linux系统,多网卡配置,源进源出配置实践

最新推荐文章于 2024-09-07 09:49:26 发布
最新推荐文章于 2024-09-07 09:49:26 发布
阅读量6.5k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lu07ya/article/details/79523147
版权
linux系统,多网卡配置,源进源出
 环境:
eth1:网通 10.202.36.201/23 网关10.202.37.254 ip:10.202.36.201
eth2:教育网 10.202.41.8/23 网关10.202.41.254 ip:10.202.41.8
实现功能:
从网通进入的所有数据仍从网通出口传出。
从教育网进入的所有数据仍从教育网出口传出。
实现方法:
1.额外创建两个路由表cnc jyw
echo 200 cnc >> /etc/iproute2/rt_tables
echo 201 jyw >> /etc/iproute2/rt_tables
2.设置两个路由表中的路由:
ip route add 10.202.0.0 dev eth1 src 10.202.36.201 table cnc
ip route add default via 10.202.37.254 table cnc
ip route add 10.202.0.0 dev eth2 src 10.202.41.8 table jyw
ip route add default via 10.202.41.254 table jyw
3.设置路由
ip route add 10.202.0.0 dev eth1 src 10.202.36.201
ip route add 10.202.0.0 dev eth2 src 10.202.41.8
4.设置缺省路由
ip route add default via 10.202.37.254
5.设置路由规则
ip rule add from 10.202.36.201 table cnc
ip rule add from 10.202.41.8 table jyw
由此即可实现简单的基于源地址的路由


已实践的例子:
IP:10.202.36.201  &  10.202.41.8
echo 200 cnc >> /etc/iproute2/rt_tables
echo 201 jyw >> /etc/iproute2/rt_tables
ip route add 10.202.0.0 dev em1 src 10.202.36.201 table cnc
ip route add default via 10.202.37.254 table cnc
ip route add 10.202.0.0 dev em2 src 10.202.41.8 table jyw
ip route add default via 10.202.41.254 table jyw
ip route add 10.202.0.0 dev em1 src 10.202.36.201
ip route add 10.202.0.0 dev em2 src 10.202.41.8
ip route add default via 10.202.41.254
ip rule add from 10.202.36.201 table cnc
ip rule add from 10.202.41.8 table jyw
luyajun0730
关注
nat server进源问题解决
ducanwang的博客
05-20 825
为了保证内部上网用户网速快,客户开启了运营商选路功能,运营商B的网站从运营商B去,运营商A的网站从运营商A去。访问58.23.90.58:8008时,报文由接口GigabitEthernet0/0/1(运营商B接口)进入,回程报文由GigabitEthernet0/0/0(运营商A接口)发,由于来回路径不一致,导致业务不通。由上面的原因分析,可以看这个是由于来回路径不一致的问题导致业务不通,由于新版本的设备在等价默认路由的方式下支持进源的功能,所以建议客户讲IPS选路功能。
目的NAT转换,进源功能,外网访问内部服务器(双口属于不同安全域)
IT技术小Home
08-29 5033
介绍双口环境下公网用户通过NAT策略访问内部服务器(双口属于不同安全区域)的配置举例。 企业一共申请了1.1.1.1和1.1.10.10公网ISP1的公网IP;2.2.2.2和2.2.20.10公网ISP2的公网IP地址; 1.1.1.1和2.2.2.2分别配置到防火墙的两个口接口上;1.1.10.10和2.2.20.10 分别作为服务器的公网IP为外网用户提供访问服务。内部服务器的IP地址为:10.2.0.8 配置思路 配置接口IP地址和安全区域,完成网络基本参数配置配置安全策略,允许外部网络用
liunx服务器双网卡配置进源
qq_42216071的博客
04-26 2458
网卡配置
Linux下绑定双网卡配置方法.doc
03-10
Linux下绑定双网卡配置方法.doc
Linux下查看网卡信息及确定网卡位置以及更改网卡名称_ethtool修改port名称
最新发布
2401_85195615的博客
09-07 767
有时网卡需要配置协商方式,比如10/100/1000M的网卡半双工、全双工、自动协商的配置。但大多数的网络设备是不用我们来修改协商,因为大多数网 络设置接入的时候,都采用自动协商来解决相互通信的问题。但在有的情况下,需要我们手动来设置网卡的协商方式;mii-tool 就是能指定网卡的协商方式。mii-tool 更改网络接口协商的方法;-v, --verbose more verbose output #显示网络接口的信息。
linux网卡进源,RedHat 系统使用yum网络
weixin_42211324的博客
05-05 459
RedHat Linux自带的yum网络资不如CentOS,所以需要先卸载自带yum,并下载安装centOS的yum以下安装的是centos 5的,也可以参照,安装centos6的1.下载centos的yum,使用centos 5下载前最好在浏览器中打开 http://centos.ustc.edu.cn/centos/5/os/i386/CentOS/,查看对应的软件版本是否已经升级,并修改下...
