服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何为同一子网中的第二个networking接口设置路由?
Intereting Posts
ZFS发送/接收的最佳压缩 如何删除lighttpdconfiguration中的响应头 如何增加嵌套的文件夹限制Windows Server 2012 SBS 2008 Standard + RemoteApps ntpdate和防火墙:找不到适合于同步的服务器 安装FreeBSD内核 RSA指纹 暴力日志可视化 在Windows Server 2003 / IIS 6.0上安装/导入SSL证书 正确的networking基础设施设置DMZ,VPN,路由硬件问题 将Windows 7默认login设置为非域帐户 如何从SQL Server查询Oracle? 在全双工模式下如何避免数据包冲突? 我怎样才能提高SSH安全性? 我可以同时需要密钥和密码吗? ADFS 3.0如何添加帐户合作伙伴?

如何为同一子网中的第二个networking接口设置路由?

AWS上有两个EC2实例。 我将第二个networking接口连接到其中一个EC2实例,并将Redhatconfiguration为使用新的接口和IP。

问题是我无法通过第二个NIC ping EC2实例。

我正在阅读不对称路由必须被阻止,但我没有设法正确。 我的步骤如下。

1)设置新的网卡,因为它没有自动获得新的IPv4。 

cd /etc/sysconfig/network-scripts/ cat ifcfg-eth0 > ifcfg-eth1

eth1configuration如下所示。 

 BOOTPROTO=dhcp DEVICE=eth1 HWADDR=02:d9:f6:0e:09:00 ONBOOT=yes TYPE=Ethernet USERCTL=no IPADDR=192.168.125.232 ifdown eth1 ifup eth1 ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001 inet 192.168.125.247 netmask 255.255.255.224 broadcast 192.168.125.255 inet6 fe80::3d:5cff:fef4:f5a8 prefixlen 64 scopeid 0x20<link> ether 02:3d:5c:f4:f5:a8 txqueuelen 1000 (Ethernet) eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001 inet 192.168.125.232 netmask 255.255.255.224 broadcast 192.168.125.255 inet6 fe80::d9:f6ff:fe0e:900 prefixlen 64 scopeid 0x20<link> ether 02:d9:f6:0e:09:00 txqueuelen 1000 (Ethernet) [...] route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.125.225 0.0.0.0 UG 100 0 0 eth0 0.0.0.0 192.168.125.225 0.0.0.0 UG 101 0 0 eth1 192.168.125.0 0.0.0.0 255.255.255.0 U 100 0 0 eth1 192.168.125.224 0.0.0.0 255.255.255.224 U 100 0 0 eth0 192.168.125.224 0.0.0.0 255.255.255.224 U 101 0 0 eth1

2)试图build立像这样的非对称路由。 

 ip route add default via 192.168.125.225 dev eth0 tab 1 ip route add default via 192.168.125.225 dev eth1 tab 2 ip rule add from 192.168.125.247/24 tab 1

一旦我运行上面的命令,我就会从实例断开连接,并且无法通过SSH重新连接。 之后我只是重新创build实例。

我从来没有设法运行我认为需要的最后一个命令。 

 ip rule add from 192.168.125.232/24 tab 2

我错过了什么? 如何正确设置我的设置路由?

编辑#1 :新的IP地址尝试不起作用。 

 ip route add 192.168.125.224/27 dev eth0 table t1 ip route add 192.168.125.224/27 dev eth1 table t2 ip route add default via 192.168.125.225 dev eth0 table t1 ip route add default via 192.168.125.225 dev eth1 table t2 ip rule add from 192.168.125.243/27 table t1 priority 100 ip rule add from 192.168.125.232/27 table t2 priority 200 ip route flush cache

禁用源码/目的地检查的解决方法有效,但并不是我想要的。

编辑#2 :更多的谷歌search,把头发拉出我的头。 另一个尝试(不工作:/)。 

 ip route add default via 192.168.125.225 dev eth0 table t1 ip route add default via 192.168.125.225 dev eth1 table t2 ip rule add from 192.168.125.243/32 table t1 priority 100 ip rule add from 192.168.125.232/32 table t2 priority 200 ip route flush cache