实验目的
由于Linux系统中只会生效一条默认网关,当同一台设备为多个网卡配置网关后只有一个网卡可以正常通讯。要使多个网关同时生效就需要配置路由策略才能使其生效。
1.要求服务器的双网卡IP不同段,且都能被业务部访问到。
2.AR1作为业务部的网关设备,负责连通业务部与服务器端的网络通讯;
3.sw2作为服务器端的网关设备,划分两个vlan将服务器的两个网口添加为不同的子网。
实验拓扑
使用moaxterm连接ensp回车出现M
在当前窗口右键
将Force设置为off即可
配置步骤
1)交换机路由器IP配置
为AR1的两个接口配置IP
interface GigabitEthernet0/0/0
ip address 20.20.20.254 255.255.255.0
interface GigabitEthernet0/0/2
ip address 192.168.20.254 255.255.255.0在SW2上为内网客户端划分vlan,并配置IP作为服务器的网关地址
vlan batch 10 20
interface Vlanif10
ip address 172.168.10.254 255.255.255.0
interface Vlanif20
ip address 10.10.10.254 255.255.255.0
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20在sw1上划分vlan,将对应的客户端添加到vlan中
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 102)Linux虚拟机配置
配置服务器IP,并将其设置为双网卡
业务部IP配置
验证网络与网关的连通性
服务器与网关的连通性测试
外网主机连通性测试
配置路由打通网络
在sw2上配置与出口路由器的互联口
并将接口加入vlan100
vlan 100
interface Vlanif100
ip address 192.168.20.253 255.255.255.0
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100测试连通性
配置静态路由打通与外网口的互联(sw2)
ip route-static 0.0.0.0 0 192.168.20.254
在AR1出口路由上配置回程路由打通到内部的一个互联
ip route-static 10.10.10.0 255.255.255.0 192.168.20.253
ip route-static 172.168.1.0 255.255.255.0 192.168.20.253在内网服务器再添加一条默认路由,并指定从网卡ens33发送出去
route add default gw 10.10.10.254 dev ens33
由于服务器为多网卡多网关配置,需要添路由策略否则只会有一个网关生效。
未配置路由策略时,测试业务部访问服务器,只有一个网卡可以正常被访问
配置路由策略,首先创建两张路由表
vim /etc/iproute2/rt_tables
#数字为优先级,数字后的名称可自定义
#删除默认路由方法(可不删除,根据自己的需求来)
route del -net 0.0.0.0 netmask 0.0.0.0 gw 10.10.10.254 dev ens33
route del -net 0.0.0.0 netmask 0.0.0.0 gw 172.168.1.254 dev ens37将路由添加至新创建的策略表中
#172.168.1.254为网关地址,172.168.1.253为生效的IP
ip route add default via 172.168.1.254 dev ens36 src 172.168.1.253 table manage
#
ip rule add from 172.168.1.253/24 table manage
#
ip route add default via 10.10.10.254 dev ens33 src 10.10.10.13 table ywb
#
ip rule add from 10.10.10.0/24 table ywb
#查看指定路由表中的路由
ip route show table manage
测试双网卡服务器连通性
业务部访问内网服务器,业务部访问内网服务器,可以看到路由策略已生效,两个网卡的IP都能被访问到。
结束语
由于路由策略在设备重启后会丢失,将策略加入开机自启即可永久生效。(或者将其保存在本地文件中,重启后再次执行即可)
#编辑开机自启动文件,添加如下内容
vim /etc/rc.local
route add default gw 10.10.10.254 dev ens33
#172.168.1.254为网关地址,172.168.1.253为生效的IP
ip route add default via 172.168.1.254 dev ens36 src 172.168.1.253 table manage
#
ip rule add from 172.168.1.253/24 table manage
#
ip route add default via 10.10.10.254 dev ens33 src 10.10.10.13 table ywb
#
ip rule add from 10.10.10.0/24 table ywb
标签:网关,ip,route,172.168,网卡,Linux,10.10,路由 From: https://blog.51cto.com/qclr/7395817这样就算设备重启,路由也不会丢失了