|
|
假定centos7系统双网卡一个叫ens192配公网ip为默认网关,另个叫ens224配内网ip。当公网网卡down掉,ens224需要继续可以与外网互联。
配置文件ifcfg-ens192比较关键的两行(其他行略,需要写GATEWAY=)
DEFROUTE=yes
IPV4_ROUTE_METRIC=0
配置文件ifcfg-ens224比较关键的两行(其他行略,需要写GATEWAY=)
DEFROUTE=yes
IPV4_ROUTE_METRIC=100
route -n
会看到ens224的metric值大一些,俩网卡的标记都是UG
如果是centos6系统,需要先把相应网卡先up起来,才可以加对应网卡的默认网关。所以配置文件里可以不配网关,但写好netmask、ip还有dns。再执行下面这个就有metric值和UG标志了。
route add default 公网网关ip dev eth0 metric 0
route add default 内网网关ip dev eth2 metric 100
而无论是C7还是C6系统,在/etc/init.d/network里倒数第二行,也就是exit $rc的上面一行加如下的规则,更为保险,可解决一些内网环境非常复杂的情况。比如某些公司、学校的局域网到局域网之间并非以内网ip通信。这样,只通过上面的路由表将非常麻烦。
加在/etc/init.d/network中的好处是,每次重启网络时候都会自动执行一遍规则的设定(需要禁用掉NetworkManager服务,仅由network服务掌管网络才成)。
ip route flush table 1
ip route add default via (内网ip网关) dev (内网ip网卡名比如ens192) src (内网ip的网卡上配置的ip) table 1
ip rule add from (内网ip的网卡上配置的ip) table 1
ip route flush table 2
ip route add default via (公网ip网关) dev (公网ip网卡名比如ens224) src (公网ip的网卡上配置的ip) table 2
ip rule add from (公网ip的网卡上配置的ip) table 2
由于MPLS VPN采用了路由隔离、地址隔离和信息隐藏等技术,提供了抵抗攻击和标记欺骗的手段,使得MPLS VPN可以提供ATM/FRVPN所需要的安全保障。 |
|
窥视卡
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