日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

• centos雙ISP配置
  • 環(huán)境
  • iproute2 與 route命令
  • 如何配置iproute2
    • 為物理網(wǎng)卡創(chuàng)建單獨的路由表
    • 分別為向新創(chuàng)建的路由表添加路由規(guī)則(非持久化，重啟機器或網(wǎng)絡(luò)后失效)
    • 通過ip rule制定策略，將路由表與網(wǎng)絡(luò)數(shù)據(jù)綁定(非持久化，重啟機器或網(wǎng)絡(luò)后失效)
    • 測試
    • iproute定義的route 和rule持久化，避免重啟機器或網(wǎng)絡(luò)后失效
    • centos終于可以像windows一樣自動判斷來源網(wǎng)卡設(shè)定回歸的路由
  • route命令的缺陷

CentOS雙ISP配置

目標： 一臺服務(wù)器通過多個網(wǎng)卡連接多個網(wǎng)絡(luò)，能夠保證不同網(wǎng)絡(luò)的來的數(shù)據(jù)能夠按照原路返回，同時通過這兩個網(wǎng)絡(luò)中任意一個的外網(wǎng)ip或域名訪問正常。

環(huán)境

• 網(wǎng)絡(luò)環(huán)境：
  • 兩個網(wǎng)段192.168.199.0/24 192.168.1.0/24，兩個網(wǎng)段物理隔離，分別從兩個不同的ISP供應(yīng)商連接互聯(lián)網(wǎng)。
  • TPlink路由器綁定域名 longxintaiye.f3322.net
  • 極路由綁定域名 longsun.jios.org
• 服務(wù)器：
  • 操作系統(tǒng)： CentOS 7 minimal
  • 兩個物理網(wǎng)卡分別綁定兩個網(wǎng)橋br0 br1，實際相當于兩個物理網(wǎng)卡（后面直接把網(wǎng)橋當作物理網(wǎng)卡來理解）
  • br0連接極路由：ip 192.168.199.11 通過極路由映射端口22，外網(wǎng)訪問地址為 longsun.jios.org:1122
  • br1連接路由器TPLink：ip 192.168.1.11 通過TPLink映射端口22，外網(wǎng)訪問地址為 longxintaiye.f3322.net:1122
• 測試機
  • 阿里云服務(wù)器，CentOS 7 安裝Telnet 外網(wǎng)測試訪問22端口是否能通

iproute2 與 route命令

• route命令屬于net-tools工具包的一個命令，從2001年不再維護，很多l(xiāng)inux內(nèi)核支持的新的網(wǎng)絡(luò)特性無法通過route命令實現(xiàn)

• iproute2從centos7以后替換net-tools工具的成為系統(tǒng)默認網(wǎng)絡(luò)工具，支持route策略配置及流量控制等功能

  為什么只有用iproute2的ip命令才能夠解決雙路問題？

• ip route 命令支持定義多張路由表，每個路由表都可以自由設(shè)定默認路由靜態(tài)路由等策略

• ip rule 支持定義策略，將不同類型的網(wǎng)絡(luò)數(shù)據(jù)跟不同路由表綁定，例如：

  • 極路由192.168.199.0/24網(wǎng)絡(luò)里發(fā)送到br0網(wǎng)卡上的數(shù)據(jù)包，會根據(jù)br0的路由表T2(自定義標號為202)指定的網(wǎng)關(guān)192.168.199.1返回極路由；
  • TPLink路由器中192.168.1.0/24網(wǎng)絡(luò)里發(fā)送到br1網(wǎng)卡的數(shù)據(jù)包會根據(jù)br1對應(yīng)的路由表T1(自定義標號為201)中的默認網(wǎng)關(guān)192.168.1.1，發(fā)送回TPLink；

• route只能維護一張路由表，只能有一個默認網(wǎng)關(guān)比如：192.168.1.1

  2. 極路由發(fā)送到br0網(wǎng)卡的數(shù)據(jù)包，會根據(jù)route的默認路由表中的網(wǎng)關(guān)送回到192.168.1.1， TPLink沒有接受過這個數(shù)據(jù)包，也無法獲取源地址正確的轉(zhuǎn)回去。

如何配置iproute2

為物理網(wǎng)卡創(chuàng)建單獨的路由表

分別為向新創(chuàng)建的路由表添加路由規(guī)則(非持久化，重啟機器或網(wǎng)絡(luò)后失效)

為br1添加路由規(guī)則到T1表中

#將從192.168.1.11來到數(shù)據(jù)包指定到br1網(wǎng)卡上/usr/sbin/ip route add 192.168.1.0/24 dev br1 src 192.168.1.11 table 201#指定本路由表默認網(wǎng)關(guān)為192.168.1.1/usr/sbin/ip route add default via 192.168.1.1 table 201#查看路由表/usr/sbin/ip route show table T1

為br0添加路由規(guī)則到T2表中

#將從192.168.199.11來到數(shù)據(jù)包指定到br1網(wǎng)卡上/usr/sbin/ip route add 192.168.199.0/24 dev br0 src 192.168.199.11 table 202#指定本路由表默認網(wǎng)關(guān)為192.168.199.1/usr/sbin/ip route add default via 192.168.199.1 table 202#查看路由表/usr/sbin/ip route show table T2

通過ip rule制定策略，將路由表與網(wǎng)絡(luò)數(shù)據(jù)綁定(非持久化，重啟機器或網(wǎng)絡(luò)后失效)

將來自于網(wǎng)關(guān)192.168.1.1的數(shù)據(jù)包綁定到路由表T1上，按照T1的路由規(guī)則執(zhí)行

/usr/sbin/ip rule add from  192.168.1.11 table T1

將來自于網(wǎng)關(guān)192.168.199.1的數(shù)據(jù)包綁定到路由表T2上，按照T1的路由規(guī)則執(zhí)行

/usr/sbin/ip rule add from  192.168.199.11 table T2

測試

iproute定義的route 和rule持久化，避免重啟機器或網(wǎng)絡(luò)后失效

• 新增路由表

  echo " 201 T1202 T2" >> cat /etc/iproute2/rt_tables

• 為br0 br1 創(chuàng)建route規(guī)則配置文件

  echo  "192.168.199.0/24 dev br0 src 192.168.199.11 table 202default via 192.168.199.1 table 202" > /etc/sysconfig/network-scripts/route-br0echo  "192.168.1.0/24 dev br1 src 192.168.1.11 table 201default via 192.168.1.1 table 201" > /etc/sysconfig/network-scripts/route-br1

• 創(chuàng)建rule規(guī)則文件

  echo  "from 192.168.199.11 table T2" > /etc/sysconfig/network-scripts/rule-br0echo  "from 192.168.1.11 table T1" > /etc/sysconfig/network-scripts/rule-br1

centos終于可以像windows一樣自動判斷來源網(wǎng)卡設(shè)定回歸的路由

route命令的缺陷

route命令創(chuàng)建的路由表相當于，iproute2中的main路由表，只能設(shè)置一個網(wǎng)關(guān)，會根據(jù)default網(wǎng)關(guān)的添加順序及metric權(quán)重值來取做唯一的網(wǎng)關(guān)，一般情況下最后添加的及metric最小的默認路由生效

本文題目：CentOS7同時接入兩個不同ISP的局域網(wǎng)對外提供服務(wù)
新聞來源：http://m.5511xx.com/article/cdpoocd.html