Linux多网卡外网访问策略路由设置

Linux多网卡外网访问策略路由设置,第1张

如果一个linux服务器有三个口接三个不同的网络,对应的网络信息是如下

传统情况下,如果是为了从内向外访问获得更好的速度,让访问电信走电信,访问网通走网通,那么配置是网关只能够配置一个。

比如以电信为主的,那么网关就只设置电信的1.1.1.254,而针对网通和教育网设置不同的路由,路由下一跳指向网通和教育网对应的 网关。

如果这样做的目的只是实现内部访问外面,那么是没问题了,但是如果是为了让外面的用户能够正常访问到服务器上的服务就会出问题。比如电信用户会无法访问网通和教育网的ip,网通用户会无法访问电信和教育网的ip。而且只有设置了默认路由的那个网络能被跨网络访问,其它两个网络只能被本子网的设备访问。

要解决这个问题,思路就是由哪个网口进来的流量希望全部就由哪个回去。用lartc里面提到的方法就是来源的口不同,走不同的路由表。在默认的路由表基础上再建立三个路由表。

用 ip route show 可以看到默认有local,main,default三个路由表,这三个路由表的名称命名来自 /etc/iproute2/rt_tables ,这里先在这个配置文件里面添加三个不同的路由表表名,

之后建立这三个路由表的内容,因为这三个路由表的只是用来响应来自不同接口的,而不是用来相应从哪个接口出去的,所以只需要每个路由表里面建立默认网关即可。

之后再加上三条规则,使来自不同的口的走不同的路由表

至此无论是电信还是网通还是教育网用户,访问三个ip的任意一个地址都能够连通了。即便是服务器上本身的默认路由都没有设置,也能够让外面的用户正常访问。三个网络的IP都能被跨网络访问了。

命令汇总:

之前在调试Linux多网卡驱动时,想在应用层实现默认网关的自动切换,需要了解路由的知识,特此总结。

路由是指数据包从源节点到目的节点过程中,决定端到端路径的行为。说白了,就是数据在网络中从一个主机到另一个主机的传递路径。举个例子,我上班需要从家(A)走到公交站(B)坐130路车到大公司(C),那么我上班的路由就是A ->B ->C。

可以理解成是保存某个主机的所有路由信息的集合。还是说上班那个例子,我也可以从家里(A)走到公家站(B)先坐220路车到达山东路公交站(B1),再转106路车到达公司(C),所以A ->B ->B1 ->C也是一条路由信息,那么这两条路由信息都属于我的路由表。

路由器主要负责查询数据在网络中的传递路由信息,并完成数据包的投递。再举个公交车的例子,假如有一天我想去五四广场(D)玩,但不知道坐哪路车,所以我先从家里(A)走到公交站(B),查了一下站牌信息,需要做128路车到达,接着我就等车来然后坐车抵达目的地。在这个情景中,公交站就相当于路由器,帮我查到坐车信息并经此抵达,相应的A ->B ->D就是对应的路由。

以上只是对这几个重要概念的简单理解,真实网络环境中肯定要复杂许多。

正常情况下,嵌入式板子有一个网卡就够用了,要么WiFi,要么以太网。但有时候需要多个网卡的情况,以连接不同的子网。运行ifconfig命令可以查看系统网卡信息:

上面信息表明我的系统中有两个以太网卡,一个网络接口连到 192.168.10.* 段网络,另一个网络接口连到 192.168.56.* 段网络。再来看一下路由表信息,运行route命令可以查看:

上述 route 命令输出信息中各项的含义请看下表:

可以看到路由表里有4条路由信息。如果要发送的数据包的目的地址是192.168.56.8,跟第一条路由信息的子网掩码做与运算得到192.168.56.0,可判断与路由信息中目的网络地址不符;再跟第二条路由信息的子网掩码做与运算得到192.168.56.0,正是第二行的目的网络地址,因此数据从eth1网卡发送出去,由于192.168.56.0正是与eth1接口直接相连的网络,因此可以直接发到目的主机,不需要经路由器转发。如果要发送的数据包的目的地址是114.114.114.114,跟前三条路由表条目都不匹配,那么就要按缺省路由信息,从eth0网卡发出去,首先发往地址为192.168.10.1的路由器,再让路由器根据它的路由表决定下一跳地址。

通过上面的分析可以发现,若使网络中任意两个节点能够通信,要么在路由表有对应的路由信息,要么通过默认网关进行转发。

纯个人理解,如有问题,欢迎指正~~~


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/8308176.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-15
下一篇 2023-04-15

发表评论

登录后才能评论

评论列表(0条)

保存