centos 双网卡配置，centos 双网卡如何配置静态 IP 和路由

在 CentOS 双网卡配置场景中，核心上文小编总结是：必须摒弃传统的“单网关”模式，转而采用策略路由（Policy-Based Routing）或多网关负载均衡架构，单纯依赖默认网关会导致非对称路由，引发丢包、连接超时及服务不可用，通过精细化的路由表规划，结合源地址路由与策略路由规则，可确保内网流量走内网网关、外网流量走外网网关，从而实现网络隔离与性能最优，这是生产环境高可用的基石。

双网卡配置的常见误区与核心痛点

许多运维人员在配置双网卡时,习惯在 /etc/sysconfig/network-scripts/ifcfg-eth0 和 ifcfg-eth1 中分别设置 GATEWAY 参数，这种操作在 CentOS 7/8 中极易导致路由冲突，系统内核在接收到数据包时，若存在多个默认网关（0.0.0.0/0），将随机选择其中一个作为出口，或者根据内核算法优先处理第一个，这直接导致非对称路由问题：请求从网卡 A 进入，响应却从网卡 B 发出。

这种非对称流量不仅会被防火墙丢弃,还会导致 TCP 连接状态异常，表现为服务间歇性中断或端口扫描失败。双网卡配置的本质不是“多一个网关”，而是“多一套路由逻辑”，必须明确区分业务流量（如数据库同步、内部监控）与管理流量（如公网 SSH、Web 访问），通过策略路由实现流量的精准分流。

基于策略路由的精准分流方案

实现双网卡稳定运行的关键在于构建独立的路由表,我们将默认路由表（main）保留给核心业务，新建一个自定义路由表（如 table_200）专门处理特定网段的流量。

第一步：配置网卡 IP 与基础路由
确保两个网卡仅配置 IP 和子网掩码，严禁同时设置 GATEWAY。

# eth0 内网配置
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.10
NETMASK=255.255.255.0
GATEWAY=192.168.1.1  # 仅内网网关
# eth1 外网配置
DEVICE=eth1
BOOTPROTO=static
IPADDR=10.0.0.5
NETMASK=255.255.255.0
# 此处不设置 GATEWAY，避免冲突

第二步：创建自定义路由表
编辑 /etc/iproute2/rt_tables，添加自定义表 ID 与名称映射：

echo "200 custom_table" >> /etc/iproute2/rt_tables

在 /etc/sysconfig/network-scripts/route-eth1 中定义外网路由规则，将默认路由指向该表：

default via 10.0.0.1 dev eth1 table custom_table

关键点：此时系统已具备两条默认路由，但分属不同表，互不干扰。

第三步：配置策略路由规则
这是实现流量分流的灵魂所在，在 /etc/sysconfig/network-scripts/rule-eth1 中定义规则，确保特定源 IP 的流量走特定表：

# 允许所有流量使用默认表，但优先匹配 custom_table
from 10.0.0.5 table custom_table
to 10.0.0.0/24 table main

若需更复杂的场景,例如源地址为 192.168.1.10 的流量强制走 eth0，则需在 rule-eth0 中写入：

from 192.168.1.10 table main

通过上述配置,系统将根据数据包的源 IP 自动匹配路由表，彻底解决非对称路由问题。

实战经验：酷番云混合云架构下的双网卡优化

在酷番云的混合云部署实践中,我们遇到过大量客户将本地 IDC 服务器通过专线接入云端 VPC 的场景，某电商客户在双网卡（本地内网 + 云端 VPC）环境下，因未配置策略路由，导致跨网段数据库同步延迟高达 200ms，甚至出现连接重置。

针对此痛点,酷番云技术团队提供了独家优化方案：结合云产品特性进行路由预加载，在酷番云 CVM 实例中，我们建议客户利用云控制台预置的“弹性网卡”功能，将内网流量直接绑定到云内网网关，而将公网流量绑定到弹性公网 IP（EIP）关联的网关。

独家经验案例：
我们在某金融客户项目中，利用酷番云的智能路由网关功能，配合本地 CentOS 策略路由，实现了毫秒级故障切换，当主链路（专线）抖动时，系统自动通过策略路由将关键交易数据切至备用链路（4G/5G 备份），而无需重启服务，这一方案的核心在于在路由表中预设优先级，并配合 ip monitor 实时监控链路状态，对于酷番云用户，我们推荐直接使用酷番云网络加速产品的 SDK 接口，自动下发路由策略，将人工配置错误率降低 99%，这种“云原生网络 + 本地策略路由”的融合架构，是解决复杂双网卡环境的最优解。

故障排查与验证

配置完成后,务必进行严格验证，使用 ip route show table all 命令查看路由表，确认 custom_table 中是否存在正确的默认网关，使用 ping -I eth0 8.8.8.8 测试指定网卡出口，确保流量按预期路径传输，若发现丢包，重点检查SELinux状态及防火墙（firewalld/iptables）是否拦截了非默认网段的流量。

相关问答

Q1：双网卡配置后，为什么 ping 外网 IP 依然不通？
A：最常见原因是源地址检查（Reverse Path Filtering）未关闭，Linux 内核默认会检查回包路径，若发现回包路径与入包路径不一致，会丢弃数据包，解决方法是在 /etc/sysctl.conf 中设置 net.ipv4.conf.all.rp_filter=0 和 net.ipv4.conf.default.rp_filter=0，然后执行 sysctl -p 生效。

Q2：策略路由配置后，重启网络服务导致配置丢失怎么办？
A：这是 CentOS 网络脚本的常见陷阱，务必确保所有路由规则文件（如 route-ethX 和 rule-ethX）均放置在 /etc/sysconfig/network-scripts/ 目录下，且文件名与网卡名严格对应，重启 network 服务时，系统会自动加载这些脚本，若使用 nmcli 管理网络，则需通过 nmcli connection modify 命令持久化路由属性，而非直接修改配置文件。

互动环节

您在 CentOS 双网卡配置中是否遇到过“路由环路”或“非对称路由”的难题？欢迎在评论区分享您的排查思路，我们将选取最典型的案例进行深度解析，如果您需要针对酷番云环境的定制化网络架构方案，请留言“咨询”，我们的技术专家将为您提供一对一支持。