Linux系统多网卡环境下的路由配置详解
Linux下路由配置命令
1. 添加主机路由
route add -host 192.168.1.11 dev eth0 route add -host 192.168.1.12 gw 192.168.1.1
2. 添加网络路由
route add -net 192.168.1.11 netmask 255.255.255.0 eth0 route add -net 192.168.1.11 netmask 255.255.255.0 gw 192.168.1.1 route add -net 192.168.1.0/24 eth0 route add -net 192.168.1.0/24 gw 192.168.1.1
3. 添加默认网关
route add default gw 192.168.1.1
4. 删除路由
route del -host 192.168.1.11 dev eth0
5. 删除默认路由
route del default gw 192.168.1.1
Linux下配置永久路由的几种方式
1. 在/etc/rc.local里添加路由信息
route add -net 192.168.1.0/24 dev eth0 # 或者 route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
2. 在/etc/sysconfig/network里追加
GATEWAY=[网关IP或者网关网卡名称]
3. /etc/sysconfig/static-routes
any net 192.168.1.0/24 gw 192.168.1.1 # 或者 any net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
4. 开启IP转发
1.临时开启
echo "1" > /proc/sys/net/ipv4/ip_forward
2.永久开启
vim /etc/sysctl.conf
修改net.ipv4.ip_forward=1
实验:配置双网卡主机同时使用内网和外网
本实验的背景是笔者在实践中遇到过的一个问题,本实验尽量还原当时的网络环境。仅当做一份笔记,同时分享给遇到此问题的同学。
奈何我现在没有硬件呀(T_T)...只能拿VMware Workstation和eNSP来模拟实验环境了。
问题背景
如下图拓扑所示,如果去掉client节点,内网和外网就是相互隔离的网络。
但是实际情况是,client节点既需要访问外网资源,又需要访问内网资源,而client只能配置一条默认路由。如果将默认路由配置在外网网卡,client可以访问172.16.2.0/24网络的资源和外网的资源,但是其余内网资源将无法访问;如果将默认路由配置在内网网卡,client虽然可以完全访问内网资源,但是却不能访问外网资源。
怎么解决呢?
实验环境
- VMware Workstation Pro
- 4台最小化安装的CentOS 7.3虚拟机
- 华为eNSP模拟器
实验拓扑
去掉client节点,内网和外网是隔离的网络。
外网网络为10.0.0.0/16,代表运营商的接入网;
内网网络为172.16.0.0/16,代表内网部分(该部分为了安全,不允许对互联网的直接访问)。
其中:
client为双网卡的主机,两网卡网段分别为10.0.0.0/16、172.16.2.0/24;server2为172.16.2.0/24网段的服务器;server3为172.16.3.0/24网段的服务器;server4为172.16.4.0/24网段的服务器。
网络规划
IP分配
| 节点名称 | IP地址 | 子网掩码 | 备注 |
|---|---|---|---|
| client | 10.0.0.101 | 255.255.0.0 | client的外网网卡 |
| 172.16.2.101 | 255.255.255.0 | client的内网网卡 | |
| Server2 | 172.16.2.11 | 255.255.255.0 | 172.16.2.0/24网段的某台服务器 |
| Server3 | 172.16.3.11 | 255.255.255.0 | 172.16.3.0/24网段的某台服务器 |
| Server4 | 172.16.4.11 | 255.255.255.0 | 172.16.4.0/24网段的某台服务器 |
| 内网路由器 | 172.16.2.254 | 255.255.255.0 | 172.16.2.0/24的网关 |
| 172.16.3.254 | 255.255.255.0 | 172.16.3.0/24的网关 | |
| 172.16.4.254 | 255.255.255.0 | 172.16.4.0/24的网关 |
虚机网卡类型
| 网络名称 | VMware网卡类型 | 网络范围 |
|---|---|---|
| 运营商网络 | 桥接 | 10.0.0.0/16 |
| VMnet2 | 仅主机 | 172.16.2.0/24 |
| VMnet3 | 仅主机 | 172.16.3.0/24 |
| VMnet4 | 仅主机 | 172.16.4.0/24 |
内网路由器如何实现呢?
VMnet2、VMnet3、VMnet4均为仅主机模式,那么常规情况下,只有其网络内的各计算机之间才可以通信,要怎样才能实现三个网络间的通信呢?
