将设为首页浏览此站
开启辅助访问 天气与日历 收藏本站联系我们切换到窄版

易陆发现论坛

 找回密码
 开始注册
查看: 353|回复: 2
收起左侧

linux系统多网卡未设置网关地址不通需要反向路由添加

[复制链接]
发表于 2021-7-8 10:10:11 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?开始注册

x
echo "net.ipv4.conf.all.rp_filter = 0" >>/etc/sysctl.conf , {5 N, V1 r& V& a7 C
echo "net.ipv4.conf.bond1.36.rp_filter = 0" >>/etc/sysctl.conf
4 f$ V1 `' Y9 z+ Jecho "net.ipv4.conf.bond1.37.rp_filter = 0" >>/etc/sysctl.conf$ {2 `  e- N; b& A; z
echo "net.ipv4.conf.bond1.1100.rp_filter = 0" >>/etc/sysctl.conf
: h4 q1 V( h1 Xecho "net.ipv4.conf.bond0.rp_filter = 0" >>/etc/sysctl.conf
% a. i- f/ S' p, A4 |1 q[root@ceph2 ~]# sysctl -p
1 ^5 S; v7 ?8 E* ~  [2 o' q- ^( Dnet.ipv4.ip_forward = 1
/ L2 R0 i1 p1 ~4 Dnet.ipv4.conf.all.rp_filter = 0
# a- J) G% M- o$ Y

- W: \8 ^' H, L! w5 m  S/ z. G) s  I) t9 w9 k0 Y) ]
5 C" k) W0 K- {* `' F, H3 M
6 G7 F9 x* J& ~1 Z8 y$ u" B
& V  F7 m# r; o, s
9 A7 t0 E+ U5 N- L4 ?
 楼主| 发表于 2021-7-8 10:35:20 | 显示全部楼层
6.最后重启网络服务:使用命令systemctl restart network.service令配置生效
0 z6 M$ @6 G1 y$ c  q+ f: a; N3 ~* }
/ k) l' C3 P; H- g) m4 p3 v5 Z4 i可发现ens32.100的网卡已生成,且MAC地址已修改为0C:C4:7A:50:D3:16。
; r( A6 n2 k/ t) A1 b4 s' Q) U, G  _2 T3 ]  m- b# I, M
7.这样即可选择所需要的VLAN局域网。+ w0 x  e# b" I& w  r* a/ }
" q  o4 f) W( i% d
以上设置可以适用于多个VLAN配置,每一个vlan网卡配置的mac地址都要设置成不同的MAC;
9 U0 k9 E& W4 v+ W
0 _4 T4 @6 ?5 D$ T- \ 常见问题
( f. N- k; ]: r) |7 G0 r/ q& \$ r6 Q9 H7 C
1、添加某网段vlan网卡后,对应网段的客户机无法ping通server端IP。
- B+ ]0 y& C: j# c& v2 R. i! g0 q. t+ ]) |! ^
①  关闭反向路由检查(根据自己的情况替换第二第三行的网卡名):
" Q: }3 ?2 l) V; hecho 0 > /proc/sys/net/ipv4/conf/all/rp_filter 7 a& u1 a$ p9 g* ~  K+ V: X, ]. ?2 n
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter ; e" ], {% ]) C) f" Y1 X8 ]. d
echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter$ G1 @0 e' ?. ^! s/ }

& F; c( S) P+ U②  关闭后请使用命令查看参数是否为0
+ J% O  A, C+ b+ v/ u, z/ q  J3 d, [2 e9 _5 F1 q4 |
③  由于除了all这条,其他项重启机器后都会失效,因此2,3条命令都需要写入启动项,路径文件为/etc/rc.local。
) l% J3 m. Z. B* d. |: l
, q8 w6 |0 Q! e2 Y2、存在需要配置多网关的情况下,其他网关使用静态路由代替,且需要配置后使重启网络或服务器也可以生效。& p* f7 s+ l+ z5 z" U! |* ]

( ^$ _4 B" \8 b5 ], S" J! L①  静态路由参考命令:+ k/ @$ w  J! {, W) U

+ \5 N4 I4 N) Z' f8 O7 \3 |, wroute add –net 192.168.0.0/24 gw 192.168.100.1; l' `6 {9 R% m+ \0 ?6 ]

1 n1 `8 v5 q: q# v2 vroute add –net 192.168.0.0 netmask 255.255.255.0 gw 192.168.100.1: K* C# b. Y: ^/ w3 e
9 {5 t3 P. J6 d2 s5 n' O
②  设置永久路由的建议方法:5 r4 K- c9 q; o( R/ U1 R- m/ k

' [" |( D5 ~% R在/etc/sysconfig/static-routes文件(没有的话手动创建)中添加如下参数:. k7 {7 N0 l( j
# ?, E& ~( }; K" a! j, c( Z
any net 192.168.0.0/24 gw 192.168.100.13 T1 B9 \' ^& n* `% Z
3 z2 O* }: h: ^6 v
any net 192.168.0.0. netmask 255.255.255.0 gw 192.168.100.1
3 |2 x) e6 E9 E. @1 b4 \9 w; g1 L
3 z+ {; G8 {6 x- r, e; `0 r- n8 N开机自动加载8021q模块2 P; F; o% Y: `, \* ]( m
要想在CentOS中自动加载内核模块,需要在/etc/sysconfig/modules/目录中增加一个脚本,在此脚本中加载所需的模块。1 M, V% [7 |+ ^# L1 r

! V6 u" Q5 y+ f3 u! I下面是一个名为8021q.modules的脚本,用来在系统启动中自动加载802.1Q模块:) ?- Z7 g$ p7 A: O) X1 d

3 R* G/ Q! w. q6 j# }1 r1 m; p #! /bin/sh7 m7 J0 g  j% U3 j# p5 w
8 Y8 T; g( c, f6 U/ x0 a9 c
/sbin/modinfo -F filename 8021q > /dev/null 2>&1, F) r7 A. t" z( G) f, U
' z  A$ _* ?+ V7 B, p" y8 G4 s
if [ $? -eq 0 ]; then/ _% X: c: Q- i* w2 L, Q) j8 M! u

2 Q, I  ?3 k/ `2 j& {    /sbin/modprobe 8021q
8 G, i4 p( [) H0 ~: J6 O- H, Q3 H% R) E8 c% M
fi
 楼主| 发表于 2021-7-20 14:19:46 | 显示全部楼层
echo "net.ipv4.conf.all.rp_filter = 0" >>/etc/sysctl.conf
+ d; O2 D$ w+ H1 W. Becho "net.ipv4.conf.em1.rp_filter = 0" >>/etc/sysctl.conf; ?2 Y% e( j9 S
echo "net.ipv4.conf.em2.rp_filter = 0" >>/etc/sysctl.conf0 D' [3 }3 Z5 u3 n! X
echo "net.ipv4.conf.em3.rp_filter = 0" >>/etc/sysctl.conf
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

如有购买积分卡请联系497906712

QQ|返回首页|Archiver|手机版|小黑屋|易陆发现 点击这里给我发消息

GMT+8, 2021-12-2 09:09 , Processed in 0.674753 second(s), 22 queries .

Powered by LR.LINUX.cloud bbs168x X3.2 Licensed

© 2012-2022 Comsenz Inc.

快速回复 返回顶部 返回列表