次のコマンドを使用して、表示された「ローカルテーブル」(「デフォルトパステーブル」ではない)が実際に使用される用途を理解するのに役立ちますか?
基本的なルーティングの私の理解は、特定の宛先について、カーネルが宛先IPアドレス(パケットソースがローカルであるかIpv4_forwardを介して非ローカルであるか)に基づいて発信するパケットへの最良のインターフェイスを見つけることです
。インターフェースは静的パス(特定または基本)でもあり、このプロセスはインターフェースごとに行われるのではなく、カーネルに対してグローバルに実行されます。
(私はCCIEとしてVRFを除いて、Ciscoルータのように動作する必要があると思います。)
デフォルトのパステーブルの代わりにこのサブパステーブルを使用する必要がある実際的な状況はありません。覚えておくべき唯一の状況は、各ローカルテーブルに異なるデフォルトゲートウェイが設定されている同じサブネットに2つのLinuxインターフェイスがある場合です。その後、1つのゲートウェイまたは別のゲートウェイを使用してパケットを送信したいので、宛先を1つのインターフェイスまたは別のインターフェイスに強制する必要があります。ただし、同じサブネットに 2 つのインターフェイスがある場合、カーネル内で混乱が発生する可能性があることも理解しています。 (Eno1 = 192.168.0.1とeno2 = 192.168.0.2を例にしてみましょう。192.168.0.3に向かうパケットをどのインターフェイスで送り返す必要がありますか?)
とにかく私は多くのLinuxを使用し、マスターテーブルのみを使用していますが、Linuxでこの「インターフェース固有」/ローカルルーティングテーブルオプションの実際のユースケースを知りたいのですが。
答え1
ローカルテーブルにはローカルホストへのパスが含まれています。たとえば、宛先がまた::1
はの場合、ローカルテーブルが使用されます127.0.0.1
。ローカルテーブルにはホストIPアドレスのエントリも含まれており、独自のIPアドレスに向けられたパケットが有線を通過するのを防ぎます。これらのパスはデフォルトではコマンドでは表示されませんが、経由で表示できip route
ますip route show table local
。ローカルルーティングテーブルは、「インターフェイスごとの」ルーティングテーブルではありません。
通常、複数のルーティングテーブル(マスターテーブルとローカルテーブルを超えることがあります)は、送信元アドレス、ToSなどの宛先アドレスを超えるルーティング決定を下すことができます。man ip-rule
「Linux ポリシーのルーティング」を表示または検索します。