Linux双网卡同网段使用策略路由控制流量哪张网卡进就哪张网卡出

已于 2024-04-07 17:58:57 修改
阅读量4.4k 收藏 24
点赞数 4
文章标签: linux 服务器 运维
于 2023-05-16 10:26:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45938367/article/details/130687113
版权

环境:

双网卡同网段:

ens33:192.168.172.109

ens37:192.168.172.119

Centos7操作系统

net.ipv4.conf.all.arp_ignore=1

net.ipv4.conf.ens33.arp_ignore=1

net.ipv4.conf.ens34.arp_ignore=1

net.ipv4.conf.all.rp_filter = 1

net.ipv4.conf.ens33.rp_filter = 1

net.ipv4.conf.ens34.rp_filter = 1

实验背景

在一台宿主机上用VMware创建一台虚拟机,添加两张网卡,都是桥接模式,然后在上面的环境下,虚拟机的其中一张网卡是宿主机ping不通的,另一张可以通,详情见下,现在是要求使用策略路由来使它们能够互通。

在环境下ping不通原因

 

在这个环境下,宿主机只能ping通其中一个网卡的ip,另一个是不通的。

这是因为arp_ignore的参数设置,详细看下:

arp_ignore参数的作用是控制系统在收到外部的arp请求时,是否要返回arp响应。

arp_ignore参数常用的取值主要有0,1,2,3~8较少用到:

0:响应任意网卡上接收到的对本机IP地址的arp请求(包括环回网卡上的地址),而不管该目的IP是否在接收网卡上。

1:只响应目的IP地址为接收网卡上的本地地址的arp请求。

2:只响应目的IP地址为接收网卡上的本地地址的arp请求,并且arp请求的源IP必须和接收网卡同网段。

3:如果ARP请求数据包所请求的IP地址对应的本地地址其作用域(scope)为主机(host),则不回应ARP响应数据包,如果作用域为全局(global)或链路(link),则回应ARP响应数据包。

4~7:保留未使用

8:不回应所有的arp请求

所以这里我们设置了arp_ignore=1, 简单理解就是规定你流量从哪个网卡进就从哪个网卡出,如果走错了,那它就会把你丢了。

图中可以看到进来的是ens33网卡,出去也是ens33网卡,,所以我们把arp_ignore设置为1时,它ens37网卡ping不通了,所以这里我们就要使用策略路由来让它们分流,规定它流量从哪里来就哪里出。

策略路由

模板:

 实验实例:

我们在/etc/iproute2/rt_tables文件插入两张路由表(Linux最大可支持255张路由表,包括table id、table name)。

我们在这两张路由表上添加规则和路由进去:

[root@localhost ~]# ip rule add from 192.168.172.109 table ens33
#代表源地址为192.168.172.109的流量
[root@localhost ~]# ip rule add from 192.168.172.119 table ens37
#代表源地址为192.168.172.119的流量
[root@localhost ~]# ip route add default via 192.168.172.239 dev ens33 table ens33
#行为为下一跳192.168.172.239并从网卡ens33出去
[root@localhost ~]# ip route add default via 192.168.172.239 dev ens37 table ens37
#行为为下一跳192.168.172.239并从网卡ens37出去

