aws ec2 雙網絡卡問題

問題描述

在已存在的ec2上新新增網絡卡後發現，凡是和eth0在同乙個網段的只能通過eth0訪問，不能通過eth1。同樣的，在eth1網段的只能通過eth1訪問，不能通過eth0訪問。如果既不在eth0也不再eth0 預設走eth0(在沒有修改路由表的前提下，預設路由是eth0)

問題分析

之所以出現您列出的網路訪問現象，是因為目前的例項當中有兩塊網絡卡，而發生故障的時候，路由的走向是從網絡卡2進來的資料報從網絡卡1傳送出去，或者從網絡卡1進來的資料報從網絡卡2傳送出去，aws底層會把這樣的資料報丟棄。

因此需要手動定義策略路由，在響應網絡卡1進來的資料報時通過網絡卡1傳送，響應網絡卡2進來的資料報時通過網絡卡2傳送。

解決方案

該文件較長，這裡介紹乙個配置路由策略的事例，可以按照此事例的方法結合具體網路環境進行配置：

1、首先為網絡卡1和2建立各自的路由表：

ip route add [子網1網段] via [您子網的閘道器ip] dev eth0 tab 1
ip route add [子網2網段] via [您子網的閘道器ip] dev eth1 tab 2
可以通過ip route show table 1和ip route show table 2檢視您剛剛完成的配置是否正確

2、然後建立策略路由

ip rule add from [eth0的ip]/32 tab 1 priority 500
ip rule add from [eth1的ip]/32 tab 2 priority 600

這個配置的意思是，將原位址為eth0的ip的包按照路由表1傳送,將原位址為eth1的ip的包按照路由表2傳送

3、檢視並重新整理

可以通過 ip rule命令檢視已經配置的路由策略。乙個示例的策略如下：

$ ip rule 0: from all lookup local 500: from 172.31.30.238 lookup 1 600: from 172.31.22.112 lookup 2 32766: from all lookup main

32767: from all lookup default

最後重新整理路由策略的cache，之後您可以繼續測試。

ip route flush cache

如果希望例項重啟後ip route 和 ip rule所配置的規則還在，需要按照以下方式進行配置

echo 「[子網1網段] via [您子網的閘道器ip] dev eth0 table 1″ > /etc/sysconfig/network-scripts/route-eth0
echo 「[子網2網段] via [您子網的閘道器ip] dev eth1 table 2″ > /etc/sysconfig/network-scripts/route-eth1
echo 「from [eth0的ip]/32 table 1″ > /etc/sysconfig/network-scripts/rule-eth0
echo 「from [eth1的ip]/32 table 2″ > /etc/sysconfig/network-scripts/rule-eth1

最後重啟network service

service network restart

需要注意的是，如果在重啟服務的時候不成功，可以嘗試關閉network manager。這個服務和預設的網路服務啟動指令碼經常有衝突，導致配置無法應用。

chkconfig networkmanger off

aws ec2 雙網絡卡問題

aws ec2 雙網絡卡問題

利用 aws ec2 實現 proxy

公升級aws ec2主機配置

aws ec2 雙網絡卡問題

aws ec2 雙網絡卡問題

利用 aws ec2 實現 proxy

公升級aws ec2主機配置

相關推薦