Linux进源iproute2
weixin_34226706的博客
11-15 1409
最近在给客户做解决方案的时候遇到这么一个场景也给自己埋了个坑这里记录一下。 具体需求如下 现在客户国内服务器和国外的防火墙已经内网打通 客户在国内有台WEB服务器要通过国外的一台防火墙访问外网 需要从国外防火墙上能够回到国内的WEB服务器即能够通过防火墙访问到WEB服务的80端口 国内WEB服务器有自己的公网地址需要能够进行管理 ...
Linux网卡同网段使用策略路由控制流量哪张网卡进就哪张网卡
weixin_45938367的博客
05-16 5485
图中可以看到进来的是ens33网卡去也是ens33网卡,,所以我们把arp_ignore设置为1时,它ens37网卡ping不通了,所以这里我们就要使用策略路由来让它们分流,规定它流量从哪里来就哪里。在一台宿主机上用VMware创建一台虚拟机,添加两张网卡,都是桥接模式,然后在上面的环境下,虚拟机的其中一张网卡是宿主机ping不通的,另一张可以通,详情见下,现在是要求使用策略路由来使它们能够互通。2:只响应目的IP地址为接收网卡上的本地地址的arp请求,并且arp请求的IP必须和接收网卡同网段。
Linux网卡配置高级策略路由---"原路来原路回!"
AshQ
10-11 6188
场景:多运营商线路,或者多口等 实际案例:一台香港linux服务器上面有三条专线,分别去往深圳、上海、北京,需要实现大陆客户从不同地点访问香港linux服务器,数据回程时分别会走对应专线返回。 Linux服务器信息:CentOS6.9,有三个专线网卡分别去往深圳,上海,北京 网卡名称 IP 网关 备注 eth3 172.16.2.254 172.16.2....
linux网卡配多IP
09-04
Linux操作系统中,特别是在服务器环境中,有时需要在一个网络接口(网卡)上配置多个IP地址,以便实现不同的网络服务或连接到多个网络。这个过程被称为单网卡绑定多IP,或者称为子接口(subinterface)、别名(alias)...
解决nat server进源问题
ducanwang的博客
05-07 632
客户双口一边是运营商A,一边是运营商B,将内网服务器分别映射到运营商B和运营商A口。为了保证内部上网用户网速快,客户开启了运营商选路功能,运营商B的网站从运营商B去,运营商A的网站从运营商A去。然后写有两条等价默认路由分别指向两个外网口。现在发现运营商A的用户只能通过运营商A口的ip地址访问后台映射的服务器。运营商B的用户也只能通过访问运营商B接口来访问内部服务器。
设置linux 通信从一个网卡进入,从同一个网卡
Jane_kjysh的博客
01-09 1541
有两个网卡,如何设置从eth1进来的request, 它的response依然从eth1去。 Example: echo -e “201\teth1” >> /etc/iproute2/rt_tables echo -e “202\teth2” >> /etc/iproute2/rt_tables echo “from 100.69.13.72 table eth1” &...
