CENTOS7与CENTOS6的差异性(关于网卡)

最新推荐文章于 2021-06-26 13:35:43 发布
最新推荐文章于 2021-06-26 13:35:43 发布
阅读量868 收藏
点赞数
分类专栏: 系统环境与安装问题 文章标签: CENTOS7 网络接入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guotch/article/details/83817911
版权

业务需求: 使用一个虚拟物理端口安装一个公网IP(并使用quagga和接入设备建立BGP peer)

 

STEP1:配置static的物理网卡(两块)

STEP2:配置dummy0的虚拟interface用于设置公网IP

STEP3:安装quagga

STEP4:开启路由功能(并关闭urpf)

 

STEP1:

CENTOS6/CENTOS7的解决方案是:(差异不大)

vi /etc/sysconfig/network-scripts/ifcfg-enp8s0f0
// centos6是eth5 centos7变成了enpxxx的格式
DEVICE=enp8s0f0
TYPE="Ethernet"
HWADDR=6C:92:BF:65:43:74
BOOTPROTO=static
IPADDR=11.11.11.11
NETMASK=255.255.255.252
ONBOOT=yes
ETHTOOL_OPTS="speed 10000 duplex full autoneg on"

STEP2: 

CENTOS6的配置方式是:

vi /etc/sysconfig/network-scripts/ifcfg-dummy0
DEVICE=dummy0
BOOTPROTO=static
TYPE="Ethernet"
ONBOOT=yes
IPADDR=170.33.33.33
NETMASK=255.255.255.255

但CENTOS7中不支持直接配置DUMMY0,必须使用tunctl进行安装

tunctl -t tap0 -u root

回显:Set ‘tap0‘ persistent and owned by uid 0

ifconfig tap0 170.33.33.33 netmask 255.255.255.0 promisc

ifconfig tap0

https://blog.csdn.net/weixin_41701302/article/details/79255802

 

STEP3:安装quagga 这个和CENTOS6区别不大,但需要先在selinux中关闭zebra

 

setsebool -P zebra_write_config 1

yum install quagga -y

cp   /usr/share/doc/quagga-0.99.23.1/zebra.conf.sample /etc/quagga/zebra.conf

cp  /usr/share/doc/quagga-0.99.23.1/bgpd.conf.sample /etc/quagga/bgpd.conf

service zebra restart
service bgpd restart

mkdir /home/work
mkdir /home/work/quagga
mkdir /home/work/quagga/log
chmod -R 777  /home/work/
 



vtysh
configure terminal
log file /home/work/quagga/log/zebra.log
exit

write
exit


/etc/init.d/./zebra restart
cat /home/work/quagga/log/zebra.log

 

否则在查看log时会报错:Could not lock pid_file /var/run/quagga/zebra.pid, exiting

 

STEP4:CENTOS6的配置方法是:

vim /etc/sysctl.conf

修改net.ipv4.ip_forward =1 允许路由转发

net.ipv4.conf.default.rp_filter = 0  允许多端口转发

当上述方法不能生效时,可以继续通过以下方法逐一修改端口的转发参数

head /proc/sys/net/ipv4/conf/*/rp_filter

echo 0 > /proc/sys/net/ipv4/conf/enp8s0f0/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/enp8s0f1/rp_filter

head /proc/sys/net/ipv4/conf/*/rp_filter

service network restart

CENTOS7按此方法配置后不能完全解决问题,需要再加一个配置

 sysctl net.ipv4.conf.all.rp_filter=0

http://jensd.be/468/linux/two-network-cards-rp_filter

 

脚本模式如下:

echo "net.ipv4.conf.all.rp_filter=0" >> /etc/sysctl.conf
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
echo 0 > /proc/sys/net/ipv4/conf/eth4/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth5/rp_filter
sysctl -p
sysctl -a | grep \\\.rp_filter

