双网卡为什么要添加静态路由

1. 为了实现网络的隔离，防止外部的攻击者入侵内部网络；

2. 实现网络的优先级控制，实现不同网络之间的传输；

3. 实现网络的多播和广播；

4. 实现网络性能调优，提高网络访问速度；

5. 实现不同网络之间的虚拟连接；

6. 为网络访问提供更稳定的路径，避免节点间的网络瓶颈。

双网卡

eno0   IP :172.20.80.100   掩码：255.255.255.0  网关：172.20.80.1

eno1    IP :70.5.0.66  掩码：255.255.255.0  网关：70.5.0.1

第一个配置网关走总业务

第二个网卡不配置网关配置临时或永久静态路由

route  add  -net  70.0.0.0/8  gw  70.5.0.1

add 增加路由

del 删除路由

-net 设置到某个网段的路由

-host 设置到某台主机的路由

gw 出口网关 IP地址

dev 出口网关 物理设备名

下面是配置永久静态路由，创建一个文件

vim /etc/sysconfig/static-routes

ubuntu16.04 请在/etc/rc.local文件中添加静态路由重启

any net  70.0.0.0 netmask 255.0.0.0 gw 70.5.0.1

配置完成用route 查看一下路由表是否正确

route -e 

假设环境如下：UOS服务器上有两个物理网卡，一个需要配置上外网，一个需要配置为内网。

如果使用图形界面配置，每个网卡的网关都必填，会在路由表里产生两个默认网关，无法正常使用，所以我们要把图形界面的配置删掉，改用NetworkManager来进行手动配置。

以下所有 *** 作均使用root用户。

1. 删除系统默认配置：

查看现有配置： nmcli con show

先记下NAME和DEVICE，这里假设DEVICE为eth0和eth1。

删除配置：nmcli con del [NAME]

(如有多个，全部删掉，NAME有可能是中文：nmcli con del "有线连接")

2. 增加网络连接配置：

这里建两个网络连接vlan-inner 和 vlan-outter

nmcli con add con-name vlan-inner type ethernet ifname eth0 autoconnect yes ip4 10.0.0.41/24

nmcli con add con-name vlan-outter type ethernet ifname eth1 autoconnect yes ip4 192.168.1.41/24 gw4 192.168.1.1

(这里如果需要哪个网段作为默认网关的话就加上 gw4 网关配置，不需要的不加。)

3. 配置外网网卡DNS：

nmcli con modify vlan-outter +ipv4.dns 222.172.200.68

4. 配置内网网卡的静态路由：

nmcli con modify vlan-inner +ipv4.routes "10.0.5.0/24 10.0.0.1"

nmcli con modify vlan-inner +ipv4.routes "10.0.6.0/24 10.0.0.1"

(这里增加了两个走到5网段和6网段的静态路由)

5. 重启网络连接：

nmcli con down vlan-inner

nmcli con down vlan-outter

nmcli con up vlan-inner

nmcli con up vlan-outter

至此配置完成，路由表的新增要重启网络连接以后才能在route命令列表里看见。所有nmcli的配置永久保存，重启后依然有效。

路由表配错了的话用 -ipv4.routes删掉。

---