多网口Linux配置全攻略

还在为Linux服务器配置多网口而烦恼吗？本文为你提供一份详尽的配置攻略，助你轻松驾驭Linux多网卡环境。本文将深入探讨Linux多网络接口配置的核心要点，包括如何识别和配置物理或虚拟接口的IP地址，如何管理路由表和路由规则以避免冲突，以及如何应用策略路由实现流量的精细化控制。更重要的是，我们将指导你如何持久化配置，确保重启后配置不丢失。无论你是为了网络隔离、负载均衡、高可用性还是服务绑定，本文都能为你提供实用的解决方案，解决多网卡配置中的路由冲突问题，实现网络流量的精准调度。掌握这些技巧，让你的Linux服务器在复杂的网络环境中游刃有余。

配置Linux多网络接口的核心在于理解接口角色、IP分配及路由规则，以实现流量精确控制。1. 识别并配置物理或虚拟接口的IP地址，使用ip命令或发行版工具完成基础设置；2. 管理路由表和路由规则，确保数据包从正确接口发出，特别是在多个默认网关存在时避免冲突；3. 应用策略路由，通过创建自定义路由表和规则，根据源IP或接口决定流量路径；4. 持久化配置，依据不同发行版（如Netplan、NetworkManager、传统脚本）将配置写入文件，防止重启失效。配置多网卡主要出于网络隔离、负载均衡、高可用性和服务绑定等需求。解决路由冲突的关键是策略路由，通过路由表与规则实现流量精细化调度。

配置Linux多网络接口，核心在于理解每个接口的角色、IP地址分配，以及如何通过路由规则引导流量。这不仅仅是简单的IP绑定，更是一场关于数据流向的精密调度，尤其是在面对复杂网络环境或特定业务需求时，对路由表的精细控制显得尤为重要。

解决方案

在Linux上配置多网络接口，并管理其路由，通常涉及几个层面。首先是物理或虚拟接口的识别和基础IP配置，这可以通过ip命令或发行版特定的网络管理工具完成。然后是更深层次的路由策略，确保数据包从正确的接口发出，并到达预期的目的地。

以一个常见的场景为例：你的服务器有两块网卡，eth0连接外网，eth1连接内网。

1. 基础IP配置：

   • 对于eth0（外网）：

     sudo ip addr add 192.168.1.10/24 dev eth0
     sudo ip link set dev eth0 up
     sudo ip route add default via 192.168.1.1 dev eth0

   • 对于eth1（内网）：

     sudo ip addr add 10.0.0.1/24 dev eth1
     sudo ip link set dev eth1 up

     这些命令是临时的，重启后会失效。持久化配置需要根据你的Linux发行版选择合适的方法（例如Netplan、NetworkManager或传统的ifcfg文件）。

     

2. 策略路由（Policy Routing）： 这是多网卡配置中最精髓的部分。当你有多个默认网关的可能性时，或者希望特定源IP的流量走特定接口时，就需要用到策略路由。Linux通过“路由表（routing tables）”和“路由规则（routing rules）”来实现。

   • 创建新的路由表： 编辑/etc/iproute2/rt_tables文件，添加自定义的路由表名称和ID。

     #
     # reserved values
     #
     255 local
     254 main
     253 default
     0 unspec
     #
     # user-defined values
     #
     100   inner_net_table

     这里我们创建了一个名为inner_net_table，ID为100的表。

   • 向新路由表添加路由： 假设内网流量（源IP为10.0.0.1）需要通过eth1出去，且内网的默认路由是10.0.0.254。

     sudo ip route add default via 10.0.0.254 dev eth1 table inner_net_table
     # 或者如果你内网只需要访问特定网段，例如10.0.0.0/8
     # sudo ip route add 10.0.0.0/8 dev eth1 table inner_net_table

   • 添加路由规则： 告诉系统，当源IP是10.0.0.1时，查阅inner_net_table。

     sudo ip rule add from 10.0.0.1 table inner_net_table

     这样，从10.0.0.1发出的数据包就会优先查找inner_net_table中的路由。

3. 验证配置：

   • 查看IP地址：ip addr show
   • 查看主路由表：ip route show
   • 查看所有路由表：ip route show table all
   • 查看路由规则：ip rule show
   • 测试连通性：ping -I eth1 10.0.0.254 (指定源接口ping)

