Linux服务器配置双网卡转发和静态路由及默认网关

linux服务器配置双网卡转发和静态路由及默认网关

2009-12-18 17:40:15

标签：静态路由转发双网卡配置linux服务器

原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。https://www.sodocs.net/doc/9d8226133.html,/663207/245462

更改/etc/sysconfig/network-scripts/ifcfg-eth0(第一个网卡为eth0)，

dns的文件为/etc/resolv.conf，

默认网关的文件为vi /etc/sysconfig/network

以下是配置清单：

vi /etc/sysconfig/network-scripts/ifcfg-eth0 #进入ETH0网卡

DEVICE=eth0 #网口

BOOTPROTO=static #模式

BROADCAST=192.168.1.255 #广播地址

IPADDR=192.168.1.10 #IP地址

NETMASK=255.255.255.0 #掩码

NETWORK=192.168.1.0 #子网

HWADDR=52:54:AB:2F:CF:F0 #MAC

GATEWAY=192.168.1.1 #网关

ONBOOT=on #开机启动

TYPE=Ethernet #类型

----------------------------------DNS文件-------------

vi /etc/resolv.conf

nameserver 202.109.14.5

nameserver 202.96.209.5

search localdomain #DHCP

路由：

1.查看router

2.修改默认路由

router del /add default gw XXX.XXX.XXX.XXX

路由删除/增加组网卡IP地址

3.指定数据包转发

route add -net XXX.XXX.XXX.XXX netmask 255.255.255.0

gw 192.168.8.251 eth1

增加静态路由访问XXX的数据包指定从8.251的网关地址和ETH1口转发ifconfig eth0 down;ifconfig eth0 up

重启REBOOT 后默认路由会加载生效

但是静态路由会消失需要重新加载命令或者直接写入启动文件

ifconfig 和route -n 查看。。

-------------------------------2010更新

linux系统启动菜单

/etc/rc.d/rc

直接修改后可以在重启后生效写入系统启动菜单

可以添加指向路由

linux双网卡做成bond

l i n u x双网卡做成b o n d 集团企业公司编码：（LL3698-KKI1269-TM2483-LUI12689-ITT289-

双网卡做成b o n d0的方法说明 所谓bond，就是把多个物理网卡绑定成一个逻辑上的网卡 好处：增加带宽接入，还可以实现主备功能，当其中一个网卡挂掉，不会影响网络连接。并且节约IP。 实施案例讲解 我们的测试服务器 双网卡 E 我们需要将这2个网卡做成一个bond0网卡 1.编辑eth1. vi/etc/sysconfig/network-scripts/ifcfg-eth1 修改为 我们去掉了IP,MAC,掩码网关，bootproto设置为none 2.编辑eth2 同样这样更改eth2，如下图所示 3.创建并且编辑bond0网卡 vi/etc/sysconfig/network-scripts/ifcfg-bond0 增加如下参数

可以看到，和我们平时用的eth1网卡配置差不多，只是少了MAC地址。。。 编辑vi/etc/modprobe.conf文件 添加如下参数 编辑好了之后重启网卡，会发现eth1eth2无IP，依然通了外网 至此，我们的bond0已经创建成功 接下来我们需要去编辑启动文件添加一行 vi/etc/rc.local 添加ifenslavebond0eth1eth2 重启服务器，测试是否能成功 多个bond 如果是创建多个bond的时候，我们修改vi/etc/modprobe.conf配置文件的时候依照下图添加，依次增加 Eth2eth3….等修改方式同上。 如果bond的模式（请查看参数讲解）不同，那么修改为 这种情况遇到较少，我们了解就好 参数讲解 Bond有7种模式，我们常用的是 mode=0：平衡负载模式，有自动备援，但需要”Switch”支援及设定。mode=1：自动备援模式，其中一条线若断线，其他线路将会自动备援。mode=6：平衡负载模式，有自动备援，不必”Switch”支援及设定。七种bond模式说明：

静态路由的配置命令

1、静态路由的配置命令: 例如： ip route 129.1.0.0 16 10.0.0.2 ip route 129.1.0.0 255.255.0.0 10.0.0.2 ip route 129.1.0.0 16 Serial0/0/0 注意：只有下一跳所属的的接口是点对点（PPP、HDLC）的接口时，才可以填写，否则必须填写。 2、在路由器Router A上配置： RouterA(config)# Interface FastEthernet0/0 RouterA(config-if)#Ip add 192.168.1.1 255.255.255.0 RouterA(config-if)#Interface s0/0/0 RouterA(config-if)#Ip add 221.237.46.2 255.255.255.0 RouterA(config-if)#encapsulation ppp RouterA(config-if)#exit RouterA(config)#Ip route 61.139.2.0 255.255.255.0 221.237.46.1 3、在路由器Router B上配置： RouterB(config)# Interface FastEthernet0/0 RouterB(config-if)#Ip add 61.139.2.68 255.255.255.0 RouterB(config-if)#Interface s0/0 RouterB(config-if)#Ip add 221.237.46.1 255.255.255.0 RouterB(config-if)#encapsulation ppp RouterB(config-if)#clock rate 64000

Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡

Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡，这个聚合起来的设备看起来是一个单独的以太网接口设备，通俗点讲就是两块网卡具有相同的IP 地址而并行链接聚合成一个逻辑链路工作。其实这项技术在Sun和Cisco中早已存在，被称为Trunking和Etherchannel技术，在Linux的2.4.x的内核中也采用这这种技术，被称为bonding。bonding技术的最早应用是在集群——beowulf上，为了提高集群节点间的数据传输而设计的。下面我们讨论一下bonding 的原理,什么是bonding需要从网卡的混杂(promisc)模式说起。我们知道，在正常情况下，网卡只接收目的硬件地址(MAC Address)是自身Mac的以太网帧，对于别的数据帧都滤掉，以减轻驱动程序的负担。但是网卡也支持另外一种被称为混杂promisc的模式，可以接收网络上所有的帧，比如说tcpdump，就是运行在这个模式下。bonding也运行在这个模式下，而且修改了驱动程序中的mac地址，将两块网卡的Mac地址改成相同，可以接收特定mac的数据帧。然后把相应的数据帧传送给bond驱动程序处理。 绑定的前提条件：芯片组型号相同，而且网卡应该具备自己独立的BIOS芯片1.创建虚拟网卡 编辑虚拟网络接口配置文件,指定网卡IP vi /etc/sysconfig/ network-scripts/ ifcfg-bond0 [root@rhas5 root]# cp /etc/sysconfig/network-scripts/ifcfg-eth0 ifcfg-bond0 2.编辑虚拟网卡和物理网卡 #vi ifcfg-bond0 将第一行改成DEVICE=bond0 # cat ifcfg-bond0 DEVICE=bond0 BOOTPROTO=static IPADDR=172.31.0.13 NETMASK=255.255.252.0 BROADCAST=172.31.3.254 ONBOOT=yes USERCTL=no TYPE=Ethernet 这里要注意，不要指定单个网卡的IP 地址、子网掩码或网卡ID。将上述信息指定到虚拟适配器(bonding)中即可。 编辑物理网卡eth0，删除多余的内容，只留下如下内容。包括空格和注释。[root@rhas5 network-scripts]# cat ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=static SLAVE=yes MASTER=bond0

带宽叠加,双网卡上网

双网卡上网；网络带宽叠加。 前言： 越来越多的用户拥有双网卡，可是默认情况下只能使用一张网卡上internet网，我们应该如何设置才能把多网卡利用起来，达到尽其物用其材！以下方法适合2张及2张以上网卡。当然这里的双网卡可包含任意的两张及两张网卡以上，如100MB以太网+宽带拔号网卡；双100MB以太网卡;100MB以太网卡+54MB无线网卡等任意组合。 实例一：网卡A上internet网，网卡B上内部网络。 两张自适应1000\100\10MB，网卡A+网卡B，网卡A接宽带路由器，网卡B接局域网设备(router\switch)。 网卡A地址：192.168.11.222 mask 255.255.255.0 gateway 192.168.11.1 网卡B地址：192.168.1.111 mask 255.255.255.0 gateway 192.168.1.1 接上网线后，进入系统，打开“开始”－“运行”输入CMD ,此时打开了命令行窗口。 输入以下命令：（注：每行输完按回车键，每次开机都需要手动输入；您也可以写bat文件每次开机自动运行） route add 192.168.1.0 mask 255.255.255.0 192.168.1.1 route delete 0.0.0.0 route add 0.0.0.0 mask 0.0.0.0 192.168.11.1 当然，如果您不想麻烦，您也可以让命令永久生效，在add前面加个“－p” 格式如下。route -p add 192.168.1.0..... 实例二：网卡A+网卡B，网卡A接宽带modem,需要拔号上网，网卡B接局域网设备。网卡A地址：动态拔号。 网卡B地址：192.168.1.111 mask 255.255.255.0 gateway 192.168.1.1 系统默认情况下将是以拔号为主网络，即当你拔号后，你是无法通过网卡B去访问局域网的。所以这里需要 输入一条命令即可实现： route add 192.168.1.0 mask 255.255.255.0 192.168.1.1 以上两实例均实现了既可上带宽又可访问局域网网络。 ------------------------------ 实例三：双网卡共享上网，让其它PC\notebook都能上网。 网卡A：192.168.11.222 无线网卡B：空闲 目的是让朋友的notebook能通过我的电脑上internet网。 1、共享网卡A，将外网卡设置为"允许网络用户通过我的连接上internet网".在你的外网卡的属性--高级那里.打勾.此时你的内网卡将会被重置为192.168.0.1 255.255.255.0 您如果不想这个IP为内网,可以手动改变.这样所有的PC接到你的内网卡的网络上就可以共享你的外网网络。

windows XP及Linux下双网卡配置方案

Windows XP下双网卡配置方案一、软硬件需求 ●硬件： 一台带有双网卡的PC，其中一个连接internet；另一个接局域网hub。 其中节局域网地址为：192.168.0.1/255.255.255.0 ●软件： 操作系统：windows XP 代理软件：CCProxy 二、设置CCProxy： 1、服务器的安装 运行下载后的Ccproxysetup.exe 安装本软件 （注：现在的最新版本为CCProxy-v6.6，推荐下载网站：霏凡） 安装完成后，桌面有一个CCProxy的绿色图标：双击即可启动CCProxy了（如附图）。绿色的网格坐标将会出现，黄色的曲线表示网络数据流量。 2、客户端设置前的准备工作 1)确认客户端与服务器是连通的，能够互相访问。

