完美世界有声小说全集,神武八荒一颗小说,有声小说在线收听网

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

CentOS7同時接入兩個不同ISP的局域網(wǎng)對外提供服務(wù)

centos雙ISP配置
- 環(huán)境
- iproute2 與 route命令
- 如何配置iproute2
  - 為物理網(wǎng)卡創(chuàng)建單獨的路由表
  - 分別為向新創(chuàng)建的路由表添加路由規(guī)則(非持久化，重啟機器或網(wǎng)絡(luò)后失效)
  - 通過ip rule制定策略，將路由表與網(wǎng)絡(luò)數(shù)據(jù)綁定(非持久化，重啟機器或網(wǎng)絡(luò)后失效)
  - 測試
  - iproute定義的route 和rule持久化，避免重啟機器或網(wǎng)絡(luò)后失效
  - centos終于可以像windows一樣自動判斷來源網(wǎng)卡設(shè)定回歸的路由
- route命令的缺陷

CentOS雙ISP配置

目標：一臺服務(wù)器通過多個網(wǎng)卡連接多個網(wǎng)絡(luò)，能夠保證不同網(wǎng)絡(luò)的來的數(shù)據(jù)能夠按照原路返回，同時通過這兩個網(wǎng)絡(luò)中任意一個的外網(wǎng)ip或域名訪問正常。

環(huán)境

網(wǎng)絡(luò)環(huán)境：
- 兩個網(wǎng)段192.168.199.0/24 192.168.1.0/24，兩個網(wǎng)段物理隔離，分別從兩個不同的ISP供應(yīng)商連接互聯(lián)網(wǎng)。
- TPlink路由器綁定域名 longxintaiye.f3322.net
- 極路由綁定域名 longsun.jios.org
服務(wù)器：
- 操作系統(tǒng)： CentOS 7 minimal
- 兩個物理網(wǎng)卡分別綁定兩個網(wǎng)橋br0 br1，實際相當于兩個物理網(wǎng)卡（后面直接把網(wǎng)橋當作物理網(wǎng)卡來理解）
- br0連接極路由：ip 192.168.199.11 通過極路由映射端口22，外網(wǎng)訪問地址為 longsun.jios.org:1122
- br1連接路由器TPLink：ip 192.168.1.11 通過TPLink映射端口22，外網(wǎng)訪問地址為 longxintaiye.f3322.net:1122
測試機
- 阿里云服務(wù)器，CentOS 7 安裝Telnet 外網(wǎng)測試訪問22端口是否能通

iproute2 與 route命令

route命令屬于net-tools工具包的一個命令，從2001年不再維護，很多l(xiāng)inux內(nèi)核支持的新的網(wǎng)絡(luò)特性無法通過route命令實現(xiàn)
iproute2從centos7以后替換net-tools工具的成為系統(tǒng)默認網(wǎng)絡(luò)工具，支持route策略配置及流量控制等功能
為什么只有用iproute2的ip命令才能夠解決雙路問題？
ip route 命令支持定義多張路由表，每個路由表都可以自由設(shè)定默認路由靜態(tài)路由等策略
ip rule 支持定義策略，將不同類型的網(wǎng)絡(luò)數(shù)據(jù)跟不同路由表綁定，例如：
- 極路由192.168.199.0/24網(wǎng)絡(luò)里發(fā)送到br0網(wǎng)卡上的數(shù)據(jù)包，會根據(jù)br0的路由表T2(自定義標號為202)指定的網(wǎng)關(guān)192.168.199.1返回極路由；
- TPLink路由器中192.168.1.0/24網(wǎng)絡(luò)里發(fā)送到br1網(wǎng)卡的數(shù)據(jù)包會根據(jù)br1對應(yīng)的路由表T1(自定義標號為201)中的默認網(wǎng)關(guān)192.168.1.1，發(fā)送回TPLink；
route只能維護一張路由表，只能有一個默認網(wǎng)關(guān)比如：192.168.1.1
2. 極路由發(fā)送到br0網(wǎng)卡的數(shù)據(jù)包，會根據(jù)route的默認路由表中的網(wǎng)關(guān)送回到192.168.1.1， TPLink沒有接受過這個數(shù)據(jù)包，也無法獲取源地址正確的轉(zhuǎn)回去。