 配置完成后,我们就可以ping通两张网卡了

计网learner
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
路由的几个基本概念-直连路由/网关路由/主机路由/网络路由/动态路由/静态路由/默认路由...
weixin_30553065的博客
03-11 1706
1.动态路由/静态路由 动态路由 路由选择器自动共享路由信息 自动构造路由表,需要一个路由协议,如RIP或OSPF 静态路由 路由选择器不共享路由信息(单方向路由) 手工构造路由表2.直连路由/网关路由(间接路由) 其区别在于,发往直连路由的设备中不但具有指明目的端的I P地址,还具有其mac地址。 当报文被发往一个间接路由时,I P地址指明的是最终的目的地,但是mac地址指明的是...
linux双网卡 路由配置 访问特定ip网段走指定网卡
12-13
linux双网卡 路由配置 访问特定ip网段走指定网卡,命令已实测
Linux系统ipv4参数解析
最新发布
火红色祥云
04-29 571
ipv4参数解析
Linux双网卡设置IP属于同一网段的问题
热门推荐
zhaofuguang的专栏
10-18 1万+
写在前面:经常遇到客户将板卡上的两个网络设备的IP地址设置为同一网段的情况,我的解释是,不能设置为同一网段,但是我不知道这个说法到底是根据什么,查了很多资料也没找到明确的说法,但是下面这个实验能够说明一些现象的原因。初步做了一下实验:  服务器为RHEL5 双网卡,eth0为234,eth1为233,我本地客户机为172。RHEL:ifconfig如下:[root@server1 ~]# ifco
双网卡,上网走外网网卡,内网走内网网卡设置。
The_IT_Crowd的专栏
06-19 4088
下面来说说具体如何操作。以我的电脑为例给大家做个演示。 我自己呢也有两个网卡,一个是办公内网,一个是外网。 连接内网的网卡,ip设置为:192.168.1.111,网关设置为192.168.1.1 连接外网的网卡,ip设置为:192.168.0.111,网关设置为192.168.0.1 我在命令行下,用route print命令查看一下当前默认的路由表: 最下面一行:Default
linux同一台机器上的两块网卡设置同一段的P
云时代,热爱开源的我们将何去何从?
12-02 1236
今天我的一个朋友问了我这样一个问题,我给同一台机器上的两块网卡设置同一段的 IP,怎么现了很多的问题? 我们先来看下他是如何操作的:     拓扑图很简单:     服务器为RHEL5 双网卡,eth0为234,eth1为233,我本地客户机为172。 RHEL: ifconfig如下:
Linux双网卡设置IP属于同一网段的ping方法以及现象记录分析
“逛丢一只鞋”的博客
04-28 1万+
文章目录前言ping以及MAC地址总结 前言 写在前面:经常遇到客户将板卡上的两个网络设备的IP地址设置为同一网段的情况,比如eth0:192.168.0.232,eth1:192.168.0.30. 我的解释是,不能设置为同一网段,或者使用其中一个时候下线另外一个网卡。但是我不知道这个说法到底是根据什么,查了很多资料也没找到明确的说法,但是下面这个实验能够说明一些现象的原因。 ping以及MAC地址 首先查看网卡的信息 ifconfig 因为两个网卡都在同一网段,所以如果这个时候直接和我们的主机(I
[Linux] 多网卡主机之间指定双方通信网卡的办法
zeli1511的博客
09-17 4107
一、Linux使用router 工具,指定路由解析 先看一下本机的路由信息: root~>route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.50.1 0.0.0....
Linux双网卡,设置路由规则
weixin_34220623的博客
12-21 592
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux双网卡分配同一网段地址问题分析
lxmuyu的专栏
10-15 5176
文章目录需求问题相关资料 需求 物联网网关操作系统:Debian 8.3.0; 主板自带两个网口,IP分别为192.168.50.51(eth1)、192.168.50.52(eth0);网关为192.168.50.254; 要求:物联网两个网口与2台设备(192.168.50.129)可以同时通信。 问题 目前的情况为: 使用路由表如下: Kernel IP routing table Destination Gateway Genmask Flags Me
Linux 配置双网卡,同时访问内外网
weixin_39805973的博客
07-28 4920
4.使用wlan0wifi链接家里的网络。目前家中wifi2.4G和5G的两种。比如树莓派3b+硬件wifi模块是支持5G的但是由于各个国家的通信信道不同。一个路由器,两个网线,一台win主机,一台树莓派linux。当你的没有显示器的时候,你想两者互联。如果你的电脑双网口这样直接一根win和linux互联。设置win对应网关的网段这样就可以省去路由器。2.登录上路由器管理客户端,192.168.1.1查看连接两设备的ip。当你电脑有以太网卡eth0无线网卡wlan0,以树莓派为例。............
