問題背景: 業務需要,針對業務需要不同地域的機構訪問,所以需要在同一臺機器上配置不同IP並配置不同網關,實現不用機構可以訪問同一臺伺服器辦理業務。 系統環境: centos linux7 網路環境: 伺服器是vmware虛擬伺服器,手動添加一塊新網卡eth1,要求配置如下。 eth0:10.0.7. ...
問題背景:
業務需要,針對業務需要不同地域的機構訪問,所以需要在同一臺機器上配置不同IP並配置不同網關,實現不用機構可以訪問同一臺伺服器辦理業務。
系統環境:
centos linux7
網路環境:
伺服器是vmware虛擬伺服器,手動添加一塊新網卡eth1,要求配置如下。
eth0:10.0.7.2 gw :10.0.7.254 netmask:255.255.255.0
eth1:168.6.101.2 gw :168.6.101.254 netmask:255.255.255.0
配置方法:
1、添加新網卡eth1網段是168.6.101.0網段。添加成功後進入系統中,如果使用ifconfig到並不會看到添加網卡內容。
其中eth1是新添加的網卡
手動創建網卡配置文件,通過copy ifcfg-eth0 複製出一份 ifcfg-eth1的副本出來,配置網卡1的時候有兩點需要註意一下。
********UUID=9420c638-16e9-41a1-bf59-325c6f601871 ——需要改成eth1的UUID,查看方法# uuidgen eth1即可得到結果********
********GATEWAY=10.0.7.254 ——由於同一臺機器中新加網卡,原預設網關是eth0的,如果在手動修改eth1的時候添加新的網關會導致衝突,結果就是兩個網卡都會斷開連接。********
修改eth1配置文件時:
#vim /etc/iproute2/rt_tables/ ifcfg-eth1
修改:NAME、DEVICE、UUID、IPADDR、NETMASK
刪除:GATEWAY
2、修改完成之後重啟網路服務
啟動第二塊網卡:ifup eth1
重啟網路服務: service network restart
驗證網卡是否啟動:ifconfig查看即可
#以上完成之後並不能實現不同IP訪問不同網關,只能實現10網段的地址可以通過網關訪問出去,但168網段的地址只能在同一個vlan下的區域網內互相訪問。
#原因是我們在修改配置文件的時候,eth0有添加網關內容,eth1並沒有設置網關,系統預設使用10.0.7.254 網關,168肯定是不能使用的了。
3、添加編輯路由表
(1)修改vim /etc/iproute2/rt_tables,添加內容:
252 1
251 2
(2)#命令行執行下列命令,添加原路返迴路由——此處註意在命令行執行下列命令是臨時生效。
ip route flush table 1
ip route add default via 10.0.7.254 dev eth0 src 10.0.7.2 table 1
ip rule add from 10.0.7.2 table 1
ip route flush table 2
ip route add default via 168.6.101.254 dev eth1 src 168.6.101.2 table 2
ip rule add from 168.6.101.2 table 2
4. 將添加以上命令時建議添加到/etc/rc.d/init.d/network文件的後面,保證機器重啟開機自動運行。
4、可以驗證效果了
