Linux多网卡配置如何设置，双网卡不同网段怎么互通？

Linux多网卡配置是企业级服务器实现高并发、高可用性以及网络隔离的关键技术手段。 通过合理的多网卡绑定、路由策略及IP地址管理，不仅可以成倍提升网络吞吐量，还能在单条物理链路故障时实现毫秒级故障切换，保障业务不中断，对于运维人员而言，掌握多网卡配置是构建稳健网络架构的必修课,其核心在于根据业务场景选择合适的聚合模式与路由规则。

多网卡应用场景与核心价值

在构建服务器网络架构时，多网卡配置主要解决三大核心痛点，首先是带宽扩容与负载均衡，单一网卡的带宽（通常为1Gbps或10Gbps）往往无法满足大数据传输或高并发Web访问的需求，通过多网卡绑定可以将多条物理链路聚合成一条逻辑链路，实现带宽叠加，其次是网络冗余与高可用，在生产环境中，物理网口故障、网线松动或交换机故障时有发生，多网卡配置下的“主备模式”能确保当一张网卡失效时，另一张网卡立即接管流量，实现无缝切换，最后是网络流量隔离，通过将不同网卡连接至不同的VLAN或物理网络，可以将管理流量、业务流量和存储流量物理隔离，既提升了安全性,又避免了广播风暴带来的网络拥堵。

常用多网卡绑定模式与配置实战

Linux内核原生的Bonding驱动提供了多种工作模式，其中最常用且最具实战价值的是Mode 0（平衡轮询）、Mode 1（主动备份）和Mode 4（动态链接聚合）。

Mode 4（802.3ad动态链接聚合） 是性能最优的选择，该模式要求交换机端支持LACP（链路聚合控制协议），通过创建聚合组，实现流量的实时负载均衡和冗余，在配置文件中（如/etc/sysconfig/network-scripts/ifcfg-bond0），需设置BONDING_OPTS="mode=4 miimon=100 lacp_rate=fast"，这种模式下，流量根据哈希算法分发，同一条TCP连接的流量会固定在一条物理链路上，既保证了带宽利用率,又避免了数据包乱序问题。

对于交换机不支持LACP的环境，Mode 1（主动备份） 是最稳妥的高可用方案，配置上仅需将模式设置为1，系统会自动选择一张网卡作为Active状态处理所有流量，其余网卡处于Standby状态，虽然无法提升带宽，但其故障切换机制极其简单可靠，不需要交换机做任何特殊配置,非常适合对带宽要求不高但对稳定性要求极高的管理网络场景。

多环境下的路由策略与源地址返回

配置多网卡后，最棘手的问题往往是路由冲突，当服务器拥有多个默认网关时，Linux内核通常只能识别一条默认路由，导致来自不同网卡的请求可能从错误的网卡回复，造成连接中断，解决这一问题的专业方案是配置基于源地址的策略路由。

eth0连接外网（IP：202.100.1.10），eth1连接内网（IP：192.168.1.10），除了添加默认路由外，必须为内网网卡指定特定的路由表，通过ip route add命令，将192.168.0.0/16网段的流量强制指向eth1的网关，更高级的做法是使用ip rule命令，根据数据包的源IP来选择路由表，配置ip rule add from 202.100.1.10 table 100，并在表100中指定该网段的出口路由，这样，只有源地址为外网IP的流量才会走外网网关,彻底解决了非对称路由导致的丢包问题。

酷番云独家经验案例：云环境下的弹性网卡高可用架构

在云原生时代，多网卡配置面临着与传统物理机不同的挑战。酷番云在处理某大型电商客户的高并发业务时，遇到过典型的跨可用区网络延迟问题，该客户的核心业务部署在酷番云的华东节点，初期仅配置了单弹性网卡，在大促期间,公网带宽瓶颈和单点故障风险成为巨大隐患。

基于酷番云的高性能计算实例，我们为客户设计了一套多弹性网卡负载均衡方案，利用酷番云独有的弹性网卡（ENI）热插拔技术，我们在不重启实例的情况下，为服务器绑定了两张辅助弹性网卡，并将它们分别挂载到不同的底层物理网络平面，配置层面，我们采用了Mode 4（LACP）绑定模式，结合酷番云VPC内部的流日志分析,实时监控每张网卡的流量负载。

通过这一架构调整，该客户的网络吞吐量提升了200%，且在一次底层交换机维护导致的物理链路抖动中，业务连接未出现任何感知的中断。这一案例充分证明了在云环境中，结合云厂商特有的网络能力（如酷番云的跨可用区ENI）进行多网卡深度配置，是释放云端算力潜能的关键。

配置后的验证与故障排查

配置完成后，严谨的验证是必不可少的，使用cat /proc/net/bonding/bond0命令查看Bonding状态，确认所有Slave网卡均为“MII Status: up”，且Mode参数正确，通过ethtool工具检查物理网卡的速率、双工模式以及LACP协商状态，对于路由问题，ip route show和ip rule list是必备的排查命令，务必确认策略路由的优先级（Prefer）设置正确，避免规则冲突，若出现网络不通，可尝试使用tcpdump在不同网卡上抓包，分析数据包的进出路径是否符合预期,从而快速定位是路由丢失还是ARP解析错误。

相关问答

Q1：在配置Linux多网卡Bonding时，Mode 0（平衡轮询）和Mode 4（LACP）有什么本质区别，应该如何选择？
A： Mode 0是不需要交换机配合的纯软件负载均衡，它按顺序将数据包分发到各个Slave网卡，但这可能导致同一TCP连接的数据包从不同链路传输，到达目的地时乱序，因此对交换机配置无要求但可能影响某些对乱序敏感的应用，Mode 4（802.3ad）则创建了聚合组，需要交换机开启LACP协议支持，它能根据流量特征智能分发，保证同一连接的数据走同一条链路，性能更优且更稳定。建议在条件允许的情况下，生产环境优先选择Mode 4，若交换机不可控，则选择Mode 1（主备）以保障稳定性。

Q2：配置了多网卡后，服务器无法Ping通网关，但ARP表中有网关的MAC地址，是什么原因？
A： 这通常是非对称路由或源地址验证导致的问题，如果服务器有两个网卡和两个网关，且都配置了默认路由，回复数据包可能走了错误的网卡，解决方法是检查/etc/sysctl.conf中的rp_filter（反向路径过滤）设置，可以尝试将其设置为0或2以放宽校验，更重要的是，必须使用策略路由，确保来自某个网卡的请求的回复包强制从该网卡发出,而不是依赖内核的默认路由表。

您在配置多网卡时是否遇到过路由表混乱的情况？欢迎在评论区分享您的排查思路或遇到的难题,我们一起探讨解决方案。