路由器linux命令,openwrt旁路由关闭桥接

反向路由：

如果启用此选项，则在将包转发到外部时必须查询路由表

如果禁用此选项，则在将包转发到外部时不检查路由表，而是根据会话信息实现包从哪里来、从哪里出去。

接口反向路由会影响运营商(连通)链路设备的连通！

防火墙上接口1的IP地址为202.0.0.1/30，接口2的IP地址为61.0.0.1/30，接口3的IP地址为219.1.1.1/30

有一条路线叫210.0.0.0/8下一页hop 61.0.0.2

从接口1接收分组发送源IP地址为210.0. 0.1目的地IP地址为219.1.1.2的分组，

如果不打开接口1反向路由，则从接口1转发源IP219.1.1.2目标IP210.0.0.1的回复包(请参见

接口1打开反向路由时，它将搜索路由表，并从接口2转发source _ IP 219.1.1.2d _ IP 210.0.0.1的响应包。

反向接口策略路由：华三AR6600系列路由器配置示例

1 .组网需求

网关设备路由器a通过两个接口(Serail2/2/0和Serial2/2/1)连接到公共网络。 当用户PC通过公共网络访问内部网的http服务器服务时，PC从路由器a接口Serial2/2/0请求消息，并通过网关设备传输， 也可以配置为通过路由器a的专用网络接口千兆以太网2/1/1访问内部网访问http服务器。

请求：从互连返回的响应消息从千兆以太网2/1/1 (路由器a的接口)进入，并通过路由器a传输时，作为原始请求消息的输入接口的seriarnet

配置步骤

配置#Router A的每个接口IP地址，确保routera连接到公共网络(略)。

#在接口Serial2/2/0上部署内部服务器功能，并将http服务器的IP地址192.168.1.2/24映射到2.1.1.100/16 (路由器a上的接口serrial

系统视图

[ routera ]接口系列2/2/0

[路由串行2/2/0 ] natserverprotocoltcpglobal2.1.1. 100www inside 192.168.1.2 www

[路由串行2/2/0 ] quit

#在接口Serial2/2/1上部署内部服务器功能，并将http服务器的IP地址192.168.1.2/24映射到2.2.1.100/16 (路由器a上的接口serrial

[ routera ]接口系列2/2/1

[路由串行2/2/1 ] natserverprotocoltcpglobal2.2.1. 100www inside 192.168.1.2 www

[路由串行2/2/1 ] quit

定义第#10个节点，使与反向入口接口Serial2/2/0相匹配的消息的下一跳地址为2.1.1.2/16。

系统视图

[ routera ] policy-based-routetestpermitnode 10

[ routera-pbr-test-10 ] if-match reverse-input-interface系列2/2/0

[ routera-pbr-test-10 ]应用程序IP-address next-hop2.1.1. 2

[RouterA-pbr-test-10] quit

#将策略测试应用于以太网接口千兆以太网2/1/1。

[路由器]接口千兆以太网2/1/1

[路由千兆以太网2/1/1 ]基于IP策略的路由测试