多網路卡路由出口配置

SangriaChant發表於2024-05-07

背景

Windows 建立的虛擬機器只能透過 NAT 上網（橋接需要過認證），但需要橋接到內網供外部訪問。

此場景使用的兩張網路卡會同時被設定為預設閘道器，出口流量有機率從橋接網路卡出口導致無法訪問。

路由表基礎操作

檢視路由策略

[root@localhost ~]# ip rule

0:      from all lookup local
32766:  from all lookup main
32767:  from all lookup default

檢視路由表

[root@localhost ~]# ip route list

default via 172.21.208.1 dev eth0 proto dhcp metric 101
10.60.20.0/24 dev eth1 proto kernel scope link src 10.60.20.12 metric 100
172.21.208.0/20 dev eth0 proto kernel scope link src 172.21.219.71 metric 101

新增預設路由

[root@localhost ~]# ip route add default via 10.60.20.254 dev eth1

刪除預設路由

[root@localhost ~]# ip route del default via 10.60.20.254 dev eth1

多網口出口配置

一般配置多網路卡時，兩張網路卡都會被配置為預設路由，使用 ip route list 檢視能看到類似如下配置

[root@localhost ~]# ip route list

default via 10.60.20.254 dev eth1 proto dhcp metric 100
default via 172.21.208.1 dev eth0 proto dhcp metric 101
10.60.20.0/24 dev eth1 proto kernel scope link src 10.60.20.12 metric 100
172.21.208.0/20 dev eth0 proto kernel scope link src 172.21.219.71 metric 101

對於 default via 10.60.20.254 dev eth1 proto dhcp metric 100

default 表示預設路由
via 10.60.20.254 表示資料包將發往 10.60.20.254 這個目標 IP 地址
dev eth1 指定資料包將從 eth1 介面傳送
proto dhcp 表示該路由規則是透過 DHCP 協議動態分配的
metric 100 表示優先順序度量值（越小優先順序越高）

對於 10.60.20.0/24 dev eth1 proto kernel scope link src 10.60.20.12 metric 100

這是一個具體的子網路由規則，用於指定資料包如何到達 10.60.20.0/24 子網。
10.60.20.0/24 表示目標子網地址範圍
dev eth1 指定資料包將從 eth1 介面傳送
proto kernel 表示該路由規則由核心自動生成
scope link 表示這是一個本地連結，即目標 IP 地址與本機直接相連
src 10.60.20.12 表示源 IP 地址，即從 10.60.20.12 傳送到目標子網
metric 100 表示優先順序度量值（越小優先順序越高）

如果不希望訪問外網時透過 10.60.20.254 閘道器，只需將第一條路由刪除即可，執行

[root@localhost ~]# ip route del default via 10.60.20.254 dev eth1

驗證除了 10.60.20.0/24 的地址，都會走 eth0 網路卡

[root@localhost ~]# ip route get 10.60.20.10
10.60.20.10 dev eth1 src 10.60.20.12
    cache

[root@localhost ~]# ip route get 1.1.1.1
1.1.1.1 via 172.21.208.1 dev eth0 src 172.21.219.71
    cache

[root@localhost ~]# ip route get 8.8.8.8
8.8.8.8 via 172.21.208.1 dev eth0 src 172.21.219.71
    cache

儲存設定

以上路由會在重啟後被清理，應使用 ip route save 儲存資訊

sudo ip route save table main > /var/opt/route-main.rules

使用 ip route restore 恢復

sudo ip route flush table main
sudo ip route restore table main < /var/opt/route-main.rules

也可以將其寫為 systemd 指令碼，當網路卡準備完成後執行

雲主機新增網路卡配置多網路卡策略路由
2021-05-08
路由
Solaris中配置單網路卡的Unix路由器(轉)
2007-08-11
路由器
Linux下多網路卡多網段訪問 --- 網路卡及Gateway, 路由設定（Linux OS）
2007-12-01
LinuxGateway路由
多網路卡網路改“躍點數”值來設定出口IP（值越小越優先）
2024-03-14
linux下一個網路卡配置多個IP
2020-05-06
Linux
[VM trunk ports]opensatck VM 單網路卡,多VLAN配置
2022-02-28
基於centos6.8配置多網路卡繫結
2017-03-23
CentOS
AIX中為單網路卡配置多IP地址(轉)
2007-08-12
AI
VMwareNAT網路卡配置
2020-09-26
Linux作業系統下雙網路卡路由表配置
2016-05-25
Linux作業系統路由
ECS彈性網路卡+彈性公網IP配置最佳實踐之策略路由
2018-09-02
路由
配置Linux環境下多網路卡高可用網路埠
2016-10-25
Linux
CentOS 5.4上雙網路卡（多網路卡）繫結
2011-07-08
CentOS
Linux 網路卡配置
2014-04-23
Linux
配置雙網路卡BOND
2016-02-15
雙網路卡BOND配置
2012-04-18
出口路由器升級時出口流量異常
2016-06-22
路由器
Linux單網路卡繫結多IP與多網路卡共用單IP
2007-12-12
Linux
kali網路卡配置檔案
2018-03-04
vmware克隆機網路卡配置
2015-12-09
（轉）Ubuntu網路卡基本配置
2012-11-20
Ubuntu
雙網路卡bonding配置
2013-05-26
ubuntu下網路卡配置多獨立ip的方法，非常簡單
2021-02-28
Ubuntu
nginx多站路由配置tomcat
2018-10-09
Nginx路由Tomcat
虛擬機器網路卡配置
2020-11-03
虛擬機
Linux 7 配置網路卡(nmcli)
2020-09-16
Linux
OpenHarmony雙網路卡配置例項
2023-03-13
redhat network網路卡配置示例
2013-07-18
Redhat
CentOS 6.5 修改網路卡配置資訊
2016-05-18
CentOS
Solaris 10 網路卡相關配置
2012-01-08
網路配置2：靜態路由配置
2018-07-05
路由
區域網中存在多臺寬頻路由器如何配置
2016-11-21
路由器
網路卡配置及對應名稱
2018-11-12
Linux 雙網路卡雙IP配置
2022-10-25
Linux
樹莓派配置無線網路卡
2014-06-27
樹莓派
suse linux配置網路卡bonding
2012-07-28
Linux
安裝配置Linux網路卡(轉)
2007-08-10
Linux
Oracle 11gR2 RAC 單網路卡轉雙網路卡繫結配置
2023-01-29
Oracle