双网卡在同一网段的解决办法

eth0: ip 192.168.0.1 ; eth1: ip 192.168.0.2   gateway:192.168.0.254


/sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.254 dev eth0
/sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.254 dev eth1

/sbin/ip route add to 0.0.0.0/0 via 192.168.0.254 dev eth0 table 10
/sbin/ip rule add from 192.168.0.1/32 table 10

/sbin/ip route add to 0.0.0.0/0 via 192.168.0.254 dev eth1 table 20
/sbin/ip rule add from 192.168.0.2/32 table 20


仅供参考！

-------------------------------------------------------------------------------------
介绍 iproute2
3.1 为什么使用 iproute2?
现在，绝大多数 Linux 发行版和绝大多数 UNIX都使用古老的arp, ifconfig和route命令 。虽然这些工具能够工作，但它们在Linux2.2和更高版本的内核 上显得有一些落伍。比如，现在GRE隧道已经成为了路由 的一个主要概念，但却不能通过上述工具来配置。
使用了iproute2，隧道的配置与其他部分完全集成了。
2.2 和更高版本的Linux 内核包含了一个经过彻底重新设计的网络 子系统 。这些新的代码让Linux在操作系统的竞争中取得了功能和性能上的优势。实际上，Linux新的路由、过滤和分类代码，从功能和性能上都不弱于现有的那些专业的路由器、防火墙和流量整形产品。
随着新的网络概念的提出，人们在现有操作系统的现有体系上修修补补来实现他们。这种固执的行为导致了网络代码中充斥着怪异的行为，这有点像人类的语言。过去，Linux模仿了SunOS的许多处理方式，并不理想。  
这个新的体系则有可能比以往任何一个版本的Linux都更善于清晰地进行功能表达。
3.2 iproute2 概览
Linux有一个成熟的带宽供给系统，称为Traffic Control（流量控制）。这个系统支持各种方式进行分类、排序、共享和限制出入流量。
我们将从 iproute2 各种可能性的一个简要概览开始。
3.3 先决条件
你应该确认已经安装 了用户 级配置工具。这个包的名字在RedHat和Debian中都叫作“iproute”，也可以在这个地方找到：
ftp ://ftp.inr.ac.ru/ip-routing/iproute2-2.2.4-now-ss??????.tar.gz   
你也可以试试在这里找找最新版本。
iproute 的某些部分需要你打开一些特定的内核选项。应该指出的是，RedHat6.2及其以前的所有发行版中所带的缺省内核都不带有流量控制所需要的绝大多数功能。  
而RedHat 7.2在缺省情况下能满足所有要求。
另外，确认一下你的内核支持netlink ，Iproute2需要它.
3.4 浏览你的当前配置
这听上去确实让人惊喜：iproute2已经配置好了！当前的ifconfig和route命令已经正在使用新的系统调用，但通常使用了缺省参数(真无聊)。
新的工具ip成为中心，我们会让它来显示我们的网卡 配置。
3.4.1. 让ip显示我们的链路
[ahu@home ahu]$ ip link list
1: lo: mtu 3924 qdisc noqueue  
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: dummy: mtu 1500 qdisc noop  
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
3: eth0: mtu 1400 qdisc pfifo_fast qlen 100
    link/ether 48:54:e8:2a:47:16 brd ff:ff:ff:ff:ff:ff
4: eth1: mtu 1500 qdisc pfifo_fast qlen 100
    link/ether 00:e0:4c:39:24:78 brd ff:ff:ff:ff:ff:ff
3764: ppp0: mtu 1492 qdisc pfifo_fast qlen 10
    link/ppp  
你的结果可能有所区别，但上述显示了我家里NAT路由器的情况。我将只解释输出中并非全部直接相关的部分。因为并不是所有部分都与我们的话题有关，所以我只会解释输出的一部分。
我们首先看到了 loopback 接口。 While your computer may function somewhat without one, I'd advise against it. MTU (最大传输单元)尺寸为 3924 字节，并且不应该参与队列。这是因为 loopback 接口完全是内核想象出来的、并不存在的接口。
现在我们跳过这个无关的接口，它应该并不实际存在于你的机器上。然后就是两个物理网络接口，一个接在我的 cable modem 上，另一个接到我家里的以太网端上。再下面，我们看见了一个 ppp0 接口。
应该指出，我们没有看到 IP 地址。iproute 切断了“链路”和“IP 地址”两个概念的直接联系。当使用 IP 别名的时候，IP地址的概念显得更加不相关了。  
尽管如此，还是显示出了标识以太网卡硬件 的 MAC 地址。
3.4.2. 让ip显示我们的 IP 地址
[ahu@home ahu]$ ip address show   
1: lo: mtu 3924 qdisc noqueue  
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: dummy: mtu 1500 qdisc noop  
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
