Solaris 指定通讯接口方法----分享

rusty_rui

大家在工作中有可能遇到这样的问题，一台服务器存在两个及两个以上IP地址（物理IP和业务IP），那么如何控制业务程序使用业务IP进行通讯呢。下面将通过两个实例来讲解如何根据自己需要限制接口通信。希望对大家有所帮助：

一、环境

1. root@e5kd6 # more /etc/defaultrouter
   
2. 192.168.0.129
   
3. 
   
4. root@e5kd6 # more /etc/netmasks
   
5. 192.168.0.0      255.255.255.0
   
6. 
   
7. root@e5kd6 # netstat -rn
   
8. 
   
9. Routing Table: IPv4
   
10.   Destination           Gateway           Flags  Ref   Use   Interface
    
11. -------------------- -------------------- ----- ----- ------ ---------
    
12. 192.168.0.0           192.168.0.59          U         1      0  ge0
    
13. default              192.168.0.129         UG        1    194  
    
14. 127.0.0.1            127.0.0.1            UH       101964416  lo0
    
15. 
    
16. root@e5kd6 # ifconfig -a
    
17. 
    
18. ge0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 6
    
19.         inet 192.168.0.59 netmask ffffff00 broadcast 192.168.0.255
    
20.         ether 8:0:20:ff:1b:5c

复制代码

rusty_rui

添加子接口地址，用于业务IP：

1. root@e5kd6 # ifconfig ge0 addif 192.168.0.57 netmask + broadcast + up
   
2. Created new logical interface ge0:1
   
3. Setting netmask of ge0:1 to 255.255.255.0
   
4. 
   
5. root@e5kd6 # ifconfig -a
   
6. lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
   
7.         inet 127.0.0.1 netmask ff000000
   
8. ge0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 6
   
9.         inet 192.168.0.59 netmask ffffff00 broadcast 192.168.0.255
   
10.         ether 8:0:20:ff:1b:5c
    
11. ge0:1: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 6
    
12.         inet 192.168.0.57 netmask ffffff00 broadcast 192.168.0.255
    
13. 
    
14. root@e5kd6 # netstat -rn
    
15. 
    
16. Routing Table: IPv4
    
17.   Destination           Gateway           Flags  Ref   Use   Interface
    
18. -------------------- -------------------- ----- ----- ------ ---------
    
19. 192.168.0.0           192.168.0.59          U         1      0  ge0
    
20. 192.168.0.0           192.168.0.57          U         1      0  ge0:1
    
21. default              192.168.0.129         UG        1    196  
    
22. 127.0.0.1            127.0.0.1            UH       101964707  lo0
    
23. 
    
24. root@e5kd6 # traceroute 10.109.109.33
    
25. traceroute: Warning: Multiple interfaces found; using 192.168.0.59 @ ge0
    
26. traceroute to 10.109.109.33 (10.109.109.33), 30 hops max, 40 byte packets
    
27. 1  192.168.0.2 (192.168.0.2)  1.321 ms  0.397 ms  0.365 ms
    
28. 2  10.109.109.33 (10.109.109.33)  0.358 ms  0.333 ms  0.315 ms
    

复制代码

rusty_rui

配置1、期望使用192.168.0.57用于服务器间通信，配置过Sun Cluster的同仁对此应该不陌生。那就是使用deprecated参数：
   

deprecated
           Marks the address as a deprecated  address.  Addresses
           marked  as  deprecated  will  not  be  used  as source
           address for outbound packets unless either  there  are
           no  other addresses available on this interface or the
           application has bound to this address explicitly.  The
           status  display shows DEPRECATED as part of flags. See
           INTERFACE FLAGS for information on the flags supported
           by ifconfig.

对需要进行限制通信的接口使用此参数，使用此参数的接口地址原则上不参与主动通信，仅当没有其他可用的接口地址用于通信时才承担主动通信任务。可以使用 "-deprecated"参数取消此限制。注：使用deprecated参数的地址，被动访问还是要提供服务的。

  此测试中计划使用192.168.0.57作为业务地址，那么我们需要限制ge0端口地址192.168.0.59：

1. root@e5kd6 # ifconfig ge0 deprecated
   
2. [b]root@e5kd6 # ifconfig -a[/b]
   
3. lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
   
4.         inet 127.0.0.1 netmask ff000000
   
5. ge0: flags=1040843<UP,BROADCAST,RUNNING,MULTICAST,[b]DEPRECATED[/b],IPv4> mtu 1500 index 6
   
6.         inet 192.168.0.59 netmask ffffff00 broadcast 192.168.0.255
   
7.         ether 8:0:20:ff:1b:5c
   
8. ge0:1: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 6
   
9.         inet 192.168.0.57 netmask ffffff00 broadcast 192.168.0.255
   
10. 
    