答案是使用华为eNSP模拟器中的Cloud。使用Cloud设备可以将eNSP中的路由器和VMware虚拟机的网卡连接起来。
配置内网环境
配置eNSP的路由器
| 接口 | IP地址 | 子网掩码 |
|---|---|---|
| G0/0/0 | 172.16.2.254 | 255.255.255.0 |
| G0/0/1 | 172.16.3.254 | 255.255.255.0 |
| G0/0/2 | 172.16.4.254 | 255.255.255.0 |
<huawei>system-view [huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip address 172.16.2.254 255.255.255.0 [Huawei-GigabitEthernet0/0/0]quit [huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]ip address 172.16.3.254 255.255.255.0 [Huawei-GigabitEthernet0/0/1]quit [huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/2]ip address 172.16.4.254 255.255.255.0 [Huawei-GigabitEthernet0/0/2]quit [huawei]
修改虚机的IP地址
client
| 网卡名称 | IP地址 | 子网掩码 | 默认网关 | 备注 |
|---|---|---|---|---|
| ens33 | 10.0.0.101 | 255.255.0.0 | 10.0.0.1 | 外网网卡 |
| ens37 | 172.16.2.101 | 255.255.255.0 | 内网网卡 |
server2
| 网卡名称 | IP地址 | 子网掩码 | 默认网关 | 备注 |
|---|---|---|---|---|
| ens33 | 172.16.2.11 | 255.255.255.0 | 172.16.2.254 |
server3
| 网卡名称 | IP地址 | 子网掩码 | 默认网关 | 备注 |
|---|---|---|---|---|
| ens33 | 172.16.3.11 | 255.255.255.0 | 172.16.3.254 |
server4
| 网卡名称 | IP地址 | 子网掩码 | 默认网关 | 备注 |
|---|---|---|---|---|
| ens33 | 172.16.4.11 | 255.255.255.0 | 172.16.4.254 |
在server上搭建HTTP服务
以server2为例:
使用Python创建一个简单的HTTP服务
cd ~ echo "server2" > index.html python -m SimpleHTTPServer 8080
对照试验
在client上访问外网
ping www.baidu.com -c 4
在client上访问server2
ping 172.16.2.11 -c 4
在client上访问server3
ping 172.16.3.11 -c 4
在client上访问server4
ping 172.16.4.11 -c 4
在对照试验中可以看到,在client将默认网关配置在外网网卡的情况下,双网卡的client可以正常访问外网和内网的172.16.2.0/24部分,而172.16.3.0/24和172.16.4.0/24是不能访问到的。
为什么client能访问172.16.2.0/24网络,而不能访问172.16.0.0/16的其余网络呢?
因为client位于172.16.2.0/24网络内,在网络内进行通信,数据包不用发送至其他网络,当然默认网关也就不起作用了。
而当client与172.16.0.0/16的其余网络通信时,client的路由表没有记载发往目的地址的路径,所以client只能傻傻的把数据包发送给默认网关,从此数据包和真正的目的地址就“南辕北辙”了。当然ping的结果就是网络不可达。
路由配置
在client上查看路由表
route
在client上添加路由
route add -net 172.16.0.0/16 gw 172.16.2.254
永久配置,则在/etc/rc.local里添加路由信息
route add -net 172.16.0.0/16 gw 172.16.2.254
查看路由表
route
实验结果
检测连通性
ping www.baidu.com -c 4
ping 172.16.2.11 -c 4
ping 172.16.3.11 -c 4
ping 172.16.4.11 -c 4
访问内外网资源
curl http://www.baidu.com/
curl http://172.16.2.11:8080/index.html
curl http://172.16.3.11:8080/index.html
curl http://172.16.4.11:8080/index.html
解决的办法很简单,就是1条命令而已。
但是蕴藏在这条命令背后的原理、概念、理论,则需要我们进行深究!
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。
相关推荐
-
Linux学习之CentOS(二十九)--Linux网卡高级命令、IP别名及多网卡绑定的方法
本篇随笔将详细讲解Linux系统的网卡高级命令.IP别名以及Linux下多网卡绑定的知识 一.网卡高级命令 在之前的一篇随笔里Linux学习之CentOS(九)--Linux系统的网络环境配置,详细讲解了Linux系统下的网络环境配置等知识,我们了解了一些关于网络配置的一些基本命令.在这里将补充一些Linux系统下有关网卡的一些高级命令. ①mii-tool 命令 mii-tool命令我们可以用来查看网卡状态信息,包括了以太网连接是否正常,使用的是哪种型号的网卡等等 [root@xiaoluo
-
Linux系统多网卡环境下的路由配置详解
