SmartPBR Linux策略路由管理脚本

介绍SmartPBR为一个帮助运维人员快速自动化安装/配置/管理策略路由的服务脚本，主要企业使用LINUX网关策略路由组网环境。功能 新增路由线路 切换策略 已测试编译环境Red Hat Enterprise Linux Server release 6.4 (Santiago)包含组件smartpbr-x.x.x          安装目录        /usr/local/smartpbr        配置文件    /etc/smartpbr适用拓扑 常用命令./smartpbr install    #安装smartpbr
/etc/init.d/smartpbr  #交互交互式脚本安装包内容smartvpn_x.x.x
│ smartpbr.sh                    #自动化脚本
│
└─config                         #配置文件夹
       line                      #线路文件夹
           └─x.config              #线路配置文件
       route.config                #路由配置文件
       rule.config                 #策略配置文件配置文件：line/*.configlt.configDEFAULTIP=2.2.2.1
IP2=2.2.2.2
GATEWAY=2.2.2.254
WANDEV=eth0dx.configDEFAULTIP=1.1.1.1
GATEWAY=1.1.1.254
WANDEV=eth0DEFAULTIP,IP2等等为本线路的出网IP，用于rule.config中调用，GATEWAY:本线路下一条地址，WANDEV本线路所在的网卡route.configdefault
10.0.0.0/8 via 172.31.0.9 dev tun0route配置文件，每张路由表中的路由策略均保持一致rule.confg192.168.8.0/24 table lt ip DEFAULTIP
192.168.6.0/24 table lt ip IP2
192.168.4.0/24 table dx ip DEFAULTIPrule配置文件，决定IP段使用的路由表以及出网IP，DEFAULTIP/IP2对应相应line/*.config中的IP对应别称手动操作若特殊情况下需要手动安装，请按照以下规范进行安装1、添加dxt路由vim /etc/iproute2/rt_tables
252 dxt2、初始化dxt路由表ip route flush table dxt
#dxt为新增加的路由表3、增加访问网关的路由(否则自己无法访问网关)ip route add 192.168.8.0/24 via 192.168.8.253 dev eth1 table dxt
#192.168.8.0/24:代表自己的网段,192.168.8.253为网关地址,eth1 代表出网卡,dxt代表路由表4、增加默认路由ip route add default via 124.192.224.33 dev eth0 table dxt
#Default:代表默认路由,124.192.224.33代表网关,eth0代表出网卡,dxt代表路由表5、增加策略路由ip rule add from 192.168.8.0/24 table dxt
#192.168.8.253代表网管IP,dxt代表路由表6、切换SNATiptables -t nat -I POSTROUTING -s 192.168.8.0/24 -j SNAT --to-source 124.192.224.55