在日常的運維中,經常有使用多張網卡的需求,比如伺服器需要同時連接配接兩個網絡,或者是需要提供遠端環境供對方通路内網.但是在pc或者伺服器上做好網絡配置後常常有隻能上外網,無法連接配接内網,或者是隻能上内網,無法連接配接公網的情況.這主要是因為配置多個預設網關引起的.
PC或者伺服器上的預設網關相當于一條預設路由,當你在多張網卡上配置了預設網關,那麼你的裝置就會有多條預設路由.而且它們的優先級常常是不同的.當你在兩張網卡上都配置了預設網關時,有以下兩種情況.
1.通路公網的預設路由優先級高
2.通路内網的預設路由優先級高
第一種情況下,你可以通路公網,正常浏覽網頁,上qq.但是你無法跨三層通路内網.
第二種情況下,你可以跨三層通路内網,但是不能通路公網,網頁和QQ都不能正常使用.
大多教程都是讓你修改通路内網的優先級,使其通路公網的優先級變高,然後添加一條靜态的明細路由.但是常常有修改後不生效的情況.
還有一種是将所有預設路由删除,然後添加一條預設路由(通路公網的接口),然後再添加一條通路内網的路由..這是一種可行的方法.
而我的做法是在配置網絡時就不配置内網網卡的預設網關.這樣隻需要配置一條靜态的明細路由就可以實作.
舉個例子
我電腦有線網卡的位址是192.168.31.105/24 網關192.168.31.1(ipv6位址均做了處理)
無線網卡為192.168.43.118/24 網關192.168.43.1
1.首先我測試下網絡連通性,ping8.8.8.8(谷歌dns位址)是可達的.
2.Tracert 8.8.8.8(我并沒有tracert完,因為中間太多跳,且不影響實驗結果), 可以發現現在是通過有線網卡通路,且第二跳為192.168.1.1
3.Ping192.168.1.1是通的.
4.檢視路由表,有兩條優先級均為35的預設路由(這就很奇妙,此時應該是負載均衡吧,第一次遇到)
5.然後将有線網卡拔出,ping192.168.1.1不通,說明用無線網卡通路不到192.168.1.1
6.檢視路由表,隻有一條下一跳為192.168.43.1的預設路由
7.将有線網卡插入,并将位址擷取模式修改為手動且不設定預設網關
8.此時除了多了到192.168.31.0網段的路由外,并沒有其他變化
9.Ping192.168.1.1還是不通
10.添加一條靜态的明細路由
11.檢視路由表,路由添加成功
12.可以ping通192.168.1.1
在配置多網卡時,需要做的步驟是7-12,前面的步驟隻是說明無線網卡無法通路到192.1681.1.
,在工作中,常常有網關ping的通裝置,但是跨三層不通的情況.這一般有兩種情況,
1.沒有配置預設網關
2.使用了兩張網卡,且想要ping通的ip的預設路由優先級比較低.
第一種情況隻要配置預設網關就可以了.
如果遇到第二種情況,此時的做法也是和要同時通路内外網一樣,通路公網(如果都是内網業務,那就是通路網絡多的網卡)的網卡配置預設網關.另一張網卡不設定預設網關,添加永久的靜态路由.