对于学校,我们必须在 4 个子网之间创建一个 Linux 路由虚拟机,但路由只能以一种方式工作。让我解释一下,这是一个示意图:
中心的路由器是一台完全最新的 CentOS 7,有 4 个网卡,每个网卡位于不同的子网中:
10.1.21.151/24(顶部)-> 客户端 PC 和 esxi 服务器的 lan。
200.200.0.254/24(左)-> 第一个 windowsServer2016 AD/Exchange 的 lan
200.200.1.254/24(下)-> nagios 服务器的 lan
200.200.2.254/24(右)-> 第二个 windowsServer2016 AD/ 的 lan Exchange
默认网关为 10.1.21.254/24
在centOS中启用ip转发后,我可以从客户端访问nagios Web界面,因此这种方式的路由是可以的。
但是使用 nagios 服务器时,当我尝试退出其子网并 ping 我的客户端、esxi、windowsServer1 或 2 时,没有任何反应
由于路由器可以直接访问所有子网,因此我没有创建任何静态路由。我错了吗 ?
我认为这不是路由问题,而是“软件”问题... Firewalld 和 NetworkManager 被禁用。
更新:
ip 路由列表 ->
默认通过 10.1.21.254 dev ens13 proto 静态度量 100
10.1.21.0/24 dev ens13 proto 内核范围链接 src 10.1.21.151
200.200.0.0/24 dev ens14 proto 内核范围链接 src 200.200.0.254
200.2 00.1.0 / 24 dev ens15 原型内核范围链接 src 200.200.1.254
200.200.2.0/24 dev ens16 原型内核范围链接 src 200.200.2.254
答案1
您不能为不在本地网络(其广播域)中的接口指定网关地址。 EG 10.0.0.0/24 将包含从 10.0.0.1 到 10.0.0.254 的所有 IP。如果您的系统分配了 10.0.0.15,则它只能直接与 10.0.0.1 到 10.0.0.254 通信。
当它需要与本地网络外部的地址通信时,其他 253 个地址之一必须转发流量。指定网关地址是您的系统如何知道其他 IP 中的哪些将为其转发流量的方式(顺便说一句,这是一个非常基本的描述。)
从您的示例中,每个系统(AD1、AD2、Nagios 等)应使用其自己网络上 Cent7 的 IP 地址作为其网关设置。因此,每个系统的网关都会有所不同......
AD1 的网关应为 200.200.0.254 ...
(ifcfg 文件条目)
IPADDR=200.200.0.x (IP of AD1)
PREFIX=24
GATEWAY=200.200.0.254