Linux双网卡同网段使用策略路由控制流量哪张网卡进就哪张网卡出

已于 2024-10-29 18:42:03 修改
阅读量6.9k 收藏 39
点赞数 5
CC 4.0 BY-SA版权
文章标签: linux 服务器 运维
于 2023-05-16 10:26:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45938367/article/details/130687113
文章描述了一种在CentOS7系统中,由于设置arp_ignore参数导致双网卡在同一网段内通信受阻的情况。通过解释arp_ignore参数的作用,指出设置为1时,流量会按照进入的网卡出口,导致一张网卡无法ping通。为解决此问题,文章提出了使用策略路由的方法,通过创建和配置不同的路由表,确保流量按来源正确分流,从而实现两张网卡的互通。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境:

双网卡同网段:

ens33:192.168.172.109

ens37:192.168.172.119

Centos7操作系统

net.ipv4.conf.all.arp_ignore=1

net.ipv4.conf.ens33.arp_ignore=1

net.ipv4.conf.ens34.arp_ignore=1

net.ipv4.conf.all.rp_filter = 1

net.ipv4.conf.ens33.rp_filter = 1

net.ipv4.conf.ens34.rp_filter = 1

实验背景

在一台宿主机上用VMware创建一台虚拟机,添加两张网卡,都是桥接模式,然后在上面的环境下,虚拟机的其中一张网卡是宿主机ping不通的,另一张可以通,详情见下,现在是要求使用策略路由来使它们能够互通。

在环境下ping不通原因

 

在这个环境下,宿主机只能ping通其中一个网卡的ip,另一个是不通的。

这是因为arp_ignore的参数设置,详细看下:

arp_ignore参数的作用是控制系统在收到外部的arp请求时,是否要返回arp响应。

arp_ignore参数常用的取值主要有0,1,2,3~8较少用到:

0:响应任意网卡上接收到的对本机IP地址的arp请求(包括环回网卡上的地址),而不管该目的IP是否在接收网卡上。

1:只响应目的IP地址为接收网卡上的本地地址的arp请求。

2:只响应目的IP地址为接收网卡上的本地地址的arp请求,并且arp请求的源IP必须和接收网卡同网段。

3:如果ARP请求数据包所请求的IP地址对应的本地地址其作用域(scope)为主机(host),则不回应ARP响应数据包,如果作用域为全局(global)或链路(link),则回应ARP响应数据包。

4~7:保留未使用

8:不回应所有的arp请求

所以这里我们设置了arp_ignore=1, 简单理解就是规定你流量从哪个网卡进就从哪个网卡出,如果走错了,那它就会把你丢了。

图中可以看到进来的是ens33网卡,出去也是ens33网卡,,所以我们把arp_ignore设置为1时,它ens37网卡ping不通了,所以这里我们就要使用策略路由来让它们分流,规定它流量从哪里来就哪里出。

策略路由

模板:

 实验实例:

我们在/etc/iproute2/rt_tables文件插入两张路由表(Linux最大可支持255张路由表,包括table id、table name)。

我们在这两张路由表上添加规则和路由进去:

[root@localhost ~]# ip rule add from 192.168.172.109 table ens33
#代表源地址为192.168.172.109的流量
[root@localhost ~]# ip rule add from 192.168.172.119 table ens37
#代表源地址为192.168.172.119的流量
[root@localhost ~]# ip route add default via 192.168.172.239 dev ens33 table ens33
#行为为下一跳192.168.172.239并从网卡ens33出去
[root@localhost ~]# ip route add default via 192.168.172.239 dev ens37 table ens37
#行为为下一跳192.168.172.239并从网卡ens37出去

 配置完成后,我们就可以ping通两张网卡了

策略路由持久化配置

#接上面内容
#用ip a命令查看系统网卡名,如有两张网卡名为ens33和ens37

cd /etc/sysconfig/network-scripts/       #进入网络配置文件目录,可以看到有ifcfg-ens33和ifcfg-ens37配置文件

