一个主机绑定多个公网ip配置策略路由的方法


  • 青云

    1、通过计算—网卡,申请一个一张网卡

    0_1532180094260_upload-c3a934a4-6392-4cf2-a1a9-399c444cbf70
    2、右键网卡id分配给主机

    0_1532180142984_upload-070ce809-2ae1-4678-8375-79e9c9b509d6
    3、申请两个公网ip分别绑定到主机的主从网卡,如图所示

    0_1532180285645_upload-fb9c60be-fc95-4a0c-a65e-e52890c75a91
    4、登陆到主机,使用ifconfig命令查看一下网卡信息,查看一下哪个ip对应哪个网卡

    [root@i-hivbgz0p ~]# ifconfig -a
    eth0 Link encap:Ethernet HWaddr 52:54:45:11:1E:45
    inet addr:10.120.10.10 Bcast:10.120.10.255 Mask:255.255.255.0
    inet6 addr: fe80::5054:45ff:fe11:1e45/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:615 errors:0 dropped:0 overruns:0 frame:0
    TX packets:654 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:78195 (76.3 KiB) TX bytes:97578 (95.2 KiB)

    eth1 Link encap:Ethernet HWaddr 52:54:D1:D3:7E:CF
    inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0
    inet6 addr: fe80::5054:d1ff:fed3:7ecf/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:33 errors:0 dropped:0 overruns:0 frame:0
    TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:2910 (2.8 KiB) TX bytes:1578 (1.5 KiB)

    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    inet6 addr: ::1/128 Scope:Host
    UP LOOPBACK RUNNING MTU:65536 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
    网卡对应ip为
    eth0 10.120.10.10
    eth1 192.168.1.10

    5、使用ip route命令查看一下路由表

    [root@i-hivbgz0p ~]# ip route
    10.120.10.0/24 dev eth0 proto kernel scope link src 10.120.10.10 metric 1
    192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.10 metric 1

    6、在/etc/iproute2/rt_tables目录创建两张路由表,如
    echo ‘10 net_10’>> /etc/iproute2/rt_tables
    echo ‘20 net_20’>> /etc/iproute2/rt_tables

    7、清空一下路由表的默认路由
    ip route flush table net_10
    ip route flush table net_20

    8、添加一条路由规则到 net_10 表,这条规则是 net_10 这个路由表中数据包默认使用

    ip route add default via 192.168.1.1 dev eth1 src 192.168.1.10 table net_10
    ip rule add from 192.168.1.10 table net_10 (来自192.168.1.10的数据包请走路由表net_10)

    9、添加一条路由规则到 net_20 表,这条规则是 net_20这个路由表中数据包默认使用

    ip route add default via 10.120.10.1 dev eth0 src 10.120.10.10 table net_20
    ip rule add from 10.120.10.10 table net_20 (来自10.120.10.10的数据包请走路由表net_20)

    **10、设置一下默认网关 **
    route add default gw 192.168.1.1

    11、测试一下公网ip是否可以正常访问外网

    C:\Users\lenovo>ping 139.198.188.167

    正在 Ping 139.198.188.167 具有 32 字节的数据:
    来自 139.198.188.167 的回复: 字节=32 时间=60ms TTL=50
    来自 139.198.188.167 的回复: 字节=32 时间=47ms TTL=50
    来自 139.198.188.167 的回复: 字节=32 时间=22ms TTL=50
    来自 139.198.188.167 的回复: 字节=32 时间=42ms TTL=50

    139.198.188.167 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
    往返行程的估计时间(以毫秒为单位):
    最短 = 22ms,最长 = 60ms,平均 = 42ms

    C:\Users\lenovo>ping 139.198.176.245

    正在 Ping 139.198.176.245 具有 32 字节的数据:
    来自 139.198.176.245 的回复: 字节=32 时间=25ms TTL=50
    来自 139.198.176.245 的回复: 字节=32 时间=22ms TTL=50
    来自 139.198.176.245 的回复: 字节=32 时间=21ms TTL=50
    来自 139.198.176.245 的回复: 字节=32 时间=22ms TTL=50

    139.198.176.245 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
    往返行程的估计时间(以毫秒为单位):
    最短 = 21ms,最长 = 25ms,平均 = 22ms

    C:\Users\lenovo>

    12、查看一下主机的路由
    [root@i-hivbgz0p iproute2]# ip route
    10.120.10.0/24 dev eth0 proto kernel scope link src 10.120.10.10 metric 1
    192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.10 metric 1
    default via 192.168.1.1 dev eth1
    default via 10.120.10.1 dev eth0 proto static


登录后回复
 

与 青云QingCloud 社区 的连接断开,我们正在尝试重连,请耐心等待