2番目のインターフェイスを既存の機能インターフェイスを持つサーバーに接続します(em1
)。 2番目のインターフェイスは別のネットワークで構成されているため、次のように/etc/sysconfig/network-scripts/route-em2
インターフェイスを作成します(ここでem2は2番目のネットワークカードです)。
[acoder@server ~]# cat /etc/sysconfig/network-scripts/route-em2
111.222.52.0/24 via 111.222.52.2 dev em2
2番目に設定されたゲートウェイは、次の場所に表示されますip route
。
[acoder@server ~]# ip route
111.222.138.0/24 dev em1 proto kernel scope link src 111.222.138.214
111.222.52.0/24 via 111.222.52.2 dev em2
111.222.52.0/23 dev em2 proto kernel scope link src 111.222.52.69
169.254.0.0/16 dev em1 scope link metric 1002
169.254.0.0/16 dev em2 scope link metric 1003
default via 111.222.138.2 dev em1
em2
ネットワーク構成:
DEVICE="em2"
NAME="egna"
IPADDR=111.222.52.69
NETMASK=255.255.254.0
DNS1=111.222.1.1
DNS2=111.222.1.2
TYPE=Ethernet
ONBOOT=yes
残念ながら、111.222.52.69にpingをしたり、他の方法でアクセスしたりすることはできません。
2番目のインターフェイス(em2)が最初のインターフェイス(em1)とは別に機能するようにするにはどうすればよいですか?
答え1
em1を介してアクセス可能な既存のデフォルトゲートウェイの代わりに、em2を介して3番目のサブネット(つまりem1またはem2に設定されていないサブネット)にルーティングする必要がない限り、2番目のインターフェイスにRoute-em2ファイルは必要ありません。 。
同様に、em2で111.222.52.0/23を設定すると、システムはそのサブネットのすべてのIPにem2を使用することに気付くでしょう。このサブネットには他の「ゲートウェイ」は必要ありません。次のパスはこれを示しています。
111.222.52.0/23 dev em2 proto kernel scope link src 111.222.52.69
Route-em2ファイルを削除してネットワークサービスを再起動しても、サーバーが111.222.52.x IPをpingできない場合は、別の問題が発生します。
答え2
次の人の助けを借りてこの仕事を得ました。このページ。 @user4556274と@rootに以前の助けを求めましたが、最終的に少し違った道を選びました。
ネットワークの概要は次のとおりです。
既存および建設中のプロジェクト:
em1: private LAN
IP: 1.1.1.55
GATEWAY: 1.1.1.1
NIC #1
追加すべき事項:
em2: public facing WAN
IP: 2.2.2.88
GATEWAY: 2.2.2.2
NIC #2
既存(作業)/etc/sysconfig/network-scripts/ifcfg-em1
Webスクリプト:
DEVICE=em1
NAME=siteone
HWADDR=$MACADDRESS
IPADDR=1.1.1.55
NETMASK=255.255.255.0
GATEWAY=1.1.1.1
DNS1=3.3.3.1
DNS2=3.3.3.2
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
これが現在サーバーで実行されているものです。
次に、2番目のインターフェースem2に分離された別のネットワークスクリプトを追加したいと思います。
まず、Webスクリプトを作成します/etc/sysconfig/network-scripts/ifcfg-em2
。
DEVICE=em2
NAME=sitetwo
HWADDR=$MACADDRESS
IPADDR=2.2.2.88
NETMASK=255.255.255.0
GATEWAY=2.2.2.2
DNS1=3.3.3.1
DNS2=3.3.3.2
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
次に、 /etc/iproute2/rt_tables
下部(下#1 inr.ruhep
)に新しい行を編集して追加しました。新しい行にはが含まれていて、間にスペースを200 CHZBURGR
含めないでください。ところで名前が必ずしも必要ではありません。まだ使用していないパスをこのパスと呼びます。 200
CHZBURGR
CHZBURGR
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
200 CHZBURGR
次に、という新しいファイルを作成し、/etc/sysconfig/network-scripts/route-em2
次の内容を追加します。
default table CHZBURGR via 2.2.2.2
2.2.2.2は、2番目のNIC(パブリックWAN)のゲートウェイです。
最後に、次の名前でルールファイルを作成します/etc/sysconfig/network-scripts/rule-em2
。
from 2.2.2.88 table CHZBURGR
これでネットワーク*を再起動してテストする準備が整いました。
service network restart
*物理サーバーのコンソールを使用するか、iDRAC アクセス権を持つことをお勧めします。問題が発生した場合、誤ってシステムがロックすることがあります。