如何配置iproute2

為物理網(wǎng)卡創(chuàng)建單獨的路由表

分別為向新創(chuàng)建的路由表添加路由規(guī)則(非持久化，重啟機器或網(wǎng)絡(luò)后失效)

為br1添加路由規(guī)則到T1表中

#將從192.168.1.11來到數(shù)據(jù)包指定到br1網(wǎng)卡上/usr/sbin/ip route add 192.168.1.0/24 dev br1 src 192.168.1.11 table 201#指定本路由表默認網(wǎng)關(guān)為192.168.1.1/usr/sbin/ip route add default via 192.168.1.1 table 201#查看路由表/usr/sbin/ip route show table T1

為br0添加路由規(guī)則到T2表中

#將從192.168.199.11來到數(shù)據(jù)包指定到br1網(wǎng)卡上/usr/sbin/ip route add 192.168.199.0/24 dev br0 src 192.168.199.11 table 202#指定本路由表默認網(wǎng)關(guān)為192.168.199.1/usr/sbin/ip route add default via 192.168.199.1 table 202#查看路由表/usr/sbin/ip route show table T2

通過ip rule制定策略，將路由表與網(wǎng)絡(luò)數(shù)據(jù)綁定(非持久化，重啟機器或網(wǎng)絡(luò)后失效)

將來自于網(wǎng)關(guān)192.168.1.1的數(shù)據(jù)包綁定到路由表T1上，按照T1的路由規(guī)則執(zhí)行

/usr/sbin/ip rule add from  192.168.1.11 table T1

將來自于網(wǎng)關(guān)192.168.199.1的數(shù)據(jù)包綁定到路由表T2上，按照T1的路由規(guī)則執(zhí)行

/usr/sbin/ip rule add from  192.168.199.11 table T2

測試

iproute定義的route 和rule持久化，避免重啟機器或網(wǎng)絡(luò)后失效

新增路由表

echo " 201 T1202 T2" >> cat /etc/iproute2/rt_tables

為br0 br1 創(chuàng)建route規(guī)則配置文件

echo  "192.168.199.0/24 dev br0 src 192.168.199.11 table 202default via 192.168.199.1 table 202" > /etc/sysconfig/network-scripts/route-br0echo  "192.168.1.0/24 dev br1 src 192.168.1.11 table 201default via 192.168.1.1 table 201" > /etc/sysconfig/network-scripts/route-br1

創(chuàng)建rule規(guī)則文件

echo  "from 192.168.199.11 table T2" > /etc/sysconfig/network-scripts/rule-br0echo  "from 192.168.1.11 table T1" > /etc/sysconfig/network-scripts/rule-br1

centos終于可以像windows一樣自動判斷來源網(wǎng)卡設(shè)定回歸的路由

route命令的缺陷

route命令創(chuàng)建的路由表相當于，iproute2中的main路由表，只能設(shè)置一個網(wǎng)關(guān)，會根據(jù)default網(wǎng)關(guān)的添加順序及metric權(quán)重值來取做唯一的網(wǎng)關(guān)，一般情況下最后添加的及metric最小的默認路由生效

當前標題：CentOS7同時接入兩個不同ISP的局域網(wǎng)對外提供服務(wù)
本文路徑：http://fisionsoft.com.cn/article/cdpoocd.html

新聞中心

CentOS雙ISP配置

環(huán)境

iproute2 與 route命令

為什么只有用iproute2的ip命令才能夠解決雙路問題？

如何配置iproute2

為物理網(wǎng)卡創(chuàng)建單獨的路由表

分別為向新創(chuàng)建的路由表添加路由規(guī)則(非持久化，重啟機器或網(wǎng)絡(luò)后失效)

通過ip rule制定策略，將路由表與網(wǎng)絡(luò)數(shù)據(jù)綁定(非持久化，重啟機器或網(wǎng)絡(luò)后失效)

測試

iproute定義的route 和rule持久化，避免重啟機器或網(wǎng)絡(luò)后失效

centos終于可以像windows一樣自動判斷來源網(wǎng)卡設(shè)定回歸的路由

route命令的缺陷

其他資訊

為什么只有用iproute2的ip命令才能夠解決雙路問題？

分別為向新創(chuàng)建的路由表添加路由規(guī)則(非持久化，重啟機器或網(wǎng)絡(luò)后失效)

iproute定義的route 和rule持久化，避免重啟機器或網(wǎng)絡(luò)后失效