综上:多网卡情况下的网络接入问题实现了从CENTOS6到CENTOS7的搬迁

guotch
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7和6双网卡绑定.pdf
09-04
CentOS7和6双网卡绑定.pdf
Centos 6下通过virt-p2v进行虚拟化转化(For Linux Server)
bobpen的专栏
10-17 3262
环境说明 virt-p2v server: Centos 6.8 virt-p2v Client : Centos 7 配置步骤          virt-p2v主要分为两部分,server及client,server端通过yum进行安装即可,client端需要下载iso文件,然后将iso文件写入到u盘中,然后设置需要进行虚拟化的物理服务器通 过u盘启动
linux 网络接口 dummy KVM
szh1124的专栏
06-13 2542
Load the dummy interface module modprobe dummy Create a dummy interface called mynic0 ip link set name mynic0 dev dummy0 Set its MAC address ifconfig mynic0 hw ether 00:22:22:dd:ee:ff Add a tap device...
centos7下有关网卡相关操作「状态/模式」
co1590的博客
06-26 4910
一、查看网卡型号的命令 [root@localhost /]#lspci | grep Ethernet 二、查看网卡连接状态的命令 1、通过熟悉的ifconfig命令 [root@localhost /]#ifconfig -a 可以查看到所有网卡是否存在流量,已判断网卡的物理连接状态。 2、通过mii-tool命令 [root@localhost /]#mii-tool 或[root@localhost /]#mii-tool -v详细查询网卡的工作模式 或[root@localhost /]#mii-
详解centos7 下双网卡如何配置静态IP
01-10
1,双网卡,双IP;或者单网卡,双IP。 这种方案,成本低,但是维护挺麻烦,并且速度比后面二个要慢。 2,BGP双线机房。 BGP的费用要比第一种方案要高,但是全国真正是BGP机房的到底有多少,应当就那么几家。其他假...
centos6与7的区别
04-21
centos6与7的区别(了解)
VMware 10 中为CentOS 7添加多网卡并重命名
09-30
主要介绍了VMware 10 中为CentOS 7添加多网卡并重命名的相关资料,需要的朋友可以参考下
CentOs7修改网卡配置文件不生效-亲测有效
10-09
CentOs7修改网卡配置文件不生效-亲测有效,可以通过nmcli命令进行修改,修改后重启虚拟机生效即完成,如果不生效说明虚拟机启动时获取IP地址的配置文件不是eth0,将其余网卡配置文件修改或删除即可。
linux创建虚拟声卡,修改服务器版linux系统上的dummy虚拟声卡最大声道数
weixin_39902545的博客
05-13 2026
最近在一个项目中需要使用到服务器上的声卡,当然也不是需要真的物理声卡(真有物理声卡,服务器在机房中播放音乐,放电影?)。我们需要的是虚拟语音声卡,能处理客户端到服务器的语音流,不需要真正的播放。我们需要的这个虚拟声卡,在linux中作为一个内核模块存在、运行,snd-dummy。默认的snd-dummy模块的声道数是8,远少于项目需要的声道数,现在试着将其改到128.这个模块现在已经包含在内核模块...
CentOS 7 Tunctl 安装 虚拟网卡
一直被模仿,从未被超越
05-08 4624
在计算机网络中,TUN与TAP是操作系统内核中的虚拟网络设备。不同于普通靠硬件网路板卡实现的设备,这些虚拟的网络设备全部用软件实现,并向运行于操作系统上的软件提供与硬件的网络设备完全相同的功能。 TAP 等同于一个以太网设备,它操作第二层数据包如以太网数据帧。TUN模拟了网络层设备,操作第三层数据包比如IP数据封包。 操作系统通过TUN/TAP设备向绑定该设备的用户空间的程序发送数据,反之,用户...
quagga安装和使用
TestFamily的专栏
03-30 9662
quagga安装和使用  分类: 命令行编程 quagga安装和使用 测试环境-Fedora7.0 1.       下载源码 quagga-0.99.10.tar.gz 2.       解压缩 tar xzvf quagga-0.99.10.tar.gz 3.       配置 cd quagga-0.99.10
linux 系统上开启uRPF
weixin_34133829的博客
03-27 472
uRPF(Unicast Reverse Path Forwarding)是一种单播反向路由查找技术,用于防止基于源地址欺骗的网络***行为。以下是在linux内核中开启uRPF功能。for i in /proc/sys/net/ipv4/conf/*/rp_filterdoecho 2 >$idone 转载于:https://blog.51cto.com...
Netfilter的rpfilter技术-Linux的uRPF
系统运维
06-03 217
作为IP路由的一种补充,uRPF(单播反向路径转发)可谓非常有用,它认证了IP数据报的源地址,在一定程度了保护了网络的安全,比如有效防止了洪泛攻击。然而直到Linux内核的2.6的高版本版本,Linux只能实现严格的uRPF,这是由fib_validate_source函数来完成的,具体配置在/proc/sys/net/ipv4/conf/$dev/rp_filter,对于Cisco上很简单的松散...
5分钟理解Centos7防火墙firewalld
weixin_30628077的博客
01-22 396
版权声明:本内容为原创内容,转载请声明出处。 原文地址:http://www.excelib.com/article/287/show firewalld简介 Centos7中默认将原来的防火墙iptables升级为了firewalld,firewalld跟iptables比起来至少有两大好处: 1、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须...
反向路径过滤——reverse path filter
layrong的专栏
05-12 6124
反向路径过滤——reverse path filter 一、原理 先介绍个非对称路由的概念 参考《Understanding Linux Network Internals》三十章, 30.2. Essential Elements of Routing Symmetric routes and asymmetric routes Usually, the route take
Linux的rp_filter与策略路由
系统运维
09-05 310
Linux的rp_filter用于实现反向过滤技术,也即uRPF,它验证反向数据包的流向,以避免伪装IP攻击,但是它和Linux的策略路由却很容易发生冲突,其本质原因在于,uRPF技术强制规定了一个反向包的“方向”,而实际的路由是没有方向的。策略路由并没有错,错就错在uRPF增加了一个路由概念本身并没有且从不考虑的约束。典型的例子如下。0.基本环境内网口:eth0外网口1:eth1外网口2:eth...
centos7重启网卡
最新发布
09-07
要在CentOS 7上重启网卡,可以使用以下命令:systemctl restart network。在CentOS 7系统中,默认情况下是不开启有线网卡的,因此您需要手动设置开启网卡,并将其设置为开机自动启动网络。要查找网卡配置文件目录,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值