ipsec route table 220 有什么用?

如果本地兴趣流配置了全 0 ,那么所有本地直连路由都会加入本地兴趣流,在 ip xfrm policy 中体现,

跨节点经 ipsec vpn gw vip,只要满足一个条件: 跨节点某个兴趣流源 ip,走自己的网关,经同网段的 vip 到 ipsec 服务节点进行封包

bash 复制代码
# ip route show table 220
2.2.168.0/24 via 10.251.174.254 dev bond0.2286 proto static src 192.168.233.102

src 192.168.233.102 只有在本地集节点发包的时候,会使用这个 ip

其他节点发的包,会经过该节点,可以是它本身的任意源 ip

相关推荐
独孤九剑打醒他14 分钟前
双层Master-Worker软硬协同调度架构:从根源解决分布式数据一致性难题
后端·嵌入式硬件·硬件架构·硬件工程
不会c+2 小时前
02-SpringBoot配置文件
java·spring boot·后端
雨辰AI3 小时前
生产级实战:人大金仓 V9 标准化运维手册(日常巡检 + 监控告警 + 应急处置)
java·运维·数据库·后端
TeamDev3 小时前
JxBrowser 9.3.0 版本发布啦!
java·后端·c#·混合应用·jxbrowser·浏览器控件·异步媒体设备
陈随易4 小时前
Rust、Golang、MoonBit 编译成 WASM,体积和速度差距有多大?
前端·后端·程序员
IT_陈寒4 小时前
Python多线程的坑,我居然现在才踩到
前端·人工智能·后端
魏祖潇5 小时前
DDD 完整指南——AI 时代工程师的第一道秩序分水岭
人工智能·后端
im_lanny5 小时前
如何给 Agent 打造“最强大脑“?深度解析短期记忆与长期记忆的分层设计
后端
Fanta丶5 小时前
2.Activiti表结构介绍 类关系
后端
触底反弹5 小时前
AI Tool Use 深度解析:大模型是如何"突破物理限制"调用外部工具的?
javascript·人工智能·后端