这套流程下来，你的多网卡服务器就能根据不同的流量来源或目的地，灵活地选择出站接口和路由路径了。

为什么需要配置多个网络接口？多网卡应用场景解析

其实，多网络接口在现代服务器和网络设备中简直是家常便饭。它不仅仅是为了好看，背后承载着实实在在的业务需求和网络优化考量。我个人觉得，最直接的原因是“职责分离”和“性能/可靠性提升”。

想象一下，一台服务器既要对外提供Web服务，又要对内连接数据库，甚至还要跑一些内部管理工具。如果所有流量都挤在一个网卡上，不仅安全性难以保障（内外网混杂），性能也可能成为瓶颈。这时候，多网卡就能派上用场了：

• 网络隔离与安全域划分： 这是最常见的应用。一块网卡连接公网（DMZ区），只开放必要的端口；另一块连接内网，用于内部服务通信。这样，即使公网接口受到攻击，内网资源也能有一定程度的保护。我见过不少企业级部署，甚至会为管理网络、存储网络、业务网络分别配置独立的网卡，这简直是网络安全的基石。
• 负载均衡与带宽聚合： 当单网卡的带宽不足以满足需求时，可以配置多网卡进行链路聚合（Bonding），将多个物理接口虚拟成一个逻辑接口，从而提升总带宽。当然，这需要交换机端也支持相应的聚合技术。对于出站流量，也可以通过策略路由将不同业务的流量分摊到不同的网卡上，实现简单的负载均衡。
• 高可用性与故障转移（Failover）： 链路聚合模式下，如果其中一个物理接口故障，流量会自动切换到其他正常接口，保证服务不中断。即使不使用聚合，也可以通过配置冗余路由和心跳检测，实现当主网卡失效时，自动切换到备用网卡。这对于关键业务来说，是不可或缺的。
• 特定服务绑定： 有时候，你可能希望某个特定的服务（比如一个数据库实例或一个虚拟化平台）只监听或使用某一块网卡上的IP地址。这能确保流量的明确性和可控性，避免不必要的网络暴露。

所以，多网卡配置绝不是简单的物理连接，它背后是整个网络架构设计理念的体现。

Linux多网卡路由冲突如何解决？策略路由实战

多网卡配置，最头疼的往往不是配IP那么简单，而是路由冲突。尤其是当你给每个网卡都配置了默认网关时，系统就懵了：到底该走哪条路出去？这就是路由冲突的典型场景。Linux的路由决策过程，简单来说，会先查找最具体的路由，然后是默认路由。但当有多个默认路由时，它会选择“路由度量（metric）”最小的那个，或者根据添加顺序选择。然而，这往往不是我们想要的。

解决这个问题的“银弹”，就是前面提到的策略路由（Policy Routing）。它允许你根据更丰富的条件来决定数据包的转发路径，而不仅仅是目的地IP。

实战案例：内外网分离的默认路由

假设eth0（外网）的默认网关是192.168.1.1，eth1（内网）的默认网关是10.0.0.254。你不能直接给两个接口都添加default via ...，那样会冲突。

1. 移除主路由表中的额外默认路由： 确保main路由表只有一个默认路由，通常是外网的。

   sudo ip route del default via 10.0.0.254 dev eth1 # 如果不小心添加了

2. 为内网流量创建专用路由表和规则：

   • 在/etc/iproute2/rt_tables中添加inner_net_table (ID 100)。
   • 将内网的默认路由添加到这个新表：

     sudo ip route add default via 10.0.0.254 dev eth1 table inner_net_table

   • 创建规则，指定来自eth1（或其IP地址10.0.0.1）的流量查询inner_net_table：

     sudo ip rule add from 10.0.0.1 table inner_net_table
     # 或者更通用的，如果eth1上的所有流量都应该走这个表
     # sudo ip rule add dev eth1 table inner_net_table

     注意，from规则优先级较高，通常我们用源IP来区分。

3. 验证和测试：

   • ip rule show：确认规则已生效。
   • ip route show table main：确认主表只有一个默认路由。
   • ip route show table inner_net_table：确认内网表有其自己的默认路由。
   • 从服务器上分别测试：
     • ping -I eth0 8.8.8.8 (通过外网接口ping公网)
     • ping -I eth1 10.0.0.100 (通过内网接口ping内网设备)
     • 甚至可以尝试从内网的另一台机器ping服务器的10.0.0.1地址，然后看服务器回复的包是从哪个接口出去的（通过抓包工具如tcpdump验证）。

