我有一个USB 军械库 Mk II运行 Debian 并且启动起来相当简单与USB主机的通信。
但是,我想要实现的目标如下。我希望能够配置网络适配器在有条件地使用USB军械库。三个角度:
- 如果主机上启用了 DHCP 并绑定到CDC以太网适配器,我想用
dhclient它来分配一个IP。 - 10.0.0.0/24 网络无条件地在分配了 10.0.0.1 的接口上配置(在 InversePath 提供的 Debian 映像上预配置的网络)...
- 将 192.168.137.2(或 .1 之外的另一个 192.168.137.0/24 IP 地址)配置为另一个 IP 地址(视窗ICS)
到目前为止,这样做并不是什么大问题。举个例子,这个答案StackOverflow 上展示了两种实现它的方法(我将采用第二种方法,将 ICS 范围地址添加为另一个别名)。
但关键是路线应该如何设定。这就是我现在陷入困境的部分:
- 如果 DHCP 成功,我想使用通过它配置的任何内容作为上行链路(网关)
- 如果没有,我想检查是否可以在其余两个配置的子网中的任何一个上进行通信...并且最好我想要 USB Armoury Mk II 上的一些脚本来找出要使用的网关(即尝试明显的方法) .1、.2 和 .254 位于相应的 /24 子网中,然后根据需要扩展“搜索”)
我需要以下方面的建议:
- 如何确定哪些 IP 范围最适合作为上行链路?例如,我应该嗅探 ARP 流量并将其用作指示器吗?或者有更可靠的方法(例如
ping -I <address>)?事后思考:如何处理上行链路可用性的变化? - 是否有一种可靠的方式来表达这一点,而不是使用一些脚本
ip-rule(8)?
答案1
我过去遇到过一些这样的场景,但我仍然没有找到完美的解决方案。
首先,当您分配两个静态IP时,请确保它们的路由度量较高,例如1000。这样,如果有DHCP默认路由,它将较低并自动选择。我通常都是这样做的。
接下来的问题要棘手得多,因为什么是好的上行链路? Linux 永远不会为你做出这样的选择 - 如果链接已建立,那么它就已建立。
在我处理这些问题的系统上,我们总是有一个脚本或守护进程在运行,它们很快就会变得非常复杂。我们主要以固定的时间间隔测试端点的连接性,并相应地设置路由,或者设置接口的开启或关闭。
有时我们有首选接口(例如以太网与调制解调器),在这种情况下变得更加困难,因为我们必须在不中断调制解调器连接的情况下测试以太网连接是否正在运行。我不知道 ping -I 开关实际上是否可以与接口别名一起使用,但可能会。如果没有,那么您还可以使用 macvlan 或 ipvlan 等完全分割地址。这还可以设置地址(或其虚拟接口)向上或向下。
我们必须考虑并且您可能也必须考虑的完全不同的事情是,在更改接口和子网时,我们有时必须使用不同的 DNS 服务器,甚至可能还要重新启动服务。
您会发现许多在 Linux 中进行故障转移的指南,但它们几乎总是基于物理链路断开,这当然很容易触发。或者他们有一个守护进程或脚本,这是我建议用于测试路由的。
这就是我的 5 美分,我希望它有意义,并且它可以引导您走向正确的方向。