yl添加主机路由案例

甲方:
两中心的EC UIM到北京EC DBPM都不通，麻烦帮忙看一下。具体IP和端口如下：
UIM：22.128.18.61、22.128.18.62，22.0.18.61、22.0.18.62；北京DBPM：22.129.3.11、22.129.3.12，DBPM端口：45581

工程师:
好的

工程师:
周一三楼单子签的晚，我刚已经把这个策略加进去了。

甲方:
好

甲方:
他这个还是不通，有空帮他看看

工程师:
好

甲方:
在总控外面吗

工程师:
我现在上去

甲方:
他在总控外面，张zq

工程师:
好

甲方:
[图片]

甲方:
他这个需求就没过防火墙吧

工程师:
对，这个是北京ec到北京ec

工程师:
现在云管都不用开的

工程师:
理论通的

工程师:
除非是主机侧的iptables

甲方:
不知道是不是虚机挂了

工程师:
已经通了，他们主机侧缺少路由。自己主机加了路由就好了

甲方:
ok，辛苦

图片是

他的主机是22.128.18.12

22.128.18.61(主机名叫ECBJUIM02)对应的web打开界面是IBM Security Identity Manager 是打开网页用的http://22.128.18.61【反正应该是一个ibm 管理口后台好像 但是也有点像思科ise  但是我的确看到是ibm 已经确认是 IBM Security Identity Manager 】

之后反应在22.128.18.61 跟踪/ping 22.129.3.11不通

原来是22.128.18.12缺少主机路由，如下方法加了下面主机路由就通了

步骤1

vim  /etc/sysconfig/static-router

any 22.128.18.12 gw 22.129.3.254

any 22.128.18.61 gw 22.129.3.254

any 22.128.18.62 gw 22.129.3.254

步骤2之后还

route add -host 22.128.18.12 gw 22.129.3.254

route add -host 22.128.18.61 gw 22.129.3.254

route add -host 22.128.18.62 gw 22.129.3.254

之后就好了

【这个主机路由我看好像是在 22.128.18.12的shell加的 但是看形式是不是得在22.129.3.机器加呀，不知道什么逻辑】

Linux主机添加路由 route参考文章

https://www.cnblogs.com/dzfc/p/5352800.html

里面提到了几个方法，有些重启就没了的，但是提到的方法3很好，yinlian也是用方法3先在vim  /etc/sysconfig/static-router ，之后再普通模式下执行route add -host 22.128.18.12 gw 22.129.3.254即可

为什么yinlian还有很多公司要在主机侧添加主机路由：

原因1：可能是安全起见，很多企业会删除主机的默认路由，很多路由都是手工添加静态

原因2：多网卡下，可能需要指定去往ip的走哪个gw

DBPM （统一）数据库密码管理系统

 DBPM功能说明

本系统是一个数据库密码的记录、查询、修改系统。实时的为其他需要连接数据库的系统服务，提供数据库密码查询服务

22.128.18.61(主机名叫ECBJUIM02)对应的web打开界面是IBM Security Identity Manager