要求:

eth0:192.168.100.203 连接内网,网关为192.168.100.1。需要和192.168.10.0、192.168.12.0、192.168.100.0、10.2.2.0、10.2.1.0网段通信。

eth1:172.16.0.203 连接外网,网关为172.16.0.254。需要访问外网。

配置思路:

eth1设置默认网关,生成0.0.0.0的默认路由,eth0不设置网关,手动添加静态路由。

[root@dcServer003 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0

# Broadcom Corporation NetXtreme II BCM5709 Gigabit Ethernet

DEVICE=eth0

BOOTPROTO=none

HWADDR=D8:D3::FA::

ONBOOT=yes

IPADDR=192.168.100.203

NETMASK=255.255.255.0

#GATEWAY=192.168.100.1

TYPE=Ethernet

eth0 配置

[root@dcServer003 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1

# Broadcom Corporation NetXtreme II BCM5709 Gigabit Ethernet

DEVICE=eth1

BOOTPROTO=static

HWADDR=d8:d3::fa::

ONBOOT=yes

NETMASK=255.255.255.0

IPADDR=172.16.0.203

GATEWAY=172.16.0.254

TYPE=Ethernet

eth1配置

[root@dcServer003 ~]# cat /etc/rc.local

#!/bin/sh

#

# This script will be executed *after* all the other init scripts.

# You can put your own initialization stuff in here if you don't

# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local

route add -net 192.168.10.0/ gw 192.168.100.1 eth0

route add -net 192.168.12.0/ gw 192.168.100.1 eth0

route add -net 192.168.100.0/ gw 192.168.100.1 eth0

route add -net 10.2.1.0/ gw 192.168.100.1 eth0

route add -net 10.2.2.0/ gw 192.168.100.1 eth0

[root@dcServer003 ~]# route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

192.168.100.0   192.168.100.1   255.255.255.0   UG                   eth0

192.168.100.0   *               255.255.255.0   U                    eth0

10.2.1.0        192.168.100.1   255.255.255.0   UG                   eth0

10.2.2.0        192.168.100.1   255.255.255.0   UG                   eth0

172.16.0.0      *               255.255.255.0   U                    eth1

192.168.12.0    192.168.100.1   255.255.255.0   UG                   eth0

192.168.10.0    192.168.100.1   255.255.255.0   UG                   eth0

169.254.0.0     *               255.255.0.0     U                    eth1

default         172.16.0.254    0.0.0.0         UG                   eth1

[root@dcServer003 ~]# tracert www.baidu.com

traceroute to www.baidu.com (61.135.169.121),  hops max,  byte packets

   172.16.0.254 (172.16.0.254)  0.521 ms  0.518 ms  0.517 ms

   100.64.0.1 (100.64.0.1)  3.451 ms  3.524 ms  3.558 ms

   111.175.224.53 (111.175.224.53)  3.672 ms  3.686 ms  3.774 ms

   111.175.208.229 (111.175.208.229)  8.447 ms  8.430 ms  8.434 ms

    (202.97.67.29)  32.737 ms  32.593 ms  32.817 ms

   202.97.88.254 (202.97.88.254)  27.398 ms * *

   219.158.44.133 (219.158.44.133)  26.144 ms * *

   * * *

   61.49.214.6 (61.49.214.6)  27.650 ms  27.653 ms  27.715 ms

  123.126.6.118 (123.126.6.118)  25.847 ms  25.937 ms  26.910 ms

  * 61.49.168.78 (61.49.168.78)  24.593 ms *

  61.135.169.121 (61.135.169.121)  26.060 ms  26.112 ms  25.905 ms

[root@dcServer003 ~]# tracert 192.168.10.61

traceroute to 192.168.10.61 (192.168.10.61),  hops max,  byte packets

   192.168.100.2 (192.168.100.2)  3.135 ms  3.112 ms  3.201 ms

   192.168.10.61 (192.168.10.61)  0.345 ms  0.351 ms  0.349 ms

实际工作中192.168.100.203上开启了一个squid代理,所以需要开启路由转发:echo 1 > /proc/sys/net/ipv4/ip_forward

设置本地两个网卡能互ping:

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d 172.16.0.0/24 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -d 192.168.100.0/24 -o eth0 -j MASQUERADE

linux下双网卡双网关配置的更多相关文章

  1. Linux下双网卡Firewalld的配置流程

    实验室拟态存储的项目需要通过LVS-NAT模式通过LVS服务器来区隔内外网的服务,所以安全防护的重心则落在了LVS服务器之上.笔者最终选择通过firewalld放行端口的方式来实现需求,由于firew ...

  2. Linux双线双网卡双IP双网关设置方法

    机房上架了一台测试机,系统是Ubuntu 9.04 X64的系统,母机IBM X336机器.用户需求是双线,故采用一个网卡配置电信地址,另一个网卡配置联通地址,安装好系统后配置好IP发现联通地址和电信 ...