Linux下路由配置命令 1. 添加主机路由 route add -host 192.168.1.11 dev eth0 route add -host 192.168.1.12 gw 192.168.1.1 2. 添加网络路由 route add -net 192.168.1.11 netmask 255.255.255.0 eth0 route add -net 192.168.1.11 netmask 255.255.255.0 gw 192.168.1.1 route add -net
-
在Linux系统上安装Spring boot应用的教程详解
Unix/Linux 服务 systemd 服务 操作过程 1. 安装了JDK的centOS7虚拟机 注意下载linux版本JDK的时候不能直接通过wget这种直接链接下载,否则会解压不成功,应该打开原官网,点击同意许可后点击下载(这种方式下载很慢),比较好的方式是复制下载页的地址到迅雷,通过迅雷打开该下载页,同意许可后点击下载. 下载后解压.配置环境变量 tar -zxvf jdk1.8.0_211.jar.gz 环境变量配置:/etc/profile 文件最后添加如下 export JAVA
-
内网环境下registry搭建步骤详解
目录 背景 docker环境 配置http可访问 重新加载docker 启动registry 启动registry-web 背景 在实际的开发运维过程中,经常需要使用镜像仓库的情况,虽然阿里云.腾讯云等都提供了带有免费额度的镜像仓库服务,但是由于账号等问题,我们还是需要自己搭建一个镜像仓库服务,供内网环境下使用. 大致的步骤: 准备docker环境 配置非http访问( Insecure Registries) 重新家在docker 启动registry 启动registry-web docke
-
Linux系统关机命令之间的区别及用法详解
Linux系统关机命令有哪些呢?良许教程网为您解答!熟悉linux的朋友应该知道我们在linux系统中常用到的关机命令有:shutdown.halt.poweroff.init:重启命令有:reboot.下面本文就主要介绍一些常用的关机命令以及各种关机命令之间的区别和具体用法. 以下是比较常用的一些关机命令 1.halt立刻关机 2.poweroff 立刻关机 3.shutdown -h now立刻关机(root用户使用) 4.shutdown -h 10 10分钟后自动关机 注:如果是通过sh
-
Redis 对比 Memcached 并在 CentOS 下进行安装配置详解
Redis 是一个开源.支持网络.基于内存.键值对的 Key-Value 数据库,本篇文章主要介绍了Redis 对比 Memcached 并在 CentOS 下进行安装配置详解,有兴趣的可以了解一下. 了解一下 Redis Redis 是一个开源.支持网络.基于内存.键值对的 Key-Value 数据库,使用 ANSI C 编写,并提供多种语言的 API ,它几乎没有上手难度,只需要几分钟我们就能完成安装工作,并让它开始与应用程序顺畅协作.换句话来说,只需投入一小部分时间与精力,大家就能获得立竿
-
SpringCloud Gateway动态路由配置详解
目录 路由 动态 路由模型实体类 动态路径配置 路由模型JSON数据 路由 gateway最主要的作用是,提供统一的入口,路由,鉴权,限流,熔断:这里的路由就是请求的转发,根据设定好的某些条件,比如断言,进行转发. 动态 动态的目的是让程序更加可以在运行的过程中兼容更多的业务场景. 涉及到两个服务,一个是门户服务(作用是提供给运营人员管理入口--包括:管理路由.绑定路由),一个是网关服务(gateway组件,为门户服务提供:查询路由信息.添加路由.删除路由.编辑路由接口). 路由模型实体类 /*
-
Linux/Unix环境下的make命令详解
无论是在Linux还是在Unix环境中,make都是一个非常重要的编译命令.不管是自己进行项目开发还是安装应用软件,我们都经常要用到make或make install.利用make工具,我们可以将大型的开发项目分解成为多个更易于管理的模块,对于一个包括几百个源文件的应用程序,使用make和makefile工具就可以简洁明快地理顺各个源文件之间纷繁复杂的相互关系.而且如此多的源文件,如果每次都要键入gcc命令进行编译的话,那对程序员来说简直就是一场灾难.而make工具则可自动完成编译工作,并且可以
-
基于Linux系统中查看硬件等信息的方法详解
本文介绍下,linux下查看硬件信息的命令与方法,包括主板序列号.cpu信息.内存信息.硬盘信息.网卡信息等.1,主板信息.查看主板的序列号 #使用命令dmidecode | grep -i 'serial number'#查看板卡信息cat /proc/pci 2,cpu信息 #通过/proc文件系统1) cat /proc/cpuinfo#通过查看开机信息2) dmesg | grep -i 'cpu'#3)dmidecode -t processor3,在linux系统中查看硬盘信息,常用
-
windows环境下tensorflow安装过程详解
一.前言 本次安装tensorflow是基于Python的,安装Python的过程不做说明(既然决定按,Python肯定要先了解啊):本次教程是windows下Anaconda安装Tensorflow的过程(cpu版,显卡不支持gpu版的...) 二.安装环境 (tensorflow支持的系统是64位的,windows和linux,mac都需要64位) windows7(其实和windows版本没什么关系,我的是windows7,安装时参照的有windows10的讲解) Python3.5.2(
-
linux 系统忘记密码的快捷解决方法(图文详解)
在学习Linux的过程当中,想到,万一自己忘记了linux的密码该怎么办? 其实,在linux当中,只用简单的操作几步,就可以更改用户密码~下面小编给大家作下记录,方便以后遇到此类问题. 1,重启系统,在系统进入前3秒钟,按下 E键. 2,紧接着,咱们再次按下E键,进入编辑命令,在图中的三个选项当中,咱们选中kernel 内核模式下进行编辑 3.第三次按下E键,进入了核心选项的模式后,咱们按下空格键,并且输入"singel" 或者是"1"",又或者是&qu