2)确定代理服务器地址。代理服务器地址就是安装代理服务器的机器的 网络地址。 这个地址，是指服务器在局域网中的本地IP地址。本地IP地址可以从CCProxy的设置对话框中得到。设置对话框中 的本地IP地址一般情况下可以用"自动检测"得到。如果服务器安装了双 网卡，则需要手工选取：取消"自动检测"， 从列表中选取。如果不能确认服务器的IP地址，也可以用服务器的机器 名作为代理服务器地址。 3、局域网机器设置： ※对TCP/IP协议的属性进行设置： 方法：右击“网上邻居”，选择“属性”，双击网卡对应的“TCP/IP协议”，选择“DNS”标签。设置如下：选中“启用DNS”；“主机”中填入服务器名称；并在下面的“DNS服务器搜索顺序”中填入服务器的IP地址，本例为“192.168.0.1”，然后单击[填加]；单击[确定]结束DNS设置；再次单击[确定]，结束对网络属性的设置。这时需要重新启动计算机。 ※重新启动后，设置IE浏览器代理上网 1）流程： IE浏览器->菜单"工具"->"Internet选项"->"连接"->"局域网设置"->选中"使用代理服务器"->"高级"->"代理服务器设置"。取消"对所有协议均使用相同的代理服务器"。 在"HTTP"中填上代理服务器地址，端口为808； 在"Secure"中填上代理服务器地址，端口为808； 在"FTP"中填上代理服务器地址，端口为808； 在"Gopher"中填上代理服务器地址，端口为808； 在"Socks"中填上代理服务器地址，端口为1080。 2）图示： IE菜单“工具”->“Internet 选项”： “代理设置”选择

静态路由配理解讲解

7.1.3 静态路由的主要特点 其实就因为静态路由的配置比较简单，决定了静态路由也包含了许多特点。可以说静态路由的配置全由管理员自己说了算，想怎么配就怎么配，只要符合静态路由配置命令格式即可，因为静态路由的算法全在管理员人思想和对静态路由知识的认识中，并不是由路由器IOS系统来完成的。至于所配置的静态路由是否合适，是否能达到你预期的目的那别当别论。在配置和应用静态路由时，我们应当全面地了解静态路由的以下几个主要特点，否则你可能在遇到故障时总也想不通为什么： l 手动配置 静态路由需要管理员根据实际需要一条条自己手动配置，路由器不会自动生成所需的静态路由的。静态路由中包括目标节点或目标网络的IP地址，还可以包括下一跳IP地址（通常是下一个路由器与本地路由器连接的接口IP地址），以及在本路由器上使用该静态路由时的数据包出接口等。 l 路由路径相对固定 因为静态路由是手动配置的，静态的，所以每个配置的静态路由在本地路由器上的路径基本上是不变的，除非由管理员自己修改。另外，当网络的拓扑结构或链路的状态发生变化时，这些静态路由也不能自动修改，需要网络管理员需要手工去修改路由表中相关的静态路由信息。 l 永久存在 也因为静态路由是由管理员手工创建的，所以一旦创建完成，它会永久在路由表中存在的，除非管理员自己删除了它，或者静态路由中指定的出接口关闭，或者下一跳IP 地址不可达。 l 不可通告性

静态路由信息在默认情况下是私有的，不会通告给其它路由器，也就是当在一个路由器上配置了某条静态路由时，它不会被通告到网络中相连的其它路由器上。但网络管理员还是可以通过重发布静态路由为其它动态路由，使得网络中其它路由器也可获此静态路由。 l 单向性 静态路由是具有单向性的，也就是它仅为数据提供沿着下一跳的方向进行路由，不提供反向路由。所以如果你想要使源节点与目标节点或网络进行双向通信，就必须同时配置回程静态路由。这在与读者朋友的交流中经常发现这样的问题，就是明明配置了到达某节点的静态路由，可还是ping不通，其中一个重要原因就是没有配置回程静态路由。 如图7-2所示，如果想要使得PC1（PC1已配置了A节点的IP地址10.16.1.2/24作为网关地址）能够ping通PC2，则必须同时配置以下两条静态路由，具体配置方法在此不作介绍。 图7-2 静态路由单向性示例 ①：在R1路由器上配置了到达PC2的正向静态路由（以PC2 10.16.3.2/24作为目 标节点，以C节点IP地址10.16.2.2/24作为下一跳地址）；