linux双网关设置-原进原
wwzhang0307的博客
08-29 2325
增加2个路由表分别是电信:tel 联通:cnc# vi /etc/iproute2/rt_tables 252 tel 251 cnc 保存并推#!/bin/bash ip route flush table tel ip route add default via 58.215.182.129 dev eth0 src 58.215.182.130 table tel ip rule add f
centos7 为所有接口配置 ip rule 进源 和 关闭 rp_filter
某呆
11-23 2760
rp_filter参数用于控制系统是否开启对数据包地址的校验。 内核参数文档中显示该参数默认关闭,某些发行版会开启。 根据文档得知: rp_filter参数有三个值,0、1、2,具体含义: 0:不开启地址校验。 1:开启严格的反向路径校验。对每个进来的数据包,校验其反向路径是否是最佳路径。如果反向路径不是最佳路径,则直接丢弃该数据包。 2:开启松散的反向路径校验。对每个进来的数据包,校验其地址是否可达,即反向路径是否能通(通过任意网口),如果反向路径不同,则直接丢弃该数据包 在 Linux 系统
腾讯云创建辅助网卡实现进源
LiWang112358的专栏
07-06 657
腾讯云创建辅助网卡实现进源
Linux网卡配置
qi_w_ip的博客
08-03 1238
Linux下,两个网卡是不能都设置网关的,在很多博客里写的都是通过在一个网卡配置网关,另一个网卡添加静态路由的方法来实现,但是我之前自己试过好像不好用,后来找到另一种办法,通过配置策略路由的方式实现,这种方法会更好。 这里有个别人写的更好的,大家可以移步 先配好一个网卡(eth0),配置完成后默认的流量都会走这个网卡。这时候剩另一个网卡(eth1)没有网关,我们配置让从这个网卡来的浏览再从这个网卡应该有的网关上去(进源) 然后修改 # vim /etc/iproute2/rt_tables 在里
Linux网卡绑定多IP与多网卡共用单IP
代码人生
09-01 1640
Linux下有时候需要给一个网卡绑定多个IP,本文介绍在Redhat系列(redhat,Fedora Core,Centos)中的实现方法和一种在Gentoo等其他Linux中普遍适用的方法。  1、单网卡绑定多IP在Redhat系列中的实现方法  假设需要绑定多IP网卡是eth0,请在/etc/sysconfig/network-scripts目录里面创建一个名为ifcfg-eth0
四、防火墙-NAT Server
u012451051的博客
11-24 1550
第一条,反向表,将报文地址192.168.10.2转换为110.1.1.1,第二条,反向表,将地址192.168.10.2,转换为210.1.1.1,如果同时下发后,防火墙既可以将报文地址由192.168.10.2转换为110.1.1.1,又可以将地址192.168.10.2,转换为210.1.1.1,于是,防护墙凌乱了。例如:ISP1网络中的公网用户如果通过防火墙发布了ISP2的公网地址来访问私网服务器,或者ISP1的公网用户访问服务器后,从ISP2回包的,基本就属于绕路了。
网络故障排除—NAT-进源
limengshi138392的博客
05-28 658
网络故障排除—NAT-进源
华为模拟器进源的路由表
06-06
华为模拟器进源的路由表是用于模拟网络设备的路由表。在网络设备中,路由表是用于指导数据包转发的重要数据结构。在模拟器中,进源的路由表则是模拟网络设备的路由表,用于指导数据包在模拟器中的转发。它记录了网络设备的各个接口和路由器之间的网络拓扑关系,以及数据包在网络中转发的路径等信息。 具体来说,进源的路由表记录了每个目的地址的最佳口接口和下一跳地址。在转发数据包时,模拟器会根据数据包的目的地址查找路由表,找到对应的口接口和下一跳地址,然后将数据包发送到对应的接口上。 需要注意的是,路由表是动态变化的,当网络拓扑发生变化时,路由表也需要相应地更新。因此,在使用模拟器进行网络仿真时,需要不断地更新路由表,以保证仿真结果的准确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值