CentOS双ISP配置
目标: 一台服务器通过多个网卡连接多个网络,能够保证不同网络的来的数据能够按照原路返回,同时通过这两个网络中任意一个的外网ip或域名访问正常。
环境
2. 极路由发送到br0网卡的数据包,会根据route的默认路由表中的网关送回到192.168.1.1, TPLink没有接受过这个数据包,也无法获取源地址正确的转回去。
分别为向新创建的路由表添加路由规则(非持久化,重启机器或网络后失效)
为br1添加路由规则到T1表中
#将从192.168.1.11来到数据包指定到br1网卡上
/usr/sbin/ip route add 192.168.1.0/24 dev br1 src 192.168.1.11 table 201
#指定本路由表默认网关为192.168.1.1
/usr/sbin/ip route add default via 192.168.1.1 table 201
#查看路由表
/usr/sbin/ip route show table T1
为br0添加路由规则到T2表中
#将从192.168.199.11来到数据包指定到br1网卡上
/usr/sbin/ip route add 192.168.199.0/24 dev br0 src 192.168.199.11 table 202
#指定本路由表默认网关为192.168.199.1
/usr/sbin/ip route add default via 192.168.199.1 table 202
#查看路由表
/usr/sbin/ip route show table T2
通过ip rule制定策略,将路由表与网络数据绑定(非持久化,重启机器或网络后失效)
将来自于网关192.168.1.1的数据包绑定到路由表T1上,按照T1的路由规则执行
/usr/sbin/ip rule add from 192.168.1.11 table T1
将来自于网关192.168.199.1的数据包绑定到路由表T2上,按照T1的路由规则执行
/usr/sbin/ip rule add from 192.168.199.11 table T2
测试
在阿里云的主机上通过telnet命令测试,服务器域名及服务器在两个路由器上对应的外网映射端口,如果有交互操作说明可以连通,注意关闭服务器上的防火墙。
iproute定义的route 和rule持久化,避免重启机器或网络后失效
-
新增路由表
echo " 201 T1
202 T2" >> cat /etc/iproute2/rt_tables
```
-
为br0 br1 创建route规则配置文件
echo " 192.168.199.0/24 dev br0 src 192.168.199.11 table 202
default via 192.168.199.1 table 202
" > /etc/sysconfig/network-scripts/route-br0
echo "
192.168.1.0/24 dev br1 src 192.168.1.11 table 201
default via 192.168.1.1 table 201
" > /etc/sysconfig/network-scripts/route-br1
```
-
创建rule规则文件
echo " from 192.168.199.11 table T2 " > /etc/sysconfig/network-scripts/rule-br0 echo " from 192.168.1.11 table T1 " > /etc/sysconfig/network-scripts/rule-br1 -
重启网络检查路由配置情况
systemctl restart network ip route show table T1 ip route show table T2 ip rule show
-
从外网测试连接成功
centos终于可以像windows一样自动判断来源网卡设定回归的路由
route命令的缺陷
route命令创建的路由表相当于,iproute2中的main路由表,只能设置一个网关,会根据default网关的添加顺序及metric权重值来取做唯一的网关,一般情况下最后添加的及metric最小的默认路由生效
ip route + ip rule实现双ISP接入网络配置
route命令详解
iproute2 策略路由与流量控制笔记
Linux策略性路由应用及分析(iproute2)
ip route 官方手册
iproute2 之 ip命令使用教程手册
网友评论