Configuration de Linux pour utiliser une adresse IP privée secondaire
Configurez Linux pour utiliser une adresse IP privée secondaire.
Commandes de base (non persistantes après un redémarrage)
ip addr add <address>/<subnet_prefix_len> dev <phys_dev> label <phys_dev>:<addr_seq_num><address>: Adresse IP privée secondaire.<subnet_prefix_len>: Longueur du préfixe du sous-réseau. Par exemple, si le sous-réseau est 192.168.20.0/24, la longueur de son préfixe est 24.<phys_dev>: Interface à laquelle l'adresse doit être ajoutée (par exemple, ens2f0).<addr_seq_num>: Numéro séquentiel dans la pile d'adresses sur l'appareil (par exemple, 0).
ip addr add 192.168.20.50/24 dev ens2f0 label ens2f0:0Si vous souhaitez supprimer l'adresse ultérieurement, vous pouvez utiliser :
ip addr del 192.168.20.50/24 dev ens2f0:0 Veillez également à supprimer l'adresse IP secondaire de la carte vNIC. Vous pouvez effectuer cette opération avant ou après l'exécution de la commande ci-dessus pour supprimer l'adresse de la configuration du système d'exploitation.
Si vous avez affecté une adresse IP secondaire à une carte vNIC secondaire et que vous utilisez le routage basé sur des politiques pour la carte vNIC secondaire, configurez les règles de routage pour que l'instance recherche l'adresse IP secondaire dans la même table de routage, à l'aide de la commande IP rule add from <source address> lookup <table name>.
Fichier de configuration (persistant après un redémarrage)
Vous pouvez rendre la configuration persistante après un redémarrage en ajoutant les informations à un fichier de configuration.
Pour Oracle Linux 7, créez un fichier ifcfg nommé /etc/sysconfig/network-scripts/ifcfg-<phys_dev>:<addr_seq_num>. Pour continuer l'exemple précédent, le nom du fichier serait /etc/sysconfig/network-scripts/ifcfg-ens2f0:0 et son contenu :
DEVICE="ens2f0:0"
BOOTPROTO=static
IPADDR=192.168.0.50
NETMASK=255.255.255.0
ONBOOT=yes
Pour Oracle Linux 8 ou Oracle Linux 9, la méthode privilégiée serait d'utiliser nmcli pour configurer l'interface pour NetworkManager.
Si le gestionnaire de réseau remplace les connexions après le redémarrage, la solution privilégiée consiste à exécuter la commande ip addr add <address>/<subnet_prefix_len> dev <phys_dev> label <phys_dev>:<addr_seq_num> au démarrage. Cette opération peut être effectuée avec une tâche cron, ou à l'aide de /etc/rc.d/rc.local. Vous pouvez également modifier les paramètres de ligne de commande du noyau afin que dracut ne remplace pas les profils de connexion du gestionnaire de réseau.
Si vous avez affecté une adresse IP secondaire à une carte vNIC secondaire et que vous utilisez le routage basé sur des politiques pour la carte vNIC secondaire, configurez les règles de routage pour que l'instance recherche l'adresse IP secondaire dans la même table de routage, à l'aide de la commande IP rule add from <source address> lookup <table name>.
Créez ou modifiez une configuration netplan enregistrée dans /etc/netplan/<filename>.yaml. Pour continuer l'exemple précédent, le nom du fichier serait /etc/netplan/50-cloud-init.yaml et serait modifié pour désactiver DHCP (pour toutes les adresses) et le remplacer par une configuration manuelle comme illustré :
network:
ethernets:
ens3:
dhcp4: no
addresses: [192.168.64.223/24, 192.168.64.75/24]
gateway4: 192.168.64.1
nameservers:
addresses: [169.254.169.254]
match:
macaddress: 02:00:17:0e:66:7b
set-name: ens3
version: 2Dans cet exemple, 192.168.64.223 est l'adresse IP principale affectée à la carte vNIC et 192.168.64.75 est l'adresse IP secondaire. macaddress fait référence à la carte vNIC, qui se trouve dans la console ou au moyen de oci-utils. Des exemples de configuration netplan plus complexes sont disponibles dans les pages de référence de netplan. Voir Attachement de réseaux VLAN à des interfaces réseau pour un exemple en amont.
Si vous avez affecté une adresse IP secondaire à une carte vNIC secondaire et que vous utilisez le routage basé sur des politiques pour la carte vNIC secondaire, configurez les règles de routage pour que l'instance recherche l'adresse IP secondaire dans la même table de routage, à l'aide de la commande IP rule add from <source address> lookup <table name>.