Linux系统多网卡环境下的路由配置

Linux下的路由配置命令1、添加hostrouterouteadd-host192.168.1.11deveth0routeadd-host192.168.1.12gw1??92.168.1.12。Addnetworkrouterouteadd-net192.168.1.11?netmask?255.255.255.0?eth0route?add?-net?192.168.1.11?netmask?255.255.255.0?gw?192.168.1.1route?add?-net?192.168.1.0/24?eth0route?add?-net?192.168.1.0/24?gw?192.168.1.13.添加默认网关routeadddefaultgw1??92.168.1.14。删除路由routedel-host192.168.1.11deveth05。删除默认路由routedeldefaultgw1??92.168.1.1Linux下配置永久路由的几种方法1、在/etc/rc.local中添加路由信息routeadd-net192.168.1.0/24deveth0#或者routeadd-net192.168。1.0网络掩码255.255.255.0gw1??92.168.1.12。在/etc/sysconfig/network中添加GATEWAY=[网关IP或网关网卡名称]3./etc/sysconfig/static-routesanynet192.168.1.0/24gw1??92.168.1.1#oranynet192.168.1.0netmask255.255。255.0千瓦192.168.1.14。开启IP转发1、暂时开启echo"1">/proc/sys/net/ipv4/ip_forward2。永久打开vim/etc/sysctl.conf修改net.ipv4.ip_forward=1实验：配置双网卡主机同时使用内网和外网本实验背景是笔者在实践中遇到的问题，本实验尝试还原当时的网络环境。就当做笔记分享给遇到这个问题的同学吧。但是我现在没有硬件（T_T）...只能用VMwareWorkstation和eNSP来模拟实验环境。问题的背景如下图所示的拓扑图所示。如果去掉client节点，内部网络和外部网络就相互隔离了。但实际情况是，客户端节点既需要访问外网资源，也需要访问内网资源，客户端只能配置一条默认路由。如果在外网卡上配置了默认路由，客户端可以访问172.16.2.0/24网络的资源和外网的资源，但是其余的内网资源将无法访问；如果在内网卡上配置了默认路由，客户端虽然可以完全访问内网资源，但是无法访问外网资源。如何解决？实验环境VMwareWorkstationPro4台CentOS7.3虚拟机最小安装，华为eNSP仿真器实验拓扑去掉客户端节点，内网和外网为隔离网络。外网为10.0.0.0/16，代表运营商接入网络；internalnetwork为172.16.0.0/16，代表内部网络（这部分出于安全原因不允许直接上网）。其中：client是一台有双网卡的主机，两张网卡的网段分别为10.0.0.0/16和172.16.2.0/24；server2为172.16.2.0/24网段的服务器；server3为172.16.3.0/24网段的服务器；server4为172.16.4.0/24网段的服务器。如何实施网络规划内网路由器？VMnet2、VMnet3和VMnet4都处于host-only模式。一般情况下，只有网络中的计算机才能相互通信。如何实现三个网络之间的通信？答案是在华为eNSP模拟器中使用Cloud。eNSP中的路由器可以通过Cloud设备连接VMware虚拟机的网卡。在内网环境配置eNSP路由器system-view[huawei]intg0/0/0[Huawei-GigabitEthernet0/0/0]ipaddress172.16.2.254255.255.255.0[Huawei-GigabitEthernet0/0/0]quit[huawei]intg0/0/1[Huawei-GigabitEthernet0/0/1]ip地址172.16.3.254255.255.255.0[Huawei-GigabitEthernet0/0/1]quit[huawei]intg0/0/2[Huawei-GigabitEthernet0/0/2]ipaddress172.16.4.254255.255.255.0[Huawei-GigabitEthernet0/0/2]quit[huawei]修改虚拟机的IP地址，在服务器上搭建HTTP服务。以server2为例：使用Python创建一个简单的HTTP服务cd~echo"server2">index.htmlpython-mSimpleHTTPServer8080控件测试，在客户端访问外网pingwww.baidu.com-c4访问server2ping客户端172.16.2.11-c4客户端访问server3ping172.16。3.11-c4在客户端访问server4ping172.16.4.11-c4对照测试可以看到，当客户端配置默认网关为外网卡时，双网卡客户端可以正常访问172.16外网和内网.2.0/24，172.16.3.0/24和172.16.4.0/24无法访问。为什么客户端可以访问172.16.2.0/24网络，但不能访问172.16.0.0/16网络的其余部分？由于客户端位于172.16.2.0/24网络，在网络内部通信，数据包不需要发送到其他网络。当然，默认网关是行不通的。当客户端与172.16.0.0/16的其他网络通信时，客户端的路由表中并没有记录到目的地址的路径，所以客户端只能傻傻的将数据包发往默认网关。从此，数据包与真正的目的地址“截然相反”。当然ping的结果是网络不通。路由配置查看客户端的路由表，在客户端添加路由routeadd-net172.16.0.0/16gw1??72.16.2.254永久配置，在/etc/rc.local添加路由信息routeadd-net172.16.0.0/16gw1??72.16.2.254查看路由表实验结果检测连通性pingwww.baidu.com-c4ping172.16.2.11-c4ping172.16.3.11-c4ping172.16.4.11-c4访问内外网资源curlhttp：//万维网。baidu.com/curlhttp://172.16.2.11:8080/index.htmlcurlhttp://172.16.3.11:8080/index.htmlcurlhttp://172.16.4.11:8080/index.html解决方法很简单，这只是一个命令。但是，这个命令背后的原理、概念和理论需要我们深入研究！链接：https://www.cnblogs.com/conne...