通过这种方式，你可以精确控制不同流量的走向，避免了默认路由的混乱，让多网卡服务器的网络行为变得可预测和管理。这比简单地调整Metric值要强大和灵活得多。

如何持久化Linux网络配置？系统启动后配置不丢失

前面我们用的ip addr和ip route命令，都是即时生效但重启即失的。在生产环境中，你肯定不希望每次服务器重启都要手动敲一遍配置。所以，持久化网络配置是必不可少的。不同的Linux发行版有不同的管理方式，但核心思想都是将配置写入文件，让系统启动时自动加载。

1. Netplan (Ubuntu 18.04+ / Debian 10+)： Netplan是Ubuntu和一些Debian系发行版的新宠。它使用YAML文件来定义网络配置，然后由netplan generate生成实际的systemd-networkd或NetworkManager配置。

   • 配置文件通常位于/etc/netplan/目录下，例如01-netcfg.yaml。
   • 一个简单的多网卡配置示例：

     network:
       version: 2
       renderer: networkd # 或者 network-manager
       ethernets:
         eth0:
           dhcp4: no
           addresses: [192.168.1.10/24]
           routes:
             - to: default
               via: 192.168.1.1
         eth1:
           dhcp4: no
           addresses: [10.0.0.1/24]
           # 如果需要策略路由，这里会变得复杂，通常需要结合 networkd-dispatcher 脚本
           # 或者直接在 routes 下定义 table 属性，但这在 Netplan 中不是直接支持的
           # 对于策略路由，往往需要额外的脚本或 systemd-networkd 的 .network 文件

   • 应用配置：

     sudo netplan try # 尝试应用，有回滚机制
     sudo netplan apply # 确认应用

   • 对于更复杂的策略路由，Netplan直接支持有限。通常需要结合systemd-networkd的.network和.route文件，或者编写启动脚本来执行ip rule和ip route table命令。

2. NetworkManager (桌面环境常用 / RHEL/CentOS/Fedora)： NetworkManager是一个更高级的网络管理工具，通常用于桌面环境，但也广泛用于服务器。它可以通过nmcli命令行工具或图形界面进行配置。

   • 查看连接：nmcli con show
   • 创建或修改连接：

     sudo nmcli con add type ethernet con-name eth0 ifname eth0 ip4 192.168.1.10/24 gw4 192.168.1.1
     sudo nmcli con add type ethernet con-name eth1 ifname eth1 ip4 10.0.0.1/24

   • 激活连接：

     sudo nmcli con up eth0
     sudo nmcli con up eth1

     NetworkManager也支持策略路由，但配置起来相对复杂，通常需要编辑/etc/NetworkManager/system-connections/下的配置文件，或者使用nmcli connection modify ipv4.routes-table 等命令。

3. 传统网络脚本 (RHEL/CentOS 7及更早版本 / 部分旧版Debian)： 在/etc/sysconfig/network-scripts/目录下，每个接口对应一个ifcfg-ethX文件。

   • ifcfg-eth0示例：

     TYPE=Ethernet
     BOOTPROTO=none
     NAME=eth0
     DEVICE=eth0
     ONBOOT=yes
     IPADDR=192.168.1.10
     PREFIX=24
     GATEWAY=192.168.1.1

   • ifcfg-eth1示例：

     TYPE=Ethernet
     BOOTPROTO=none
     NAME=eth1
     DEVICE=eth1
     ONBOOT=yes
     IPADDR=10.0.0.1
     PREFIX=24

   • 应用配置：

     sudo systemctl restart network # 重启网络服务
     # 或者 sudo ifdown eth0 && sudo ifup eth0

   • 对于策略路由，通常需要创建额外的路由文件，例如/etc/sysconfig/network-scripts/route-eth1和/etc/sysconfig/network-scripts/rule-eth1。
     • route-eth1 (内网路由表)：

       default via 10.0.0.254 dev eth1 table inner_net_table

     • rule-eth1 (内网路由规则)：

       from 10.0.0.1 table inner_net_table

     • 还需要在/etc/iproute2/rt_tables中定义inner_net_table。

无论选择哪种方式，关键是理解其背后的机制，并根据实际需求选择最合适的持久化方案。对于复杂的策略路由，有时直接编写一个systemd服务或一个启动脚本来执行ip rule和ip route table命令，反而可能是最直接和灵活的办法，因为它能让你完全掌控路由的细节。

今天关于《多网口Linux配置全攻略》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！