3: eth0: mtu 1400 qdisc pfifo_fast qlen 100
    link/ether 48:54:e8:2a:47:16 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.1/8 brd 10.255.255.255 scope global eth0
4: eth1: mtu 1500 qdisc pfifo_fast qlen 100
    link/ether 00:e0:4c:39:24:78 brd ff:ff:ff:ff:ff:ff
3764: ppp0: mtu 1492 qdisc pfifo_fast qlen 10
    link/ppp  
    inet 212.64.94.251 peer 212.64.94.1/32 scope global ppp0
这里包含了更多信息。显示了我们所有的地址，以及这些地址属于哪些网卡。“inet”表示Internet (IPv4)。还有很多其它的地址类型，但现在还没有涉及到。
让我们先就近看看eth0。上面说它与IP地址10.0.0.1/8相关联。这是什么意思呢？“/8”表示IP地址表示网络地址的位数。因为一共是32个 bit，所以我们的这个网络有了24 bit的主机空间。 10.0.0.1 的开始8bit是10.0.0.0,也就是我们的网络地址，我们的子网掩码是255.0.0.0。
其它的bit直接连接在这个网卡上，所以10.250.3.13可以直接通过eth0联络到，就象10.0.0.1一样。
对于ppp0，仍是相同的概念，虽然数字看上去有所不同。它的地址是212.64.94.251，不带子网掩码。这意味着这是一个点到点的连接，而且除了 212.64.94.251之外的地址是对端的。当然，还有很多信息。它还告诉我们这个链路的另一端只有一个地址：212.64.94.1。/32意思是 说没有表示网络的bit。
掌握这些概念是绝对重要的。如果有问题，不妨先参考以下这个HOWTO文件 开头曾经提到的那些文档。
你应该注意到了“qdisc”，它是基于对列规范的一个概念。它在后面会变得很重要。
3.4.3. 让ip显示路由
好的，现在我们已经知道如何找到10.x.y.z了，然后我们就可以到达212.64.94.1。但这还不够，我们还得说明如何找到全世界。可以通过我们 的ppp连接找到Internet，212.64.94.1愿意把我们的数据包发给全世界，并把回应的数据包传回给我们。
[ahu@home ahu]$ ip route show
212.64.94.1 dev ppp0  proto kernel   scope link  src 212.64.94.251  
10.0.0.0/8 dev eth0  proto kernel  scope link  src 10.0.0.1  
127.0.0.0/8 dev lo  scope link  
default via 212.64.94.1 dev ppp0  
字面的意思相当清楚。前4行的输出明确地说明了ip address show的意思，最后一行说明了世界的其它部分可以通过我们的缺省网关212.64.94.1找到。我们通过“via”这个词断定这是一个网关，我们要把数据包交给它。这就是我们要留心的问题
下面列出以前route 命令的输出作为参考：
[ahu@home ahu]$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
212.64.94.1     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         212.64.94.1     0.0.0.0         UG    0      0        0 ppp0
3.5. ARP
ARP 是由 RFC 826 所描述的“地址解析协议”。ARP是网络上的计算机在居域网中用来解析另一台机器的硬件地址/位置的时候使用的。互联网上的机器一般都是通过机器名解析成IP地址来互相找到的。这就能够解决 foo.com网络能够与bar.net网络通讯。但是，仅仅依靠IP地址，却无法得到一台计算机在一个网络中的物理位置。这时候就需要ARP。
让我们举一个非常简单的例子。假定我有一个网络，里面有几台机器。其中的两台在我的子网上，一台叫foo，IP地址是10.0.0.1，另一台叫 bar，IP地址是10.0.0.2。现在，foo想ping一下bar看看是不是正常，但是呢，foo只知道bar的IP地址，却并不知道bar的硬件 (MAC)地址。所以foo在ping bar之前就会先发出ARP询问。这个ARP询问就像在喊：“Bar(10.0.0.2)!你在哪里(你的MAC地址是多少)？！” 结果这个广播域中的每台机器都能听到foo的喊话，但是只有bar(10.0.0.2)会回应。Bar会直接给foo发送一个ARP回应，告诉它“Foo (10.0.0.1)，我的Mac地址是00:60:94:E9:08:12”。经过这种简单的交谈，机器就能够在局域网中定位它要通话的对象。Foo会 一直使用这个结果，直到它的ARP缓冲忘掉这个结果(在Unix系统上通常是15分钟之后)。
现在我们来看一看具体的工作过程。你可以这样察看你的ARP表（缓冲）：
[root @espa041 /home/src/iputils]# ip neigh show
9.3.76.42 dev eth0 lladdr 00:60:08:3f:e9:f9 nud reachable
9.3.76.1 dev eth0 lladdr 00:06:29:21:73:c8 nud reachable
你可以看到，我的机器 espa041 (9.3.76.41) 知道如何找到 espa042 (9.3.76.42) 和 espagate (9.3.76.1)。现在让我们往缓冲中添加另一台机器。
[root@espa041 /home/paulsch/.gnome-desktop]# ping -c 1 espa043
PING espa043.austin.ibm.com (9.3.76.43) from 9.3.76.41 : 56(84) bytes of data.
64 bytes from 9.3.76.43: icmp_seq=0 ttl=255 time=0.9 ms

