web-dev-qa-db-ja.com

ループバックデバイスに実際のIPを配置することは可能ですか?

ループバックデバイスに実際のIP(127.x.x.xではない)範囲を設定することは可能ですか?

9
Peter Smit

lo:0を使用する代わりに、次のようにLinuxでdummyインターフェースを使用することもできます。

ifconfig dummy0 10.0.0.1/32
ifconfig dummy1 10.1.1.1/24

他の回答に加えて:

  • 多くの機能がそれに依存しているため、通常の/公式のループバックインターフェイスアドレスを変更することはお勧めしません。
  • ただし、複数のループバック/ダミーインターフェイス(lo:0からlo:255、またはdummyXインターフェイス)を作成/作成できます。
  • loXからlo:255はエイリアスであり、dummyXは完全なインターフェースであることを考慮する必要があります。
  • さらに、BGPまたはOSPFを介して仮想IPを作成するLinuxの通常の戦術の1つは、それらをループバック/ダミーインターフェイスに割り当て、ルーティングを介してそれらに経路を作成することです。
  • 繰り返しになりますが、一部のデーモンは、エイリアスでのアドレスのアナウンスに問題があります(たとえば、quagga)-そのため、これらの場合は、dummyXインターフェースが推奨されます。
  • インフラストラクチャでのルーティングがなければ、そのようなアドレスは問題のサーバーで使用されることが知られている/使用できることのみを強調します。
  • 適切なルーティングなしでプライベート/パブリックアドレスをループバックインターフェイスに割り当てると、IPアドレス/ネットワークとの通信を一時的にブラックリスト化するための低計算コストの指標になる可能性があります。 。

詳細については、たとえば、Quagga/BIRDで行われたBINDエニーキャストのセットアップチュートリアルをご覧ください。

ここに手がかりをルーティング: OSPF:Quagga to BIRD

追伸デフォルトでは、Linuxはダミー0とダミー1のみを作成するため、より多くのダミーインターフェイスを作成するように指示する必要があります。

5
Rui F Ribeiro

禁止するものはありません。

# ifconfig lo:1 10.0.0.1/8
# ifconfig lo:1
 lo:1 Link encap:Local Loopback 
 inet addr:10.0.0.1 Mask:255.0.0.0 
 UP LOOPBACK RUNNING MTU:65536 Metric:1 
# ping -c 1 10.0.0.1    
 PING 10.0.0.1(10.0.0.1)56(84)バイトのデータ。
 64バイトから10.0.0.1:icmp_seq = 1 ttl = 64 time = 0.025 ms 
 
 --- 10.0.0.1 ping統計--- 
 1パケット送信、1受信、0%パケット損失、時間0ms 
 rtt min/avg/max/mdev = 0.025/0.025/0.025/0.000 ms 

更新:

Ubuntu 16.04での再起動後もこのアドレスを維持するには、/etc/network/interfacesこれらのethtoolコマンドを含むファイル:

auto lo lo:1

iface lo inet loopback

iface lo:1 inet static
  address 10.0.0.1
  network 10.0.0.0
  netmask 255.0.0.0
5
jlliagre

ipユーティリティを備えた現在のLinuxカーネルでは、非常に簡単です。

ip addr add 10.0.1.8 dev lo

これは、インターフェースのポートをバインドするサービスがあり、同じポートとネットワークで別のプログラムを実行する場合に役立ちます。 binddnsmasqの両方を同じサーバーで共存させるために使用します。

/etc/network/interfacesを使用してインターフェースを構成している場合は、loスタンザを更新して以下を含めます。

up ip addr add 10.0.1.8 dev lo
3
BillThor

はい、しかしそれはそれが良い考えであることを意味しません。システムからアクセスされるIPを使用すると、そこに送信しようとするデータはすべてローカルシステムにリダイレクトされ、あらゆる種類の奇妙なネットワークの問題を引き起こす可能性があります。これは特に、以下の範囲外のものは安全に使用できないことを意味します。

127.0.0.0/8
192.0.2.0/24
198.51.100.0/24
203.0.113.0/24
240.0.0.0/4

他のネットワークインターフェイスの構成方法に応じて、次のいずれかを除いて可能性があります。

10.0.0.0/8
192.168.0.0/16
172.16.0.0/12
169.254.0.0/16

これは RFC 1925 、セクション2、項目3が適用される場合です。

1