#创建策略路由和规则文件,命名方式为:路由为 route-"相应网卡名",规则为 rule-"相应网卡名"

vi route-ens33           #持久化添加策略路由,内容如下:
default via 192.168.172.239 dev ens33 table ens33


vi route-ens37           #持久化添加策略路由,内容如下:
default via 192.168.172.239 dev ens37 table ens37


vi rule-ens33            #持久化添加规则,内容如下
from 192.168.172.109 table ens33


vi rule-ens37            #持久化添加规则,内容如下
from 192.168.172.119 table ens37

保存后重启网络即可,如果前面有手动加的规则,ip rule show查看还有,这里持久化配置文件保存后重启网络生效,会重复添加进去,需先清除之前配置的临时规则,然后再配置持久化规则配置,重启network服务后自动生成ip rule

PS:
rule-网卡名的配置文件内容,ip rule show查看的持久化规则配置默认优先级高低取决于配置的规则在rule-网卡名文件里的位置行高低,内容从上到下的规则行,往下的行规则优先级会越高。也可以手动在规则后面加pref参数定义优先级高低。

计网learner
关注
【网络】Linux 内核优化实战 - net.ipv4.conf.all.rp_filter
cuiwin的专栏
07-01 643
Linux 网络安全的重要防线,通过合理配置可有效防范 IP 欺骗,时需根据网络实际拓扑(如是否存在 NAT、多路径路由)调整策略模式,在安全性和网络连通性之间取得平衡。生产环境中建议优先使用严格模式(值为1),并结合具体场景优化配置
LINUX系统私用双网卡行内、外网路由配置
weixin_45913158的博客
03-07 1497
Linux系统中,双网卡或多网卡上网并不会使用两者时上网,只会优先把请求发送到优先级高的默认网关(对应网卡的内网网段除外)。插入多个网卡的时候,路由表中就会存在多个默认网关,访问外部网络的时候,系统根据路由原则,Metric值小的网卡优先级高,会优先使用网卡上网。
linux双网卡策略路由测试
weixin_33774883的博客
08-15 301
一.参考链接:----按如下链接可以配置,在redhat linux可以实现目标地址为哪个块网卡地址,就从哪块网卡回去:http://bbs.chinaunix.net/thread-3661955-2-1.html[^]----实际测试,即使不做任何配置,只配置一个默认网关,虽然icmp,tcp的流量从管理口入,从业务口返回,也是没有问题的,可以正常接收ICMP和TCP会话建立(对于交换式的U...
Linux策略路由
weixin_33787529的博客
08-24 344
为什么80%的码农都做不了架构师?>>> ...
linux双网卡同一网段,linux双网卡同一网段问题
weixin_34540951的博客
05-02 2327
为了流量统计方便想双网卡区别一下内部和外部流量网段还是一个。vnstat死活没eth1的流量。后来才发现流量全到eth0去了,而且arp信息里,eth1的mac地址也是eth0的地址。通过搜索找到了问题,通过以下设置可以解决arp问题。echo 2 > /proc/sys/net/ipv4/conf/all/arp_announceecho 1 > /proc/sys/net/ip...
Linux网卡网段解决方法(配置IP路由
热门推荐
叶落花枯的博客
07-30 1万+
Linux多个网卡设置为相网段,会发现只有其中一个网卡可以正常使用,原因是如果系统有多个独立网卡,并且这些网卡的IP属于一个子网,那么后面的网卡的IP将自动路由到最前面的网卡上。本文的解决方法在Ubuntu系统下测试有效,其他的Linux系统不确定是否可以按照相的方法配置
linux双网卡 路由配置 访问特定ip网段走指定网卡
12-13
linux双网卡 路由配置 访问特定ip网段走指定网卡,命令已实测
银河麒麟V10系统双网卡内外双网络配置.docx
最新发布
06-05
内容概要:本文档主要介绍银河麒麟V10系统在双网卡环境下如何配置内外网使用的方法。具体步骤包括:首先为内网和外网网卡分别配置IP地址、子网掩码及网关(其中内网不配置网关),内网IP为172.25.197.201,外网...
双网卡网段静态路由
08-26
在IT网络架构中,双网卡网段静态路由配置是一项高级且实用的技术,它能够有效地管理和优化网络流量,确保数据包能够通过最优路径传输,时实现内外网资源的合理分配与访问控制。本文将深入解析双网卡网段静态...
Linux双网卡网络问题经典案例(linux双网卡网段可以访问,跨网段有一个网卡无法访问问题)
shaoguodi的博客
12-07 1万+
