CentOS7.x配置三线策略路由
2024-03-27 07:25:11
CentOS7.x配置三线策略路由
文章最后附上部署脚本
| 线路 | IP | 网关 | 网卡 |
|---|---|---|---|
| 电信 | 192.168.10.1/24 | 192.168.10.254 | eth0 |
| 联通 | 10.2.8.1/24 | 10.2.8.254 | eth1 |
| 电信 | 172.10.41.1/24 | 172.10.41.254 | eth2 |
电信作为默认网关
1.配置网卡
[root@localhost ~]$ cat /etc/sysconfig/network-scripts/ifcfg-eth0 #配置电信线路的网卡配置文件TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static #设置为静态
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth0
UUID=0339bfc5-84f0-4803-130b-fc72c1b3957c
DEVICE=eth0
ONBOOT=yes #开启网卡
IPADDR=192.168.41.1 #电信IP
NETMASK=255.255.255.0 #掩码
GATEWAY=192.168.41.254 #网关
DNS1=114.114.114.114
----------------------------------------------------------
[root@localhost ~]$ cat /etc/sysconfig/network-scripts/ifcfg-eth1TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static #设置为静态
DEFROUTE=no
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth1
UUID=6af4f6ca-3de4-30e7-b2e9-0fc3b67fece5
DEVICE=eth1
ONBOOT=yes #开启网卡
IPADDR=10.2.8.1 #联通IP
NETMASK=255.255.255.0 #掩码
#GATEWAY=10.2.8.254 #联通网关需要注释掉
----------------------------------------------------------
[root@localhost ~]$ cat /etc/sysconfig/network-scripts/ifcfg-eth2TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static #设置为静态
DEFROUTE=no
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth2
UUID=6af4f6ca-3de4-30e7-b2e9-0fc3b67fece5
DEVICE=eth2
ONBOOT=yes #开启网卡
IPADDR=172.10.41.1 #移动IP
NETMASK=255.255.255.0 #掩码
#GATEWAY=172.10.41.254 #移动网关需要注释掉
2.配置路由表
在表中添加
252 cnc
251 cmcc
250 ct
数字越小,优先级越高
[root@localhost ~]$ cat /etc/iproute2/rt_tables
#
# reserved values
#
255 local
254 main
253 default
252 cnc #新增联通路由表
251 cmcc #新增移动路由表
250 ct #新增电信路由表
0 unspec
#
# local
#
#1 inr.ruhep
3.交互式命令行配置策略路由
#配置电信策略
ip route flush table ct
ip route add default via 192.168.41.254 dev eth0 src 192.168.41.1 table ct
ip rule add from 192.168.41.1 table ct
#配置联通策略
ip route flush table cnc
ip route add default via 10.2.8.254 dev ens256 src 10.2.8.1 table cnc
ip rule add from 10.2.8.1 table cnc
#配置移动策略
ip route flush table cmcc
ip route add default via 172.10.41.254 dev ens224 src 172.10.41.1 table cmcc
ip rule add from 172.10.41.1 table cmcc
4.将策略路由加入到开启自启文件中rc.local
[root@localhost ~]$ cat /etc/rc.local
#!/bin/bash
# THIS FILE IS ADDED FOR COMPATIBILITY PURPOSES
#
# It is highly advisable to create own systemd services or udev rules
# to run scripts during boot instead of using this file.
#
# In contrast to previous versions due to parallel execution during boot
# this script will NOT be run after all other services.
#
# Please note that you must run 'chmod +x /etc/rc.d/rc.local' to ensure
# that this script will be executed during boot.touch /var/lock/subsys/local
ip ruote flush table ct
ip route add default via 192.168.41.254 dev eth0 src 192.168.41.1 table ct
ip rule add from 192.168.41.1 table ct
ip route flush table cnc
ip route add default via 10.2.8.254 dev ens256 src 10.2.8.1 table cnc
ip rule add from 10.2.8.1 table cnc
ip route flush table cmcc
ip route add default via 172.10.41.254 dev ens224 src 172.10.41.1 table cmcc
ip rule add from 172.10.41.1 table cmcc
5.给rc.local文件加执行权限
[root@localhost ~]$ chmod +x /etc/rc.local
6.测试三线策略路由是否配置成功
ping命令加参数-l可以指定源IP
[root@localhost ~]$ ping -l 192.168.41.1 8.8.8.8 #测试电信网络是否可以通往公共DNS
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=114 time=85.1 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=114 time=71.2 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=114 time=66.0 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=114 time=94.8 ms
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3439ms
rtt min/avg/max/mdev = 66.042/79.320/94.844/11.382 ms
--------------------------------------------------------------------------------------
