网络环境
实验配置
centos IP Address: 123.121.13.10(联通1)
123.123.14.10(联通2)
10.10.10.1(内网)
CactiEZ: 123.121.13.11
华为6720 内网 IP Address:10.10.10.10
centos使用DNAT进行交换机的SNMP 端口映射,实现CactiEZ进行监控交换机性能
iptables -t nat -A PREROUTING -d 123.121.13.10/32 -p udp -m udp --dport 1611 -j DNAT --to-destination 10.10.10.10:161
注:SNMP Client udp Port 161
实验目的
在centos使用默认网关在联通1的时候,可以正常监控,当centos默认网关切换到联通2时候,发现DNAT失效。现在需要解决网关切换并且交换机数据监控正常。
解决方案
使用策略路由即可实现
策略路由表 /etc/iproute2/rt_tables
在文件中创建一个新表:201 snmp
将snmp表默认设置在联通1默认网关
ip rou re 0/0 via 123.121.13.1 table snmp
ip rule add from 123.121.13.10 table snmp
实验总结
由于网关的切换导致网络环境的改变,造成DNAT失效。
来源:51CTO
作者:rllt
链接:https://blog.51cto.com/11742478/2355450