服务器怎么加两个网关，双网卡双网关如何配置

在服务器网络配置中，直接添加两个默认网关通常会导致路由冲突，因为操作系统默认只能识别一条“0.0.0.0”的缺省路由，要实现服务器同时连接两个不同的网络（例如内网和外网，或两个不同运营商的线路），必须采用策略路由或多路由表技术，核心解决方案在于：根据数据包的源IP地址或目标IP地址，制定规则强制指定流量走对应的网关,从而实现双网关共存且互不干扰。

理解双网关配置的底层逻辑

在深入操作之前，必须理解为什么常规配置会失败，操作系统的路由表维护着网络包的传输路径，当配置了两个默认网关时，系统往往无法判断哪个是“主”路径，导致网络不可控，或者后添加的网关覆盖了前一个。专业的双网关配置本质上是将路由表“分权”，即建立多张路由表,通过IP规则将不同的业务流量分发到不同的路由表中处理。

这通常应用于以下场景：

1. 双线接入： 服务器同时接入电信和联通网络,实现智能选路。
2. 内外网隔离： 一块网卡连接内部管理网络，另一块连接外部服务网络,且两者网段不同。
3. 高可用性： 当主网关故障时,备用网关接管。

Linux服务器下的专业配置方案（基于策略路由）

Linux系统（如CentOS、Ubuntu）提供了强大的iproute2工具包，这是实现双网关最标准、最稳定的方法，以下以双网卡环境为例：eth0（IP: 192.168.1.10，网关: 192.168.1.1）和eth1（IP: 192.168.2.10，网关: 192.168.2.1）。

第一步：创建自定义路由表

Linux默认使用main路由表，我们需要新增两张表，分别对应两个网关，编辑/etc/iproute2/rt_tables文件,在文件末尾添加：

200 T1
201 T2

这里T1和T2是自定义表名,用于区分不同的链路。

第二步：配置路由表规则

需要将路由规则写入对应的表中，假设eth0为主链路，eth1为副链路。

1. 在T1表中添加eth0的路由：
   指定该表内的默认网关为192.168.1.1，并确保该表知道192.168.1.0网段直接从eth0出去。

   ip route add 192.168.1.0/24 dev eth0 src 192.168.1.10 table T1
   ip route add default via 192.168.1.1 dev eth0 table T1

2. 在T2表中添加eth1的路由：
   同理，指定该表内的默认网关为192.168.2.1。

   ip route add 192.168.2.0/24 dev eth1 src 192.168.2.10 table T2
   ip route add default via 192.168.2.1 dev eth1 table T2

第三步：设置策略路由规则（ip rule）

这是最关键的一步，我们需要告诉系统：当数据包的源地址是某个IP时，去查特定的路由表。

1. 源地址路由：
   如果从本机发出的数据包源IP是192.168.1.10，则查T1表；如果是192.168.2.10,则查T2表。

   ip rule add from 192.168.1.10 table T1
   ip rule add from 192.168.2.10 table T2

2. 主路由表配置：
   在系统的主路由表中，通常保留一个主默认网关（例如eth0）,并添加另一条网段路由。

   ip route add default via 192.168.1.1 dev eth0

通过以上配置，服务器实现了双网关负载，应用层绑定168.1.10发起的请求会自动走eth0，绑定168.2.10的请求会走eth1。

Windows Server下的配置方案

Windows Server的逻辑略有不同，它主要依靠跃点数和路由接口来管理多网关。

1. 设置跃点数：
   在网络适配器设置中，手动配置IPv4，在两个网卡的TCP/IP设置中，都填入默认网关，Windows会自动检测并分配跃点数，或者你可以手动指定。
   跃点数越小，优先级越高,系统默认会优先使用跃点数低的网关作为出口。

2. 持久化静态路由：
   为了实现精细控制（例如访问特定网段走特定网关），需要使用route -p命令。
   要让访问10.0.0.0/8网段的流量走第二个网关（192.168.2.1）：

   route -p add 10.0.0.0 mask 255.0.0.0 192.168.2.1

   -p参数确保路由重启后依然生效。

3. 多宿主场景注意：
   在Windows中，如果两个网卡都在同一个网段，或者配置了多个默认网关且跃点数相同，可能会导致“随机性”的网络抖动。最佳实践是只在一个网卡上设置默认网关，另一个网卡仅设置IP和子网掩码，然后通过静态路由指向特定目标。

关键验证与故障排查

配置完成后，必须进行严格的验证,确保路由环路或不对称路由没有发生。

1. 检查路由表：
   使用ip route show或route print查看当前生效的路由，确认策略路由规则已生效（Linux下使用ip rule list）。

2. 带源Ping测试：
   在Linux下，使用ping -I 192.168.1.10 <目标IP>来测试指定源IP的连通性,这能验证策略路由是否正确引导了回包流量。

3. 回包路径对称性：
   这是一个极易被忽视的问题，如果请求从网卡A出去，但回包因为防火墙或路由策略错误地从网卡B进入服务器，连接会被丢弃，确保网关设备（上游交换机或防火墙）具有回包路由，或者服务器开启了反向路径过滤的松散模式（rp_filter）。

相关问答

Q1：为什么我配置了两个默认网关后，服务器网络会间歇性中断？
A： 这通常是因为路由冲突导致的“路由抖动”，当内核在两个具有相同优先级的默认路由间频繁切换时，连接就会中断，解决方法是不要直接配置两个默认网关，而是使用策略路由（Linux）或调整跃点数并指定静态路由（Windows）,明确流量的走向。

Q2：在Linux服务器上，如何让访问特定网站（如百度）的流量走第二个网关？
A： 这需要基于目标地址的策略路由，首先获取该网站的IP段，然后使用ip route add命令将该IP段指向第二个网关，并放入特定的路由表中。ip route add [百度IP] via 192.168.2.1 dev eth1，更高级的做法是使用iptables标记数据包，然后结合ip rule根据防火墙标记进行路由。

希望以上方案能帮助您成功配置服务器的双网关环境，如果您在具体的操作系统版本中遇到参数不兼容的问题，欢迎在评论区留言,我会为您提供针对性的调试建议。