路由配置

您的第二个接口不需要route-em2 文件，除非您希望通过em2 路由到第三个子网（即不是在em1 或em2 上配置的子网），而不是通过em1 可访问的现有默认网关。

通过在 em2 上配置 111.222.52.0/23，就像您所做的那样，机器知道对该子网中的所有 IP 使用 em2。该子网不需要另一个“网关”。下面的路线证明了这一点：

111.222.52.0/23 dev em2  proto kernel  scope link  src 111.222.52.69 

如果删除 Route-em2 文件并重新启动网络服务后，您无法从服务器 ping 通任何 111.222.52.x IP，则表明存在另一个问题。

在以下人员的帮助下得到了这个工作这一页。向@user4556274 和@root 表示感谢，感谢他们之前的帮助，尽管我最终采取了一些不同的路径。

以下是网络概述：

现有及在建工程：

em1: private LAN
     IP:      1.1.1.55
     GATEWAY: 1.1.1.1
     NIC #1

需要补充：

em2: public facing WAN
     IP:      2.2.2.88
     GATEWAY: 2.2.2.2
     NIC #2

现有（工作）/etc/sysconfig/network-scripts/ifcfg-em1网络脚本：

DEVICE=em1
NAME=siteone
HWADDR=$MACADDRESS
IPADDR=1.1.1.55
NETMASK=255.255.255.0
GATEWAY=1.1.1.1
DNS1=3.3.3.1
DNS2=3.3.3.2
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none

这就是服务器上现在正在运行的内容。

我现在想要添加另一个隔离到第二个接口 em2 的网络脚本。

---

我首先创建网络脚本/etc/sysconfig/network-scripts/ifcfg-em2：

DEVICE=em2
NAME=sitetwo
HWADDR=$MACADDRESS
IPADDR=2.2.2.88
NETMASK=255.255.255.0
GATEWAY=2.2.2.2
DNS1=3.3.3.1
DNS2=3.3.3.2
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none

接下来，我编辑 /etc/iproute2/rt_tables并在底部添加了一个新行（如下#1 inr.ruhep）。新行包含200 CHZBURGR.确保 和 之间有制表符而不是200空格CHZBURGR。顺便说一句，名称不一定是CHZBURGR- 将此路由称为尚未使用的任何路由。

#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep
200     CHZBURGR

接下来，创建一个名为的新文件/etc/sysconfig/network-scripts/route-em2并添加以下内容：

default table CHZBURGR via 2.2.2.2

请注意，2.2.2.2 是第二个 NIC（公共 WAN）的网关。

最后，创建一个规则文件，名称/etc/sysconfig/network-scripts/rule-em2如下：

from 2.2.2.88 table CHZBURGR

现在您已准备好重新启动网络*并进行测试。

service network restart

*我强烈建议您使用物理服务器的控制台，或者具有 iDRAC 访问权限。如果出现任何错误，您可能会无意中被锁定在系统之外。