CentOS配置多公网

最新推荐文章于 2024-07-01 21:16:03 发布
最新推荐文章于 2024-07-01 21:16:03 发布
阅读量531 收藏 1
点赞数
文章标签: 开发工具 运维
原文链接:http://www.cnblogs.com/Cherry-Linux/p/10683525.html
版权

  最终目标是同一台服务器可以多个IP地址共同访问,在这个前提下又有如下两种方式:

  • 多个公网IP使用同一个网关
  • 多个公网IP使用不同网关

  这两种方式区别所在:1.多个公网IP使用同一个网关,我们只需要维护一张路由表,将默认路由设置成网关即可,这样所有的公网地址都会到网关地址进行转发,配置起来也比较方便。2.多个公网IP使用不同网关,因为一张路由表中默认网关只能存在一个,所以这种方式我们就需要维护多张路由表来实现,当然相对而言可能就会稍微麻烦一点,下面我们来分别实现这两种方式:

多个公网地址使用同一个网关

  这种需求我们可以用子接口的形式来实现,这种方式有一个好处就是可以节省网卡(节省VLAN),但是根据业务而言都是相对的,比如我们业务量比较大,所有公网转发都在这一块网卡,那么压力就比较大了,并且存在单点这种风险。

查看当前网卡信息

ifconfig

ens160: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 1.255.30.10  netmask 255.255.255.252  broadcast 1.255.30.11
        inet6 fe80::250:56ff:fea6:388c  prefixlen 64  scopeid 0x20<link>
        ether 00:50:56:a6:38:8c  txqueuelen 1000  (Ethernet)
        RX packets 187186  bytes 40500437 (38.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 196658  bytes 35343191 (33.7 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

  目前我们只有这一块公网网卡,这次就不将公网地址打马赛克了,因为操作完机器就删除了。

在当前网卡基础上配置子接口

vim /etc/sysconfig/network-scripts/ifcfg-ens160:1

NAME=ens160:1 //NAME需要修改
GATEWAY=1.255.30.9 //使用同一个网关地址
DNS1=210.220.163.82
DNS2=168.126.63.1
DEVICE=ens160:1 //DEVICE需要修改
ONBOOT=yes
USERCTL=no
BOOTPROTO=static
NETMASK=255.255.255.252
IPADDR=121.78.159.186 //IP地址需要修改
PEERDNS=no

check_link_down() {
 return 1;
}

ifconfig

ens160: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 1.255.30.10  netmask 255.255.255.252  broadcast 1.255.30.11
        inet6 fe80::250:56ff:fea6:388c  prefixlen 64  scopeid 0x20<link>
        ether 00:50:56:a6:38:8c  txqueuelen 1000  (Ethernet)
        RX packets 188768  bytes 40687039 (38.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 198348  bytes 35664829 (34.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens160:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 121.78.159.186  netmask 255.255.255.252  broadcast 121.78.159.187
        ether 00:50:56:a6:38:8c  txqueuelen 1000  (Ethernet)

  子接口与主网卡使用同一MAC地址。

测试公网连通性

  1. 从服务器内部测试
    1171094-20190531135253978-713294548.png

  2. 从本地测试
    1171094-20190531135308218-1516946819.png

多个公网地址使用不同网关(方法一)

当前网卡信息

ifconfig

ens160: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 121.78.159.250  netmask 255.255.255.252  broadcast 121.78.159.251
        inet6 fe80::250:56ff:fea6:388c  prefixlen 64  scopeid 0x20<link>
        ether 00:50:56:a6:38:8c  txqueuelen 1000  (Ethernet)
        RX packets 7273  bytes 4208431 (4.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4450  bytes 541553 (528.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 1.255.30.10  netmask 255.255.255.252  broadcast 1.255.30.11
        inet6 fe80::250:56ff:fea6:20d1  prefixlen 64  scopeid 0x20<link>
        ether 00:50:56:a6:20:d1  txqueuelen 1000  (Ethernet)
        RX packets 602  bytes 40115 (39.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 149  bytes 22896 (22.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         1.255.30.9      0.0.0.0         UG    100    0        0 ens192
0.0.0.0         121.78.159.249  0.0.0.0         UG    101    0        0 ens160
1.255.30.8      0.0.0.0         255.255.255.252 U     100    0        0 ens192
121.78.159.248  0.0.0.0         255.255.255.252 U     100    0        0 ens160

