네트워크 카드 2개, 게이트웨이 2개, 각 게이트웨이 아래의 여러 별칭

tag-icon tag-icon centos networking network-interface route
네트워크 카드 2개, 게이트웨이 2개, 각 게이트웨이 아래의 여러 별칭

작년에 저는 각각 별도의 게이트웨이를 사용하는 두 개의 네트워크 카드가 있는 CentOS 6 시스템을 설정했습니다. NIC#1에는 여러 별칭(em1, em1:0, em1:1 등)이 있지만 현재 NIC#2(em2)에는 하나의 인터페이스만 존재합니다.

NIC#2에 별칭을 추가해야 하는데 어떻게 진행하는 것이 가장 좋은지 잘 모르겠습니다.

다음은 현재 작업 구성을 얻는 방법에 대한 간략한 요약입니다.

/etc/sysconfig/네트워크 스크립트/

em1
    DEVICE=em1
    NAME=siteABC
    IP=22.22.22.214
    GATEWAY=22.22.22.2
    NETMASK=255.255.255.0
    GATEWAY=22.22.22.2
    DNS1=1.1.1.1
    DNS2=1.1.1.2
    TYPE=Ethernet
    ONBOOT=yes
    BOOTPROTO=none

em1:0
    DEVICE=em1:0
    NAME=siteABC
    IPADDR=22.22.22.215
    GATEWAY=22.22.22.2
    NETMASK=255.255.255.0
    GATEWAY=22.22.22.2
    DNS1=1.1.1.1
    DNS2=1.1.1.2
    TYPE=Ethernet
    ONBOOT=yes
    BOOTPROTO=none

em2 
    DEVICE=em2
    NAME=sitetwo
    HWADDR=$MACADDRESS
    IPADDR=44.44.44.69
    NETMASK=255.255.255.0
    #GATEWAY=  ### commented out per below ###
    DNS1=1.1.1.1
    DNS2=1.1.1.2
    TYPE=Ethernet
    ONBOOT=yes
    BOOTPROTO=none

/etc/iproute2/rt_tables가 편집되어 하단(#1 inr.ruhep 아래)에 새 줄이 추가되었습니다. 새로운 생산 라인에는 200개의 MGMT가 포함되어 있습니다.

#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
200 MGMT

/etc/sysconfig/network-scripts/route-em2다음을 사용하여 생성됩니다.

default table MGMT via 44.44.44.2

** Note that 44.44.44.2 is the gateway of the second NIC (the public WAN). **

/etc/sysconfig/network-scripts/rule-em2마지막으로 다음과 같은 규칙 파일을 만들었습니다.

from 44.44.44.69 table MGMT

계속하다:

기본 게이트웨이는 여러 별칭(em1, em1:0, em1:1 등)으로 구성됩니다. 두 번째 게이트웨이에는 하나의 인터페이스(em2)만 있지만 컴퓨터에서 호스팅하는 다른 사이트 IP에 대해 별칭 em2:0을 추가해야 합니다.

오늘 시도한 것

DEVICE, NAME 및 IPADDR을 제외하고 em2를 미러링하는 em2:0이라는 별칭을 구성했습니다. 네트워크는 문제 없이 다시 시작되었지만 em2:0에서 새로 구성된 IPADDR에 액세스할 수 없습니다.

질문

/etc/sysconfig/network-scripts/rule-em2위에 표시된 대로 파일에 다른 항목을 추가해야 합니까 ? 아니면 em2에 별칭을 추가하기 위해 해야 할 일이 더 있습니까? 이것은 생산 시스템이므로 어떤 일이 일어나는지 확인하기 위해 빠른 변경을 수행하는 것을 주저합니다.

답변1

예, 새 IP 44.44.44.X에 대해 em2에 규칙을 추가해야 하는 것 같습니다. 그것은 입니다 ip rule add from 44.44.44.X table MGMT.

MGMT 테이블(200)에 대한 규칙이 없으면 default via 22.22.22.2 dev em1em2의 이 IP에 대해서도 기본 경로가 선택됩니다. 이 설정을 사용하면 인터넷의 클라이언트가 이 새 관리 IP에 액세스하려고 하면 해당 연결은 em2를 통해 정의된 기본 경로가 없는(따라서 경로가 없는) IP에서 em2로 이동하게 됩니다. 기본 설정중앙 운영 체제'역방향 경로 필터링패킷이 삭제됩니다.

마찬가지로, 이 새로운 IP 44.44.44.X를 사용하여 나가는 패킷은 사용 가능한 유일한 기본 경로인 em1의 22.22.22.2를 통해 고객에게 전송을 시도합니다. 경로에 있는 다른 장치가 이 작업을 수행하도록 허용되지 않을 수도 있습니다(그러나 관련성이 높지는 않습니다. 다른 방법은 이미 작동하지 않습니다). 인터넷 연결이 없는 22.22.22.2인 경우).

이 라우팅 테이블을 추가하면 ip rule add from 44.44.44.X table MGMT소스 IP가 44.44.44.X일 때 선택되며 이제 default via 44.44.44.2 dev em2MGMT 테이블에서 선택됩니다. 인터넷에서 와서 em2를 통해 44.44.44.X에 도착하는 패킷은 이제 em2를 통해 라우팅되므로 rp_filter에 의해 삭제되지 않습니다. 44.44.44.X에서 나가는 패킷은 이제 em2를 올바르게 사용하여 44.44.44.2를 통해 인터넷에 액세스합니다.

다음을 입력하면 차이점을 쉽게 확인할 수 있습니다.

ip route get 8.8.8.8 from 44.44.44.X

규칙이 없으면 경로가 표시되고 8.8.8.8 from 44.44.44.X via 22.22.22.2 dev em1이를 사용하면 다음으로 전환됩니다.8.8.8.8 from 44.44.44.X via 44.44.44.2 dev em2 table 200

관련 정보