環境的改變,造成DNAT失效。
ip rule結合DNAT實現snmp監控