  以上由多个不同优先级的默认路由来实现。

关闭反向路由检查机制

echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter 
echo "net.ipv4.conf.all.rp_filter = 0" > /etc/sysctl.conf
sysctl -p

  为何要关闭反向路由检查机制下文将会详解,同时会给出不关闭此方式的另一种解决办法。

测试网络连通性

  1. 从服务器内部测试
    1171094-20190531135453896-1516477351.png
  2. 从本地测试
    1171094-20190531135508880-1939178830.png

不得不知道的Linux路由信息

  Linux中的路由由路由规则和路由表组成。路由规则制定当数据包满足规则时,应转交到具体的路由表;路由表根据数据包信息选择下一跳地址。

  • 使用ip rule查看当前路由策略:
    ip rule
0:  from all lookup local
32766:  from all lookup main
32767:  from all lookup default

  Linux内核最多支持32768条路由策略。main表是系统主要的路由表,所有的路由规则都写在这个表中。

  • 使用ip route list table main查看main
    ip route list table main
default via 1.255.30.9 dev ens192 proto static metric 100
default via 121.78.159.249 dev ens160 proto static metric 101
1.255.30.8/30 dev ens192 proto kernel scope link src 1.255.30.10 metric 100
121.78.159.248/30 dev ens160 proto kernel scope link src 121.78.159.250 metric 100

  从main表中能够看到当前的默认路由为121.78.159.249。Linux中支持256张路由表,编号为0~255,可以直接使用编号来进行操作,也可以使用编号别名操作,编号和别名对应关系在/etc/iproute2/rt_tables文件当中。
cat /etc/iproute2/rt_tables

#
# reserved values
#
255 local
254 main
253 default
0   unspec
#
# local
#
#1  inr.ruhep

  默认有local、main、default三个路由表,0、253、254、255三张是已经保留的不能使用。

多个公网地址使用不同网关(方法二)

  方法一中我们关闭了Linux反向路由检查机制,如果不关闭将会发生以下的现象,由于我们两块公网网卡配置了不同的默认网关,此时云主机有两个默认网关,不过优先级不同,如果不关闭反向路由检查机制的情况下,只有高优先级的网卡可以与外网互通,低优先级传输数据将会失败,具体原理如下:

1171094-20190531135205038-2119431674.png

  原理已经描述清楚了,这就是我们为什么要关闭反向路由检查机制的原因,如果不关闭的话可以按照策略路由的方法进行配置:

策略路由

新增两张路由表

vim /etc/iproute2/rt_tables

100 ens160
101 ens192

配置两张表的策略路由

  • 网卡ens160
    ip route flush table ens160
    ip route add default via 121.78.159.249 dev ens160 src 121.78.159.250 table ens160
    ip rule add from 121.78.159.250 table ens160
  • 网卡ens192
    ip route flush table ens192
    ip route add default via 1.255.30.9 dev ens192 src 1.255.30.10 table ens192
    ip rule add from 1.255.30.10 table ens192

