aws centos7 同网段双网卡不通的问题

业务需求

部署网络防火墙，需要双网卡，一个数据口一个管理口，数据口要隔离的只能转发数据

创建机器

• aws 创建主机这里不多说，说一下注意的事情

1 创建的时候选俩网卡（主机不通，原因是aws主机IP都是通过dhcp获取，两块网卡同网段的话网关冲突）
2 一个网卡、创建完成再增加另一块网卡，之后手动配置静态IP（推荐这么做）

处理问题

通过上面2方法创建完主机后发现ping主机网卡1（ip：10.101.0.24）是通的，网卡2（10.101.0.67）不通。

分析了半天，其实主要问题是路由表有问题，当两块网卡设置为同一个网段的时候，默认到该网段的路由，通常会被设置为后启动的网卡。

cat /etc/sysconfig/network-scripts/ifcfg-ens5

BOOTPROTO=static
DEVICE=ens5
HWADDR=0a:83:f2:e9:c0:3f
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
IPADDR=10.101.0.24
NETMASK=255.255.255.0
MTU=1500

cat /etc/sysconfig/network-scripts/ifcfg-ens6

BOOTPROTO=statis
DEVICE=ens6
HWADDR=0a:b2:90:84:09:25
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
IPADDR=10.101.0.67
NETMASK=255.255.255.0
MTU=1500

# 先看看现在哪块网卡可以正常工作
ping -I ens5 114.114.114.114 #通
ping -I ens6 114.114.114.114 #不通
# ens6 有问题，经过各种折腾发先是路由存在问题
# 查看当前路由，因为路由存在顺序，所以这个路由是存在问题。
> ip route
default via 10.101.0.1 dev ens5
10.101.0.0/24 dev ens5 proto kernel scope link src 10.101.0.24
10.101.0.0/24 dev ens6 proto kernel scope link src 10.101.0.67
# 给ens6网卡分配单独的路由表
# ens6
ip route add 10.101.0.0/24 dev ens6 proto kernel scope link src 10.101.0.67 table 6
ip route add default via 10.101.0.1 dev ens6 table 6
ip rule add from 10.101.0.67 table 6

之后ping俩IP就都通咯~

问：为啥不给ens5设置单独的路由表 答：看ip route default是啥？

[root@ip-10-101-0-24 ~]# ip route show tab 6
default via 10.101.0.1 dev ens6
10.101.0.0/24 dev ens6 proto kernel scope link src 10.101.0.67
[root@ip-10-101-0-24 ~]# ip route
default via 10.101.0.1 dev ens5
10.101.0.0/24 dev ens5 proto kernel scope link src 10.101.0.24
10.101.0.0/24 dev ens6 proto kernel scope link src 10.101.0.67