是否可以通过 DHCP 为以太网主机分配仅主机本身的子网掩码,例如 192.168.1.123/32?常见的操作系统是否支持这种配置?
我希望主机将所有流量发送到路由器(而不是直接发送到同一网段上的其他主机),但仍然让它们能够通信(因此没有“客户端隔离”);有效地创建点对点链接,但无需任何客户端配置。
更新:我的目的是配置一个运行 dd-wrt 的家庭路由器,以便所有流量都必须通过路由器上的 IP 堆栈,因此可以通过一些 ipfilter 规则对其进行过滤。我希望有一个通用的解决方案,一种实现点对点以太网连接的标准方法,仍然可以由 DHCP 为所有公共操作系统自动配置。
根据迄今为止的反应,这似乎并不容易。我将阅读有关 VLAN 的更多信息,然后重新考虑我的计划。
dka*_*dis 12
首先,为了创建点对点链接,您至少需要 4 个地址,因此您必须使用 /30 掩码。例如:192.168.1.0/30
您必须将每个主机放在不同的 /30 子网上,并在网关上实现子网间路由。
编辑:您没有写太多关于您的基础设施或您希望通过此配置实现的可扩展性。我想你的路由器支持使用子接口。
此外,如果您使用 DHCP 服务器来分发寻址方案,则不需要额外的客户端配置。
使用 /32 网络掩码(静态设置或通过 DHCP 提供)是云托管提供商为 Linux 虚拟专用服务器应用的常见默认配置。
例如,Google Compute、Rackspace Cloud、CheapVPS、1&1 和 Strato 就是这样做的。
该配置的优势在于它减少了东西向和广播流量,而无需附带的基础设施 IP。它对下一跳“网关”提出了某些要求,例如禁用反向路径过滤,以允许同一网段或主机上的设备的 VM 间流量从传入接口发回。
Debian 风格的 Linux 主机的手动配置如下所示。
/etc/network/interfaces:
auto eth0
iface eth0 inet static
address 123.123.82.130
netmask 255.255.255.255
broadcast 123.123.82.130
up route add 123.123.92.171/32 dev eth0
up route add default gw 123.123.92.171
Google Compute 实例通过使用选项 121 提供到子网外网关的静态主机路由,通过 DHCP 分配相同的配置
对此类配置的支持取决于发行版的网络脚本。
对此有广泛的支持(例如 NetworkManager),并且对无处不在的 Dracut initramfs 构建工具的以下提交证明了这种支持:
https://github.com/haraldh/dracut/commit/99ccbc30dff9fa51dd3187dc10f8f632e5e54e4b
| 归档时间: |
|
| 查看次数: |
4228 次 |
| 最近记录: |