一、组网图

二、问题描述

某局点配置一台MSBK3012，OS为kylin V10，需要配置管理网络和业务网络，其中业务网络配置bond mode=1(主备)，上联两台万兆交换机（交换机做堆叠），假设管理网络为：192.168.10.10，网关为：192.168.10.254，管理网卡为 p11p1 ；业务网络为：172.16.10.20，网关为：172.16.10.254，网卡为bond0 ；在初始配置时分别在网卡配置文件为管理网段和业务网段配置好了网关，配置完成后，两者均可ping通各自的网关，但是业务网段中的主机无法ping通存储。

三、过程分析

业务IP能ping通网关，说明在二层网络是可以通信的，客户环境其他网段无法访问172.16.10.20，说明IP无法通过路由转发出去，问题在路由，排查得知，在Linux系统只能有一个默认网关，通过路由查询命令 route -n 查看，第一条为默认路由，该路由从默认网关 192.168.10.254 转发，所以业务网络 172.16.10.20 便无法通过网关 172.16.10.254 转发出去，网络不通。

引申知识点 —— route -n 命令输出介绍

四、解决方法

方案 1 ：修改管理网卡 p11p1 配置文件

操作步骤：注释掉网关一行（ #GATEWAY=192.168.10.254 ），重启网络服务生效，此方式是为了将业务网络的网关提升为默认网关，客户端通过业务网络去登录和管理存储，该方式较为方便，不过不能跨网段访问备份设备的管理 IP 。

方案 2 ：为业务网卡添加静态路由

操作步骤：添加静态网络路由，该命令需要向客户了解有哪些网段需要访问备份设备，然后配置网络路由，例如配置命令： route add -net 172.16.30.0 netmask 255.255.255.0 gw 172.16.10.254 ，为了使该路由永久生效，可以在 /etc/rc.local 配置文件里面添加该配置，从而实现系统重启后加载该配置文件，使其生效。

五、风险提示

禁止在生产环境去修改。

六、关键字

多路由、网关、双网卡、kylin系统、centos系统、route -n。

可查找一些 linux 系统路由配置的相关文档，如路由表的介绍与配置，路由策略的添加， iptables 的介绍与配置等。