Centos7 双网口内外网同时上网配置策略

Category : linux,计网,实用分享 Views : 1853 Comments : 0 Posted on : 

最近遇到一台内网服务器需要同时访问内外网需求,使用双网线策略,由于情况比较特殊,所以记录下踩坑记录

1.插上网线后查看本地网卡配置


ifconfig
#可能会有很多虚拟网卡,这里可以通过ip找到我们需要配置网卡名

#外网网卡
eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.100.20  netmask 255.255.255.254  broadcast 192.168.100.21
        inet6 fe80::b21:d2a5:7bca:4e5a  prefixlen 64  scopeid 0x20<link>
        ether 18:56:44:35:b9:d6  txqueuelen 1000  (Ethernet)
        RX packets 2292  bytes 284061 (277.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1506  bytes 270765 (264.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
#内网网卡
eno2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.234.93.131  netmask 255.255.255.128  broadcast 10.234.93.255
        inet6 fe80::1b42:eb4d:2ac2:558a  prefixlen 64  scopeid 0x20<link>
        ether 18:56:44:35:b9:d7  txqueuelen 1000  (Ethernet)
        RX packets 1392  bytes 102845 (100.4 KiB)
        RX errors 0  dropped 383  overruns 0  frame 0
        TX packets 111  bytes 11412 (11.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
...

#前面的eno1就是网卡的名称

2. 去掉内网网关

cd /etc/sysconfig/network-scripts/
vim ifcfg-eno2
#主要 关掉内网默认网关,注释原有网关地址
#默认路由
DEFROUTE=no
#网关
#GATEWAY=10.234.93.131
#开机自动启用
ONBOOT=yes
#网卡优先级,值越小优先级越高
IPV4_ROUTE_METRIC=0

3. 添加路由

#临时添加
ip route add 10.234.93.0/24 via 10.234.93.129 dev eno2
#永久重启任然生效
vim /etc/sysconfig/network-scripts/route-eno2
10.234.93.0/24 via 10.234.93.129 dev eno1

正常情况上面配置就已经可以正常使用了,下面介绍我遇到特殊情况

1.公司内网划分多个lan或vlan,但这些vlan却在路由器上设置访问策略

这种情况如果不进行手动干预的话,配置完后你将只能访问离你最近路由器内网段,
例如上面配置10.234.93.0/24 网段,你将无法访问到10.234.95.0/24这些网段。
因为现在默认网关为外网路由器网关,上面配置内网路由又不可达该其他网段。
解决办法也很简单为其他内网网段也设置一条路由,并设置下一跳(这里出口还是内网网关)

#临时添加
ip route add 10.234.93.0/24 via 10.234.93.129 dev eno2
#其他lan 有多少加多少
ip route add 10.234.92.0/24 via 10.234.93.129 dev eno2
ip route add 10.234.99.0/24 via 10.234.93.129 dev eno2
ip route add 192.168.3.0/24 via 10.234.93.129 dev eno2
#这里可以使用一点偷懒写法,虽然公司lan不可能把第一类私有地址全占用了,但是下一跳地址时一样的,
#这里扩大原有主机位地址,原来只有8位主机位+24位网络位,改为10.0.0.0/8 24位主机位,
#这样所有10.*.*.*开头地址都会走这条路由
ip route add 10.0.0.0/8 via 10.234.93.129 dev eno2

2.公司有自己DNS服务器(域名解析服务器)

上面配置完后虽然能访问原本内网所能正常到达ip,访问仅存在内网域名时,在经过外网路由默认DNS解析时,将会返回主机不存在错误,所以原有DNS解析配置文件也需要修改。

1. 禁止NetworkManager管理本地DNS(防止重启失效)

vim /etc/NetworkManager/NetworkManager.conf 
#在main部分添加 dns=none

2. 修改本地DNS服务器地址

#可添加多条,由小到大
nameserver 局域网DNS服务器地址
#下面添加公网DNS服务器地址
nameserver 114.114.114.114

其实也不用这么麻烦,虽然说计算机和路由器都属于OSI网络层设备,都可以进行地址管理与路由选择,但是计算机主计算(网口有限),路由器主路由(cpu 算力有限)【两者兼顾可以考虑软路由】,以上操作还是在路由器上配置比较合理。
除去家庭路由器(可以刷系统DIY除外)和一些企业傻瓜路由器外,一般企业路由都支持多WAN口带宽聚合,不仅可以提高带宽还可以负载均衡。

Posted by : wantofun Tags : 本文未设置标签

  Previous post request 中常见三种Content-Type区别
Next post   已到最新一篇

添加新评论

  Timeline

我们来自五湖四海,转眼就要各奔东西。
--- updated on 2020年12月1日

  关于博主

计科学生一枚,现在变社畜了,依旧热爱分享,有趣想法也会尝试用代码实现;
建这个博客初衷在于记一些自己笔记和想法,方便自己查阅;
本博客内核采用 Typecho开源代码,平时也可能分享一些开源资源,若侵犯您版权,请联系我删除。

  近期文章

  近期评论

  • 暂无评论

  分类目录

生命要得到丰盛的收获,必需阳光;同时,也需要“雨”的浇灌。

人生应该树立目标,否则你的精力会白白浪费。

山涧的泉水经过一路曲折,才唱出一支美妙的歌。

如若不是为了一个人,谁肯枯守一座城。城市和爱情,总是有着这样那样的关系。我们会因为一个人,去到那座城,因为那是一座爱的城;我们也会因为一个人,离开一座城,那是一座绝望的伤城。

常求有利别人,不求有利自己。

Copyright © 2019

鄂ICP备20002060号-2


鄂公网安备42082102000207号

Published with Typecho