13518219792
因為一個系統只允許一個默認網關,所以你的雙網卡配置文件,只有一個進行配置,另一個注釋掉,以軟路由的方式實現雙網卡網絡通信正常。操作如下:1、內網卡的IP配置文件正常配置;2、外網卡的IP配置文件網關位置去掉;3、啟動2個網卡;4、執行路由命令添加軟路由顯示外網只允許指定網段通信使用外網,命令如下:routeadd-net網段netmask掩碼gw外網網關以上請使用對應IP替換網段,掩碼,外網網關
城關ssl適用于網站、小程序/APP、API接口等需要進行數據傳輸應用場景,ssl證書未來市場廣闊!成為創新互聯的ssl證書銷售渠道,可以享受市場價格4-6折優惠!如果有意向歡迎電話聯系或者加微信:13518219792(備注:SSL證書合作)期待與您的合作!
最近在Linux下有兩個WiFi模組(一個為2.4GHz,另一個為2.4GHz+5GHz雙頻),剛好路由器為2.4GHz的,而其他接收設備在2.4GHz下數據處理不穩定,想切換為5GHz嘗試,故而將兩個WiFi模組同時連接到PC上(通過USB接口),當驅動都加載成功時會映射出wlan0和wlan1,關于AP和STA的配置部分在此不說明,下面主要說明下如何讓wlan0(2.4G,連接外網,作STA)和wlan1(雙頻,連接內網,作AP)進行IP轉發操作,其實也很簡單,只需要執行如下命令即可:
echo 1 /proc/sys/net/ipv4/ip_forward
/system/bin/iptables -A FORWARD -i wlan1 -o wlan0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/system/bin/iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT
/system/bin/iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
其中第一條命令很重要,作用是打開IP轉發功能,然后接下來三條命令是添加路由規則(后兩條就夠了)。
參照文章,上面的語句應改為:
echo 1 /proc/sys/net/ipv4/ip_forward
/system/bin/iptables -A FORWARD -i wlan0 -o wlan1 -m state --state ESTABLISHED,RELATED -j ACCEPT
/system/bin/iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT
/system/bin/iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
注意: 2 張網卡,只能有1張網卡配置網關,另1張網卡不能配置網關,通過route add 添加路由功能來完成第2張網卡的網關配置。
如 : eth1 (192.168.2.2)不需要配置網關, 但到 192.168.3.0 的網段,需要從eth1 去實現通信,其余的全部走eth0 網卡,eth0 配置 網關.
eth0 的配置如下,配置網關參數
[root@REDHAT network-scripts]# cat ifcfg-eth0
# Broadcom Corporation NetXtreme II BCM5709 Gigabit Ethernet
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
HOTPLUG=no
TYPE=Ethernet
IPADDR=192.168.1.2
NETMASK=255.255.255.0
HWADDR=d8:d3:85:fb:d4:60
GATEWAY=192.168.1.1
USERCTL=no
IPV6INIT=no
PEERDNS=yes
eth1 的配置如下,不需要配置網關
[root@SERVER network-scripts]# cat ifcfg-eth1
# Broadcom Corporation NetXtreme II BCM5709 Gigabit Ethernet
DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
HOTPLUG=no
TYPE=Ethernet
IPADDR=192.168.2.2
NETMASK=255.255.255.0
USERCTL=no
IPV6INIT=no
PEERDNS=yes
Linux 命令行下添加路由,192.168.3.0 走 eth1 的網關 192.168.2.1
route add -net 192.168.3.0 netmask 255.255.255.0 dev eth1
linux下雙網卡配置橋接如下
首先,配置linux服務器端,將兩張網卡配置成橋接模式:
在/etc/sysconfig/network-scripts/文件夾下創建ifcfg-br0橋接接口配置文件,內容如下:
[root@N3 network-scripts]# vi ifcfg-br0
# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express
DEVICE=br0-----橋接接口命名為bro
TYPE=Bridge-----類型橋接模式
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.1.222----這部分是配置橋接接口的管理ip(類似svi口的ip)和網關等等。
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
NETWORK=192.168.1.0
將兩個接口加入橋接端口:
[root@N3 network-scripts]# vi ifcfg-eth0
# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express
DEVICE=eth4
BOOTPROTO=none
HWADDR=00:21:5E:47:31:98
ONBOOT=yes
BRIDGE=br0 ---加入橋接端口
IPV6INIT=no
PEERDNS=yes
NM_CONTROLLED=no
TYPE=Ethernet
USERCTL=no
[root@N3 network-scripts]# vi ifcfg-eth1
# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express
DEVICE=eth5
BOOTPROTO=none
HWADDR=00:21:5E:47:31:A0
ONBOOT=yes
BRIDGE=br0
IPV6INIT=no
PEERDNS=yes
NM_CONTROLLED=no
TYPE=Ethernet
USERCTL=no
配置完成后,需要重啟設備后,網卡橋接才能生效。
其次,在linux下開啟生成樹協議:
到目前為此我們可以看到,如果linux端配置成橋接模式,而交換機端也沒有開啟生成樹,整個網絡是環路狀態。
我們要在交換機端開啟生成樹:spanning-tree
同時在linux端也開啟生成樹協議,通過如下命令開啟:
[root@SERVER2 ~]# brctl stp br0 on
可以通過如下命令查看linux服務器生成樹狀態:brctl showstp br0
交換機端查看生成樹狀態:show spanning-tree summary
可以看到交換機端端口GI0/50被block了,兩端生成樹都生效了。
至此Linux下雙網卡橋接同時開啟生成樹保證網絡拓撲不環路的方案就完成了。