11. root@e5kd6 # traceroute 10.109.109.33
    
12. traceroute: Warning: Multiple interfaces found; [b]using 192.168.0.57 @ ge0:1[/b]
    
13. traceroute to 10.109.109.33 (10.109.109.33), 30 hops max, 40 byte packets
    
14. 1  192.168.0.3 (192.168.0.3)  1.780 ms  0.385 ms  0.344 ms
    
15. 2  10.109.109.33 (10.109.109.33)  0.398 ms  0.310 ms  0.308 ms
    
16. 
    
17.           已经按照预定端口ge0：1进行通讯
    
18. 
    
19. root@e5kd6 # netstat -rn
    
20. 
    
21. Routing Table: IPv4
    
22.   Destination           Gateway           Flags  Ref   Use   Interface
    
23. -------------------- -------------------- ----- ----- ------ ---------
    
24. 192.168.0.0           192.168.0.57          U         1      1  ge0:1
    
25. 192.168.0.0           192.168.0.57          U         1      0  ge0
    
26. default              192.168.0.129         UG        1    201  
    
27. 127.0.0.1            127.0.0.1            UH       101967996  lo0
    

复制代码

rusty_rui

配置2、设置接口point-to-point通信，在主机上设置用于专项针对某一个地址通信的。此方法虽然我们可以采用设置路由的方式实现。
  此测试计划在ge0：1接口专项用于通讯至10.109.109.33地址：

环境：

1. root@e5kd6 # ifconfig -a
   
2. lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
   
3.         inet 127.0.0.1 netmask ff000000
   
4. ge0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 6
   
5.         inet 192.168.0.59 netmask ffffff00 broadcast 192.168.0.255
   
6.         ether 8:0:20:ff:1b:5c
   
7. ge0:1: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 6
   
8.         inet 192.168.0.57 netmask ffffff00 broadcast 192.168.0.255
   
9. 
   
10. root@e5kd6 # netstat -rn
    
11. 
    
12. Routing Table: IPv4
    
13.   Destination           Gateway           Flags  Ref   Use   Interface
    
14. -------------------- -------------------- ----- ----- ------ ---------
    
15. 192.168.0.0           192.168.0.59          U         1      0  ge0
    
16. 192.168.0.0           192.168.0.57          U         1      0  ge0:1
    
17. default              192.168.0.129         UG        1    196  
    
18. 127.0.0.1            127.0.0.1            UH       101964707  lo0
    
19. 
    
20. root@e5kd6 # traceroute 10.109.109.33
    
21. traceroute: Warning: Multiple interfaces found; using 192.168.0.59 @ ge0
    
22. traceroute to 10.109.109.33 (10.109.109.33), 30 hops max, 40 byte packets
    
23. 1  192.168.0.2 (192.168.0.2)  1.321 ms  0.397 ms  0.365 ms
    
24. 2  10.109.109.33 (10.109.109.33)  0.358 ms  0.333 ms  0.315 ms
    

复制代码

rusty_rui

在此测试中需要用到destination 参数。

修改配置：

1. root@e5kd6 # ifconfig ge0:1 destination 10.109.109.33
   
2. root@e5kd6 # ifconfig -a
   
3. lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1
   
4.         inet 127.0.0.1 netmask ff000000
   
5. ge0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 6
   
6.         inet 192.168.0.59 netmask ffffff00 broadcast 192.168.0.255
   
7.         ether 8:0:20:ff:1b:5c
   
8. ge0:1: flags=1000851<UP,POINTOPOINT,RUNNING,MULTICAST,IPv4> mtu 1500 index 6
   
9.         inet 192.168.0.57 --> 10.109.109.33 netmask ffffff00
   
10. 
    
11. root@e5kd6 # traceroute 10.109.109.33
    
12. traceroute: Warning: Multiple interfaces found; using 192.168.0.57 @ ge0:1
    
13. traceroute to 10.109.109.33 (10.109.109.33), 30 hops max, 40 byte packets
    
14. 1  192.168.0.2 (192.168.0.2)  1.855 ms  0.413 ms  0.359 ms
    
15. 2  10.109.109.33 (10.109.109.33)  0.352 ms  0.521 ms  0.327 ms
    
16. 
    
17.            已经按照既定端口ge0：1 通信
    
18. root@e5kd6 # netstat -rn
    
19. 
    
20. Routing Table: IPv4
    
21.   Destination           Gateway           Flags  Ref   Use   Interface
    
22. -------------------- -------------------- ----- ----- ------ ---------
    
23. 10.109.109.33         192.168.0.57          UH        1      1  ge0:1
    
24. 192.168.00           192.168.0.57          U         1      0  ge0
    
25. default              192.168.0.129         UG        1    194  
    
26. 127.0.0.1            127.0.0.1            UH       101964070  lo0

复制代码

rusty_rui

自己搞个沙发坐坐。{:3_202:}{:3_202:}

liuxitao0728

谢谢分享

yoyosys

这个很不错的，顶！

cwnlinux

谢谢分享。非常不错。

cwnlinux

谢谢楼主分享。。非常不错。。