多个网络接口无法正常工作

tag-icon tag-icon centos routing
多个网络接口无法正常工作

我的 Linux CentOS 上有两个网络接口。当我尝试通过外部网络访问 Web 服务器时,eth0它可以正常工作。但是当我尝试通过访问时,eth1它让我超时。

以下是路线:

[root@fe fe]# ip route list
default via 192.168.10.1 dev eth0 proto dhcp metric 101
default via 192.168.18.1 dev eth1 proto dhcp metric 102
192.168.10.0/24 dev eth0 proto kernel scope link src 192.168.10.237 metric 101
192.168.18.0/24 dev eth1 proto kernel scope link src 192.168.18.14 metric 102

奇怪的是:当我将度量标准更改为时eth1100虽然eth1可以工作,但eth0会超时。

这是ip a命令产生

[fe@fe ~]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether d2:ce:a3:6d:a2:f4 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.237/24 brd 192.168.10.255 scope global dynamic noprefixroute eth0
       valid_lft 416sec preferred_lft 416sec
    inet6 fe80::d0ce:a3ff:fe6d:a2f4/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 8a:be:5d:40:8b:34 brd ff:ff:ff:ff:ff:ff
    inet 192.168.18.14/24 brd 192.168.18.255 scope global dynamic noprefixroute eth1
       valid_lft 3584sec preferred_lft 3584sec
    inet6 fe80::88be:5dff:fe40:8b34/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

我可以使用 tcpdump 确认 ETH1 接收请求。

[root@fe fe]# tcpdump -i eth1 port 80
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 262144 bytes
22:04:57.763317 IP 43.224.168.199.50770 > fe.lan.http: Flags [S], seq 2609591301, win 64240, options [mss 1412,nop,wscale 8,nop,nop,sackOK], length 0
22:04:57.764527 IP 43.224.168.199.50771 > fe.lan.http: Flags [S], seq 821872254, win 64240, options [mss 1412,nop,wscale 8,nop,nop,sackOK], length 0
22:04:58.021494 IP 43.224.168.199.50772 > fe.lan.http: Flags [S], seq 3220097528, win 64240, options [mss 1412,nop,wscale 8,nop,nop,sackOK], length 0

答案1

数据包无法正确转发的原因是服务器通过数据包到达时的其他接口发送响应数据包。

如果您只需要将另一个接口用于一个子网,则应该仅将该子网流量配置为通过 eth0 转发。

您需要采取的步骤:

  • 禁用 DHCPeth0
  • 分配静态 IP 地址eth0
  • 添加路线至192.168.3.0/24via192.168.10.1

完成这些步骤后,你的路由表应该如下所示:

[root@fe fe]# ip route list
default via 192.168.18.1 dev eth1 proto dhcp metric 102
192.168.10.0/24 dev eth0 proto kernel scope link src 192.168.10.237 metric 101
192.168.18.0/24 dev eth1 proto kernel scope link src 192.168.18.14 metric 102
192.168.3.0/24 via 192.168.10.1 dev eth0 metric 101

相关内容