linux双网卡 路由配置 -私网专线-访问特定ip走私网网卡
12-13
linux双网卡 路由配置 -私网专线-访问特定ip走私网网卡
双网卡网段静态路由
08-26
双网卡网段静态路由,为内网外网分别指定
双网卡_双IP_做路由连接两个网段
08-29
双网卡_双IP_做路由连接两个网段 如果在一台电脑中,用两个网卡实现路由功能
双网卡不同网段静态路由
08-26
双网卡不同网段静态路由,为公网内网分别指定
Linux双网卡冗余处理1
08-08
Linux 双网卡冗余处理是指在 Linux 系统中使用两块网卡来实现冗余,提高网络的可靠性和高可用性。本文将详细介绍 Linux 双网卡冗余处理的实现步骤和相关知识点。 1. 双网卡切换脚本处理 Linux 双网卡冗余处理的第...
ARM Linux 双网口可以同一网段吗?怎么配置
shufawangzhang的博客
06-16 1940
在这里,我们将第二个网口的IP地址设置为192.168.1.11,子网掩码设置为255.255.255.0,网关设置为192.168.1.1。在ARM Linux 双网口中,可以将两个网口配置同一网段中,以实现更高的网络可靠性和带宽。在配置过程中,需要确保两个网口的IP地址、子网掩码和网关地址都设置正确,以便正确地路由数据包。在这里,我们将第一个网口的IP地址设置为192.168.1.10,子网掩码设置为255.255.255.0,网关设置为192.168.1.1。请确保这些地址与您的网络配置相匹配。
linux网卡多ip及路由设置
会飞的鱼
02-26 2402
linux系统网卡多个地址配置 1、ip别名方式配置多地址 ifconfig eht0:1 192.168.20.9/24 up #配置别名ip,即虚拟ip,并启用虚拟ip配置 ifconfig eth0:x down #停掉指定别名ip配置 2、辅助ip方式配置多地址 ip addr add 192.168.20.10/24 dev eth0:1 ip a...
双网卡的网络路由配置
weixin_45690229的博客
08-27 7397
双网卡的网络路由配置场景路由配置命令解决步骤 场景 有一种场景是需要服务器,既连接1网段,又连接到3网段。由于这两个网段是物理隔离的,所以需要服务器本身安装双网卡来完成这个操作。 这时,从1网段的交换机和3网段的交换机分别接来一根网线到两张网卡上,分别设置好默认ip。这样就完成了基本的设置。 但是由于1网段没有连接外网,3网段连接外网,所以要实现,访问192.168.1.0的网络地址经由1网卡,其它的地址经由3网卡。 路由配置命令 四个命令的使用:print(打印)、add(添加)、delete(删除)、
linux网卡绑定与交换机链路聚合配置指导
07-28
Linux网卡绑定与交换机链路聚合是一种将多个物理网卡绑定为一个逻辑接口的技术,在高负载环境下提高网络带宽和可靠性。以下是关于如何配置Linux网卡绑定和交换机链路聚合的指导: 1. Linux网卡绑定配置: a. 确保服务器上安装了所需的驱动程序和工具,如bonding模块和ifenslave b. 在/etc/modules文件中添加bonding模块:modprobe bonding c. 创建一个新的网络接口,如bond0:编辑/etc/network/interfaces文件,并添加以下行: auto bond0 iface bond0 inet static address 192.168.xxx.xxx netmask 255.255.255.0 gateway 192.168.xxx.xxx slaves eth0 eth1 bond-mode 4 bond-miimon 100 bond-downdelay 200 bond-updelay 200 bond-lacp-rate 1 bond-xmit-hash-policy layer2+3 bond-primary eth0 d. 保存文件并重启网络服务:service networking restart 2. 交换机链路聚合配置: a. 登录交换机的管理界面 b. 创建一个新的聚合组:选择一个可用的组号,并指定组的工作模式为链路聚合(LACP或者Static) c. 添加相应的物理接口到聚合组中:将服务器上用于多网卡绑定的物理接口添加到交换机的聚合组中 d. 配置组的其他参数:根据需求,可以配置链路聚合组的一些其他参数,如备用接口、链路优先级等 e. 保存并应用配置,确保交换机和服务器配置一致 配置完成后,多个物理网卡将作为一个逻辑接口(bond0)运行,向外提供网络连接。交换机链路聚合将这些物理链路合并成一个逻辑链路,提供更高的带宽和可靠性。需要注意的是,配置过程中需要确保服务器和交换机的配置参数一致,否则可能会导致链路无法正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值