ip rule结合DNAT实现snmp监控
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ip rule结合DNAT实现snmp监控相关的知识,希望对你有一定的参考价值。
网络环境
实验配置
centos IP Address: 123.121.13.10(联通1)
123.123.14.10(联通2)
10.10.10.1(内网)
CactiEZ: 123.121.13.11
华为6720 内网 IP Address:10.10.10.10
centos使用DNAT进行交换机的SNMP 端口映射,实现CactiEZ进行监控交换机性能
iptables -t nat -A PREROUTING -d 123.121.13.10/32 -p udp -m udp --dport 1611 -j DNAT --to-destination 10.10.10.10:161
注:SNMP Client udp Port 161
实验目的
在centos使用默认网关在联通1的时候,可以正常监控,当centos默认网关切换到联通2时候,发现DNAT失效。现在需要解决网关切换并且交换机数据监控正常。
解决方案
使用策略路由即可实现
策略路由表 /etc/iproute2/rt_tables
在文件中创建一个新表:201 snmp
将snmp表默认设置在联通1默认网关
ip rou re 0/0 via 123.121.13.1 table snmp
ip rule add from 123.121.13.10 table snmp
实验总结
由于网关的切换导致网络环境的改变,造成DNAT失效。
以上是关于ip rule结合DNAT实现snmp监控的主要内容,如果未能解决你的问题,请参考以下文章