一、环境和知识预备
我遇到问题的生产机器是CentOS release 6.8系统,不过这并不影响问题的解决,本质上都是一样的。
网关:一个网络连接到另一个网络的关口,也就是实现网络互连,俗称网络连接器。
DNS:域名解析服务器,是把网址变成IP地址的服务器。
上网流程大致如下:
服务器IP 对应的网关 网络
也就是说网关作为一个中介,如果没有对应的网关,那么是无法进行正确通信、上网的。
二、问题介绍
一般我们在像运营商申请专线宽带的时候,运营商都会提供【IP、网关、掩码、DNS地址】这些基本的网卡配置信息。如果只有一张网卡,那么基本是没有问题的,这也是很常见的一个配置步骤。
1、获取网卡名,底下表红色的就是对应的网卡名称,打马赛克的位置就是分配的公网地址(ipv4),inet表示ipv4地址,inet6表示ipv6的地址。
2、切换到/etc/sysconfig/network-scripts目录下,把配置写到对应的网卡配置文件中,文件名是【ifcfg-网卡名称】,我的这边是ifcfg-em1。
3、修改配置如下:
1 DEVICE=ens33#网卡名称 2 HWADDR=14:18:77:3B:6F:01#MAC地址 3 TYPE=Ethernet#网卡类型 4 UUID=314d1b96-70b2-498a-8711-6cb5ab264464#唯一标识 5 ONBOOT=yes#开机激活 6 BOOTPROTO=static#网卡获取IP地址的方式,一般有【none,dhcp,static】这些,dhcp是自动获取IP的,其他都是固定的 7 IPADDR=100.196.184.188#IP地址,如果BOOTPROTO=dhcp选择动态获取IP的话,那么这里就不需要配置IP。 8 GATEWAY=100.196.184.19#默认网关地址!!! 9 NETMASK=255.255.255.248#掩码10 DNS1=51.136.192.6#默认主DNS地址11 DNS2=50.196.165.2#默认备DNS地址,后面可以继续递增列下去,DNS3,DNS412 NM_CONTROLLED=no#网卡是否允许用 NetworkManager 程序管理,使用于非服务器13 MTU=9000#网络上传送的最大数据包4、单网卡情况下,你这么一配置,重启一下网络服务。【service network restart】或者【systemctl network restart】运行一下就可以了。
因为就一张网卡,不管你配置的是全局还是局部,都能生效,没有冲突问题。
如果有多张网卡,那么就会出现冲突问题了。冲突的原因是GATEWAY和DNS的配置,这两个配置的表示默认的地址。多张网卡的配置ifcfg-em1,ifcfg-em2,ifcfg-em3...,后面的配置就会把前面的配置直接进行覆盖操作。啥意思呢?就是em1的网关是A,em2的网关是B,启动的时候系统会去读取这些配置文件的信息,加载em1的配置时,默认网关是A;接着,加载em2的配置时,默认网关变成了B。这样A的IP就走不通了。
所以在有多个网卡的情况,不应该只使用一个默认的网关来实现通信,因为不同网卡的网关不一样会导致一部分网卡由于网关不适用导致不能使用的情况。
三、问题解决
我们可以通过为每个网卡配置单独的规则来实现通信,em1对应网关A,em2对应网关B,em3对应网关C...这样每个网卡都选择正确自己的网关,就不会有默认网关带来的冲突问题了。如何操作?请看下面:
首先要知道Linux携带了自己的路由配置的一些命令。
ip rule和ip route: ip rule是用来管理路由规则的,ip route是管理路由表的,底下是这两个的一些参数配置,有兴趣的可以看看,没兴趣的直接跳过下面这个代码段。
Usage: ip rule [ list | add | del | flush ] SELECTOR ACTIONSELECTOR := [ not ] [ from PREFIX ] [ to PREFIX ] [ tos TOS ] [ fwmark FWMARK[/MASK] ] [ dev STRING ] [ pref NUMBER ]ACTION := [ table TABLE_ID ] [ realms [SRCREALM/]DSTREALM ] [ goto NUMBER ]TABLE_ID := [ local | main | default | NUMBER ]Usage: ip route { list | flush } SELECTOR ip route get ADDRESS [ from ADDRESS iif STRING ] [ oif STRING ] [ tos TOS ] ip route { add | del | change | append | replace | monitor } ROUTESELECTOR := [ root PREFIX ] [ match PREFIX ] [ exact PREFIX ] [ table TABLE_ID ] [ proto RTPROTO ] [ type TYPE ] [ scope SCOPE ]ROUTE := NODE_SPEC [ INFO_SPEC ]NODE_SPEC := [ TYPE ] PREFIX [ tos TOS ] [ table TABLE_ID ] [ proto RTPROTO ] [ scope SCOPE ] [ metric METRIC ]INFO_SPEC := NH OPTIONS FLAGS [ nexthop NH ]...NH := [ via ADDRESS ] [ dev STRING ] [ weight NUMBER ] NHFLAGSOPTIONS := FLAGS [ mtu NUMBER ] [ advmss NUMBER ] [ rtt TIME ] [ rttvar TIME ] [reordering NUMBER ] [ window NUMBER] [ cwnd NUMBER ] [ initcwnd NUMBER ] [ ssthresh NUMBER ] [ realms REALM ] [ src ADDRESS ] [ rto_min TIME ] [ hoplimit NUMBER ] [ initrwnd NUMBER ]TYPE := [ unicast | local | broadcast | multicast | throw | unreachable | prohibit | blackhole | nat ]TABLE_ID := [ local | main | default | all | NUMBER ]SCOPE := [ host | link | global | NUMBER ]FLAGS := [ equalize ]MP_ALGO := { rr | drr | random | wrandom }NHFLAGS := [ onlink | pervasive ]RTPROTO := [ kernel | boot | static | NUMBER ]TIME := NUMBER[s|ms]1、切换到/etc/sysconfig/network-scripts目录下,把配置写到对应的网卡配置文件中,文件名是【ifcfg-网卡名称】。
2、修改配置如下(不需要再配置GATEWAY):
if-ens33网卡配置文件
DEVICE=ens33#网卡名称HWADDR=14:18:77:3B:6F:01#MAC地址TYPE=Ethernet#网卡类型UUID=314d1b96-70b2-498a-8711-6cb5ab264464#唯一标识ONBOOT=yes#开机激活BOOTPROTO=static#网卡获取IP地址的方式,一般有【none,dhcp,static】这些,dhcp是自动获取IP的,其他都是固定的IPADDR=100.196.184.188#IP地址,如果BOOTPROTO=dhcp选择动态获取IP的话,那么这里就不需要配置IP。####GATEWAY=100.196.184.19#默认网关地址!!!NETMASK=255.255.255.248#掩码DNS1=51.136.192.6#默认主DNS地址DNS2=50.196.165.2#默认备DNS地址,后面可以继续递增列下去,DNS3,DNS4NM_CONTROLLED=no#网卡是否允许用 NetworkManager 程序管理,使用于非服务器MTU=9000#网络上传送的最大数据包if-ens34网卡配置文件
DEVICE=ens33#网卡名称HWADDR=14:18:77:3B:6F:02#MAC地址TYPE=Ethernet#网卡类型UUID=314d1b96-70b2-498a-8711-6cb11b264464#唯一标识ONBOOT=yes#开机激活BOOTPROTO=static#网卡获取IP地址的方式,一般有【none,dhcp,static】这些,dhcp是自动获取IP的,其他都是固定的IPADDR=88.196.184.188#IP地址,如果BOOTPROTO=dhcp选择动态获取IP的话,那么这里就不需要配置IP。####GATEWAY=88.196.184.19#默认网关地址!!!NETMASK=255.255.255.248#掩码DNS1=51.136.192.6#默认主DNS地址DNS2=50.196.165.2#默认备DNS地址,后面可以继续递增列下去,DNS3,DNS4NM_CONTROLLED=no#网卡是否允许用 NetworkManager 程序管理,使用于非服务器MTU=9000#网络上传送的最大数据包3、配置ens33的默认路由
【配置规则如下】:
ip rule add from 网卡IP table 表数字ip route add default via 网关 dev 网卡名 table 表数字
配置ens33的路由规则(table后面的数字可以自己取,如果冲突系统会提示已存在,换一个不存在的就好,可以通过【ip rule show】命令查看已配置的内容)
ip rule add from 100.196.184.188 table 1
配置ens33的路由表(可以通过【ip route show】命令查看已配置的内容)ip route add default via 100.196.184.19 dev ens33 table 1
4、配置ens34的默认路由
配置ens34的路由规则(table后面的数字可以自己取,如果冲突系统会提示已存在,换一个不存在的就好,可以通过【ip rule show】命令查看已配置的内容)
ip rule add from 88.196.184.188 table 2
配置ens34的路由表(可以通过【ip route show】命令查看已配置的内容)ip route add default via 88.196.184.19 dev ens34 table 2
... 如果有多张继续参照上诉步骤配置下去。
5、这阵子服务器重启的时候,发现网络还是有问题的,重启之后默认网关丢失了,导致ping不通外网。
解决方法是添加默认网关(route add default gw 网关地址 dev 网卡名称):
route add default gw 100.196.184.19 dev ens33route add default gw 88.196.184.19 dev ens34
6、通过ping命令验证
ping -I 网卡名或者IP www.baidu.com
如果正常的话就是成功了,否则检查一下配置。如果配置错误,可以通过对应的删除命令清理规则,就是把命令的add改成del。比如:
ip rule add from 88.196.184.188 table 2
对应的删除操作是:
ip rule del from 88.196.184.188 table 2
四、总结
这就是我今天一个解决这个问题的一个过程,就是把【网卡使用默认的网关】修改成【网卡自己使用单独的一个路由规则】来实现多IP同时上网的问题。期间,可以通过tcpdump命令,traceroute命令等来协助问题排查。这些命令比较简单就不介绍啦。tcpdump命令可以参照我之前写的:
https://www.cnblogs.com/luozhuzhu/p/13405350.html
好了,今日分享到此结束,咱们下期再会!谢谢大家的观看!