我已经搬到了一台新服务器,并获得了 /29 IP 块。我的每台服务器从来没有超过一个 IP,所以我在解决问题时遇到了一些麻烦,想知道是否可以获得一些帮助/建议。
这是我分配给我的。
IP Block -> xxx.xxx.xxx.16/29
Subnet -> 255.255.255.248
Useable ->
xxx.xxx.xxx.17
xxx.xxx.xxx.18
xxx.xxx.xxx.19
xxx.xxx.xxx.20
xxx.xxx.xxx.21
xxx.xxx.xxx.22
服务器附带以下设置。
/etc/hosts -> xxx.xxx.xxx.17
gateway -> xxx.xxx.xxx.17
address -> xxx.xxx.xxx.18
由于某种原因,我只能通过 SSH 连接到 xxx.xxx.xxx.18,并且只能 ping 通 xxx.xxx.xxx.17,这对于网关 IP 来说正常吗?
我对需要设置什么有点困惑。我有以下问题。
- 我应该在 /etc/hosts 中列出什么地址并与我的 FQDN 绑定?
- 我应该使用什么地址作为我的网关 IP?
- 将这些 IP 分配给一个 NIC 的最佳方法是什么?别名仍然如此吗?
答案1
您需要使用网络管理员分配的网关IP地址,否则您将无法访问Internet。他们会告诉你(通常是编号最小的那个,这里确实是末尾有 17 的那个)。
至于您在服务器上使用什么,完全取决于您!任何不是网关的“可用”地址都可以使用并且可以工作。如果需要,您可以为服务器分配多个 IP,也可以将辅助 IP 地址桥接到虚拟机或容器等。去野外!
要将多个 IP 地址分配给同一接口,您应该不是不再使用别名;这种做事方式已经被废弃多年了。相反,您应该将多个地址分配给同一接口:
ip ad add xxx.xxx.xxx.17/29 dev eth0
ip ad add xxx.xxx.xxx.18/29 dev eth0
您可以通过发行版的配置系统进行配置,但具体操作方式取决于所使用的发行版。
答案2
您可以通过不同的方式使用这些地址。您可以为主机使用单个 IP 并用它执行所有操作。您可以将专用 IP 用于 SSH 和 SNAT(用于集群中的其他系统)和不同的服务。
看一下
iptables -nvL
netstat --inet --inet6 -nl
对于您当前的配置。