Linux配置双网关

最新推荐文章于 2024-07-09 17:58:15 发布
最新推荐文章于 2024-07-09 17:58:15 发布
阅读量924 收藏 18
点赞数 38
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48515896/article/details/139964753
版权

以Centos7为例配置双网关

系统默认只有1个主路由表,一个路由表只有一个默认网关。在这种情况下会有多个路由表,可以有多个默认网关。

系统环境:CentOS 7

网络环境:

eno1:10.0.7.2/26    gw :10.0.7.254    netmask:255.255.255.192
eno2:168.6.101.2/24   gw :168.6.101.254   netmask:255.255.255.0

具体配置:

1、网卡一正常配置,网卡二不配置网关信息(GATEWAY)
2、配置完成后重启网卡 service network restart

3添加路由表

vim /etc/iproute2/rt_tables,添加内容:

    252  1

    251  2

3、执行下列命令(添加原路返回路由——此处注意在命令行执行下列命令是临时生效 )

#ip route flush table 1    注意:所有的 RPDB 规则都是在系统启动时加载进内核内存的,因此还需要 flush 缓存。这会强制内核重新加载规则和路由数据库 (其实就是清空路由表1的路由) 

#ip route add default via 10.0.7.254 dev eno1 src 10.0.7.2 table 1

#ip rule add from 10.0.7.2 table 1

#ip route flush table 2

#ip route add default via 168.6.101.254 dev eno2 src 168.6.101.2 table 2

#ip rule add from 168.6.101.2 table 2

ps:添加以上命令时建议添加到/etc/rc.d/init.d/network文件的后面,保证系统重启开机自动运行

5、详细说明

从Linux-2.2开始,内核把路由归纳到许多路由表中,这些表都进行了编号,编号数字的范围是1到255。

可以在路由表配置文件:/etc/iproute2/rt_tables 中为路由表命名。

默认情况下,所有的路由都会被插入到表main(编号254)中。在进行路由查询时,内核只使用路由表main。

local:本地和广播地址。该路由表由内核维护,用户无法向该表中添加任何条目
main:由 route 或 ip route 管理(部分由内核管理),在不指定策略的时候会使用该表
default:为后处理规则(post-processing rules)保留
unspec:用于失效安全(failsafe),请勿修改和移除
inr.ruhep:这行是个例子,告诉用户可以这样以 <整数值 名称> 的方式来设置路由表。

第一列:冒号之前的数字,表示该路由表被匹配的优先顺序,数字越小,越早被匹配。范围是0~32767。默认0、32766、32767三个优先级别已被占用。如果在添加规则时没有定义优先级别,那么默认的优先级别会从32766开始递减,可以通过prio ID参数在设置路由表时添加优先级。

第二列:from,这里显示的是匹配规则,当前表示的是从哪里来的数据包,还有:
From -- 源地址
To -- 目的地址(这里是选择规则时使用,查找路由表时也使用)
  Tos -- IP包头的TOS(type of sevice)域
  Dev -- 物理接口
  Fwmark -- 防火墙参数

第三段:loacl/main/default, 这些都是路由表名称,表示数据包要从那个路由表送出去。local表包含本机路由及广播信息,main表就是我们route -n看到的内容,default表,默认为空。

查看访问某个目的ip会命中哪条路由:

ip route get 192.168.2.25

查看所有路由规则:

ip rule list

查看每一个路由规则对应的路由表里的条目:

ip route show table local

ip rule 命令:

Usage: ip rule [ list | add | del ] SELECTOR ACTION (add 添加;del 删除; llist 列表)/

6添加规则

1)Source IP

根据来源端IP来决定数据包参考哪个路由表发送出去。以下两个示例分别指出,如果数据包的来源端IP是192.168.182.10,就参考路由表10;如果来源端IP为192.168.182.0/24网段的IP,就参考路由表20。

ip rule add from 192.168.182.10 table 10 
ip rule add from 192.168.182.0/24 table 20

2)Destination IP

根据目的端IP来决定数据包参考哪个路由表发送出去。以下两个示例分别指出,如果数据包的目的端IP是192.168.183.1,就参考路由表10;如果目的端IP是192.168.183.0/24网段的IP,就参考路由表20。