--- espa043.austin.ibm.com ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 0.9/0.9/0.9 ms

[root@espa041 /home/src/iputils]# ip neigh show
9.3.76.43 dev eth0 lladdr 00:06:29:21:80:20 nud reachable
9.3.76.42 dev eth0 lladdr 00:60:08:3f:e9:f9 nud reachable
9.3.76.1 dev eth0 lladdr 00:06:29:21:73:c8 nud reachable
由于espa041试图联络espa043，espa043的硬件地址已经添加到ARP缓冲里了。所以直到espa043的记录失效以前(也就是两个机器间长时间 没有通讯)，espa041 知道如何找到espa043，也就不必频繁地进行ARP询问了。
现在让我们来删除 espa043 的ARP缓冲：
[root@espa041 /home/src/iputils]# ip neigh delete 9.3.76.43 dev eth0
[root@espa041 /home/src/iputils]# ip neigh show
9.3.76.43 dev eth0  nud failed
9.3.76.42 dev eth0 lladdr 00:60:08:3f:e9:f9 nud reachable
9.3.76.1 dev eth0 lladdr 00:06:29:21:73:c8 nud stale
现在espa041 已经忘记了espa043 的MAC地址，如果下次它要与espa043 通讯，需要再次发送 ARP询问。你在espagate (9.3.76.1) 上也会发现以上输出已经变成了"stale"状态。这意味着MAC地址仍然是在册，但是接下来第一次通讯的时候需要确认一下。  

