2개의 CentOS 7.1 서버에서 4개의 인터페이스에 대한 영구 정적 경로 설정

저는 CentOS 7.1(최소 설치는 둘 다에서 비활성화됩니다.) 일련의 문제에 부딪혔고 여기서 도움을 받고 싶습니다. 다음은 몇 가지 배경 지식과 최종 질문 목록입니다.

배경 정보

각각에는 4개의 네트워크 인터페이스가 있습니다. 서버 A는 서브넷 A에 있고 192.168.15.0/24스위치 A에 연결되어 있습니다. 서버 B는 서브넷 B에 있고 192.168.16.0/24스위치 B에 연결되어 있습니다. 두 개의 레이어 3 스위치 A와 B도 서로 연결되어 있습니다. 스위치 A에는 192.168.15.1서브넷 A에 대해 gw를 갖는 VLAN0015가 있습니다. 마찬가지로 스위치 B에는 192.168.16.1서브넷 B가 gw인 VLAN0016이 있습니다. 각 스위치에는 두 VLAN 간에 트래픽을 라우팅하는 고정 경로가 있습니다.

서버 네트워크 설정 요구 사항은 다음과 같습니다.

• 각 서버의 인터페이스 4개 모두 독립적으로 트래픽을 전송/수신할 수 있어야 합니다(예 ping -I 192.168.15.100 -c 2 192.168.16.103:두 IP의 마지막 바이트가 서로 다릅니다.)은 쌍 사이의 ICMP 트래픽만 볼 수 있어야 합니다. 즉, 서브넷의 모든 인터페이스는 다른 서브넷의 모든 인터페이스와 통신할 수 있어야 합니다.
• 인터페이스 접착은 의도적인 것입니다.아니요사용된
• 4개 인터페이스 모두 해당 서브넷의 gw를 사용해야 합니다(서브넷 A의 경우 192.168.15.1: 서브넷 B의 경우:192.168.16.1)은 다른 서브넷에 있는 다른 서버의 인터페이스와 통신합니다.

내가 뭘 한거지:

• 다음 내용을 추가하세요 /etc/iproutes/rt_tables. 4 ens1f1table 3 ens1f0table 2 ens20f1table 1 ens20f0table
• 각 서버의 4개 인터페이스 각각을 소개 /etc/sysconfig/network-scripts/ route-*하고 대상을 지정합니다(아래 예시 참조).rule-*

예를 들어, 서버 A의 인터페이스에는 ens20f0다음이 있습니다 /etc/sysconfig/network-scripts/route-ens20f0.

192.168.15.0/24 dev ens20f0 src 192.168.15.100 table ens20f0table default via 192.168.15.1 dev ens20f0 table ens20f0table

그리고 그 안에 /etc/sysconfig/network-scripts/rule-ens20f0:

from 192.168.15.100/32 table ens20f0table to 192.168.15.100/32 table ens20f0table

"다소 효과적"으로 설정했지만시간, 한 서버에서 다른 서버의 인터페이스를 핑할 수 없습니다. 몇 가지 조사를 한 후에 tracerout일부 인터페이스가 트래픽을 올바르게 라우팅하지 않는다는 것을 깨달았습니다. 이 문제를 해결하기 위해 다음을 적용했습니다.

/sbin/route add -net 192.168.16.0/24 gw 192.168.15.1 dev ...

모두 ens20f0|ens20f1|ens1f0|ens1f1에게힘예를 들어, 서버 A의 커널 라우팅 테이블은 다음과 같습니다.

Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.11.3 0.0.0.0 UG 0 0 0 ens10f0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ens20f0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ens10f0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ens20f1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ens1f0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ens1f1 192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 ens10f0 192.168.15.0 0.0.0.0 255.255.255.0 U 0 0 0 ens20f0 192.168.15.0 0.0.0.0 255.255.255.0 U 0 0 0 ens20f1 192.168.15.0 0.0.0.0 255.255.255.0 U 0 0 0 ens1f0 192.168.15.0 0.0.0.0 255.255.255.0 U 0 0 0 ens1f1 192.168.16.0 192.168.15.1 255.255.255.0 UG 0 0 0 ens1f1 192.168.16.0 192.168.15.1 255.255.255.0 UG 0 0 0 ens1f0 192.168.16.0 192.168.15.1 255.255.255.0 UG 0 0 0 ens20f1 192.168.16.0 192.168.15.1 255.255.255.0 UG 0 0 0 ens20f0

질문:

sbin/route왜 더 이상 사용되지 않는 /를 대신 사용하려고 합니까 ip route add? 이는 ip route add필수 라우팅 항목이 추가되지 않았기 때문입니다.

분명히 "우회" 설정은 지속되지 않습니다. 그래서,

1. 최소한 시스템 재부팅 후에도 현재 "바이패스"가 지속되도록 하려면 어떻게 해야 합니까? 하나 있는데 /etc/sysconfig/network-scripts/ifup-post, 그곳이 맞는 걸까요? RHEL 7 문서에는 이 스크립트가 언급조차 되지 않으며 어쨌든 비구독자에게는 적합하지 않습니다.
2. 하나의 서버 A를 .a 이후 192.168.16.0/24 via 192.168.15.1 dev ens20f0에 넣으 려고 하면 필요한 경로가 커널 라우팅 테이블에 나타나지 않습니다. 내가 뭘 잘못했나요? 여러 번 검토했지만 알 수 없습니다.route-ens20f0/sbin/ifdown ens20f0/sbin/ifup ens20f0man ip-route(8)
3. 이 /sbin/route명령은 커널 라우팅 테이블에 필요한 경로를 추가할 수 있지만 최신 명령은 ip route add|replaceCLI에서도 추가할 수 없는 이유는 무엇입니까?
4. 기타 언급 man ip-route되지 않았으나 명령어에 대한 설명이 없습니다 . 어떤 용도로 사용됩니까?appendip route { add | del | change | append | replace } ROUTEappend
5. 위에서 설명한 접근 방식이 나에게 주어진 요구 사항을 충족하기 위해 "정책 기반 라우팅"을 사용하는 올바른 방법입니까? 이는 ping -I iface다른 서버의 인터페이스를 사용하여 한 서버의 특정 인터페이스에서 ping을 수행할 수 있는 것처럼 "일종의 작업"인 것 같습니다 . 하지만 내 tracerout검사 결과에 따르면 그렇게 하는 능력은 신뢰할 수 없는 것 같습니다.

나는 무엇을 더 시도해야할지 모르겠습니다. 읽고 또 읽어라RHEL 7 네트워킹 가이드 2.4.1. ifcfg 파일을 사용하여 네트워크 인터페이스 구성도움이 안돼. 제가 놓친 부분에 대한 힌트가 있다면 감사하겠습니다.

——잭