在现有子网上创建新子网

Question 1

正如其他人所指出的，当您使用ip address add但不提供网络掩码或 CIDR 范围时，/32则会假定没有为子网创建路由。

为了解决该问题，您还可以添加 CIDR 范围：

ip addr add 10.170.0.1/16 dev eth0

做出改变执着的你将其添加到/etc/network/interfaces。这可以通过命令以便宜而肮脏的方式完成post-up，但正确的方法是添加仅包含该地址的第二个节：

auto eth0
iface eth0 inet static
    address 192.168.1.1
    netmask 255.255.255.0
    gateway 192.168.1.250

iface eth0 inet static
    address 10.170.0.1
    netmask 255.255.0.0

特别要注意的是，尽管你会在过时的互联网指南中看到什么，但你应该不是用于eth0:0第二个 IP 地址。此格式已被弃用，并且已经弃用多年（这意味着它随时可能从 Linux 中删除）。

Answer

正如其他人所指出的，当您使用ip address add但不提供网络掩码或 CIDR 范围时，/32则会假定没有为子网创建路由。

为了解决该问题，您还可以添加 CIDR 范围：

ip addr add 10.170.0.1/16 dev eth0

做出改变执着的你将其添加到/etc/network/interfaces。这可以通过命令以便宜而肮脏的方式完成post-up，但正确的方法是添加仅包含该地址的第二个节：

auto eth0
iface eth0 inet static
    address 192.168.1.1
    netmask 255.255.255.0
    gateway 192.168.1.250

iface eth0 inet static
    address 10.170.0.1
    netmask 255.255.0.0

特别要注意的是，尽管你会在过时的互联网指南中看到什么，但你应该不是用于eth0:0第二个 IP 地址。此格式已被弃用，并且已经弃用多年（这意味着它随时可能从 Linux 中删除）。

Question 2

尝试ip addr add 10.170.0.1/16 dev eth0这样做，这样您就可以指定网络掩码。我敢打赌，否则他们会添加 /32 IP 空间（尽管我还没有证实这一点）。

Answer

尝试ip addr add 10.170.0.1/16 dev eth0这样做，这样您就可以指定网络掩码。我敢打赌，否则他们会添加 /32 IP 空间（尽管我还没有证实这一点）。

Question 3

这是一个有趣的挑战，有许多解决方案。你的问题的措辞确实留下了一些疑问，但我认为从上下文来看，我知道你想做什么。

我假设这些主机都在同一个物理网段上 - 例如连接到集线器或交换机，并且可以在 192.168.1.x 网络上互相 ping 而不通过路由器。在这种情况下，你确实需要第二个网络平行线与原文相比——有点挑剔，但我认为，这和理解正在发生的事情有关。

我确实认为 Eric Renouf 的上述回答很可能是正确的 - 默认情况下，iproute2 可能会添加一个 32 位网络掩码 - 255.255.255.255 - 这在许多涉及/需要路由的情况下是正确的，例如在大型托管提供商中，一些机器有多个 IP 地址，随着时间的推移而分发。如果您确实打算使用整个 10.170.xx 空间，您可能需要一个 24 位网络掩码 - 255.255.255.0 - 甚至 16 位。

另外，地址的“.xx”位在这里确实是一个重要的细节，通常我们会使用网络的“网络地址”来描述网络，即特定子网范围内的底部地址。在这种情况下，您的网络地址是 192.168.1.0/24 和 10.170.0.0/16。可以有小于 C 类大小/24 位的子网，其中网络地址不为零。我不会讲得太详细，但强烈建议花一些时间阅读有关子网划分的资料。

现在我们知道要避免使用默认网络掩码以及原因，请考虑：

ip addr del 10.170.0.1 dev eth0
ip addr add 10.170.0.1/16 dev eth0

在每台机器上重复此操作。如果您希望在启动时配置这些，还可以考虑在 /etc/network/interfaces 中添加此行作为启动命令。

希望这可以帮助！

Answer

这是一个有趣的挑战，有许多解决方案。你的问题的措辞确实留下了一些疑问，但我认为从上下文来看，我知道你想做什么。

我假设这些主机都在同一个物理网段上 - 例如连接到集线器或交换机，并且可以在 192.168.1.x 网络上互相 ping 而不通过路由器。在这种情况下，你确实需要第二个网络平行线与原文相比——有点挑剔，但我认为，这和理解正在发生的事情有关。

我确实认为 Eric Renouf 的上述回答很可能是正确的 - 默认情况下，iproute2 可能会添加一个 32 位网络掩码 - 255.255.255.255 - 这在许多涉及/需要路由的情况下是正确的，例如在大型托管提供商中，一些机器有多个 IP 地址，随着时间的推移而分发。如果您确实打算使用整个 10.170.xx 空间，您可能需要一个 24 位网络掩码 - 255.255.255.0 - 甚至 16 位。

另外，地址的“.xx”位在这里确实是一个重要的细节，通常我们会使用网络的“网络地址”来描述网络，即特定子网范围内的底部地址。在这种情况下，您的网络地址是 192.168.1.0/24 和 10.170.0.0/16。可以有小于 C 类大小/24 位的子网，其中网络地址不为零。我不会讲得太详细，但强烈建议花一些时间阅读有关子网划分的资料。

现在我们知道要避免使用默认网络掩码以及原因，请考虑：

ip addr del 10.170.0.1 dev eth0
ip addr add 10.170.0.1/16 dev eth0

在每台机器上重复此操作。如果您希望在启动时配置这些，还可以考虑在 /etc/network/interfaces 中添加此行作为启动命令。

希望这可以帮助！

Question 4

服务器是虚拟机吗？如果是，您可以考虑添加补充接口。

但是，正如其他人提到的，只需添加具有适当网络掩码的 IP，那么两个主机就可以通信。

ctxadm@ctx-router1:~$ sudo ip addr add 10.75.0.5/24 dev eth1

来自在 vmware 上运行的 2 个 debian 的证明：

ctxadm@ctx-router1:~$ sudo ip addr list eth1
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
   link/ether 00:0c:29:a4:1f:e6 brd ff:ff:ff:ff:ff:ff
   inet 10.92.0.254/24 brd 10.92.0.255 scope global eth1
   inet 10.75.0.5/24 scope global eth1

ctxadm@web1:~$ sudo ip addr list eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
   link/ether 00:0c:29:22:1a:8a brd ff:ff:ff:ff:ff:ff
   inet 10.92.0.20/24 brd 10.92.0.255 scope global eth0
   inet 10.75.0.6/24 scope global eth0

ctxadm@ctx-router1:~$ ping 10.75.0.6
   PING 10.75.0.6 (10.75.0.6) 56(84) bytes of data.
   64 bytes from 10.75.0.6: icmp_req=1 ttl=64 time=0.157 ms
   64 bytes from 10.75.0.6: icmp_req=2 ttl=64 time=0.185 ms

ctxadm@ctx-router1:~$ sudo arp -a
   ? (192.168.0.20) at 20:cf:30:7f:6c:3e [ether] on eth0
   ? (10.75.0.6) at 00:0c:29:22:1a:8a [ether] on eth1
   ? (192.168.0.1) at 00:10:18:de:ad:05 [ether] on eth0

就是这样！

要调试使用 tcpdump，请检查 arp 条目..

Answer