分离两个网络接口上的网络流量

我很想了解有关此主题的更多信息，以将配置优化为最佳配置，但这是迄今为止我所拥有的。即使没有在所有网络接口上启用 ARP 过滤 ( net.ipv4.conf.all.arp_filter = 0)，正如@spuk 所提到的，在此配置中流量似乎是完全分离的。

/etc/iproute2/rt_tables至少在 EL 6.x 和 DEB 7/8 中，文件是相同的。这是为静态路由创建命名路由表的文件。

#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
252 mgmt

上面，命名静态路由的数量 252 本质上是任意的；或者，每个静态路由都有自己的唯一编号（介于 1 到 252 之间）。

DEB 7/8 中的文件/etc/network/interfaces至少：

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
  iface lo inet loopback

# The production network interface
# The 'gateway' directive is the default route.
# Were eth0 configured via DHCP, the default route would also be here.
auto eth0
allow-hotplug eth0
iface eth0 inet static
  address 10.10.10.140
  netmask 255.255.255.0
  gateway 10.10.10.1

# The management network interface
# The 'gateway' directive cannot be used again because there can be
# one, and only one, default route. Instead, the 'post-up' directives
# use the `mgmt` static route.
auto eth1
allow-hotplug eth1
iface eth1 inet static
  address 192.168.100.140
  netmask 255.255.255.0
  post-up ip route add 192.168.100.0/24 dev eth1 src 192.168.100.140 table mgmt
  post-up ip route add default via 192.168.100.1 dev eth1 table mgmt
  post-up ip rule add from 192.168.100.140/32 table mgmt
  post-up ip rule add to 192.168.100.140/32 table mgmt

ip route showDebian 上的结果：

default via 10.10.10.1 dev eth0
10.10.10.0/24 dev eth0  proto kernel  scope link  src 10.10.10.140
192.168.100.0/24 dev eth1  proto kernel  scope link  src 192.168.100.140

EL 6.x/etc/sysconfig/network文件：

NETWORKING=yes
HOSTNAME=localhost.localdomain
GATEWAY=10.10.10.1

上面，GATEWAY 是默认路由。下面，如果 BOOTPROTOCOL 设置为 DHCP，则将从 DHCP 获取默认路由。

EL 6.x/etc/sysconfig/network-scripts/ifcfg-eth0文件，没有“HWADDR”和“UUID”：

DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTOCOL=none
IPADDR=10.10.10.140
NETMASK=255.255.255.0
NETWORK=10.10.10.0
BROADCAST=10.10.10.255

EL 6.x/etc/sysconfig/network-scripts/ifcfg-eth1文件，没有“HWADDR”和“UUID”：

DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTOCOL=none
IPADDR=192.168.100.140
NETMASK=255.255.255.0
NETWORK=192.168.100.0
BROADCAST=192.168.100.255

EL 6.x/etc/sysconfig/network-scripts/route-eth1文件：

192.168.100.0/24 dev eth1 table mgmt
default via 192.168.100.1 dev eth1 table mgmt

EL 6.x/etc/sysconfig/network-scripts/rule-eth1文件：

from 192.168.100.0/24 lookup mgmt

ip route showEL 6.x 上的结果：

192.168.100.0/24 dev eth1  proto kernel  scope link  src 192.168.100.160
10.10.10.0/24 dev eth0  proto kernel  scope link  src 10.10.10.160
default via 10.10.10.1 dev eth0

RHEL8 更新

上述方法适用于 RHEL 6 和 RHEL 7 及其衍生产品，但对于 RHEL 8 及其衍生产品，必须先安装network-scripts才能使用上述方法。

dnf install network-scripts

安装会产生一条警告，该警告network-scripts将在 RHEL 的下一个主要版本之一中删除，并且 NetworkManager 也会提供ifup/ifdown脚本。

Ubuntu 20.04 LTS 更新

创建命名路由表是可以的，但不需要使用netplan，它无论如何都不会使用该名称。尽管如此，文件中指定路由表的编号rt_tables仍可用于netplan.对应的网卡是enps03( eth0)和enp0s8( eth1)。

network:
  version: 2
  ethernets:
    enp0s3:
      addresses:
      - 10.10.10.140/24
      dhcp4: false
      dhcp6: false
      gateway4: 10.10.10.1
      nameservers:
        addresses:
        - 1.2.3.4
        - 1.2.3.5
        search:
        - your-search-domain-name.com
    enp0s8:
      dhcp4: false
      dhcp6: false
      addresses:
      - 192.168.100.140/24
      routes:
      - to: 192.168.100.0/24
        via: 192.168.100.1
        table: 252
      routing-policy:
      - from: 192.168.100.0/24
        table: 252

这会产生以下来自 的路线ip r s。

default via 10.10.10.1 dev enp0s3 proto static
10.10.10.0/24 dev enp0s3 proto kernel scope link src 10.10.10.140
192.168.100.0/24 dev enp0s8 proto kernel scope link src 192.168.100.140

我还没有读完你所有的帖子（抱歉，现在没时间花时间），但我相信这可能与 Linux 实现的方式有关IP主机型号:

... Linux 中的 IPv4 实现默认采用弱主机模型。 ...

从同一页面：

...如果IP堆栈是使用弱主机模型实现的，则它接受任何本地目的地的数据包，无论接收数据包的网络接口如何。 ...

也就是说，在Linux中，默认情况下，IP地址“属于主机”，而不是严格意义上的“属于接口”。您可以通过arp_filter、rp_filter、arp_announce、arp_ignoresysctls 更改该行为（来自LVS：ARP 问题, 见过这里）。另请参阅ip-sysctl.txt。