  3. linux双网卡双网关设置

    https://blog.csdn.net/wangliang888888/article/details/60139499 在给客户做软件部署的时候,客户提出了一个需求,需要用到双网卡双网关,我研究 ...

  4. Linux下修改网卡IP、DNS和网关

    Linux下修改网卡IP和网关 建议通过终端字符方式下来修改 一.修改IP地址 vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOO ...

  5. 在Linux下,在网络没有配置好前,怎样查看网卡的MAC地址?

    在Linux下,在网络没有配置好前,怎样查看网卡的MAC地址? 使用 dmesg 与 grep 命令来实际,例如以下: [root@localhost ~]# dmesg | grep eth e10 ...

  6. Linux 双网卡双网段通信

    /********************************************************************************* * Linux 双网卡双网段通信 ...

  7. Ubuntu16.04双网卡主备配置

    前几日写了一篇Ubuntu14.04双网卡主备配置,没成想变化总是这么快,今日安装某软件,提示最匹配的ubuntu版本是16.04,作为一个码农能有什么办法,只能不断去适应变化.拥抱变化. 首先16. ...

  8. ubuntu 双线双网卡双IP实现方式

    昨天金桥机房上架了一台多玩的测试机,系统是ubuntu9.04 X64的系统,母机IBM X336机器.用户需求是双线,故采用一个网卡配置电信地址,另一个网卡配置联通地址,安装好系统后配置好IP发现联 ...

  9. CentOS双网卡双IP设置

    CentOS双网卡双IP设置 系统环境:CentOS Linux 网络环境: 两个IP地址,192.168.0.10和10.10.30.2,掩码是255.255.255.0,这两个子网的网关地址分别是 ...

  10. widnows2008双网卡双ip不同Ip段

    机房内有不同段ip,因为线路不一样,比如普通带宽和cn2带宽,现有需求配置双网卡双ip ip1: 121.7*.*.*  255.255.255.192 121.7*.*129 ip2: 103.11 ...

随机推荐

  1. Java导出压缩包工具类

    /** * @Title: exportZip * @Description:TODO(导出建压缩文件) * @param delAdviceinfo 为项目实体类 * @date 2018年4月4日 ...

  2. PHP判断点是否在多边形区域内外

    小谢博客原文地址https://xgs888.top/post/view?id=79 PHP判断点是否在多边形区域内外:根据数学知识的射线法, 射线与几何多边形相交的点的个数为奇数则是在几何内部: 偶 ...

  3. MSMQ 和 MQTT

    MSMQ MicroSoft Message Queuing(微软消息队列)是在多个不同的应用之间实现相互通信的一种异步传输模式,相互通信的应用可以分布于同一台机器上,也可以分布于相连的网络空间中的任 ...

  4. b树和hash树的应用场景

    关系型数据库中,索引大多采用B/B+树来作为存储结构,而全文搜索引擎的索引则主要采用hash的存储结构,这两种数据结构有什么区别?       如果是等值查询,那么哈希索引明显有绝对优势,因为只需要经 ...

  5. Xcode 打包(Shell)

    1. xcodebuild 1.1 查当前可用的 sdk $xcodebuild -showsdks 1.2 查看所支持的target $xcodebuild -target 1.2 清空当前编译的a ...

  6. TOP按钮

    TOP按钮 博客园页面添加返回顶部TOP按钮 进入网页管理->设置 在"页面定制CSS代码"中添加如下css样式,当然你可以改为自己喜欢的样式 此处可以将背景色backgro ...

  7. LOJ2276 [HAOI2017] 新型城市化 【二分图匹配】【tarjan】

    题目分析: 这题出的好! 首先问题肯定是二分图的最大独立集,如果删去某条匹配边之后独立集是否会变大. 跑出最大流之后流满的边就是匹配边. 如果一个匹配边的两个端点在一个强连通分量里,那这条边删掉之后我 ...

  8. [PL]如果天空是黑暗的,那就摸黑生存

    “如果天空是黑暗的,那就摸黑生存:如果发出声音是危险的,那就保持沉默:如果自觉无力发光的,那就蜷缩于墙角.但不要习惯了黑暗,就为黑暗辩护:不要为自己的苟且而得意:不要嘲讽那些比自己更勇敢更热情的人们. ...

  9. 一文入门C3

    2.CSS3 官方文档:http://www.w3school.com.cn/cssref/index.asp 2.1.CSS基础 基础简单过下,事先说明下:诸如引入.注释.案例就不一一演示了,有个工 ...

  10. 【洛谷P4555】最长双回文串

    题目大意:给定一个长度为 N 的字符串 S,求 S 的最长双回文子串的长度,双回文子串定义为是 S 的一个子串,可以分成两个互不相交的回文子串. 题解:利用回文自动机 len 数组的性质,即:len ...