linux双网卡做成bond0

双网卡做成b o n d0的方法 说明 所谓bond，就是把多个物理网卡绑定成一个逻辑上的网卡 好处：增加带宽接入，还可以实现主备功能，当其中一个网卡挂掉，不会影响网络连接。并且节约IP。 实施案例讲解 我们的测试服务器 双网卡 E 我们需要将这2个网卡做成一个bond0网卡 1.编辑eth1. vi/etc/sysconfig/network-scripts/ifcfg-eth1 修改为 我们去掉了IP,MAC,掩码网关，bootproto设置为none 2.编辑eth2 同样这样更改eth2，如下图所示 3.创建并且编辑bond0网卡 vi/etc/sysconfig/network-scripts/ifcfg-bond0 增加如下参数 可以看到，和我们平时用的eth1网卡配置差不多，只是少了MAC地址。。。 编辑vi/etc/modprobe.conf文件 添加如下参数 编辑好了之后重启网卡，会发现eth1eth2无IP，依然通了外网 至此，我们的bond0已经创建成功 接下来我们需要去编辑启动文件添加一行 vi/etc/rc.local 添加ifenslavebond0eth1eth2 重启服务器，测试是否能成功 多个bond 如果是创建多个bond的时候，我们修改vi/etc/modprobe.conf配置文件的时候依照下图添加，依次增加 Eth2eth3….等修改方式同上。 如果bond的模式（请查看参数讲解）不同，那么修改为 这种情况遇到较少，我们了解就好 参数讲解 Bond有7种模式，我们常用的是 mode=0：平衡负载模式，有自动备援，但需要”Switch”支援及设定。 mode=1：自动备援模式，其中一条线若断线，其他线路将会自动备援。 mode=6：平衡负载模式，有自动备援，不必”Switch”支援及设定。

Linux双网卡搭建NAT服务器

Eth0的IP 地址，GW和DNS 都是自动获取的。当然，如果是手动分配IP 、GW 和DNS 也是没问题的。我的eth0 配置如下： IP: 192.168.79.129/24 GW: 192.168.79.1 DNS:192.168.79.2 Linux 主机的eth1 指向内网，IP 地址为：10.50.10 .1/24 。内网主机的内网主机的IP 地址就是10.50.10.0/24 段的IP ，eth1 的IP 是所有内网主机的网关。这里，我的内网主机设置如下： IP: 10.50.10.46/24 GW: 10.50.10.1 DNS:192.168.79.2 这里，所有内网主机的网关都设置为eth1 的IP 地址，而DNS 设置为eth1 所在的Linux 系统主机的DNS ，即192.168.79.2 。 （二）启用转发功能 以上配置完成后，Host A应该可以ping通Linux系统主机的eth1的IP，因为他们是通过交换机链接的。但是，Host A应该可以ping不通Linux系统主机的eth0的IP，应为并未开启Linux系统主机的转发功能。 开启Linux的转发功能，执行如下命令： # echo 1 > /proc/sys/net/ipv4/ip_forward 查看系统是否启用了转发功能，可以执行如下命令： # cat /proc/sys/net/ipv4/ip_forward 如果结果为1，代表已启用，0代表未启用。 此时，执行ping 192.168.72.129 以及其网关和DNS都可ping通了。 （三）配置NAT规则 经过第二部分配置后，虽然可以ping相关的IP地址，但是内网主机还是无法上网。问题在于内网主机的IP地址是无法在公网上路由的。因此，需要转换成Linux系统主机可以上网的IP（注：这里我们只说不说是公网IP，是因为Linux系统可以直接上外网的IP同样是内网IP。但是该内网IP（192.168.79.129）已经通过一些机制，实际上同样是NAT的方式，可以访问外网了，因此我们只需将Host A的IP转换成Linux系统eth0接口的IP即可）。 我们配置的NAT NAT 转换： #iptables -t nat -A POSTROUTING -s 10.50.10.0/24 -o eth0 -j MASQUERADE 也可以通过使用 SNAT target 实现： #iptables -t nat -A POSTROUTING -s 10.50.10.0/24 -o eth0 -j SNAT --to-source 192.168.79.129 至于 MASQUERADE 和 SNAT 的区别，可以网上搜索，有相关的解释。 同时，还要在 FORWARD 点出配置规则如下： #iptables -A FORWARD -i eth1 -j ACCEPT 保证所有进入 eth1 的包都被 FORWARD 点 ACCEPT 。 经过以上的配置之后， Host A 就可以正常的访问外网了。

网络实验-3个路由器的静态路由配置实验

计算机网络实验(4B) 实验名称：路由器的基本操作及静态路由配置实验 实验目的：了解路由器的基本结构，功能，使用环境以及基本参数的配置。 实验要求： 1．配置路由器接口的IP地址。 2．设置静态路由。 3. 测试静态路由：ping IP 地址; trace IP 地址 4．写出实验报告 实验准备知识： 一、实验环境的搭建： ?准备 PC 机 2 台，操作系统为 Windows XP ； ?准备Huawei S2501E 路由器 3 台； ?路由器串口线（2对） ?交叉线（或通过交换机的直连线）网线 2条； ? Console电缆2条。 步骤：del 删除各个路由器原有的路由表 ?第一步：设置Router1 [Quidway]SYSNAME R1 ?[R1] interface Ethernet 0 #设置其IP地址 ?[R1-Ethernet0] ip address 10.0.0.2 255.255.255.0 shutdown undo shutdown #激活此以太网口！！（对此口配置了IP地址后用此命令） #进入串口Serial0视图 ?[R1-Ethernet0] interface serial 0 #设置其IP地址

