更新时间:2024-10-25 GMT+08:00

在ECS中配置内核参数及路由

操作场景

ECS3具有双网卡,需要配置内核参数并添加路由,确保eth0和eth1之间的流量转发路径可达。

本示例中的ECS操作系统为CentOS 8.0 64bit,操作系统不同,配置命令可能存在差异。

操作步骤

  1. 登录弹性云服务器。

    弹性云服务器有多种登录方法,具体请参见登录弹性云服务器

    本示例是通过管理控制台远程登录(VNC方式)。

  2. 执行以下步骤,关闭系统对数据包源地址的校验。

    1. 执行以下命令,打开“/etc/sysctl.conf”文件。

      vim /etc/sysctl.conf

    2. i进入编辑模式。
    3. 在文件末尾添加以下配置。
      net.ipv4.conf.default.rp_filter = 0
      net.ipv4.conf.all.rp_filter = 0
    4. ESC退出,并输入:wq!保存配置。
    5. 执行以下命令,刷新使配置立即生效。

      sysctl -p

    6. 执行以下命令,查看是否关闭系统对数据包源地址的校验。

      sysctl -a | grep rp_filter

      回显类似如下信息,“net.ipv4.conf.all.rp_filter”“net.ipv4.conf.default.rp_filter”取值为0,表示关闭成功。

  3. 执行以下步骤,打开系统的转发功能。

    1. 执行以下命令,打开“/etc/sysctl.conf”文件。

      vim /etc/sysctl.conf

    2. i进入编辑模式。
    3. 在文件末尾添加以下配置。
      net.ipv4.ip_forward = 1
    4. ESC退出,并输入:wq!保存配置。
    5. 执行以下命令,刷新使配置立即生效。

      sysctl -p

    6. 执行以下命令,查看是否打开系统的转发功能。

      sysctl -a | grep ip_forward

      回显类似如下信息,“net.ipv4.ip_forward”取值为1,表示打开成功。

  4. 执行以下步骤,配置路由。

    该路由表示去往VPC1和VPC2的流量清洗后,会通过eth1发出去。

    本文档为您提供CentOS 8.0和CentOS 7.4路由配置方法供您参考,具体如下:

    • CentOS 8.0:
      1. 执行以下命令,打开网卡配置文件。

        vi /etc/sysconfig/network-scripts/route-eth1

      2. i进入编辑模式。
      3. 在文件末尾添加以下配置。
        10.1.0.0/16 via 192.168.1.1
        10.2.0.0/16 via 192.168.1.1

        其中,10.1.0.0/16为VPC1的网段,10.2.0.0/16为VPC2的网段,192.168.1.1为eth1的网关地址。

      4. ESC退出,并输入:wq!保存配置。
      5. 重启ECS3,使路由生效。
      6. 重启完成后,执行以下命令,检查路由是否添加成功。

        route -n

        回显类似如下信息,可以在路由表中看到添加的两条路由。

    • CentOS 7.4:
      1. 执行以下命令,打开网卡配置文件。

        vi /etc/sysconfig/static-routes

      2. i进入编辑模式。
      3. 在文件末尾添加以下配置。
        any net 10.1.0.0/16 gw 192.168.1.1
        any net 10.2.0.0/16 gw 192.168.1.1

        其中,10.1.0.0/16为VPC1的网段,10.2.0.0/16为VPC2的网段,192.168.1.1为eth1的网关地址。

      4. ESC退出,并输入:wq!保存配置。
      5. 执行以下命令,重启网络服务使配置生效。

        service network restart

      6. 重启完成后,执行以下命令,检查路由是否添加成功。

        route -n

        回显类似如下信息,可以在路由表中看到添加的两条路由。