第4章 规则——路由策略数据库
如果你有一个大规模的路由器，你可能不得不同时满足不同用户对于路由的不同需求。路由策略数据库可以帮助你通过多路由表技术来实现。  
如果你想使用这个特性，请确认你的内核配置中带有 "IP: advanced router" 和 "IP: policy routing" 两项。
当内核需要做出路由选择时，它会找出应该参考哪一张路由表。除了 "ip" 命令之外，以前的 "route" 命令也能修改 main 和 local 表。
缺省规则：
[ahu@home ahu]$ ip rule list
0: from all lookup local  
32766: from all lookup main  
32767: from all lookup default
上面列出了规则的优先顺序。我们看到，所有的规则都应用到了所有的包上 (“from all”)。我们前面已经看到了 "main" 表，就是“ip route ls”命令的输出，但是“local”和“default”是初次见到。
如果我们想做点有趣的事情，就可以生成一些指向不同路由表的规则，取代系统中的路由规则。
对于内核如何处理一个IP包匹配多个规则的精确意义，请参见Alexey关于 ip-cref文档。  
4.1. 简单的源策略路由
让我们再来一个真实的例子。我有两个Cable Modem，连接到了一个 Linux的NAT (“伪装”) 路由器上。这里的室友们向我付费使用 Internet。假如我其中的一个室友因为只想访问 hotmail 而希望少付一些钱。对我来说这没有问题, 他们肯定只能使用那个比较次的 Cable Modem。
那个比较快的cable modem 的IP地址是 212.64.94.251， PPP 链路，对端IP是212.64.94.1。而那个比较慢的cable modem 的IP 地址是212.64.78.148，对端是195.96.98.253。
local 表：
[ahu@home ahu]$ ip route list table local
broadcast 127.255.255.255 dev lo  proto kernel  scope link  src 127.0.0.1  
local 10.0.0.1 dev eth0  proto kernel  scope host  src 10.0.0.1  
broadcast 10.0.0.0 dev eth0  proto kernel  scope link  src 10.0.0.1  
local 212.64.94.251 dev ppp0  proto kernel  scope host  src 212.64.94.251  
broadcast 10.255.255.255 dev eth0  proto kernel  scope link  src 10.0.0.1  
broadcast 127.0.0.0 dev lo  proto kernel  scope link  src 127.0.0.1  
local 212.64.78.148 dev ppp2  proto kernel  scope host  src 212.64.78.148  
local 127.0.0.1 dev lo  proto kernel  scope host  src 127.0.0.1  
local 127.0.0.0/8 dev lo  proto kernel  scope host  src 127.0.0.1  
有很多明显的事实，其实可能还需要进一步说明。好了，这样就行了。“default” 表为空。
让我们看看“main”路由表：
[ahu@home ahu]$ ip route list table main  
195.96.98.253 dev ppp2  proto kernel  scope link  src 212.64.78.148  
212.64.94.1 dev ppp0  proto kernel  scope link  src 212.64.94.251  
10.0.0.0/8 dev eth0  proto kernel  scope link  src 10.0.0.1  
127.0.0.0/8 dev lo  scope link  
default via 212.64.94.1 dev ppp0  
我们现在为我们的朋友创建了一个叫做“John”的规则。其实我们完全可以使用纯数字表示规则，但是不方便。我们可以向 /etc/iproute2/rt_tables 文件中添加数字与名字的关联：
# echo 200 John >> /etc/iproute2/rt_tables
# ip rule add from 10.0.0.10 table John
# ip rule ls
0: from all lookup local  
32765: from 10.0.0.10 lookup John
32766: from all lookup main  
32767: from all lookup default
现在，剩下的事情就是为 John 的路由表创建路由项了。别忘了刷新路由缓存：
# ip route add default via 195.96.98.253 dev ppp2 table John
# ip route flush cache
这样就做好了。至于如何在 ip-up 阶段实现就留给读者自己去研究吧。
4.2. 多重上连ISP的路由
下图是很常见的配置，同一个局域网（甚至是同一台计算机）通过两个ISP连接到互联网上。
                                                                 ________
                                          +------------+        /
                                          |            |       |
                            +-------------+    ISP 1   +-------
        __                  |             |            |     /
    ___/  /_         +------+-------+     +------------+    |
  _/        /__      |     if1      |                      /
/             /     |              |                      |
|     局域网    -----+ Linux 路由器 |                      |     国际互联网
/_           __/    |              |                      |
   /__     __/       |     if2      |                      /
      /___/          +------+-------+     +------------+    |
                            |             |            |     /
                            +-------------+    ISP 2   +-------
                                          |            |       |
                                          +------------+        /________
这种情况下通常会出现两个问题。
4.2.1. 流量分割
首先是如何保证：回应来自某一个ISP的数据包时，仍然使用相同的ISP。
让我们先定义一些符号。 令第一块网卡(上图的if1)的名字叫 $IF1，而第二块网卡叫做 $IF2 。然后设置 $IF1 的IP地址为 $IP1，$IF2 的IP地址为 $IP2。并且，令ISP1 的网关地址为 $P1，ISP2 的网关地址为 $P2。最后，令$P1的网络地址为 $P1_NET ，令$P2的网络地址为 $P2_NET。  
额外创建两个路由表， T1 和 T2。 加入到 /etc/iproute2/rt_tables 中。然后如下设置两个路由表中的路由：
ip route add $P1_NET dev $IF1 src $IP1 table T1
ip route add default via $P1 table T1
ip route add $P2_NET dev $IF2 src $IP2 table T2
ip route add default via $P2 table T2
  
