centos有多个网卡,我设置啦多个ip只有一个能ping通,怎么办

对此我确实有话要说。
以前做网络配置的时候,遇到过很多类似的场景,尤其是涉及多网卡的路由配置,这是一个技术活。

我记得有一次,我接手了一个项目,必须将两个网卡分配到不同的路由表。
这实在是一件令人头疼的事。
您必须手动配置路由表,并且必须保证每个表中的路由规则是正确的。
我想如果出了问题,整个网络可能会瘫痪。

过程如下:首先,我在文件/etc/iproute2 /rt_tables中添加了两行,分别对应两个网卡的路由表。
接下来,我使用iproute2 命令行工具来配置每个网卡对应的路由规则。
例如,为eth0配置1 0.1 1 0.6 .0/2 4 网段的访问规则,为eth1 配置其他网段的访问规则。
最后我还设置了默认网关,保证数据能够正确转发。

具体命令如下:
bash [root@Controller~] echo "2 1 0eth0table" >> /etc/iproute2 /rt_tables [root@Controller~] echo "2 2 0eth1 table" >> /etc/iproute2 /rt_tables [root@Controller~] cat <>/etc/rc.local iproute 添加 1 0.1 1 0.6 .0/2 4 dev eth0 src 1 0.1 1 0.6 .7 9 表 eth0table iproute 添加 1 0.1 1 0.6 .0/2 4 dev eth1 src 1 0.1 1 0.6 .8 1 表 eth1 table 通过表 1 0.1 1 0.6 .1 eth0table 添加默认 iproute dev eth0 通过表 1 0.1 1 0.6 .1 eth1 table 添加默认 iproute dev eth1 从表 1 0.1 1 0.6 .7 9 eth0table 添加 iproute 规则 从表 1 0.1 1 0.6 .8 1 eth1 table 添加 iproute 规则 生活百科全书
还没完,我还要检查一下配置是否正确。
如果在同一网段,请确保两个网卡的路由规则不冲突。
我通常测试一下数据包是否可以正确转发。
如果它们位于网络的不同网段,则需要检查路由是否正确以及连接测试是否失败。

说实话,这个过程很复杂,一定要小心。
不过,一旦配置正确,成就感也是满满的。
我花了大半天的时间才解决这个问题。
现在回想起来,那是一次难忘的经历。

VMware中安装CentOS 6.5版本虚拟机&配置IP地址实现远程连接

Let's go directly to the conclusion.
Part 1 : Install CentOS6 .5 virtual machine.
1 . Download the CentOS6 .5 image. 2 . 使用VMware 或VirtualBox 创建虚拟机。
3 、配置基本硬件:1 G以上内存、1 核以上CPU、2 0G以上硬盘。
4 、启动虚拟机,按照提示安装CentOS6 .5 5 . 安装完成后,设置root密码。

第 2 部分:配置远程连接的 IP 地址。

1 . Log in to the virtual machine as the root user. 2 . Configure eth0 in NAT mode. vi /etc/sysconfig/network-scripts/ifcfg-eth0 添加或更改: bootproto=dhcp 开机=是 3 . Configure eth1 as static IP. vi /etc/sysconfig/network-scripts/ifcfg-eth1 添加或更改: BOOTPROTO=静态 开机=是 IPADDR=1 9 2 .1 6 8 .1 .1 00 网络掩码=2 5 5 .2 5 5 .2 5 5 .0 网关=1 9 2 .1 6 8 .1 .1 DNS1 =8 .8 .8 .8 4 . Restart network services. 服务网络重启 5 . Configure your firewall. iptables -F iptables -A 输入 -m 状态 --state 已建立,相关 -j 接受 iptables -A INPUT -p tcp --dport 2 2 -j ACCEPT 服务 iptables 保存 6 . Install Xshell on your host machine. 7 、创建连接,输入虚拟机IP(1 9 2 .1 6 8 .1 .1 00),用户名root,密码自行设置。
8 . 连接成功后,使用 ping 命令检查连接。
ping 1 9 2 .1 6 8 .1 .1 localhost ping 1 8 0.9 7 .3 3 .1 08 百度
确保所有配置正确并且没有错误消息。

SNAT服务搭建:IP分享

哎,我在设置这个SNAT服务的时候也遇到了很多陷阱。
告诉你吧,那年我在家,用VMware搭建了两台CentOS7 虚拟机,想玩玩IP共享。
虚拟机之间的网络桥接与真实机器没有什么不同。

对于SNAT服务器,我配置了网络参数,获得了虚拟网卡ens3 3 :0,并绑定了私有IP 1 9 2 .1 6 8 .1 00.2 01 /2 4 这是内网IP,用于虚拟机内部通信。

那么关键是查看SNAT服务器IP,发现其通过DHCP获得了1 9 2 .1 6 8 .1 9 9 .0/2 4 网段的公网IP,如1 9 2 .1 6 8 .1 9 9 .1 00。
这个公网IP必须能够访问互联网,否则SNAT就没用了。
我当时只是忘了检查这个,几乎花了很长时间来做。

接下来,将服务器设置为具有 SNAT 功能。
在 CentOS7 上,我通常会在 /etc/sysconfig/network-scripts/ifcfg-ens3 3 :0:
plaintext 中添加几行 IPADDR=1 9 2 .1 6 8 .1 00.2 01 前缀=2 4 网关=1 9 2 .1 6 8 .1 9 9 .1
然后重新启动网络服务:
bash sudo systemctl 重新启动网络
PC-ONE侧需要调整网络参数。
首先查看当前IP:
bash ip 地址显示 ens3 3
看到默认分配的IP了吗? 直接删除即可。
重新设置一个不同网段的IP,比如1 9 2 .1 6 8 .1 00.1 5 0/2 4 ,并绑定到ens3 3 网卡:
bash sudo ip addr add 1 9 2 .1 6 8 .1 00.1 5 0/2 4 dev ens3 3
添加默认网关,写入SNAT服务器的私有IP地址,如1 9 2 .1 6 8 .1 00.2 01 :
bash sudo ip 路由通过 1 9 2 .1 6 8 .1 00.2 01 添加默认值
确保 PC-ONE 可以 ping SNAT 服务器。
这就是我被困住的地方。
网关设置错误。
结果ping不通,心里着急。

数据传输链路分析,从PC-ONE到公网服务器,如果抓包的话,数据源中显示的IP应该是SNAT服务器的公网IP,比如1 9 2 .1 6 8 .1 9 9 .1 00。
这样,外界就不会知道你的PC-ONE的真实IP。

反过来,公网服务器到PC-ONE的数据也是通过SNAT服务器传输的。
这样,PC-ONE的真实IP就被隐藏了,SNAT服务器也可以充当防火墙来过滤流量。
我当时就用这个做了一个简单的内网安全防护。

总之,如果用好SNAT,内网管理会方便很多。
但在配置过程中,每一步都必须小心谨慎,尤其是IP、网关、路由等,如果设置错误,有可能需要重装系统。