多公网IP配置，你学会了吗？

首页 > 资讯 > 资讯 >

多公网IP配置，你学会了吗？

2023-06-28 01:59:56 来源：新钛云服小 中

背景

面对某些客户做视频、网站类业务场景，一部分机器会因为流量过大，导致单个网卡流量打满，所以需要配置多个网卡，每个网卡配置一个公网IP地址，一般来说，eth0配置一个公网IP，eth1配置一个公网IP+一个内网IP。

声明：由于业务需要绑定双网卡的同时，第一块网卡还存在ipv6地址，故此centos8系统可以使用nmcli 命令行形式进行配置；centos6和7因版本bug不兼容，使用配置文件形式进行处理。

(资料图片仅供参考)

网络拓扑图：一、centos8系统01查看连接的网卡信息

nmcli con showenp1s0f0 xxx ethernet enp1s0f0 enp1s0f1 xxx ethernet enp1s0f1nmcli 命令是centos8网卡配置的常用命令，这里简单给大家介绍一下：

nmcli network #查看networkmanager是否接入网络配置，如返回结果为enabled则表示接入nmcli n #缩写接入networkmanager命令nmcli n on 取消接入nmcli n off显示networkmanager状态nmcli g s #这里直接用缩写比较方便查看当前网卡连接状态（简单来说就是你配置了几块在运行的网卡）nmcli con show删除网卡nmcli con del xxx(网卡名称或uuid)添加网卡nmcli connection add ifname 网卡名 autoconnect yes type ethernet ipv4.addresses ip地址/子网掩码 ipv4.gateway 网关重启网络配置文件nmcli con reload重启网卡nmcli con up 网卡名修改网卡配置信息：# 修改指定网卡的ip地址和子网掩码nmcli connection modify 网卡名 ipv4.addresses ip地址/子网掩码# 修改指定网卡的ip地址和子网掩码以及网关nmcli connection modify 网卡名 ipv4.addresses ip地址/子网掩码 ipv4.gateway 网关# 修改指定网卡的ip地址和子网掩码、网关以及DNSnmcli connection modify 网卡名 ipv4.addresses ip地址/子网掩码 ipv4.gateway 网关 ipv4.dns dns地址# 添加第二个ipnmcli connection modify eth1 +ipv4.addresses ip地址/子网掩码# 删除第二个ipnmcli connection modify eth1 -ipv4.addresses ip地址/子网掩码# 添加第二个DNSnmcli connection modify eth1 +ipv4.dns dns地址# 删除第二个DNSnmcli connection modify eth1 +ipv4.dns dns地址# 修改为静态配置，默认是 autonmcli c m eth1 ipv4.method manual# 将 IPv6 禁用nmcli c m ens22 ipv6.method disabled# 开机启动nmcli c m ens22 connection.autoconnect yes02删除所有配置

(注意，此处会断网，所以操作的时候对两个网卡分别操作，或者在远程控制台操作)

nmcli con del xxx #第一块网卡nmcli con del xxx #第二块网卡

注意：确认在云上的oss外网地址绑定的是第几块网卡，如果是第一块网卡，建议先删除第二块网卡，等到第二块网卡绑定成功后，远程可以登陆，在对一块网卡进行删除操作

03新创建两个网卡，其中网卡2包含两个ip

（ipv4）

nmcli con add type ethernet con-name xxx ifname xxx ipv4.method manual ipv4.address 198.xxx/24 ipv4.gateway 198.xxx ipv4.dns 1.1.1.1nmcli con add type ethernet con-name xxx ifname xxx ipv4.method manual ipv4.addresses 51.xxx/27,192.xxx/24 ipv4.dns 8.8.8.8

注意：这里ifname前后的网卡名称并不一样，不要写错了，要根据实际情况通过命令ip a查看具体网卡信息在操作

04对网卡2分别增加路由表以及对应策略路由

(+ 是新增加配置，-是减少配置，无符号这是替代)

nmcli con modify 网卡名 +ipv4.routes "192.168.0.0/16 192.168.xxx.1,0.0.0.0/0 网卡2ip地址 table=100 src=xxx"nmcli con modify 网卡名 +ipv4.routing-rules "priority 100 from 51.xxx/27 table 100"

