我有以下内容:
xxx.xxx.199.208/29 xxx.xxx.221.64/27
/29 IP 块可直接从网络接口获取 /27 IP 块静态路由到 /29 的 xxx.xxx.199.210
eth0 的配置方式如下:
auto eth0
allow-hotplug eth0
iface eth0 inet static
address xxx.xxx.199.210
netmask 255.255.255.248
gateway xxx.xxx.199.209
broadcast xxx.xxx.199.215
network xxx.xxx.199.208
dns-nameservers 8.8.8.8 8.8.4.4
所以,基本上 /29 块没有问题,但我无法让 /27 块看到光。我在 sysctl 上启用了 net.ipv4.ip_forward=1,创建了路由、vlan、接口别名,但我基本上只是从我找到的东西中寻找。没有运气。虽然我感觉我已经很接近了,只差一小步。
该盒子是一个硬件节点,因此 /27 块将用于为 openvz 容器分配 IP。所以我需要以最高效、最安全的方式进行设置,也许我只是在胡思乱想,根本不用担心效率或安全性。
这是命令 route -n 的输出:
Destination Gateway Genmask Flags Metric Ref Use Iface
xxx.xxx.221.65 0.0.0.0 255.255.255.255 UH 0 0 0 venet0
xxx.xxx.199.208 0.0.0.0 255.255.255.248 U 0 0 0 eth0
0.0.0.0 xxx.xxx.199.209 0.0.0.0 UG 0 0 0 eth0
正如您在第一个路由上看到的,有一个容器正在运行,我可以从 HN ping 它,反之亦然,但我无法从容器向外部 ping 任何其他东西。
答案1
您可以在 Linux 中使用如下格式添加其他虚拟网络接口:
ifconfig eth0 192.168.1.1 netmask 255.255.255.0
ifconfig eth0:1 10.11.12.1 netmask 255.255.255.0
ifconfig eth0:2 192.168.128.1 netmask 255.255.255.0
所有三个 IP 地址都将在同一个物理接口上处于活动状态,每个地址都将显示在ifconfig列表中,并且将发生适当的操作,就像它们是不同的接口一样。
希望这涵盖了您需要了解的内容。