转载于:https://www.cnblogs.com/Cherry-Linux/p/10683525.html

詹小布
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7 公网安装freeswitch1.10.2 依赖包
05-21
总之,安装FreeSWITCH 1.10.2并集成到公网环境中的WebRTC应用,需要关注依赖包的安装、配置、NAT穿透、Web服务器集成以及运维监控。通过遵循以上步骤和建议,你们的呼叫中心应该能够在公网环境下实现顺畅的通信。
Linux网卡初始配置
ymz641的专栏
12-21 1616
配置网卡的目的就是为了上网,如果是物理Linux系统,只需要配置好正确的ip地址、网等息即可;如果是虚拟机系统,则还要配合做好网络编辑工作,可以参考VMware虚拟机三种网卡模式,这里就以NAT模式下的redhat8虚拟系统来配置网卡信息并连接上因特网。 一、配置前准备工作 1.将虚拟机设置为NAT模式 2.配置虚拟机的虚拟网络编辑器中的vnet8,将子网设置为192.168.100.0;网关设置为192.168.100.1,不要选择DHCP服务。 二、查看网卡信息 [root@hollowman ~]#
Centos Linux做路由公网IP分配一个给内网机器
二十斤的博客
09-29 778
目录环境说明开启内核转发功能(server1上操作)设置防火墙规则(server1上操作)将客户端内网IP的网关设置为做路由的那台服务器的内网IP(server2上操作) 环境说明 公司托管2台服务器在机房,其中一台机器有3个公网IP,另外一台新上的在内网,没有公网IP,现在想把公网IP分配一个给内网,如果直接分过去,带宽也得跟着拆分,为了两个机器共享公网带宽,需要把带公网IP的做成路由转发,把其中一个公网IP给新上的那台用。 一方面做个笔记,另一方面如果有相同需求的可以参考下。 下面的数据实在Virtua
Centos7网络配置(设置固定ip)
最新发布
个人笔记git:https://gitee.com/tlangp/note.git
07-01 2079
刚安装完系统,有的人尤其没有勾选自动网络配置的情况下,是访问不了外网的,本机也连不通虚拟机。或者现在有的是动态ip,几次之后启动ip地址就变了,会导致其他软件或程序之前连接配置要重新更改,很麻烦,下面讲解一下如何配置网络,如何设置成固定ip
Linux 修改IP地址方法
shiny___boy的博客
11-17 1029
如果要让IP地址永久生效,需要编辑网卡配置文件   1.使用VI编辑器设置,如 vi /etc/sysconfig/network-scripts/ifcfg-eth0     说明:一下这个文件;DEVICE=eth0  网卡对应的设备别名,如ifcfg-eth0第一块网卡 BOOTPROTO=static        网卡获得ip地址的方式,       Static
Linux故障之内核反向路由检测
weixin_47683180的博客
01-05 1709
linux解决双网卡只有一张网卡能访问另外一张不能访问的情况。
CentOS7配置IP
凡梦千华的博客
01-02 2万+
CentOS7配置IP
详解VirtualBox + CentOS 虚拟机网卡配置
09-30
本文将详细讲解如何在VirtualBox中配置虚拟机的网络接口,以确保与CentOS 6.4操作系统顺畅通信。 首先,我们来看看VirtualBox中的三种网络连接方式: 1. **仅主机(Host-only)**:这种模式下,虚拟机只能与宿主机...
详解centos7 下双网卡如何配置静态IP
09-15
CentOS 7 系统中,配置双网卡静态 IP 地址对于拥有多个网络连接需求的服务器至关重要,特别是处理跨运营商流量时。本篇将详细介绍如何为 CentOS 7 设置双网卡静态 IP,以便同时连接到网通和电信等不同网络。 ...
centos服务器配置nginx的方法示例
01-10
首先,下载安全终端后,连接到自已的公网IP 连接成功后显示如以上. Nginx简介 Nginx是一款轻量级的网页服务器、反向代理服务器。相较于Apache、lighttpd具有占有内存少,稳定性高等优势。它最常的用途是提供反向...
CentOS 7.x NAT模式上网配置步骤详解
09-15
### CentOS 7.x NAT模式上网配置详解 #### 一、前言 在本文中,我们将详细介绍如何在CentOS 7.x环境下配置NAT(Network Address Translation)模式来实现上网功能。NAT是一种允许一个整体机构或多个用户共享一个...
虚拟机CentOS 7配置IP地址并能访问公网