?[R1-Serial0] ip address 20.1.0.1 255.255.255.0 shutdown undo shutdown #激活此串口！！（对此口配置了IP地址后用此命令） #设置链路层协议为PPP ?[R1-Serial0] link-protocol ppp #进入系统视图 ?[R1-Serial0] quit #添加静态路由 ?[R1] ip route-static 40.1.0.0 255.255.255.0 20.1.0.2 preference 60 ##添加静态路由（R2的以太网接口） [R1] ip route-static 50.1.0.0 255.255.255.0 20.1.0.2 preference 60 #保存路由器设置 ?[R1] save #重启路由器 ?[R1] reboot ?第二步：设置Router2 [Quidway]SYSNAME R2 #进入以太网接口视图： ?[R2] interface Ethernet 0 #设置其IP地址 ?[R2-Ethernet0] ip address 50.1.0.2 255.255.255.0 shutdown undo shutdown #激活此以太网口！！！ #进入串口Serial0视图 ?[R2-Ethernet0] interface serial 0 #设置其IP地址 ?[R2-Serial0] ip address 20.1.0.2 255.255.255.0 shutdown undo shutdown #激活此串口！！（对此口配置了IP地址后用此命令） #设置链路层协议为PPP ?[R2-Serial0] link-protocol ppp #进入系统视图 ?[R2-Serial0] quit #进入串口Serial1视图 ?[R2] interface serial 1 #设置其IP地址 ?[R2-Serial1] ip address 30.1.0.1 255.255.255.0 shutdown

图解win2003子网双网卡软路由配置

图解win2003子网双网卡软路由配置 原来对windows2003的许多功能并不了解,只是用到了再到网上来查资料．下面是笔者亲自实践操作的过程，希望能对大家有所帮助． 网络环境如下： 服务器子网和办公子网都是配置好的，现在要做的是把两个机房并入网络中。可以采取的方案有以下几种： １、安装windows20003，配置路由和远程访问。 （1）安装好windows2003后，安装好两个网卡驱动。 （2）两个网卡的网线都接上，设置网卡。 接服务器交换机的网卡改名为“内网”：

IP设为：192.168.1.1，子网掩码：255.255.255.0，网关：(内网网卡不设网关)，DNS：内网网卡不设DNS；(经过实践,此处修改,请注意,和下边的图不同..) 接核心交换机的网卡改名为“外网”： IP设为：192.168.0.252，子网掩码：255.255.255.0，网关：192.168.0.1，DNS：设本地的DNS。

（3）关闭“防火墙和连接共享服务”（不然安装路由和远程访问项会提示）：开始――程序――管理工具――服务，分别找到Application Layer Gateway Service和 Windows Firewall/Internet Connection Sharing (ICS)两项，双击打开配置窗口，启动类型改为禁用，启动状态改为停止，然后点确定即可。

（4）安装路由和远程访问：开始――程序――管理工具――路由和远程访问。在服务器状态上点右键――添加服务器――默认这台计算机，点确定。安装完成。

（5）配置路由和远程访问：(基本不用配置什么,检查一下就可以.)有的默认就可以，有的需要配置。没事的就看看吧。如果你电脑上只有一个网卡，是看不到的。你只有一个网卡你配置什么双网卡啊？ A、“网络接口”是不可改的。在“IP路由选择”――“常规”一项中查看，看内外网的IP是否有错。 B、重要的是“NAT/基本防火墙”一项中，检查：“外网”应该是连接到Internet 的，“内网”网卡是连接专用网络的，“内部”一项是专用接口连接到专用网络（这个大概就是那个“桥”吧？）。

Linux双网卡路由设置

为了Linux双网卡路由设置 如题。为了Linux可以上网，加了网关。如下： 1。所修改得关键文件： /etc/sysconfig/hwconf 检查网卡是否被检测到。 /etc/modules.conf 检查每个网卡分配得别名。 /etc/sysconfig/network-stripts/ifcfg-eth0 配置网卡一 /etc/sysconfig/network-stripts/ifcfg-eth1 配置网卡二 /etc/sysconfig/networking/* 有部分关于主机名称等得配置文件。 2。使用如下命令可以让配置生效： /etc/init.d/network restart 3。静态路由添加方法： （1）将添加静态路由的命令加入到rc.local中 /etc/rc.d/rc.local 格式如下（与route命令格式一致）： route add -net 219.223.216.0 netmask 255.255.255.0 gw 219.223.215.129 dev eth1 加后，需重启系统后生效。 注：另有说法可将静态路由加入/etc/sysconfig/static-routes文件中（此文件中加入试用无效） （2）将添加静态路由的命令加入到/etc/sysconfig/network-scripts/route-eth1文件中 格式如下： 219.223.214.0/24 via 219.223.215.129 dev eth1 219.223.215.0/24 via 219.223.215.129 加后，需service network restart后生效

