在ECS中配置内核参数及路由

操作场景

ECS3具有双网卡，需要配置内核参数并添加路由，确保eth0和eth1之间的流量转发路径可达。

本示例中的ECS操作系统为CentOS 8.0 64bit，操作系统不同，配置命令可能存在差异。

操作步骤

1. 登录弹性云服务器。

   弹性云服务器有多种登录方法，具体请参见登录弹性云服务器。

   本示例是通过管理控制台远程登录（VNC方式）。

2. 执行以下步骤，关闭系统对数据包源地址的校验。
   1. 执行以下命令，打开“/etc/sysctl.conf”文件。

      vim /etc/sysctl.conf

   2. 按i进入编辑模式。
   3. 在文件末尾添加以下配置。

      net.ipv4.conf.default.rp_filter = 0
      net.ipv4.conf.all.rp_filter = 0

   4. 按ESC退出，并输入:wq!保存配置。
   5. 执行以下命令，刷新使配置立即生效。

      sysctl -p

   6. 执行以下命令，查看是否关闭系统对数据包源地址的校验。

      sysctl -a | grep rp_filter

      回显类似如下信息，“net.ipv4.conf.all.rp_filter”和“net.ipv4.conf.default.rp_filter”取值为0，表示关闭成功。

      

3. 执行以下步骤，打开系统的转发功能。
   1. 执行以下命令，打开“/etc/sysctl.conf”文件。

      vim /etc/sysctl.conf

   2. 按i进入编辑模式。
   3. 在文件末尾添加以下配置。

      net.ipv4.ip_forward = 1

   4. 按ESC退出，并输入:wq!保存配置。
   5. 执行以下命令，刷新使配置立即生效。

      sysctl -p

   6. 执行以下命令，查看是否打开系统的转发功能。

      sysctl -a | grep ip_forward

      回显类似如下信息，“net.ipv4.ip_forward”取值为1，表示打开成功。

      

4. 执行以下步骤，配置路由。

   该路由表示去往VPC1和VPC2的流量清洗后，会通过eth1发出去。

   本文档为您提供CentOS 8.0和CentOS 7.4路由配置方法供您参考，具体如下：

   • CentOS 8.0：
     1. 执行以下命令，打开网卡配置文件。

        vi /etc/sysconfig/network-scripts/route-eth1

     2. 按i进入编辑模式。
     3. 在文件末尾添加以下配置。

        10.1.0.0/16 via 192.168.1.1
        10.2.0.0/16 via 192.168.1.1

        其中，10.1.0.0/16为VPC1的网段，10.2.0.0/16为VPC2的网段，192.168.1.1为eth1的网关地址。

     4. 按ESC退出，并输入:wq!保存配置。
     5. 重启ECS3，使路由生效。
     6. 重启完成后，执行以下命令，检查路由是否添加成功。

        route -n

        回显类似如下信息，可以在路由表中看到添加的两条路由。

        

   • CentOS 7.4：
     1. 执行以下命令，打开网卡配置文件。

        vi /etc/sysconfig/static-routes

     2. 按i进入编辑模式。
     3. 在文件末尾添加以下配置。

        any net 10.1.0.0/16 gw 192.168.1.1
        any net 10.2.0.0/16 gw 192.168.1.1

        其中，10.1.0.0/16为VPC1的网段，10.2.0.0/16为VPC2的网段，192.168.1.1为eth1的网关地址。

     4. 按ESC退出，并输入:wq!保存配置。
     5. 执行以下命令，重启网络服务使配置生效。

        service network restart

     6. 重启完成后，执行以下命令，检查路由是否添加成功。

        route -n

        回显类似如下信息，可以在路由表中看到添加的两条路由。