概述 linux双网卡网段可以访问,跨网段有一个网卡无法访问问题 问题分析 架构描述 公司有三个网段分别为: 192.168.2.0/24 192.168.3.0/24 172.16.100.0/24 server1有两个块网卡: IP地址:192.168.2.2  gw:192.168.2.1 网络接口:ens160 IP地址:192.168.3.2 gw:192.1...
linux_策略路由
10-14
linux_策略路由
Linux 设置双网卡通信,外网网卡和内网网卡
简简单单Onlinezuozuo
06-19 5877
背景,Linux 主机已经安装了内网、外网 2 网卡,目前外网网络已通,需要设置内网网卡转发通内网 内网需要通信的设备的网段,如果 10.99.0.0 代表 10.99 网段的所有 IP 表示 10.xx 网段走 10.xx.xx.xx 这个网关转发 :内网网卡设备示例 2、设置启动自动生效 打开 文件,如果没有则创建该文件,然后在文件内写入如下的内容修改上面的语句 为 即可 示例...
linux双网卡同一网段问题
weixin_34075551的博客
05-09 304
为了流量统计方便想双网卡区别一下内部和外部流量网段还是一个。vnstat死活没eth1的流量。后来才发现流量全到eth0去了,而且arp信息里,eth1的mac地址也是eth0的地址。通过搜索找...
liunx 双网卡网段配置
weixin_34238633的博客
05-04 181
配置网段双网卡 因其他网段无法访问第二个网卡所以百度了一下方案转载https://blog.youkuaiyun.com/blade2001/article/details/46271449 echo "220 eth1table" >> /etc/iproute2/rt_tablesip route add 10.102.89.0/24 dev eth1 src10.102.89.1...
linux7双网卡配置路由,centos7使用rt_tables巧妙配置网卡路由实现策略路由,...
weixin_42514202的博客
05-01 600
centos7使用rt_tables巧妙配置网卡路由实现策略路由路由表和策略路由的区别通常我们维护静态路由表会手工填写所有IP地址段的路由规则,使用命令或者写入配置文件永久生效,以常见的操作系统Windows/Linux/AIX为例#Windows静态路由--键入 route -p add [目标] [mask ] [网关] [metric ] [if ]route printroute d...
Linux双网卡设置IP属于同一网段的问题
dd334566788566的博客
10-10 512
写在前面:经常遇到客户将板卡上的两个网络设备的IP地址设置为同一网段的情况,我的解释是,不能设置为同一网段,但是我不知道这个说法到底是根据什么,查了很多资料也没找到明确的说法,但是下面这个实验能够说明一些现象的原因。 初步做了一下实验: 服务器为RHEL5双网卡,eth0为234,eth1为233,我本地客户机为172。 RHEL:ifconfig如下: [root@se...
linux 双网卡同一网段的解决办法
kingmax26的专栏
07-30 1万+
eth0: ip 192.168.0.1 ; eth1: ip 192.168.0.2   gateway:192.168.0.254/sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.254 dev eth0/sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.254 dev eth1/sbin/ip route add to 0.0.0.0/0 via 192.168.0.254
Linux双网卡网段
01-14
### Linux双网卡同一网段配置 当两个网络接口被分配在一子网内的IP地址时,可能会遇到路由冲突的问题。通常情况下,系统只会通过第一个激活的网络接口来处理该子网的数据包传输请求,这使得其他处于相子网中的网络接口无法正常工作。 为了使Linux系统的双网卡能够在一个相网段内协工作,可以通过调整ARP过滤器设置来实现这一点: ```bash echo 1 > /proc/sys/net/ipv4/conf/all/arp_filter ``` 上述命令的作用是开启全局范围内的ARP过滤功能[^4]。此操作允许操作系统针对不的网络接口分别响应ARP请求,从而防止了因ARP缓存而导致的一个物理设备接管另一个物理设备流量的情况发生。 另外,在某些发行版中还需要编辑`sysctl.conf`文件以持久化更改: ```bash # 编辑 sysctl.conf 文件并加入如下行 net.ipv4.conf.all.arp_filter = 1 ``` 保存修改后的配置文件,并执行以下指令使其生效: ```bash sysctl -p ``` 值得注意的是,这种方法已经在Ubuntu环境下得到了验证,但对于其它版本的操作系统来说可能存在差异,因此建议查阅对应文档获取更详细的指导信息[^2]。 对于特定应用场景下的需求,比如负载均衡或是冗余连接,则可能需要一步研究诸如bonding模式等高级特性来行优化配置
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值