我们的 VLAN_ID 不在 /etc/sysconfig/networking/ifcfg-* 文件中。
我们需要从该 VLAN 访问 IP。
如果服务器上没有具有此 VLAN 的接口,我们如何到达此 VLAN?
如果我在服务器上创建一个具有所需 VLAN 的新接口,并且它位于所需 VLAN IP 范围内,则它可以工作,我可以访问它。但有没有更好的解决办法,我不需要浪费来自该 VLAN 的额外 IP?
答案1
如果我在服务器上创建一个具有所需 VLAN 的新接口,并且它位于所需 VLAN IP 范围内,则它可以工作,我可以访问它。
这意味着 VLAN 具有不重叠的 IP 范围。在这种情况下,传统的解决方案是路由。如果您有一个可连接到两个 VLAN 的专用路由器设备,则可以轻松将其配置为允许您需要的流量。
如果做不到这一点,如果 Linux/Unix 系统已经连接到两个 VLAN,则可以将其配置为允许在它们之间进行路由。但在这种情况下,路由器保持这两个 VLAN 不连接可能是有原因的,而在随机主机上配置路由可能会破坏该原因。
在尝试其他操作之前,您应该与网络管理员讨论您的问题:如果您将主机配置为在需要关心这些事情的组织中的“公共”和“安全”网络之间路由流量,则可能会出现对您的职业生涯产生严重限制。
答案2
您始终可以在现有网络和具有接口别名的 NIC 之上定义一个具有您没有的私有 IP 地址范围的新网络块,或者配置 IPv6/使用本地链路 IPv6 地址以便快速使用。
但是,如果您计划将其用作永久解决方案,从长远来看,您将增加不必要的维护复杂性以及可能不需要的交互。
我会进行适当的网络规划,并用完 IP 地址。
答案3
如果没有该网段的 IP,则无法访问 LAN 网段、VLAN 或真实网络。因此,没有办法避免“浪费”IP。
而且私有 IP 地址范围足够大,这应该不是问题,在紧要关头您甚至可以使用链接本地 169.* IP 地址。
当然,您可能必须正确设置该网段中的其他主机才能使其正常工作。