多网卡路由配置技巧分享

目前golang学习网上已经有很多关于文章的文章了，自己在初次阅读这些文章中，也见识到了很多学习思路；那么本文《Linux多网卡路由配置技巧》，也希望能帮助到大家，如果阅读完后真的对你学习文章有帮助，欢迎动动手指，评论留言并分享~

Linux多网络环境配置核心在于通过IP地址规划、路由表及策略路由实现流量控制，具体步骤为：1.为每张网卡分配独立且不重叠的IP地址与子网掩码，避免冲突；2.使用metric值设置多个默认网关的优先级，实现故障转移；3.利用ip rule与多张路由表实现基于源IP或标记的精细化策略路由，提升网络灵活性与控制力。

Linux多网络环境配置，本质上就是教你的系统如何在多个“出口”之间聪明地选择，或者更精确地说，如何让它在拥有多张网卡连接不同网络时，知道哪些数据该从哪个网卡出去，去往哪里。这可不是简单地插上网线就能搞定的，它牵涉到IP地址的分配、路由表的构建，以及更高级的路由策略。

要管理Linux的多网络环境，核心在于精确地控制数据包的走向。这意味着你需要理解并配置IP地址、子网掩码、默认网关，更重要的是，要掌握Linux的路由表（ip route）和策略路由（ip rule）机制。当你有多张网卡连接到不同的网络，比如一张连内网，一张连公网，甚至多张连公网用于负载均衡或故障转移时，传统的单默认网关模式就显得捉襟见肘了。解决方案在于为每个网络接口配置正确的IP信息，并根据流量的来源、目的地或特定标记，引导数据包走向预设的路径。这通常涉及创建多张路由表，并定义规则来决定何时查询哪张表。

多网卡环境下的IP地址规划与冲突避免

说实话，在多网卡环境里，IP地址规划是件挺让人头疼的事，但又是基础中的基础。你总不能让两张网卡都试图去争抢同一个IP地址或者都处于同一个子网内，那样网络就彻底乱套了。我见过不少人，尤其是在虚拟机或者容器里玩多网卡，结果IP地址分配一塌糊涂，最后网络不通，还不知道问题出在哪儿。

我的经验是，每张网卡通常应该连接到一个独立的网络或子网。这意味着它们的IP地址和子网掩码需要被精心设计，确保它们处于不同的IP段。例如，eth0可能配置为192.168.1.10/24，连接到你的内网；而eth1则可能配置为10.0.0.5/24，连接到另一个隔离的测试环境。

当然，如果你的多张网卡都想连接到同一个物理网络，这本身就有点奇怪，但也不是不行，只是需要更复杂的配置，比如链路聚合（bonding），让它们表现得像一张逻辑网卡。但大多数时候，我们说的多网卡，是指连接到不同的逻辑网络。

配置IP地址，你可以直接用ip addr add命令，例如： sudo ip addr add 192.168.1.10/24 dev eth0sudo ip addr add 10.0.0.5/24 dev eth1

但这只是临时的。为了持久化，你需要编辑网络配置文件。在Debian/Ubuntu系中，通常是/etc/network/interfaces或/etc/netplan/*.yaml；在CentOS/RHEL系中，则是/etc/sysconfig/network-scripts/ifcfg-ethX。比如，使用Netplan的话，配置可能看起来像这样：

network:
  version: 2
  ethernets:
    eth0:
      dhcp4: no
      addresses: [192.168.1.10/24]
      routes:
        - to: 0.0.0.0/0
          via: 192.168.1.1
          metric: 100
    eth1:
      dhcp4: no
      addresses: [10.0.0.5/24]
      routes:
        - to: 0.0.0.0/0
          via: 10.0.0.1
          metric: 200

关键在于，每个接口的IP地址都应该独一无二，且其所在的子网不与其它接口的子网重叠，除非你有明确的意图（比如前面提到的链路聚合）。

深入理解Linux路由表与默认网关的抉择

Linux的路由表，你可以把它想象成一张地图，告诉系统去往某个目的地，应该从哪个“出口”走。当你执行ip route show时，你看到的就是这张地图。这张地图里，最关键的，也是最容易让人困惑的，就是“默认网关”。

