CentOS7同时接入两个不同ISP的局域网对外提供服务

共计 2992 个字符，预计需要花费 8 分钟才能阅读完成。

• CentOS 双 ISP 配置
  • 环境
  • iproute2 与 route 命令
  • 如何配置 iproute2
    • 为物理网卡创建单独的路由表
    • 分别为向新创建的路由表添加路由规则 (非持久化，重启机器或网络后失效)
    • 通过 ip rule 制定策略，将路由表与网络数据绑定 (非持久化，重启机器或网络后失效)
    • 测试
    • iproute 定义的 route 和 rule 持久化，避免重启机器或网络后失效
    • centos 终于可以像 windows 一样自动判断来源网卡设定回归的路由
  • route 命令的缺陷

CentOS 双 ISP 配置

目标：一台服务器通过多个网卡连接多个网络，能够保证不同网络的来的数据能够按照原路返回，同时通过这两个网络中任意一个的外网 ip 或域名访问正常。

环境

• 网络环境：
  • 两个网段 192.168.199.0/24 192.168.1.0/24，两个网段物理隔离，分别从两个不同的 ISP 供应商连接互联网。
  • TPlink 路由器绑定域名 longxintaiye.f3322.net
  • 极路由绑定域名 longsun.jios.org
• 服务器：
  • 操作系统：CentOS 7 minimal
  • 两个物理网卡分别绑定两个网桥 br0 br1，实际相当于两个物理网卡（后面直接把网桥当作物理网卡来理解）
  • br0 连接极路由：ip 192.168.199.11 通过极路由映射端口 22，外网访问地址为 longsun.jios.org:1122
  • br1 连接路由器 TPLink：ip 192.168.1.11 通过 TPLink 映射端口 22，外网访问地址为 longxintaiye.f3322.net:1122
• 测试机
  • 阿里云服务器，CentOS 7 安装 Telnet 外网测试访问 22 端口是否能通

iproute2 与 route 命令

• route 命令属于 net-tools 工具包的一个命令，从 2001 年不再维护，很多 linux 内核支持的新的网络特性无法通过 route 命令实现

• iproute2 从 centos7 以后替换 net-tools 工具的成为系统默认网络工具，支持 route 策略配置及流量控制等功能

  为什么只有用 iproute2 的 ip 命令才能够解决双路问题？

• ip route 命令支持定义多张路由表，每个路由表都可以自由设定默认路由静态路由等策略

• ip rule 支持定义策略，将不同类型的网络数据跟不同路由表绑定，例如：

  • 极路由 192.168.199.0/24 网络里发送到 br0 网卡上的数据包，会根据 br0 的路由表 T2(自定义标号为 202) 指定的网关 192.168.199.1 返回极路由；
  • TPLink 路由器中 192.168.1.0/24 网络里发送到 br1 网卡的数据包会根据 br1 对应的路由表 T1(自定义标号为 201) 中的默认网关 192.168.1.1，发送回 TPLink；

• route 只能维护一张路由表，只能有一个默认网关比如：192.168.1.1

  1. TPLink 路由器发送到 br1 网卡的数据包，会根据默认路由表中的网关送回到 192.168.1.1 TPLink 去，此时链路正常
     

  2. 极路由发送到 br0 网卡的数据包，会根据 route 的默认路由表中的网关送回到 192.168.1.1，TPLink 没有接受过这个数据包，也无法获取源地址正确的转回去。

如何配置 iproute2

为物理网卡创建单独的路由表

iproute 定义路由表的配置文件在 /etc/iproute2/rt_table, 最多可以有 255 个路由表。我们只需要分别为 br1 br0 创建 T1 T2 路由表，编辑 /etc/iproute2/rt_table 并添加 201 T1 202 T2 保存退出即可

分别为向新创建的路由表添加路由规则 (非持久化，重启机器或网络后失效)

为 br1 添加路由规则到 T1 表中

# 将从 192.168.1.11 来到数据包指定到 br1 网卡上 /usr/sbin/ip route add 192.168.1.0/24 dev br1 src 192.168.1.11 table 201# 指定本路由表默认网关为 192.168.1.1/usr/sbin/ip route add default via 192.168.1.1 table  201# 查看路由表 /usr/sbin/ip route show table T1

为 br0 添加路由规则到 T2 表中

# 将从 192.168.199.11 来到数据包指定到 br1 网卡上 /usr/sbin/ip route add 192.168.199.0/24 dev br0 src 192.168.199.11 table 202# 指定本路由表默认网关为 192.168.199.1/usr/sbin/ip route add default via 192.168.199.1 table  202# 查看路由表 /usr/sbin/ip route show table T2

通过 ip rule 制定策略，将路由表与网络数据绑定 (非持久化，重启机器或网络后失效)

将来自于网关 192.168.1.1 的数据包绑定到路由表 T1 上，按照 T1 的路由规则执行

/usr/sbin/ip rule add from  192.168.1.11 table T1

将来自于网关 192.168.199.1 的数据包绑定到路由表 T2 上，按照 T1 的路由规则执行

/usr/sbin/ip rule add from  192.168.199.11 table T2

测试

在阿里云的主机上通过 telnet 命令测试，服务器域名及服务器在两个路由器上对应的外网映射端口，如果有交互操作说明可以连通，注意关闭服务器上的防火墙。

iproute 定义的 route 和 rule 持久化，避免重启机器或网络后失效

• 新增路由表

  echo "201    T1202 T2" >> cat /etc/iproute2/rt_tables

• 为 br0 br1 创建 route 规则配置文件

  echo  "192.168.199.0/24 dev br0 src 192.168.199.11 table 202default via 192.168.199.1 table  202" > /etc/sysconfig/network-scripts/route-br0echo  "192.168.1.0/24 dev br1 src 192.168.1.11 table 201default via 192.168.1.1 table  201" > /etc/sysconfig/network-scripts/route-br1

• 创建 rule 规则文件

  echo  "from  192.168.199.11 table T2" > /etc/sysconfig/network-scripts/rule-br0echo  "from  192.168.1.11 table T1" > /etc/sysconfig/network-scripts/rule-br1

• 重启网络检查路由配置情况

  systemctl restart networkip route show table T1ip route show table T2ip rule show

  

• 从外网测试连接成功

  

centos 终于可以像 windows 一样自动判断来源网卡设定回归的路由

route 命令的缺陷

route 命令创建的路由表相当于，iproute2 中的 main 路由表，只能设置一个网关，会根据 default 网关的添加顺序及 metric 权重值来取做唯一的网关，一般情况下最后添加的及 metric 最小的默认路由生效

本文永久更新链接地址 ：http://www.linuxidc.com/Linux/2016-06/132544.htm