焦点热文：瑞芯微|如何让拥有双网口的Linux设备实现数据包转发？

本文主要讲解如何，解决基于3568实现双网口互通问题。

一、组网

如下图所示：rk3568自带2个千兆以太口，对应网卡名称为：eth0、eth1pc1和pc2分别连接这2个网口pc1与eth0连接，网段：与eth1连接，网段：

目标：实现pc1与pc2互通。

组网也可以简化为：

(资料图片)

3568pc1<--------------[eth0======eth1]--------------->

二、完整配置

下面我们首先说明各个设备完整配置

1. pc1

默认网关含义：协议栈根据数据包的目的ip查找路由表，如果没有匹配的路由条目则发送给网关，网关通常是当前设备的网卡直连(或者通过交换机、路由器连接)的局域网内的某个网卡掩码通常是

根据组网图，pc1的网卡连接的是rk3568的eth0:

2. pc2

配置含义同pc1

3. rk3568上配置

配置网口对应的IP地址

使能转发

默认设备是不转发数据包的，需要使能该功能

echo1>/proc/sys/net/ipv4/ip_forward或者_forward=1

增加策略路由表main，目的是转发数据的时候，查找表main 的路由策略

ipruleaddfromalllookupmainpref9000

该表为main，

“
没指明路由表的所有路由放在该表。
”

删除默认的iptables规则系统出厂会有默认的iptables规则，必须删除，否则数据转发会受影响。

iptables-F@删除所有的iptables规则

测试上述配置全部配置完，pc1和pc2就可以互相ping通了。如果要测试通信功能，可以使用网络调试助手，软件截图参考下图。

三、补充调试工具

调试该功能，还需要配合下面几条指令

1. ip rule查看路由表

传统路由：在之前是使用的传统路由，即只使用了一张路由表。

策略路由：从之后开始可以支持多网络，即在同一时间下，Android允许多网络类型连接，每个网络有自己的一套DNS、网关、路由表等。这使得功能更强大，使用更灵活，它使网络管理员不仅能够根据目的地址而且能够根据报文大小，应用或IP源地址等属性来选择转发路径。一般的路由以目的地址作为识别与区分的标识。

系统最多可支持255张路由表：系统默认是有维护4张路由表的，可以自定义1~252张路由表。

id	表	说明
0	系统保留表
253	default table	没特别指定的默认路由都放在该表。该路由表是一个空的路由表，正常情况下保持该路由表为空即可
254	main table	没指明路由表的所有路由放在该表。如果添加路由时没有指定该路由所属的路由表，则这条路由会被添加到main路由表中。配置好网卡的网络设置系统就会自动生成main路由表。
255	local table	保存本地接口地址，广播地址、NAT地址。由系统维护，用户不得更改

下面是查看策略路由表

rk3568_r:/#iprule0:fromalllookuplocal9000:fromalllookupmain【此处是我们上一节手动添加的表，很关键】10000:fromallfwmark0xc0000/0xd0000lookuplegacy_system10500:fromalliiflooifdummy0uidrange0-0lookupdummy010500:fromalliiflooifeth0uidrange0-0lookupeth013000:fromallfwmark0x10063/0x1ffffiiflolookuplocal_network13000:fromallfwmark0x10066/0x1ffffiiflolookupeth014000:fromalliiflooifdummy0lookupdummy014000:fromalliiflooifeth0lookupeth015000:fromallfwmark0x0/0x10000lookuplegacy_system16000:fromallfwmark0x0/0x10000lookuplegacy_network17000:fromallfwmark0x0/0x10000lookuplocal_network19000:fromallfwmark0x66/0x1ffffiiflolookupeth022000:fromallfwmark0x0/0xffffiiflolookupeth023000:fromallfwmark0x0/0xffffuidrange0-0lookupmain32000:fromallunreachable

2. ip route配置路由表

该命令用于配置路由器静态路由的命令。

本文只举例如何查看路由表，查看默认路由表：

rk3568_r:/#..

也通过table名字显示路由，查找main表：

rk3568_r:/#..

3. iptables

IPTABLES 是Linux 内核集成的 IP 信息包过滤系统。功能非常强大。

要查看所有iptables规则可以使用下面命令

rk3568_r:/#iptables-Liptables-LChainINPUT(policyACCEPT)targetprotoptsourcedestinationChainFORWARD(policyACCEPT)targetprotoptsourcedestinationChainOUTPUT(policyACCEPT)targetprotoptsourcedestinationChainbw_FORWARD(0references)targetprotoptsourcedestinationChainbw_INPUT(0references)targetprotoptsourcedestination………………