ip rule结合DNAT实现snmp监控

Posted 2021-02-11

网络环境

实验配置
centos IP Address: 123.121.13.10(联通1)
123.123.14.10(联通2)
10.10.10.1(内网)
CactiEZ: 123.121.13.11
华为6720 内网 IP Address：10.10.10.10

centos使用DNAT进行交换机的SNMP 端口映射，实现CactiEZ进行监控交换机性能
iptables -t nat -A PREROUTING -d 123.121.13.10/32 -p udp -m udp --dport 1611 -j DNAT --to-destination 10.10.10.10:161
注:SNMP Client udp Port 161
实验目的
在centos使用默认网关在联通1的时候，可以正常监控，当centos默认网关切换到联通2时候，发现DNAT失效。现在需要解决网关切换并且交换机数据监控正常。
解决方案
使用策略路由即可实现
策略路由表 /etc/iproute2/rt_tables
在文件中创建一个新表:201 snmp
将snmp表默认设置在联通1默认网关
ip rou re 0/0 via 123.121.13.1 table snmp
ip rule add from 123.121.13.10 table snmp
实验总结
由于网关的切换导致网络环境的改变，造成DNAT失效。