linux系统主机双网卡环回测试要点

Linux下双网卡主机的回环测试 一、设计任务及要求 路由器测试早期采用“回绕测试法”（Loop-back Test Method,LTM）,即测试器将测试数据的目的IP地址指定为测试系统（SUT）自身的IP地址，测试器发出的测试数据将被路由器的输入单元直接返回测试系统。单台主机多网卡的测试系统也可以进行回绕测试，在RFC2544文档中有相关描述，本实验的任务就是在linux下的双网卡主机进行回绕测试，也可叫做环回测试，待测设备可以是路由器或者交换机，主机的双网卡分别和交换机或路由器的两个接口相连，数据由一个网卡出来经过待测设备之后再从另外一个网卡回来，这就是整个实验测试的任务。 实验要求：网卡之间能够进行ICMP报文和TCP或UDP报文的传输。 二、实验的解决思路 Linux的内核对从一个网络地址发往另一个网络地址的数据包，如果这两个网络地址同属一个host，则这个数据包会直接在内部转发，根本不会放到网络设备上，本实验的解决思路是在主机上制定两个不属于任何主机的ip，再将网卡的IP地址进行绑定，增加两条相关的路由，用防火墙进行ip 地址转换。 三、实验操作 实验场景如图所示： 图1：双网卡主机测试环境如图所示 其ip地址分别为192.168.1.108（有线网卡），另一个的IP地址为192.168.1.101（无线网卡），有线网卡通过一台路由器进行连接，路由器的网关是192.168.1.1，有线网卡和无线网卡通过路由器的Dhcp自动获得分配的IP，可以连接外网。其配置如下图所示： 图2：linux下主机的网络配置图

在主机上增加两条路由，route add 192.168.1.11 dev eth0; route add 192.168.1.22 dev wlan0; 上面的两个ip地址是不属于任何主机，目的地址为192.168.1.11的数据包由eth0转发，目的地址为192.168.1.22的数据包由wlan0转发。网关都是0.0.0.0，其配置如下所示： 图3：主机路由表 给这两个不属于任何主机的ip地址绑上主机网卡的MAC地址，即设置两条静态arp项。 arp -i eth0 –s 192.168.1.11 00:1B:77:07:78:F6 arp –i wlan0 –s 192.168.1.22 00:1B:24:1C:0B:B4 添加mac地址如下图所示： 图4：主机mac地址表 下面是iptables的地址转换配置: iptables –t nat -F iptables -t nat -A POSTROUTING -s 192.168.1.108 -d 192.168.1.11 -j SNA T --to-source 192.168.1.22 iptables -t nat -A PREROUTING -s 192.168.1.22 -d 192.168.1.11 -j DNAT --to-destination 192.168.1.101 iptables -t nat -A POSTROUTING -s 192.168.1.101 -d 192.168.1.22 -j SNAT --to-source 192.168.1.11 iptables -t nat -A PREROUTING -s 192.168.1.11 -d 192.168.1.22 -j DNA T --to-destination 192.168.1.108 这是iptables的SNAT和DNA T转换，也是本实验的关键所在。 第一行是将从192.168.1.108出去的包的源地址改为192.168.1.22； 第二行是将目的地址为192.1686.1.11的包改为192.168.1.101； 第三行是将从192.168.1.101出去的包的源地址改为192.168.1.11； 第四行是将到192.168.1.11的目的地址的包改为192.168.1.108； Ping –I 192.168.1.108 192.168.1.11 即源地址为192.168.1.108，目的地址为192.168.1.11，发ICMP报文，下面是抓到的图

服务器双网卡设置同时上内外网route命令

服务器双网卡设置同时上内外网 首先需要有两块网卡，分别接到两个路由上。 外网 internet 地址：192.168.1.1 子网掩码： 255.255.255.0，网关： 192.168.1.1 内网地址： 192.168.42.129 子网掩码：255.255.255.0 网关：192.168.42.132 按正常的设置每块网卡的ip（或通过DHCP自动获取），再cmd下使用route print查看时会看到 即指向0.0.0.0的有两个网关，这样就会出现路由冲突，两个网络的访问都会出现问题。我们需要手动配置路由，才能实现同时访问两个网络。运行cmd（win需要管理员权限） 第一步： route delete 0.0.0.0 ::删除所有的0.0.0.0的路由 第二步：route -p add 0.0.0.0 mask 0.0.0.0 mask 192.168.1.1（此处是IP,不是网关） ::添加0.0.0.0网络路由，这个是缺省时路由用192.168.1.1,加上-p的目的是设为静态（永久）路由，防止下次重起时配置消失。 第三步： route -p add 192.168.42.0 mask 255.255.255.0 192.168.42.132 ::添加 192.168.42.0网段路由为192.168.42.132内网路由，可以根据需要调整ip段和子网掩码太到多网段内网路由的效果。 执行后，永久路由就多了二项了

因为上面我们添加的是静态路由，所以，重起后，tcp/ip设置里的默认网络会成为活动网关，这样也会造成路由冲突，所以，需要把内网的tcp/ip设置里的网关去掉 注：第三步 route -p add 192.168.42.0 mask 255.255.255.0 192.168.42.132添加路由的时候，如果目标服务器和添加的路由（本网卡）IP没有在一个网段，那么第三步改成：route -p add 192.168.0.0 mask 255.255.255.0 192.168.42.132

