Linux多网口配置技巧：路由与网卡管理详解

本篇文章主要是结合我之前面试的各种经历和实战开发中遇到的问题解决经验整理的，希望这篇《Linux多网口配置指南：路由与网卡管理实战》对你有很大帮助！欢迎收藏，分享给更多的需要的朋友学习~

配置Linux多网络接口的核心在于理解接口角色、IP分配及路由规则，以实现流量精确控制。1. 识别并配置物理或虚拟接口的IP地址，使用ip命令或发行版工具完成基础设置；2. 管理路由表和路由规则，确保数据包从正确接口发出，特别是在多个默认网关存在时避免冲突；3. 应用策略路由，通过创建自定义路由表和规则，根据源IP或接口决定流量路径；4. 持久化配置，依据不同发行版（如Netplan、NetworkManager、传统脚本）将配置写入文件，防止重启失效。配置多网卡主要出于网络隔离、负载均衡、高可用性和服务绑定等需求。解决路由冲突的关键是策略路由，通过路由表与规则实现流量精细化调度。

配置Linux多网络接口，核心在于理解每个接口的角色、IP地址分配，以及如何通过路由规则引导流量。这不仅仅是简单的IP绑定，更是一场关于数据流向的精密调度，尤其是在面对复杂网络环境或特定业务需求时，对路由表的精细控制显得尤为重要。

解决方案

在Linux上配置多网络接口，并管理其路由，通常涉及几个层面。首先是物理或虚拟接口的识别和基础IP配置，这可以通过ip命令或发行版特定的网络管理工具完成。然后是更深层次的路由策略，确保数据包从正确的接口发出，并到达预期的目的地。

以一个常见的场景为例：你的服务器有两块网卡，eth0连接外网，eth1连接内网。

1. 基础IP配置：

   • 对于eth0（外网）：

     sudo ip addr add 192.168.1.10/24 dev eth0
     sudo ip link set dev eth0 up
     sudo ip route add default via 192.168.1.1 dev eth0

   • 对于eth1（内网）：

     sudo ip addr add 10.0.0.1/24 dev eth1
     sudo ip link set dev eth1 up

     这些命令是临时的，重启后会失效。持久化配置需要根据你的Linux发行版选择合适的方法（例如Netplan、NetworkManager或传统的ifcfg文件）。

     

2. 策略路由（Policy Routing）： 这是多网卡配置中最精髓的部分。当你有多个默认网关的可能性时，或者希望特定源IP的流量走特定接口时，就需要用到策略路由。Linux通过“路由表（routing tables）”和“路由规则（routing rules）”来实现。

   • 创建新的路由表： 编辑/etc/iproute2/rt_tables文件，添加自定义的路由表名称和ID。

     #
     # reserved values
     #
     255 local
     254 main
     253 default
     0 unspec
     #
     # user-defined values
     #
     100   inner_net_table

     这里我们创建了一个名为inner_net_table，ID为100的表。

   • 向新路由表添加路由： 假设内网流量（源IP为10.0.0.1）需要通过eth1出去，且内网的默认路由是10.0.0.254。

     sudo ip route add default via 10.0.0.254 dev eth1 table inner_net_table
     # 或者如果你内网只需要访问特定网段，例如10.0.0.0/8
     # sudo ip route add 10.0.0.0/8 dev eth1 table inner_net_table

   • 添加路由规则： 告诉系统，当源IP是10.0.0.1时，查阅inner_net_table。

     sudo ip rule add from 10.0.0.1 table inner_net_table

     这样，从10.0.0.1发出的数据包就会优先查找inner_net_table中的路由。

3. 验证配置：

   • 查看IP地址：ip addr show
   • 查看主路由表：ip route show
   • 查看所有路由表：ip route show table all
   • 查看路由规则：ip rule show
   • 测试连通性：ping -I eth1 10.0.0.254 (指定源接口ping)

这套流程下来，你的多网卡服务器就能根据不同的流量来源或目的地，灵活地选择出站接口和路由路径了。

为什么需要配置多个网络接口？多网卡应用场景解析

其实，多网络接口在现代服务器和网络设备中简直是家常便饭。它不仅仅是为了好看，背后承载着实实在在的业务需求和网络优化考量。我个人觉得，最直接的原因是“职责分离”和“性能/可靠性提升”。

