Cómo configurar varias interfaces de red en CentOS 8
Si hay 2 o más interfaces de red con direcciones IP públicas en el sistema, no es suficiente realizar la configuración de red correcta para garantizar su disponibilidad desde Internet. La desventaja del enrutamiento predeterminado es que todos los paquetes de red dejarán el host a través de la puerta de enlace predeterminada. Y al mismo tiempo, no importa a cuál de las interfaces llegaron inicialmente. En este tutorial, configuraremos la disponibilidad de múltiples interfaces de red desde afuera hacia adentro. CentOS 8 usando enrutamiento basado en la fuente.
Interfaz de red paraméteres
servidores en la nube en Serverspace tienen la función de configurar automáticamente las interfaces de red cuando se agregan o se crea un servidor. Por lo tanto, si los usa, continúe con el siguiente paso. De lo contrario, primero debe configurar el pa correctorametros de las interfaces de red.
Abra el archivo de configuración de la interfaz de red. Sus nombres se pueden ver usando el ip a comando, o establezca otros nuevos si no están configurados.
nano /etc/sysconfig/network-scripts/ifcfg-enp0s5Puede copiar la configuración a continuación y reemplazar los siguientes valores con los suyos propios:
- nombre de interfaz (enp0s5)
- puerta de enlace (PUERTA DE ENLACE)
- Dirección MAC (HWADDR)
- Dirección IP (IPADDR)
- máscara de subred (MASCARA DE RED)
BOOTPROTO=none
DEFROUTE=yes
DEVICE=enp0s5
GATEWAY=54.43.32.1
HWADDR=56:67:78:89:01:ab
IPADDR=54.43.32.11
MTU=1500
NETMASK=255.255.255.0
ONBOOT=yes
STARTMODE=auto
TYPE=EthernetConfigure todas las interfaces de red de la misma manera. GATEWAY para la segunda, tercera, etc. no se especifican interfaces, ya que esta es la puerta de enlace predeterminada y solo debe haber una.
Deshabilitar NetworkManager
Configuraremos el enrutamiento basado en políticas usando guiones de red, por lo que desactivaremos Gerente de Redes y servicios relacionados:
systemctl mask NetworkManager.service
systemctl stop NetworkManager.service
systemctl mask NetworkManager-wait-online.service
systemctl mask NetworkManager-dispatcher.serviceInstale la guiones de red paquete.
dnf install network-scriptsComencemos el servicio de red:
systemctl enable network
systemctl start networkConfiguración de enrutamiento basada en la fuente
Comprobemos si el enrutar el paquete está presente. Si no, instálelo.
dnf install iprouteAgregue nuevas tablas para configurar las políticas de enrutamiento.
nano /etc/iproute2/rt_tablesAgregar registros al final del archivo:
400 400
401 401Cada fila es una nueva tabla. formato de registro - lista de prioridades space nombre de la tabla. Estos valores deben ser únicos en relación con otras entradas en el archivo. los lista de prioridades es numérico, y el nombre de la tabla puede contener letras. Agregue tantas tablas nuevas como interfaces esté configurando.
Los siguientes archivos contendrán la configuración de enrutamiento. Para cada interfaz, debe crear un par de archivos: regla-eth-nombre, ruta-eth-nombre, Donde nombre-eth debe ser reemplazado con el nombre de la interfaz. Ejemplo para enp0s5 interfaz:
nano /etc/sysconfig/network-scripts/rule-enp0s5Inserte la siguiente línea con la dirección IP actual en lugar de 54.43.32.11 y el nombre de la tabla creada en el paso anterior en lugar de 400:
from 54.43.32.11 lookup 400Segundo archivo:
nano /etc/sysconfig/network-scripts/route-enp0s5Reemplaza 54.43.32.0/24 con la dirección de su subred, enp0s5 con el nombre de la interfaz, 400 con el nombre de la tabla correspondiente, y 54.43.32.1 con la puerta de enlace para enrutar el tráfico e insértelo en el archivo abierto:
54.43.32.0/24 dev enp0s5 table 400
default dev enp0s5 via 54.43.32.1 table 400Después de crear dichos archivos para cada interfaz de red, reinicie el servicio de red y logrará nuestro objetivo.
systemctl restart network
700
300
700
300
700
300
700
300