[root@localhost ~]$ ping -l 10.2.8.1 8.8.8.8 #测试联通网络是否可以通往公共DNS
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=114 time=42.4 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=114 time=42.4 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=114 time=42.4 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=114 time=42.4 ms
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3310ms
rtt min/avg/max/mdev = 42.414/42.440/42.476/0.207 ms
--------------------------------------------------------------------------------------
[root@localhost ~]$ ping -l 172.10.41.1 8.8.8.8 #测试移动网络是否可以通往公共DNS
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=114 time=71.8 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=114 time=70.2 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=114 time=53.9 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=114 time=70.4 ms
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3333ms
rtt min/avg/max/mdev = 53.950/66.615/71.845/7.340 ms
7.一键刷策略路由脚本(需要修改成自己的主机IP,网关和对应的网卡)
!!!注意,如果用电信做默认网关,联通和移动的网卡配置文件中不要配置网关GATEWAY
#!/bin/bash
ct_ip=192.168.41.1 #电信IP
ct_gw=192.168.41.254 #电信网关
ct_dev=eth0 #电信对应的网卡
cnc_ip=10.2.8.1 #联通IP
cnc_gw=10.2.8.254 #联通网关
cnc_dev=eth1 #联通对应的网卡
cmcc_ip=172.2.8.1 #移动IP
cmcc_gw=172.2.8.254 #移动网关
cmcc_dev=eth2 #移动对应的网卡
#新增电信、联通、移动路由表
cat >> /etc/iproute2/rt_tables <<EOF
252 cnc #新增联通路由表
251 cmcc #新增移动路由表
250 ct #新增电信路由表
EOF
cat >> /etc/rc.local <<EOF
ip ruote flush table ct
ip route add default via $ct_gw dev $ct_dev src $ct_ip table ct
ip rule add from $ct_ip table ct
ip route flush table cnc
ip route add default via $cnc_gw dev $cnc_dev src $cnc_ip table cnc
ip rule add from $cnc_ip table cnc
ip route flush table cmcc
ip route add default via $cmcc_gw dev $cmcc_dev src $cmcc_ip table cmcc
ip rule add from $cmcc_ip table cmcc
EOF
chmod +x /etc/rc.local #加执行权限
source /etc/rc.local #执行rc.local
CentOS7.x配置三线策略路由相关推荐
- centos7 systemctl配置开机自启动服务
centos7 systemctl配置开机自启动服务 centos7使用systemctl替代原来/etc/init.d,按官方的说法是提高系统服务的运行效率.服务配置更加简单易用,对于一些自定义的服 ...
- VMware中安装CentOS7网络配置静态IP地址,常用配置和工具安装
VMware中安装CentOS7网络配置静态IP地址,常用配置和工具安装 在阿里云开源镜像地址下载镜像 Index of /centos/7.2.1511/isos/x86_64/ http://mi ...
- 开发人员学Linux(10):CentOS7安装配置代码质量管理平台SonarQube6.4
2019独角兽企业重金招聘Python工程师标准>>> 1.前言 上一章讲述了如何配置使用源代码管理工具SVN并使之与Apache集成,从而实现代码的变更可追溯,虽然在大多数团队里强 ...
- 日常工作问题解决:centos7下配置网卡以及查询网卡UUID
日常工作问题解决:centos7下配置网卡以及查询网卡UUID 参考文章: (1)日常工作问题解决:centos7下配置网卡以及查询网卡UUID (2)https://www.cnblogs.com/ ...
- 在CentOS7上配置Open vSwitch和VXLAN
在CentOS7上配置Open vSwitch和VXLAN 环境 实验环境 主机环境 [yuwh@node0 ~]$ uname -a Linux node0 3.10.0-123.9.3.el7.x ...
- linux下本地的源的格式,[Linux]CentOS7搭建/配置:YUM仓库/源[本地源/HTTP源/自建源仓库...
[Linux]CentOS7搭建/配置:YUM仓库/源[本地源/HTTP源/自建源仓库 1 本地YUM源 1.1 [YUM仓库/服务端] 获取:软件包资源 1.2 [YUM仓库/服务端] 挂载/搭建: ...
- Centos7 安装配置 tomcat 并设置自动启动
Centos7 安装配置 tomcat 并设置自动启动 下载安装包 这里选择适合Linux的安装包,下载到本地后上传到centos服务器,或者直接通过wget命令下载 1 2 3 4 # cd /us ...
- CentOS7网络配置,安装jdk,tomcat和mysql全过程
CentOS7网络配置,安装jdk,tomcat和mysql全过程 1.CentOS7网络配置 安装CentOS7要在VMware虚拟机上进行,设置密码后登陆进来,可以看见右下角有下面几个图标,右击网 ...
- vnc安装linux教程,Centos7安装配置vncserver详细教程
CentOS7安装配置vncserver教程 一.安装VNC 首先要保证目标服务器安装有图形化环境,Linux系统下常见的桌面环境有GNOME和KDE,这里我们首先通过Group的方式安装GNOME桌 ...
最新文章
- 为智能手机VR体验而生,ARM公布最新处理器架构
- 轻松掌握ISO8583报文协议
- tnsnames.ora无法保存的问题
- Python字典中setdefault和update用法区别
- mysql职业要求_为什么面试的每一家都要求掌握MySQL?
- android 动态调用apk,通过反射动态加载未安装apk
- 4.WCF事务【Transaction】
- everything安装版和便携版有什么区别_A2奶粉内幕:国行版和澳洲版有什么区别 贵的不一定好!...
- 如何从零开始搭建网站?
- C#设计模式学习笔记:(20)职责链模式
- 51nod-1337:翻转游戏
- PAT (Basic Level) Practice1016 部分A+B
- 狗汪汪玩转嵌入式——I2C 协议分析
- 【python快速入门】—唐宇迪课程笔记
- 银行卡四要素API 方便好用
- 基于Syntiant TinyML Board与Edge Impulse的LED语音控制(Arduino/C++)
- 关于多个债权人申请执行同一被执行人的清偿顺序问题
- 第二十九讲 求方程组通解和特解的公式(矩阵指数)
- 4g物联网卡赋能智能设备 加快社会智能化进程
- 采油厂污水选用流量计的类型建议