默认网关，default via X.X.X.X dev Y，意味着如果系统不知道某个目的地的具体路径，它就会把数据包发给这个默认网关。问题来了，如果你有多张网卡，你可能需要多个默认网关，但传统的路由表通常只允许一个活跃的默认网关。这就像你家有两扇门，但你只能告诉快递员，所有不知道地址的包裹都从A门送出去，即使B门可能离目的地更近。

Linux系统在决定如何转发数据包时，遵循一个优先级规则：最长前缀匹配。这意味着，如果有一个路由条目明确指出199.99.99.0/24的流量应该走eth0，而另一个默认路由是0.0.0.0/0（即所有未知流量）走eth1，那么去往199.99.99.X的流量会优先选择eth0。

当你有多张网卡，并且它们都提供了通往“外部世界”的路径时，你可能会为每张网卡都配置一个默认路由。这时，metric值就变得重要了。metric值越小，优先级越高。系统会选择metric值最小的那个默认路由。

ip route add default via 192.168.1.1 dev eth0 metric 100ip route add default via 10.0.0.1 dev eth1 metric 200

在这个例子中，所有不匹配特定路由的流量会优先通过eth0，因为它的metric值更低。只有当eth0的路由失效时（比如网线拔了，或者网关不通了），系统才会尝试使用eth1的默认路由。这是一种简单的故障转移机制，但它无法实现基于源IP或更复杂条件的流量分流。

基于策略的路由（Policy Routing）实现精细化流量控制

如果说常规的路由表是“目的地决定路径”，那么策略路由就是“条件决定路径”。这是多网络环境下实现精细化流量控制的真正利器。你不再仅仅根据数据包的目的地来选择路由，还可以根据数据包的源IP地址、服务类型（TOS）、甚至是由iptables标记的数据包来决定它应该走哪条路。

策略路由的核心是ip rule命令和多张路由表。基本思路是：你可以创建多张独立的路由表（比如表100、表200），每张表里有自己的默认路由或者特定路由。然后，你定义一系列规则，告诉系统在满足什么条件时，去查询哪张路由表。

举个例子，假设你希望从eth0接口发出的所有流量都通过192.168.1.1这个网关出去，而从eth1接口发出的所有流量都通过10.0.0.1这个网关出去。这在传统的单路由表里是做不到的，因为数据包的源IP地址通常是发送时才确定。

你可以这样配置：

1. 创建新的路由表：echo "100 eth0_table" >> /etc/iproute2/rt_tablesecho "200 eth1_table" >> /etc/iproute2/rt_tables

2. 向新路由表中添加路由：ip route add default via 192.168.1.1 dev eth0 table eth0_tableip route add default via 10.0.0.1 dev eth1 table eth1_table （注意：这些路由不会出现在ip route show的默认输出中，你需要用ip route show table eth0_table来查看）

3. 定义策略规则：ip rule add from 192.168.1.10 lookup eth0_tableip rule add from 10.0.0.5 lookup eth1_table

这里的192.168.1.10和10.0.0.5是你的Linux机器在eth0和eth1上的IP地址。这条规则的意思是：如果一个数据包的源IP是192.168.1.10，那么它应该去查询eth0_table来决定路由路径；如果是10.0.0.5，就去查询eth1_table。

你甚至可以结合iptables来做更高级的策略路由。比如，你可以用iptables给特定端口或协议的数据包打上一个MARK，然后ip rule可以根据这个MARK来决定走哪张路由表。

iptables -t mangle -A PREROUTING -i eth0 -j MARK --set-mark 1ip rule add fwmark 1 lookup eth0_table

这简直是把网络控制权提升到了一个全新的维度。当然，所有这些配置在重启后都会丢失，所以你需要将它们写入启动脚本或网络配置管理工具（如Netplan、NetworkManager）的配置文件中，确保它们能持久化。这部分配置相对复杂，但一旦掌握，你就能对Linux的网络流量拥有前所未有的掌控力。

理论要掌握，实操不能落！以上关于《多网卡路由配置技巧分享》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！