Crazy_young_man的博客
11-18 1211
查看系统显卡名称 执行命令: ip addr 可以看到这里的羡慕名是ens33 配置动态地址 修改网卡配置 vi /etc/sysconfig/network-scripts/ifcfg-ens33 如果显卡名是ens32,则命令是 vi /etc/sysconfig/network-scripts/ifcfg-ens32 修改内容 BOOTPROTO=“dhcp” ONBOOT=“yes” 重启网络服务 systemctl restart network 重新查看ip 配置静态IP
网络配置拾遗
相看两不厌,只有敬亭山
10-13 571
网络配置拾遗 一、网桥设置 将设备中的两个网卡桥接 ifconfig eth0 0.0.0.0 up ifconfig eth1 0.0.0.0 up btctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth1 ifconfig br0 192.168.10.1 up 桥接的两个网卡不设置ip,只需给网桥设置ip 二、设备中有两个网卡,当两个网卡设置同网段不同ip时(192.168.10.11、192.168.10.22),只有一个网卡能ping通
CentosIP地址配置
qq_53504528的博客
03-21 1万+
Centos7之IP静态地址配置
CentOS下多网卡绑定多IP段时导致只有一个会通的问题解决
xdy762024688的博客
08-31 1478
原因:Linux默认开启了反向路由检查导致的,比如说外面访问eth0的网卡,而网关在eth1上,又或者从eth0出的流量,而网关在eth1上,此时会检查到网关不在同一个网卡上导致出不去,进不来的问题。注意:eth0、eth1是网卡名称,有些Linux操作系统网卡名称是 enp2s0f0、enp2s0f1、enp2s0f2、enp2s0f3等等。关闭反向路由检查,配置如下,写入到/etc/rc.local开机启动执行。虚拟机配置多个网络地址,结果同时只能有一个ip是通的,
Centos设置IP地址方法
r081r096的博客
12-26 661
CentOS 系统中设置 IP 地址通常涉及几个步骤,这些步骤可能会根据您使用的 CentOS 版本略有不同。以下是 CentOS 7 或 CentOS 8 中设置静态 IP 地址的常规步骤:确定网络接口名称:首先,您需要确定要配置的网络接口的名称。可以使用 nmcli d 命令或 ip addr 命令来查找网络接口的名称。 编辑网络配置文件:CentOS 7:配置文件通常位于 /etc/sysconfig/network-scripts/ 目录中。文件名格式为 ifcfg-,例如 ifcfg-eth0
Linux网络属性配置详解
热门推荐
chengxuyuanyonghu的专栏
02-13 10万+
一、网络属性概述     在计算机网络中,某台主机要想接入网络实现通信的话,一般要配置IP地址、子网掩码、网关、DNS服务器地址等属性。其中IP地址是主机在互联网上的逻辑地址,通过IP地址可定位互联网上的某一台主机以实现网络的三层通信;而子网掩码与IP地址按位进行“与”运算得到主机所在网段地址,可快速确定用户主机所在网络(网段)。配置IP地址和子网掩码,就可以实现本地通信了,此
ifconfig命令查看网卡配置与网络状态信息
chuixue24的博客
05-12 6482
在Linux终端中我们输入ifconfig命令之后,就会立即显示本机当前的网卡配置与网络状态等信息。一般来说我们主要查看的就是网卡名称以及ip地址。但实际它的信息量远不止这些,下面我们分别来看看具体都有哪些信息。 为了更好的解释,这里我们以ens160网卡为了解释以下所有的返回信息的含义。 ens160: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 解释:网卡设备ens160,UP:表示“接口已启用”; BRO
centos7 搭建公网邮件服务器
01-21
以下是在CentOS 7上搭建公网邮件服务器的步骤: 1. 安装必要的软件包: ```shell yum install postfix dovecot cyrus-sasl-* mailx -y ``` 2. 移除Sendmail(如果已安装): ```shell yum remove -y sendmail ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值