ルーティングの設定

ルーティングの設定

2番目のインターフェイスを既存の機能インターフェイスを持つサーバーに接続します(em1)。 2番目のインターフェイスは別のネットワークで構成されているため、次のように/etc/sysconfig/network-scripts/route-em2インターフェイスを作成します(ここでem2は2番目のネットワークカードです)。

[acoder@server ~]# cat /etc/sysconfig/network-scripts/route-em2
111.222.52.0/24 via 111.222.52.2 dev em2

2番目に設定されたゲートウェイは、次の場所に表示されますip route

[acoder@server ~]# ip route
111.222.138.0/24 dev em1  proto kernel  scope link  src 111.222.138.214 
111.222.52.0/24 via 111.222.52.2 dev em2 
111.222.52.0/23 dev em2  proto kernel  scope link  src 111.222.52.69 
169.254.0.0/16 dev em1  scope link  metric 1002 
169.254.0.0/16 dev em2  scope link  metric 1003 
default via 111.222.138.2 dev em1 

em2ネットワーク構成:

DEVICE="em2"
NAME="egna"
IPADDR=111.222.52.69
NETMASK=255.255.254.0
DNS1=111.222.1.1
DNS2=111.222.1.2
TYPE=Ethernet
ONBOOT=yes

残念ながら、111.222.52.69にpingをしたり、他の方法でアクセスしたりすることはできません。

2番目のインターフェイス(em2)が最初のインターフェイス(em1)とは別に機能するようにするにはどうすればよいですか?

答え1

em1を介してアクセス可能な既存のデフォルトゲートウェイの代わりに、em2を介して3番目のサブネット(つまりem1またはem2に設定されていないサブネット)にルーティングする必要がない限り、2番目のインターフェイスにRoute-em2ファイルは必要ありません。 。

同様に、em2で111.222.52.0/23を設定すると、システムはそのサブネットのすべてのIPにem2を使用することに気付くでしょう。このサブネットには他の「ゲートウェイ」は必要ありません。次のパスはこれを示しています。

111.222.52.0/23 dev em2  proto kernel  scope link  src 111.222.52.69 

Route-em2ファイルを削除してネットワークサービスを再起動しても、サーバーが111.222.52.x IPをpingできない場合は、別の問題が発生します。

答え2

次の人の助けを借りてこの仕事を得ました。このページ。 @user4556274と@rootに以前の助けを求めましたが、最終的に少し違った道を選びました。

ネットワークの概要は次のとおりです。

既存および建設中のプロジェクト:

em1: private LAN
     IP:      1.1.1.55
     GATEWAY: 1.1.1.1
     NIC #1

追加すべき事項:

em2: public facing WAN
     IP:      2.2.2.88
     GATEWAY: 2.2.2.2
     NIC #2

既存(作業)/etc/sysconfig/network-scripts/ifcfg-em1Webスクリプト:

DEVICE=em1
NAME=siteone
HWADDR=$MACADDRESS
IPADDR=1.1.1.55
NETMASK=255.255.255.0
GATEWAY=1.1.1.1
DNS1=3.3.3.1
DNS2=3.3.3.2
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none

これが現在サーバーで実行されているものです。

次に、2番目のインターフェースem2に分離された別のネットワークスクリプトを追加したいと思います。


まず、Webスクリプトを作成します/etc/sysconfig/network-scripts/ifcfg-em2

DEVICE=em2
NAME=sitetwo
HWADDR=$MACADDRESS
IPADDR=2.2.2.88
NETMASK=255.255.255.0
GATEWAY=2.2.2.2
DNS1=3.3.3.1
DNS2=3.3.3.2
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none

次に、 /etc/iproute2/rt_tables下部(下#1 inr.ruhep)に新しい行を編集して追加しました。新しい行にはが含まれていて、間にスペースを200 CHZBURGR含めないでください。ところで名前が必ずしも必要ではありません。まだ使用していないパスをこのパスと呼びます。 200CHZBURGRCHZBURGR

#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep
200     CHZBURGR

次に、という新しいファイルを作成し、/etc/sysconfig/network-scripts/route-em2次の内容を追加します。

default table CHZBURGR via 2.2.2.2

2.2.2.2は、2番目のNIC(パブリックWAN)のゲートウェイです。

最後に、次の名前でルールファイルを作成します/etc/sysconfig/network-scripts/rule-em2

from 2.2.2.88 table CHZBURGR

これでネットワーク*を再起動してテストする準備が整いました。

service network restart

*物理サーバーのコンソールを使用するか、iDRAC アクセス権を持つことをお勧めします。問題が発生した場合、誤ってシステムがロックすることがあります。

関連情報