想象一下，一台服务器既要对外提供Web服务，又要对内连接数据库，甚至还要跑一些内部管理工具。如果所有流量都挤在一个网卡上，不仅安全性难以保障（内外网混杂），性能也可能成为瓶颈。这时候，多网卡就能派上用场了：

• 网络隔离与安全域划分： 这是最常见的应用。一块网卡连接公网（DMZ区），只开放必要的端口；另一块连接内网，用于内部服务通信。这样，即使公网接口受到攻击，内网资源也能有一定程度的保护。我见过不少企业级部署，甚至会为管理网络、存储网络、业务网络分别配置独立的网卡，这简直是网络安全的基石。
• 负载均衡与带宽聚合： 当单网卡的带宽不足以满足需求时，可以配置多网卡进行链路聚合（Bonding），将多个物理接口虚拟成一个逻辑接口，从而提升总带宽。当然，这需要交换机端也支持相应的聚合技术。对于出站流量，也可以通过策略路由将不同业务的流量分摊到不同的网卡上，实现简单的负载均衡。
• 高可用性与故障转移（Failover）： 链路聚合模式下，如果其中一个物理接口故障，流量会自动切换到其他正常接口，保证服务不中断。即使不使用聚合，也可以通过配置冗余路由和心跳检测，实现当主网卡失效时，自动切换到备用网卡。这对于关键业务来说，是不可或缺的。
• 特定服务绑定： 有时候，你可能希望某个特定的服务（比如一个数据库实例或一个虚拟化平台）只监听或使用某一块网卡上的IP地址。这能确保流量的明确性和可控性，避免不必要的网络暴露。

所以，多网卡配置绝不是简单的物理连接，它背后是整个网络架构设计理念的体现。

Linux多网卡路由冲突如何解决？策略路由实战

多网卡配置，最头疼的往往不是配IP那么简单，而是路由冲突。尤其是当你给每个网卡都配置了默认网关时，系统就懵了：到底该走哪条路出去？这就是路由冲突的典型场景。Linux的路由决策过程，简单来说，会先查找最具体的路由，然后是默认路由。但当有多个默认路由时，它会选择“路由度量（metric）”最小的那个，或者根据添加顺序选择。然而，这往往不是我们想要的。

解决这个问题的“银弹”，就是前面提到的策略路由（Policy Routing）。它允许你根据更丰富的条件来决定数据包的转发路径，而不仅仅是目的地IP。

实战案例：内外网分离的默认路由

假设eth0（外网）的默认网关是192.168.1.1，eth1（内网）的默认网关是10.0.0.254。你不能直接给两个接口都添加default via ...，那样会冲突。

1. 移除主路由表中的额外默认路由： 确保main路由表只有一个默认路由，通常是外网的。

   sudo ip route del default via 10.0.0.254 dev eth1 # 如果不小心添加了

2. 为内网流量创建专用路由表和规则：

   • 在/etc/iproute2/rt_tables中添加inner_net_table (ID 100)。
   • 将内网的默认路由添加到这个新表：

     sudo ip route add default via 10.0.0.254 dev eth1 table inner_net_table

   • 创建规则，指定来自eth1（或其IP地址10.0.0.1）的流量查询inner_net_table：

     sudo ip rule add from 10.0.0.1 table inner_net_table
     # 或者更通用的，如果eth1上的所有流量都应该走这个表
     # sudo ip rule add dev eth1 table inner_net_table

     注意，from规则优先级较高，通常我们用源IP来区分。

3. 验证和测试：

   • ip rule show：确认规则已生效。
   • ip route show table main：确认主表只有一个默认路由。
   • ip route show table inner_net_table：确认内网表有其自己的默认路由。
   • 从服务器上分别测试：
     • ping -I eth0 8.8.8.8 (通过外网接口ping公网)
     • ping -I eth1 10.0.0.100 (通过内网接口ping内网设备)
     • 甚至可以尝试从内网的另一台机器ping服务器的10.0.0.1地址，然后看服务器回复的包是从哪个接口出去的（通过抓包工具如tcpdump验证）。

