前言
此策略简称为“源进源出”策略,顾名思义就是指从哪个网卡上进来就从哪个网卡上出去,这样做的目的是为了达到更好的访问效果,常用在双线网络架构上。例如:配置实现内网和外网的同时访问、国内三线访问、国内外线路访问等。
CentOS 7.9
网卡配置
vi /etc/sysconfig/network-scripts/ifcfg-xxx
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.20.10.10
GATEWAY=10.20.10.254
NETMASK=255.0.0.0
DNS1=xxx.xxx.xxx.xxx
DEFROUTE=yes
NAME=ens192
DEVICE=ens192
NETMASK 可以用 PREFIX 代替,例如:PREFIX=8
正常配置好两个网卡上面的关键参数后
service network restart
需要注意的是,网关配置其中一个即可,作为默认路由。
添加两个路由表
cat << EOF >> /etc/iproute2/rt_tables
252 e1
251 e0
EOF
配置路由策略
cat << EOF >> /etc/rc.local
ip route flush table e1
ip route add default via 10.20.10.254 dev ens192 src 10.20.10.10 table e1
ip rule add from 10.20.10.10 table e1
......此处省略另一个网卡
EOF
另一个网卡依葫芦画瓢,如法炮制即可。
生效
chmod 777 /etc/rc.local
/etc/rc.local
这里一定要添加执行权限,确保每次开机后自动执行生效。
Ubuntu 20.04
安装
apt install iproute2
添加两个路由表
cat << EOF >> /etc/iproute2/rt_tables
801 801
800 800
EOF
网卡配置
# This is the network config written by 'subiquity'
network:
ethernets:
ens160:
addresses:
- 172.18.0.57/24
match:
macaddress: 00:50:56:aa:28:1f
mtu: 1500
nameservers:
addresses:
- 223.5.5.5
search: []
set-name: ens160
routes:
- to: 0.0.0.0/0
via: 172.18.0.254
table: 800
routing-policy:
- from: 172.18.0.57
table: 800
priority: 300
ens192:
addresses:
- 192.168.111.94/24
match:
macaddress: 00:50:56:aa:37:79
mtu: 1500
gateway4: 192.168.111.65
nameservers:
addresses:
- 1.1.1.1
search: []
set-name: ens192
routes:
- to: 0.0.0.0/0
via: 192.168.111.65
table: 801
routing-policy:
- from: 192.168.111.94
table: 801
priority: 300
version: 2
生效
netplan generate && netplan apply
温馨提示:默认网关所在网卡可以不配置路由,配上只是为了需要时方便切换。
评论区