如何实现为一个网卡绑定多个IP地址？

vensen

Linux的网络设备配置文件存放在/etc/sysconfig/network-scripts里面，对于以太网的第一个网络设备，配置文件名一般为 ifcfg-eth0
如果需要为第一个网络设备绑定多一个IP地址，只需要在/etc/sysconfig/network-scripts目录里面创建一个名为ifcfg-eth0:0的文件，内容样例为：
　　DEVICE=\"eth0:0\"
　　IPADDR=\"211.100.10.119\"
　　NETMASK=\"255.255.255.0\"
　　ONBOOT=\"yes\"
其中的DEVICE为设备的名称，IPADDR为此设备的IP地址，NETMASK为子网掩码，ONBOOT表示在系统启动时自动启动。
如果需要再绑定多一个IP地址，只需要把文件名和文件内的DEVICE中的eth0:x加一即可。LINUX最多可以支持255个IP别名。
我的实际操作如下:
/etc/sysconfig/network-scripts/ifcfg-eth0中 :
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.127
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
然后
/etc/sysconfig/network-scripts/ifcfg-eth0:0中
DEVICE=eth0:0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.127
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
配置完后保存推出
最后执行下:
#service network restart
你用ifconfig命令查看结果:
eth0      Link encap:Ethernet  HWaddr 00:E0:60:CC:10:E8
          inet addr:192.168.0.127  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:60ff:fecc:10e8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3109 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3274 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2841220 (2.7 MiB)  TX bytes:458449 (447.7 KiB)
          Interrupt:5 Base address:0xd000
eth0:0    Link encap:Ethernet  HWaddr 00:E0:60:CC:10:E8
          inet addr:192.168.1.127  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:5 Base address:0xd000
一个网卡上已经绑定了两个地址了,那么更多的地址也是如此,,,,嘎嘎!

同理 外网端口的多地址也是这样配,z在次不重复了


最后 实现内外网的转换 步骤:
    首先，对防火墙接收到的目的ip为外网202.110.123.100(eth1)和202.110.123.200(eth1:0)的所有数据包进行目的NAT(DNAT):

    iptables -A PREROUTING -i eth1 -d 202.110.123.100 -j DNAT --to 192.168.0.127

    iptables -A PREROUTING -i eth1 -d 202.110.123.200 -j DNAT --to 192.168.1.127

    其次，对防火墙接收到的源ip地址为192.168.1.100和192.168.1.200的数据包进行源NAT(SNAT):

    iptables -A POSTROUTING -o eth1 -s 192.168.0.127 -j SNAT --to 202.110.123.100

    iptables -A POSTROUTING -o eth1 -s 192.168.1.127 -j SNAT --to 202.110.123.200

这样，所有目的ip为202.110.123.100和202.110.123.200的数据包都将分别被转发给192.168.0.127和 192.168.1.127;而所有来自192.168.0.127和192.168.1.127的数据包都将分别被转发给202.110.123.100和202.110.123.200，从而也就实现了ip映射。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/70449/showart_1150556.html