라우팅 구성

em1을 통해 액세스할 수 있는 기존 기본 게이트웨이 대신 em2를 통해 세 번째 서브넷(즉, em1 또는 em2에 구성되지 않은 서브넷)으로 라우팅하려는 경우가 아니면 두 번째 인터페이스에 대해 Route-em2 파일이 필요하지 않습니다. .

마찬가지로 em2에서 111.222.52.0/23을 구성하면 시스템은 해당 서브넷의 모든 IP에 em2를 사용한다는 것을 알게 됩니다. 이 서브넷에는 다른 "게이트웨이"가 필요하지 않습니다. 다음 경로는 이를 보여줍니다.

111.222.52.0/23 dev em2  proto kernel  scope link  src 111.222.52.69 

Route-em2 파일을 삭제하고 네트워크 서비스를 다시 시작한 후에도 서버에서 111.222.52.x IP를 ping할 수 없으면 이는 또 다른 문제를 나타냅니다.

다음 사람의 도움으로 이 직업을 얻었습니다.이 페이지. @user4556274와 @root에게 이전 도움을 요청했지만 결국 약간 다른 길을 택하게 되었습니다.

네트워크 개요는 다음과 같습니다.

기존 및 건설 중인 프로젝트:

em1: private LAN
     IP:      1.1.1.55
     GATEWAY: 1.1.1.1
     NIC #1

추가해야 할 사항:

em2: public facing WAN
     IP:      2.2.2.88
     GATEWAY: 2.2.2.2
     NIC #2

기존(작업) /etc/sysconfig/network-scripts/ifcfg-em1웹 스크립트:

DEVICE=em1
NAME=siteone
HWADDR=$MACADDRESS
IPADDR=1.1.1.55
NETMASK=255.255.255.0
GATEWAY=1.1.1.1
DNS1=3.3.3.1
DNS2=3.3.3.2
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none

이것이 현재 서버에서 실행되고 있는 것입니다.

이제 두 번째 인터페이스 em2에 격리된 다른 네트워크 스크립트를 추가하고 싶습니다.

---

먼저 웹 스크립트를 만듭니다 /etc/sysconfig/network-scripts/ifcfg-em2.

DEVICE=em2
NAME=sitetwo
HWADDR=$MACADDRESS
IPADDR=2.2.2.88
NETMASK=255.255.255.0
GATEWAY=2.2.2.2
DNS1=3.3.3.1
DNS2=3.3.3.2
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none

다음으로 /etc/iproute2/rt_tables하단(아래 #1 inr.ruhep)에 새로운 줄을 편집해서 추가했습니다. 새 줄에는 가 포함되어 있으며 와 사이에 공백이 200 CHZBURGR없어야 합니다 . 그런데 이름이 꼭 그럴 필요는 없습니다. 아직 사용하지 않은 경로를 이 경로로 부르세요. 200CHZBURGRCHZBURGR

#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep
200     CHZBURGR

다음으로, 라는 새 파일을 만들고 /etc/sysconfig/network-scripts/route-em2다음 내용을 추가합니다.

default table CHZBURGR via 2.2.2.2

2.2.2.2는 두 번째 NIC(공용 WAN)에 대한 게이트웨이입니다.

마지막으로 다음 이름으로 규칙 파일을 만듭니다 /etc/sysconfig/network-scripts/rule-em2.

from 2.2.2.88 table CHZBURGR

이제 네트워크*를 다시 시작하고 테스트할 준비가 되었습니다.

service network restart

*물리적 서버의 콘솔을 사용하거나 iDRAC 액세스 권한을 갖는 것이 좋습니다. 문제가 발생하면 실수로 시스템이 잠길 수 있습니다.