如何使用netplan将多个IP绑定到一个网络适配器？

Question

如何使用netplan将多个IP绑定到一个网络适配器？

我看到有几个人已经采取了两种不同的方法来解决这个问题--一种是两个I都以与nic相同的设备名称定义的，nic限制了IPTables的选项。

和

另一种选择是创建一个vlan并将其指向nic。

这是正确的方式，正确的做法，以及为什么这是改变的第一。/etc/网络/接口简单、合理，显然支持多归属。

Answer 1

与netplan无关，现在的最佳实践是为单个接口分配多个地址，而不是使用接口别名。在/etc/网络/接口中对此缺乏清晰的支持实际上是ifupdown的一个问题，表明了它的存在。

使用netplan：https://netplan.io/examples#multiple-addresses-on-an-interface在接口上配置多个地址很简单

要在iptable中处理这些地址，可以使用-s和-d选项指定要匹配的源地址和目标地址，而不是使用-i和-o选项来区分输入或输出接口。在绝大多数情况下，这是相当的。一个例外情况是，如果在同一个接口上配置有动态地址的多个别名，并且希望对发送到每个地址的通信量应用不同的规则，则不能在知道目标地址之前配置防火墙规则。但是您也不能将netplan配置为在同一个接口上多次请求dhcp，所以如果您需要这样做，您可能必须使用vlans。

通过使用以下内容，可以最大限度地减少iptable规则中地址的重复：

iptables -N eth0
iptables -N eth0_0
iptables -N eth0_1
iptables -A INPUT -i enp3s0 -d 192.168.1.5 -j eth0
iptables -A INPUT -i enp3s0 -d 192.168.1.6 -j eth0_0
iptables -A INPUT -i enp3s0 -d 192.168.1.7 -j eth0_1
iptables -A INPUT -i enp3s0 -j DROP
iptables -A eth0 [... eth0 rules here]
iptables -A eth0_0 [... eth0:0 rules here]
iptables -A eth0_1 [... eth0:1 rules here]