路由器的基本配置与静态路由配置

郑州大学信息工程学院实验报告 年级专业班 姓名学号 指导教师成绩 2009年月日 实验名称实验三路由器的基本配置与静态路由配置 【实验目的】 1.掌握路由器命令行各种操作模式的区别，以及模式之间的切换。 2.掌握路由器的全局的基本配置。 3.掌握路由器端口的常用配置参数。 4.查看路由器系统和配置信息，掌握当前路由器的工作状态。 5.掌握通过静态路由方式实现网络的连通性。 【背景描述】 背景描述1 你是某公司新进的网管，公司要求你熟悉网络产品，公司采用全系列锐捷网络产品，首先要求你登录路由器，了解、掌握路由器的命令行操作。 背景描述2 你是某公司新进的网管，公司有多台路由器，为了进行区分和管理，公司要求你进行路由器设备名的配置，配置路由器登录时的描述信息。 背景描述3 你在一家网络工程公司就职，负责组建一个省级广域网络。现项目经理要求你根据实际网络需求，对路由器的端口配置基本的参数。 原理说明：锐捷路由器接口Fastethernet接口默认情况下是10M/100M自适应端口，双工模式也为自适应，并且在默认情况下路由器物理端口处于关闭状态。路由器提供广域网接口（serial高速同步串口），使用V.35线缆连接广域网接口链路。在广域网连接时一端为DCE（数据通信设备），一端为DTE（数据终端设备）。要求必须在DCE端配置时钟频率（clock rate）才能保证链路的连通。在路由器的物理端口可以灵活配置带宽，但最大值为该端口的实际物理带宽。 背景描述4 你是某公司新网管，第一天上班时，你必须掌握公司路由器的当前工作情况，通过查看路由器的系统信息和配置信息，了解公司的设备和网络环境。 背景描述5 假设校园网通过1台路由器连接到校园外的另1台路由器上，现要在路由器上做适当配置，实现校园网内部主机与校园网外部主机的相互通信。静态路由在拓扑结构简单的网络中，网管员通过手工的方式配置本路由器未知网段的路由信息，从而实现不同网段之间的连接。 【实现功能】 1.熟练掌握路由器的命令行操作模式 2.配置路由器的设备名称和每次登录路由器时提示相关信息。

双网卡同时上网及带宽叠加

双网卡同时上网及带宽叠加。 前言： 越来越多的用户拥有双网卡，可是默认情况下只能使用一张网卡上internet网，我们应该如何设置才能把多网卡利用起来，达到尽其物用其材！以下方法适合2张及2张以上网卡。当然这里的双网卡可包含任意的两张及两张网卡以上，如100MB以太网+宽带拔号网卡；双100MB以太网卡;100MB以太网卡+54MB无线网卡等任意组合。 实例一：网卡A上internet网，网卡B上内部网络。 两张自适应1000\100\10MB，网卡A+网卡B，网卡A接宽带路由器，网卡B接局域网设备(router\switch)。 网卡A地址：192.168.11.222 mask 255.255.255.0 gateway 192.168.11.1 网卡B地址：192.168.1.111 mask 255.255.255.0 gateway 192.168.1.1 接上网线后，进入系统，打开“开始”－“运行”输入CMD ,此时打开了命令行窗口。 输入以下命令：（注：每行输完按回车键，每次开机都需要手动输入；您也可以写bat文件每次开机自动运行） route add 192.168.1.0 mask 255.255.255.0 192.168.1.1 route delete 0.0.0.0 route add 0.0.0.0 mask 0.0.0.0 192.168.11.1 当然，如果您不想麻烦，您也可以让命令永久生效，在add前面加个“－p” 格式如下。 route -p add 192.168.1.0..... 实例二：网卡A+网卡B，网卡A接宽带modem,需要拔号上网，网卡B接局域网设备。 网卡A地址：动态拔号。 网卡B地址：192.168.1.111 mask 255.255.255.0 gateway 192.168.1.1 系统默认情况下将是以拔号为主网络，即当你拔号后，你是无法通过网卡B去访问局域网的。所以这里需要 输入一条命令即可实现： route add 192.168.1.0 mask 255.255.255.0 192.168.1.1 以上两实例均实现了既可上带宽又可访问局域网网络。 ------------------------------ 实例三：双网卡共享上网，让其它PC\notebook都能上网。 网卡A： 192.168.11.222 无线网卡B：空闲