通过这种方式，你可以精确控制不同流量的走向，避免了默认路由的混乱，让多网卡服务器的网络行为变得可预测和管理。这比简单地调整Metric值要强大和灵活得多。

如何持久化Linux网络配置？系统启动后配置不丢失

前面我们用的ip addr和ip route命令，都是即时生效但重启即失的。在生产环境中，你肯定不希望每次服务器重启都要手动敲一遍配置。所以，持久化网络配置是必不可少的。不同的Linux发行版有不同的管理方式，但核心思想都是将配置写入文件，让系统启动时自动加载。

1. Netplan (Ubuntu 18.04+ / Debian 10+)： Netplan是Ubuntu和一些Debian系发行版的新宠。它使用YAML文件来定义网络配置，然后由netplan generate生成实际的systemd-networkd或NetworkManager配置。

   • 配置文件通常位于/etc/netplan/目录下，例如01-netcfg.yaml。
   • 一个简单的多网卡配置示例：

     network:
       version: 2
       renderer: networkd # 或者 network-manager
       ethernets:
         eth0:
           dhcp4: no
           addresses: [192.168.1.10/24]
           routes:
             - to: default
               via: 192.168.1.1
         eth1:
           dhcp4: no
           addresses: [10.0.0.1/24]
           # 如果需要策略路由，这里会变得复杂，通常需要结合 networkd-dispatcher 脚本
           # 或者直接在 routes 下定义 table 属性，但这在 Netplan 中不是直接支持的
           # 对于策略路由，往往需要额外的脚本或 systemd-networkd 的 .network 文件

   • 应用配置：

     sudo netplan try # 尝试应用，有回滚机制
     sudo netplan apply # 确认应用

   • 对于更复杂的策略路由，Netplan直接支持有限。通常需要结合systemd-networkd的.network和.route文件，或者编写启动脚本来执行ip rule和ip route table命令。

2. NetworkManager (桌面环境常用 / RHEL/CentOS/Fedora)： NetworkManager是一个更高级的网络管理工具，通常用于桌面环境，但也广泛用于服务器。它可以通过nmcli命令行工具或图形界面进行配置。

   • 查看连接：nmcli con show
   • 创建或修改连接：

     sudo nmcli con add type ethernet con-name eth0 ifname eth0 ip4 192.168.1.10/24 gw4 192.168.1.1
     sudo nmcli con add type ethernet con-name eth1 ifname eth1 ip4 10.0.0.1/24

   • 激活连接：

     sudo nmcli con up eth0
     sudo nmcli con up eth1

     NetworkManager也支持策略路由，但配置起来相对复杂，通常需要编辑/etc/NetworkManager/system-connections/下的配置文件，或者使用nmcli connection modify ipv4.routes-table 等命令。

3. 传统网络脚本 (RHEL/CentOS 7及更早版本 / 部分旧版Debian)： 在/etc/sysconfig/network-scripts/目录下，每个接口对应一个ifcfg-ethX文件。

   • ifcfg-eth0示例：

     TYPE=Ethernet
     BOOTPROTO=none
     NAME=eth0
     DEVICE=eth0
     ONBOOT=yes
     IPADDR=192.168.1.10
     PREFIX=24
     GATEWAY=192.168.1.1

   • ifcfg-eth1示例：

     TYPE=Ethernet
     BOOTPROTO=none
     NAME=eth1
     DEVICE=eth1
     ONBOOT=yes
     IPADDR=10.0.0.1
     PREFIX=24

   • 应用配置：

     sudo systemctl restart network # 重启网络服务
     # 或者 sudo ifdown eth0 && sudo ifup eth0

   • 对于策略路由，通常需要创建额外的路由文件，例如/etc/sysconfig/network-scripts/route-eth1和/etc/sysconfig/network-scripts/rule-eth1。
     • route-eth1 (内网路由表)：

       default via 10.0.0.254 dev eth1 table inner_net_table

     • rule-eth1 (内网路由规则)：

       from 10.0.0.1 table inner_net_table

     • 还需要在/etc/iproute2/rt_tables中定义inner_net_table。

无论选择哪种方式，关键是理解其背后的机制，并根据实际需求选择最合适的持久化方案。对于复杂的策略路由，有时直接编写一个systemd服务或一个启动脚本来执行ip rule和ip route table命令，反而可能是最直接和灵活的办法，因为它能让你完全掌控路由的细节。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~