linux启用双网卡命令 Linux双网卡

在linux系统下如何配置双网卡?

因为一个系统只允许一个默认网关,所以你的双网卡配置文件,只有一个进行配置,另一个注释掉,以软路由的方式实现双网卡网络通信正常。操作如下:1、内网卡的IP配置文件正常配置;2、外网卡的IP配置文件网关位置去掉;3、启动2个网卡;4、执行路由命令添加软路由显示外网只允许指定网段通信使用外网,命令如下:routeadd-net网段netmask掩码gw外网网关以上请使用对应IP替换网段,掩码,外网网关

城关ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:13518219792(备注:SSL证书合作)期待与您的合作!

Linux下双网卡NAT组网

最近在Linux下有两个WiFi模组(一个为2.4GHz,另一个为2.4GHz+5GHz双频),刚好路由器为2.4GHz的,而其他接收设备在2.4GHz下数据处理不稳定,想切换为5GHz尝试,故而将两个WiFi模组同时连接到PC上(通过USB接口),当驱动都加载成功时会映射出wlan0和wlan1,关于AP和STA的配置部分在此不说明,下面主要说明下如何让wlan0(2.4G,连接外网,作STA)和wlan1(双频,连接内网,作AP)进行IP转发操作,其实也很简单,只需要执行如下命令即可:

echo 1 /proc/sys/net/ipv4/ip_forward

/system/bin/iptables -A FORWARD -i wlan1 -o wlan0 -m state --state ESTABLISHED,RELATED -j ACCEPT

/system/bin/iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT

/system/bin/iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

其中第一条命令很重要,作用是打开IP转发功能,然后接下来三条命令是添加路由规则(后两条就够了)。

参照文章,上面的语句应改为:

echo 1 /proc/sys/net/ipv4/ip_forward

/system/bin/iptables -A FORWARD -i wlan0 -o wlan1 -m state --state ESTABLISHED,RELATED -j ACCEPT

/system/bin/iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT

/system/bin/iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

linux设置双网卡

注意: 2 张网卡,只能有1张网卡配置网关,另1张网卡不能配置网关,通过route add 添加路由功能来完成第2张网卡的网关配置。

如 : eth1 (192.168.2.2)不需要配置网关, 但到 192.168.3.0 的网段,需要从eth1 去实现通信,其余的全部走eth0 网卡,eth0 配置 网关.

eth0 的配置如下,配置网关参数

[root@REDHAT network-scripts]# cat ifcfg-eth0

# Broadcom Corporation NetXtreme II BCM5709 Gigabit Ethernet

DEVICE=eth0

BOOTPROTO=none

ONBOOT=yes

HOTPLUG=no

TYPE=Ethernet

IPADDR=192.168.1.2

NETMASK=255.255.255.0

HWADDR=d8:d3:85:fb:d4:60

GATEWAY=192.168.1.1

USERCTL=no

IPV6INIT=no

PEERDNS=yes

eth1 的配置如下,不需要配置网关

[root@SERVER network-scripts]# cat ifcfg-eth1

# Broadcom Corporation NetXtreme II BCM5709 Gigabit Ethernet

DEVICE=eth1

BOOTPROTO=none

ONBOOT=yes

HOTPLUG=no

TYPE=Ethernet

IPADDR=192.168.2.2

NETMASK=255.255.255.0

USERCTL=no

IPV6INIT=no

PEERDNS=yes

Linux 命令行下添加路由,192.168.3.0 走 eth1 的网关 192.168.2.1

route add -net 192.168.3.0 netmask 255.255.255.0 dev eth1

如何配置linux下双网卡桥接

linux下双网卡配置桥接如下

首先,配置linux服务器端,将两张网卡配置成桥接模式:

在/etc/sysconfig/network-scripts/文件夹下创建ifcfg-br0桥接接口配置文件,内容如下:

[root@N3 network-scripts]# vi ifcfg-br0

# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express

DEVICE=br0-----桥接接口命名为bro

TYPE=Bridge-----类型桥接模式

BOOTPROTO=none

ONBOOT=yes

IPADDR=192.168.1.222----这部分是配置桥接接口的管理ip(类似svi口的ip)和网关等等。

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

NETWORK=192.168.1.0

将两个接口加入桥接端口:

[root@N3 network-scripts]# vi ifcfg-eth0

# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express

DEVICE=eth4

BOOTPROTO=none

HWADDR=00:21:5E:47:31:98

ONBOOT=yes

BRIDGE=br0 ---加入桥接端口

IPV6INIT=no

PEERDNS=yes

NM_CONTROLLED=no

TYPE=Ethernet

USERCTL=no

[root@N3 network-scripts]# vi ifcfg-eth1

# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express

DEVICE=eth5

BOOTPROTO=none

HWADDR=00:21:5E:47:31:A0

ONBOOT=yes

BRIDGE=br0

IPV6INIT=no

PEERDNS=yes

NM_CONTROLLED=no

TYPE=Ethernet

USERCTL=no

配置完成后,需要重启设备后,网卡桥接才能生效。

其次,在linux下开启生成树协议:

到目前为此我们可以看到,如果linux端配置成桥接模式,而交换机端也没有开启生成树,整个网络是环路状态。

我们要在交换机端开启生成树:spanning-tree

同时在linux端也开启生成树协议,通过如下命令开启:

[root@SERVER2 ~]# brctl stp br0 on

可以通过如下命令查看linux服务器生成树状态:brctl showstp br0

交换机端查看生成树状态:show spanning-tree summary

可以看到交换机端端口GI0/50被block了,两端生成树都生效了。

至此Linux下双网卡桥接同时开启生成树保证网络拓扑不环路的方案就完成了。


文章名称:linux启用双网卡命令 Linux双网卡
当前URL:http://csdahua.cn/article/hhieps.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流