轻松实现Linux多网卡多网关同时工作-CFANZ编程社区

实验目的

由于Linux系统中只会生效一条默认网关，当同一台设备为多个网卡配置网关后只有一个网卡可以正常通讯。要使多个网关同时生效就需要配置路由策略才能使其生效。

1.要求服务器的双网卡IP不同段，且都能被业务部访问到。

2.AR1作为业务部的网关设备，负责连通业务部与服务器端的网络通讯；

3.sw2作为服务器端的网关设备，划分两个vlan将服务器的两个网口添加为不同的子网。

实验拓扑

轻松实现Linux多网卡多网关同时工作_服务器

使用moaxterm连接ensp回车出现M

在当前窗口右键

轻松实现Linux多网卡多网关同时工作_多网卡多网关同时生效_02

将Force设置为off即可

轻松实现Linux多网卡多网关同时工作_服务器_03

配置步骤

1）交换机路由器IP配置

为AR1的两个接口配置IP

interface GigabitEthernet0/0/0
 ip address 20.20.20.254 255.255.255.0


interface GigabitEthernet0/0/2
 ip address 192.168.20.254 255.255.255.0

在SW2上为内网客户端划分vlan，并配置IP作为服务器的网关地址

vlan batch 10 20
 
interface Vlanif10
 ip address 172.168.10.254 255.255.255.0

interface Vlanif20
 ip address 10.10.10.254 255.255.255.0
 
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20

在sw1上划分vlan，将对应的客户端添加到vlan中

interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10

2）Linux虚拟机配置

配置服务器IP，并将其设置为双网卡

轻松实现Linux多网卡多网关同时工作_Linux_04

轻松实现Linux多网卡多网关同时工作_Linux_05

轻松实现Linux多网卡多网关同时工作_服务器_06

业务部IP配置

轻松实现Linux多网卡多网关同时工作_服务器_07

验证网络与网关的连通性

服务器与网关的连通性测试

轻松实现Linux多网卡多网关同时工作_Linux_08

外网主机连通性测试

轻松实现Linux多网卡多网关同时工作_Linux_09

配置路由打通网络

在sw2上配置与出口路由器的互联口

并将接口加入vlan100

vlan 100
interface Vlanif100
 ip address 192.168.20.253 255.255.255.0
 
 interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 100

测试连通性

轻松实现Linux多网卡多网关同时工作_服务器_10

配置静态路由打通与外网口的互联(sw2)

ip route-static 0.0.0.0 0 192.168.20.254

轻松实现Linux多网卡多网关同时工作_服务器_11

在AR1出口路由上配置回程路由打通到内部的一个互联

ip route-static 10.10.10.0 255.255.255.0 192.168.20.253
ip route-static 172.168.1.0 255.255.255.0 192.168.20.253

在内网服务器再添加一条默认路由，并指定从网卡ens33发送出去

route add default gw 10.10.10.254 dev ens33

轻松实现Linux多网卡多网关同时工作_Linux_12

由于服务器为多网卡多网关配置，需要添路由策略否则只会有一个网关生效。

未配置路由策略时，测试业务部访问服务器，只有一个网卡可以正常被访问

轻松实现Linux多网卡多网关同时工作_服务器_13

配置路由策略，首先创建两张路由表

vim /etc/iproute2/rt_tables
#数字为优先级，数字后的名称可自定义

轻松实现Linux多网卡多网关同时工作_服务器_14

#删除默认路由方法（可不删除，根据自己的需求来）
route del -net 0.0.0.0 netmask 0.0.0.0 gw 10.10.10.254 dev ens33
route del -net 0.0.0.0 netmask 0.0.0.0 gw 172.168.1.254 dev ens37

将路由添加至新创建的策略表中

#172.168.1.254为网关地址，172.168.1.253为生效的IP
ip route  add default via 172.168.1.254 dev ens36 src 172.168.1.253 table manage
#
ip rule add from 172.168.1.253/24 table manage
#
ip route  add default via 10.10.10.254 dev ens33 src 10.10.10.13 table ywb
#
ip rule add from 10.10.10.0/24 table ywb
#查看指定路由表中的路由
ip route show table manage

轻松实现Linux多网卡多网关同时工作_Linux_15

测试双网卡服务器连通性

业务部访问内网服务器,业务部访问内网服务器，可以看到路由策略已生效，两个网卡的IP都能被访问到。

轻松实现Linux多网卡多网关同时工作_Linux_16

结束语

由于路由策略在设备重启后会丢失，将策略加入开机自启即可永久生效。（或者将其保存在本地文件中，重启后再次执行即可）

#编辑开机自启动文件，添加如下内容
vim /etc/rc.local

route add default gw 10.10.10.254 dev ens33
#172.168.1.254为网关地址，172.168.1.253为生效的IP
ip route  add default via 172.168.1.254 dev ens36 src 172.168.1.253 table manage
#
ip rule add from 172.168.1.253/24 table manage
#
ip route  add default via 10.10.10.254 dev ens33 src 10.10.10.13 table ywb
#
ip rule add from 10.10.10.0/24 table ywb

轻松实现Linux多网卡多网关同时工作_Linux_17