注意：这里的table 100 指的是（table_id）路由表，如果不指定就会加入到默认路由表中

05加载配置

nmcli con reload06重新激活对应的网卡

nmcli con up 网卡1名称nmcli con up 网卡2名称07查看默认路由信息

ip route show192.168.0.0/16 via 192.168.xxx.1 dev xxx proto static metric 10408查看路由表100的路由信息

ip route show table 100default via 51.xxx dev 网卡2名称 proto static src 网卡2ip地址 metric 104 51.xxx dev 网卡2名称 proto static scope link src 网卡2ip地址 metric 10409查看策略路由信息

ip rule show100: from 51.xxx/27 lookup 10010配置第一块网卡 ipv6地址

[root@xxx network-scripts]# cat ifcfg-ethxxTYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=noneIPADDR=198.xxxPREFIX=24GATEWAY=198.xxxDNS1=1.1.1.1DEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=xxxUUID=xxxDEVICE=xxxONBOOT=yesNS1=2001:xxxIPV6ADDR=xxx/64IPV6INIT=yesIPV6_DEFAULTGW=2001:xxx:00ff11重启网卡1

nmcli con reloadnmcli con up 网卡1名称12测试ipv6 地址是否生效

[root@xxx network-scripts]# ping6 2001:xxx:00ffPING 2001:xxx:00ff(2001:xxx:ff) 56 data bytes64 bytes from 2001:xxx:ff: icmp_seq=1 ttl=64 time=0.577 ms64 bytes from 2001:xxx:ff: icmp_seq=2 ttl=64 time=0.534 ms64 bytes from 2001:xxx:ff: icmp_seq=3 ttl=64 time=0.747 ms^C--- 2001:xxx:00ff ping statistics ---3 packets transmitted, 3 received, 0% packet loss, time 2070msrtt min/avg/max/mdev = 0.534/0.619/0.747/0.094 ms二、centos6和7系统

内⽹IP： 192.168.xxx

内⽹⽹关： 192.168.xxx.1

公⽹ip： 15.xxx

公⽹⼦⽹： 255.255.255.192

公⽹⽹关： 15.xxx

01配置eth1多ip，公网+内网 ip地址（ipv4）

cat /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1BOOTPROTO=staticIPADDR=192.168.xxxIPADDR1=15.xxxNETMASK=255.255.255.0NETMASK1=255.255.255.192ONBOOT=yes02配置路由（ipv4）

cat /etc/sysconfig/network-scripts/route-eth1 default via 15.xxx dev eth1 src 15.xxx table wan1 192.168.0.0/16 via 192.168.xxx.103配置路由策略（ipv4）

cat /etc/sysconfig/network-scripts/rule-eth1 from 15.xxx table wan1 pref 10004eth0网卡增加IPv6配置

[root@xxx network-scripts]# cat ifcfg-eth0# Created by cloud-init on instance boot automatically, do not edit.#BOOTPROTO=staticDEVICE=eth0HWADDR=0C:xxx:44ONBOOT=yesSTARTMODE=autoTYPE=EthernetUSERCTL=noPROXY_METHOD=noneBROWSER_ONLY=noDEFROUTE=yesIPV4_FAILURE_FATAL=noNAME=eth0UUID=xxxIPADDR=145.xxxNETMASK=255.255.255.0GATEWAY=145.xxxDNS1=1.1.1.1NS1=2001:41d0:xxx::1IPV6ADDR=2001:xxx::/64IPV6INIT=yes#IPV6_DEFAULTGW=2001:xxxx:00ff #注释掉ipv6网关05配置eth0 ipv6路由

[root@xxx network-scripts]# cat route6-eth0 2001:xxxx:00ff dev eth0default via 2001:xxxx:00ff06关闭NetworkManager，重启network

因centos6和7的系统和centos8系统使用nmcli 命令配置默认网关0.0.0.0/0 地址有bug，不支持/0掩码，故关闭NetworkManager，使用network

systemctl stop NetworkManagersystemctl disable NetworkManagersystemctl restart network07测试网卡配置是否生效

[root@xxx network-scripts]# ping6 2001:xxx:00ff PING 2001:xxx:00ff (2001:xxx:00ff ) 56 data bytes64 bytes from 2001:xxx:00ff： icmp_seq=1 ttl=64 time=0.904 ms64 bytes from 2001:xxx:00ff： icmp_seq=2 ttl=64 time=1.24 ms64 bytes from 2001:xxx:00ff： icmp_seq=3 ttl=64 time=0.670 ms^C--- 2001:xxx:00ff ping statistics ---3 packets transmitted, 3 received, 0% packet loss, time 2001msrtt min/avg/max/mdev = 0.670/0.940/1.246/0.236 ms使用测试工具测试IPV6地址是否有效：https://ipw.cn/ipv6ping/三、总结

多公网IP的优势主要包括：

提高了网络安全性：多公网IP可以将不同的网络设备分别使用不同的公网IP，从而增强了网络安全性，也防止了黑客攻击和网络入侵。

保障了业务连续性：尤其是在做网站或者视频类的业务场景，多公网IP极大的避免了当某个IP出现故障时，可以使用备用的公网IP，保障业务的连续性。

提高网络质量：多公网IP可以更充分的分配网络流量，从而减少网络拥堵，提高用户的观看体验。

便于管理：可根据不同的业务需求进行资源的分配和管理，比如视频业务用IP1，音频类业务用IP2,后续也方便运维开发等人员进行监控和维护。

关键词：