yl添加主机路由案例

时间 2020-08-12

原文原文链接

甲方:
两中心的EC UIM到北京EC DBPM都不通，麻烦帮忙看一下。具体IP和端口以下：
UIM：22.128.18.6一、22.128.18.62，22.0.18.6一、22.0.18.62；北京DBPM：22.129.3.十一、22.129.3.12，DBPM端口：45581

工程师:
好的

工程师:
周一三楼单子签的晚，我刚已经把这个策略加进去了。

甲方:
好

甲方:
他这个仍是不通，有空帮他看看

工程师:
好

甲方:
在总控外面吗

工程师:
我如今上去

甲方:
他在总控外面，张zq

工程师:
好

甲方:
[图片]

甲方:
他这个需求就没过防火墙吧

工程师:
对，这个是北京ec到北京ec

工程师:
如今云管都不用开的

工程师:
理论通的

工程师:
除非是主机侧的iptables

甲方:
不知道是否是虚机挂了

工程师:
已经通了，他们主机侧缺乏路由。本身主机加了路由就行了

甲方:
ok，辛苦

图片是
html

他的主机是22.128.18.12web

22.128.18.61(主机名叫ECBJUIM02)对应的web打开界面是IBM Security Identity Manager 是打开网页用的http://22.128.18.61【反正应该是一个ibm 管理口后台好像可是也有点像思科ise 可是个人确看到是ibm 已经确认是 IBM Security Identity Manager 】shell

以后反应在22.128.18.61 跟踪/ping 22.129.3.11不通数据库

原来是22.128.18.12缺乏主机路由，以下方法加了下面主机路由就通了vim

步骤1安全

vim /etc/sysconfig/static-routerbash

any 22.128.18.12 gw 22.129.3.254ide

any 22.128.18.61 gw 22.129.3.2543d

any 22.128.18.62 gw 22.129.3.254router

步骤2以后还

route add -host 22.128.18.12 gw 22.129.3.254

route add -host 22.128.18.61 gw 22.129.3.254

route add -host 22.128.18.62 gw 22.129.3.254

以后就行了

【这个主机路由我看好像是在 22.128.18.12的shell加的可是看形式是否是得在22.129.3.机器加呀，不知道什么逻辑】

Linux主机添加路由 route参考文章

https://www.cnblogs.com/dzfc/p/5352800.html

里面提到了几个方法，有些重启就没了的，可是提到的方法3很好，yinlian也是用方法3先在vim /etc/sysconfig/static-router ，以后再普通模式下执行route add -host 22.128.18.12 gw 22.129.3.254便可

为何yinlian还有不少公司要在主机侧添加主机路由：

缘由1：多是安全起见，不少企业会删除主机的默认路由，不少路由都是手工添加静态

缘由2：多网卡下，可能须要指定去往ip的走哪一个gw

DBPM （统一）数据库密码管理系统

DBPM功能说明

本系统是一个数据库密码的记录、查询、修改系统。实时的为其余须要链接数据库的系统服务，提供数据库密码查询服务

22.128.18.61(主机名叫ECBJUIM02)对应的web打开界面是IBM Security Identity Manager