ip rule add to 192.168.183.1 table 10 
ip rule add to 192.168.183.0/24 table 20

搬砖中的SA
关注
  • 38
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
suse linux网卡网关配置
08-06
SUSE Linux 网卡网关配置 SUSE Linux 网卡网关配置是指在 SUSE Linux 系统配置两个网卡,分别连接到不同的网络,使用不同的网关。在这种配置中,每个网卡都需要分配一个 IP 地址,并且需要配置不同的网关...
Linux 系统网卡绑定配置实现
09-14
在本教程中,我们将深入探讨如何在Linux CentOS 6.8系统配置网卡绑定。 首先,我们需要确认系统版本和内核版本。在本案例中,系统是CentOS 6.8,内核版本为2.6.32-642.6.1.el6.x86_64。这个版本支持bonding模块...
linux网卡 路由配置 访问特定ip网段走指定网卡
12-13
linux网卡 路由配置 访问特定ip网段走指定网卡,命令已实测
Linux网卡单网关设置方法.docx
09-26
Linux操作系统中,网卡单网关设置是指在一台Linux主机上配置两个网卡,使用单个网关来管理流量的技术。这种设置可以提高网络带宽,减少网络延迟,提高系统性能。 在 Linux 上,网卡单网关设置可以通过使用 ip...
基于Linux出口透明网关的实现.pdf
09-06
【标题】:基于Linux出口透明网关的实现 【描述】:本文详细介绍了如何在Linux环境下构建一个出口的透明网关,利用Netfilter/Iptables框架,结合静态路由技术,实现在校园网环境中优化网络访问速度和流量管理。...
linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 345
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
nginx安装(win和linux
f552126506的博客
07-07 545
nginx安装(win和linux
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 618
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
Linux】:程序替换
Yikefore的博客
07-09 551
程序替换的详细介绍以及各种程序替换接口介绍以及使用!
Linux x86_64平台指令替换函数 text_poke_smp/bp
小立仔
07-05 759
Linux x86_64平台指令替换函数 text_poke_smp/bp简介
Linux workqueue介绍
l00102795的博客
07-08 707
不是所有的驱动程序都必须有自己的工作队列。驱动程序可以使用内核提供的缺省工作队列。由于这个工作队列由很多驱动程序共享,任务可能会需要比较长一段时间才能开始执行。为了解决这一问题,工作函数中的延迟应该保持最小或者不要延时。
linux积累-core文件是干啥的
最新发布
hebtu666
07-09 355
核心转储(core dump)文件是一个程序崩溃时所产生的文件,它记录了程序崩溃时的内存状态,包括程序计数器和寄存器内容等信息。此外,如果程序是在特定的库或者环境中运行时崩溃的,你可能还需要安装那些库的调试符号,并在调试器中设置相应的环境变量。: 当你有了核心转储文件后,你可以使用像GDB(GNU调试器)这样的调试器来分析它。首先,你需要确保你有相应的程序的带调试符号的可执行文件。: 根据调试器提供的信息,你可以检查源代码中可能导致问题的部分,例如无效的指针引用、数组越界或其他违反程序逻辑的操作。
Linux内核编译与调试menuos-linux-3.18.6-在ubuntu20.04环境
SIML
07-07 376
可能会遇到无compiler-gcc9.h文件的问题,可以在/include/linux目录直接复制一份文件。
Linux--V4L2摄像头驱动框架及UVC浅析
qq_47258284的博客
07-04 963
对于一个usb摄像头,它的内核驱动源码位于/drivers/media/usb/uvc/核心层:V4L2_dev.c文件硬件相关层: uvc_driver.c文件本篇记录基于对6.8.8.8内核下vivid-core.c文件(虚拟视频驱动程序)的分析,梳理Linux系统中vedio视频设备的驱动框架。
Linux 常用指令详解
TheJustice_的博客
07-03 565
Linux 是一个强大而灵活的操作系统,掌握常用的 Linux 指令是使用和管理 Linux 系统的基础。本文将介绍一些常用的 Linux 指令,并附上 Vim 和 g++ 的常用指令说明,帮助你更好地进行开发和操作。
Linux/Ubuntu访问局域网共享文件夹
小叮当ing
07-04 245
文件夹中找到“Other Location”,输入“smb:IP地址/共享文件夹名称”,然后点击connect后者直接回车即可!
宝塔-Linux模板常用命令-centos7
qq_44313636的博客
07-06 374
【代码】宝塔-Linux模板常用命令-centos7。
Android关闭SLinux
lmpt90的专栏
07-07 245
adb shell getenforce 查看当前 Selinux 状态是 permissive(关闭)还是 enforce(打开)的。adb shell setenforce 0 开Selinux设置成模式permissive。adb shell setenforce 1 关Selinux设置成模式enforce。调试Android的时候有时需要关闭Selinux验证问题。总结下关闭SELinux的方法。
linux/shell】如何创建脚本函数库并在其他脚本中调用
qq_35902025的博客
07-08 564
通过这些步骤,你可以创建一个Shell脚本库,并在其他脚本中重用这些功能。记住,脚本库应该放置在所有脚本都能访问到的位置,或者通过环境变量 PATH 来指定其路径。在你的主脚本中,你可以使用 source 命令来包含脚本库。编写文档来描述你的脚本库中每个函数的用途、参数和返回值,这将帮助其他开发者更好地理解和使用你的脚本库。为了在任何脚本中使用你的脚本库,你可以将其路径添加到环境变量 PATH 中。然后,你可以在任何脚本中通过 source 命令包含它,而无需指定完整路径。
linux网卡网关配置
05-18
Linux配置网卡网关需要进行以下步骤: 1. 编辑 /etc/network/interfaces 文件:使用文本编辑器打开该文件,将其中的配置信息修改为如下所示: ``` auto eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 gateway 192.168.1.1 auto eth1 iface eth1 inet static address 192.168.2.100 netmask 255.255.255.0 gateway 192.168.2.1 ``` 这里假设第一张网卡 eth0 连接到网关为 192.168.1.1 的局域网,第二张网卡 eth1 连接到网关为 192.168.2.1 的局域网。 2. 重启网络服务:执行以下命令重启网络服务,使得新的配置生效。 ``` sudo service networking restart ``` 3. 配置路由表:Linux 系统需要通过路由表来选择正确的网关进行数据传输。使用以下命令将两个网关添加到路由表中: ``` sudo ip route add default via 192.168.1.1 dev eth0 sudo ip route add default via 192.168.2.1 dev eth1 ``` 这里的参数 `dev` 表示指定使用哪个网卡进行传输。 完成以上步骤后,网卡网关配置就完成了。Linux 系统会根据路由表中的规则自动选择正确的网关进行数据传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值