如何在 Debian 9 中正确配置故障转移 IP?重启后我尝试了以下设置
/etc/init.d/网络重新启动
新的 FO IP 可以 ping 通,但服务器停机长达 30 分钟。我认为界面设置中缺少一些内容。
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eno1
iface eno1 inet static
address Server-IP/26
gateway 89.163.138.65
auto eno2
iface eno2 inet static
address Failover_IP_1
netmask 255.255.255.255
broadcast Failover_IP_1
auto eno3
iface eno3 inet static
address Failover_IP_2
netmask 255.255.255.255
broadcast Failover_IP_2
答案1
因为我现在无法确定,所以我将使用网络命名空间进行测试,是否可以使用故障转移 IP 而不会影响“主”IP。我可以根据结果改进这个答案:我怀疑 ARP 问题是由“ARP 通量”(即当一个接口代表另一个接口应答 ARP 请求时)引起的,因为同一 LAN 上有多个接口。
因此,我将删除额外的故障转移 IP 设置,并以 root 身份手动运行它,以在网络命名空间中使用这些 IP,这会将主机与任何网络问题隔离:
创建命名空间:
ip netns add failover1
ip netns add failover2
将其他接口移至命名空间(如果失败则停止):
ip link set eno2 netns failover1 || echo 'No support. stop here.'
ip link set eno3 netns failover2
配置...
ip -n failover1 link set lo up
ip -n failover2 link set lo up
ip -n failover1 link set eno2 up
ip -n failover2 link set eno3 up
ip -n failover1 address add Failover_IP_1 peer 89.163.138.65 dev eno2
ip -n failover1 route add default via 89.163.138.65
ip -n failover2 address add Failover_IP_2 peer 89.163.138.65 dev eno3
ip -n failover2 route add default via 89.163.138.65
这是可行的,因为提供商已经在网关上运行了设置,以便为同一 LAN 上的其他 IP 提供路由。
现在,故障转移地址应该是可 ping 通的,不会对服务器产生任何副作用(但是在拥有这些 IP 的网络命名空间上没有设置服务或防火墙)。
您可以从它们运行命令(但根据设置,如果 DNS 服务器在主机上运行,则没有服务可能意味着没有 DNS):
ip netns exec failover1 traceroute -n 8.8.8.8
删除命名空间(这会将接口带回主机,只要这些命名空间中没有任何东西在运行):
ip netns delete failover1
ip netns delete failover2
那么它现在是否按照描述的那样工作了?