没什么大不了的，不过是建立了通向该网关的一条路由，并使之成为默认网关，分别负责一个单独的上行流，并且为这两个ISP都作这样的配置。要指出的是，那条网络路由是必要条件，因为它能够让我们找到那个子网内的主机，也包括上述那台网关。  
下一步，我们设置“main”路由表。把包通过网卡直接路由到与网卡相连的局域网上不失为一个好办法。要注意“src” 参数，他们能够保证选择正确的出口IP地址。
ip route add $P1_NET dev $IF1 src $IP1
ip route add $P2_NET dev $IF2 src $IP2
   
然后，设置你的缺省路由：  
ip route add default via $P1
   
接着，设置路由规则。这实际上在选择用什么路由表进行路由。你需要确认当你从一个给定接口路由出数据包时，是否已经有了相应的源地址：你需要保证的就是如果你已经有了相应的源地址，就应该把数据包从相应的网卡路由出去：
ip rule add from $IP1 table T1
ip rule add from $IP2 table T2
   
以上命令保证了所有的回应数据都会从他们来的那块网卡原路返回。
现在，完成了非常基本的配置。这将对于所有运行在路由器上所有的进程 起作用，实现IP伪装以后，对本地局域网也将起作用。如果不进行伪装，那么你要么拥有两个ISP的地址空间，要么你想对两个ISP中的一个进行伪装。无论哪种情况，你都要添加规则，基于发包的主机在局域网内的IP地址，选择从哪个ISP路由出去。  
4.2.2. 负载均衡
第二个问题是如何对于通过两个ISP流出的数据进行负载均衡。如果你已经成功地实现了流量分割，这件事并不难。  
与选择两个ISP中的一个作为缺省路由不同，这次是设置缺省路由为多路路由。在缺省内核中，这会均衡两个ISP的路由。象下面这样做(基于前面的流量分割实验):  
ip route add default scope global nexthop via $P1 dev $IF1 weight 1 /
nexthop via $P2 dev $IF2 weight 1
   
这样就可以均衡两个ISP的路由。通过调整“weight”参数我们可以指定其中一个ISP的优先权高于另一个。  
应该指出，由于均衡是基于路由进行的，而路由是经过缓冲的，所以这样的均衡并不是100%精确。也就是说，对于一个经常访问的站点，总是会使用同一个ISP。  
进而，如果你对此不满意，你可能需要参考以下Julian Anastasov的内核补丁：
http://www.linux virtualserver.org/~julian/#routes
Julian的路由补丁会弥补上述缺陷。