Linux下配置双网卡聚合

一、背景 CentOS6.6 Ethernet: em1 em2 em3 em4 bond0 192.168.51.134/24 bond1 192.168.52.135、24 GW 192.168.51.1 GW 192.168.52.1 VLAN 51 52 前提：查看8021q模块有没有挂载，如果没有的话就进行手动挂载 # lsmsg |grep 8021q # modprobe 8021q 二、配置： 1.配置em1、em2配置文件并将这两块网卡绑定为bond0 # cd /etc/sysconfig/network-scripts/ # vim ifcfg-em1 DEVICE=em1 TYPE=Ethernet UUID=bcf7fa28-5807-4126-a7e6-d16bb5ddd32b ONBOOT=yes BOOTPROTO=none #HWADDR=18:66:DA:4C:FC:E6 DEFROUTE=yes #IPV4_FAILURE_FATAL=yes #IPV6INIT=no MASTER=bond0 SLAVE=yes USERCTL=yes PS：这里HWA DDR、UUID一行可以注释掉，因为后面重启network服务的时候可能会提示MA C地址重复，当然如果不提示最好 2.配置em2、em3、em4如上配置参数，其中em3、em4的MASTER=bond1 3.复制或创建ifcfg-bond0、ifcfg-bond1，并修改文件内容如下 # cp ifcfg-em1 ifcfg-bond0 # vim ifcfg-bond0 DEVICE=bond0 BOOTPROTO=none ONBOOT=yes TYPE=Ethernet BONDING_OPTS="mode=2 miimon=100" VLAN=yes

实验4 基本静态路由配置

实验4 基本静态路由配置 【实验目的：】 1、根据指定的要求对地址空间划分子网。 2、为接口分配适当的地址，并进行记录。 3、根据拓扑图进行网络布线。 4、清除启动配置并将路由器重新加载为默认状态。 5、在路由器上执行基本配置任务。 6、配置并激活串行接口和以太网接口。 7、确定适当的静态路由、总结路由和默认路由。 8、测试并校验配置。 【实验预备知识】： 复习理论课讲解的静态路由配置过程及相关命令。【实验拓扑图】： 地址表

【实验要求】： 1、复习相关路由器方面的知识。 2、熟悉相关工具软件的使用方法。 【实验场景】： 在本次实验练习中，您将得到一个网络地址，您必须对其进行子网划分以便完成如拓扑结构图所示的网络编址。连接到ISP 路由器的LAN 编址和HQ 与ISP 路由器之间的链路已经完成。但还需要配置静态路由以便非直连网络中的主机能够彼此通信。 【实验内容】： 任务1：对地址空间划分子网。 步骤1：研究网络要求。 连接到ISP 路由器的LAN 编址和HQ 与ISP 路由器之间的链路已经完成。在您的网络设计中，您可以使用192.168.2.0/24 地址空间。请对该网络进行子网划分，以提供足够的IP 地址来支持60 台主机。 步骤2：创建网络设计时请思考以下问题： 需要将 192.168.2.0/24 网络划分为多少个子网？4 这些子网的网络地址分别是什么？ 子网0：192.168.2.0 子网1：192.168.2.64 子网2：192.168.2.128 子网3：192.168.2.192 这些网络以点分十进制格式表示的子网掩码是什么？ 255.255.255.192 以斜杠格式表示的网络子网掩码是什么？ /26 每个子网可支持多少台主机？ 62 步骤3：为拓扑图分配子网地址。 1. 将子网1 分配给连接到HQ 的LAN。 2. 将子网2 分配给HQ 和BRANCH 之间的WAN 链路。 3. 将子网3 分配给连接到BRANCH 的LAN。 4. 子网0 用于供将来扩展。 任务2：确定接口地址。 步骤1：为设备接口分配适当的地址。 1. 将子网1 中第一个有效主机地址分配给HQ 上的LAN 接口。 2. 将子网1 中最后一个有效主机地址分配给PC2。 3. 将子网2 中第一个有效主机地址分配给BRANCH 上的WAN 接 口。 4. 将子网2 中第二个有效主机地址分配给HQ 上的WAN 接口。 5. 将子网3 中第一个有效主机地址分配给BRANCH 的LAN 接口。 6. 将子网 3 中最后一个有效主机地址分配给 PC1。 步骤 2：将要使用的地址记录在拓扑图下方的表格中。

Windows2008R2双线双IP网络配置

Windows2008R2双线双IP网络配置 实验环境： 操作系统：microsfot windows 2008 R2 物理网卡：2块 IP地址: 电信IP：183.60.178.146掩码：255.255.255.240网关：183.60.178.145 联通IP：122.13.38.2掩码：255.255.255.240网关：122.13.38.1 重要一步：修改注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces 下面的每一个子项分别代表一个网络适配器，每个子项会有一个叫EnableDeadGWDetect的DWORD值 值名称：EnableDeadGWDetect 值类型：REG _ DWORD 值范围：0 或1 (False, True) 会激活失效网关检测的原因估计跟机房的线路质量有很大关系，网络不好有掉包现象时或服务器受到可承受限度内的攻击时让系统做出失误的判断，出现DOS现象 把跟本地连接实网卡有关的这个值全部改成0，禁用失效网关检测 这个方法不需要任何设置路由表，静态路由之类的。 物理网卡一配置图：

物理网卡二配置图 两块网卡电信IP配置电信网关，联通IP配联通网关，两个默认网关的跃点数修改为同一样1，接口跃点数为10. 最终路由表如下

单网卡双IP配置 第一，增加一块虚拟网卡，步骤如下 开始->控制面板->硬件和声音->设备管理器

然后直接下一步就完成安装。 下一步桥接虚拟网卡和物理网卡，选择刚刚添加的虚拟网卡，和物理网卡然后右键弹出桥接操作。