Debian 9에서 추가 장애 조치 IP 구성

지금은 확신할 수 없으므로 네트워크 네임스페이스를 사용하여 "기본" IP에 영향을 주지 않고 장애 조치 IP를 사용할 수 있는지 테스트하겠습니다. 결과를 바탕으로 이 답변을 개선할 수 있습니다. 동일한 LAN에 여러 인터페이스가 있기 때문에 ARP 문제가 "ARP 유동"(즉, 한 인터페이스가 다른 인터페이스를 대신하여 ARP 요청에 응답하는 경우)으로 인해 발생하는 것으로 의심됩니다.

따라서 추가 장애 조치 IP 설정을 제거하고 루트로 수동으로 실행하여 네트워크 네임스페이스에서 이러한 IP를 사용합니다. 이렇게 하면 모든 네트워크 문제로부터 호스트를 격리할 수 있습니다.

네임스페이스를 만듭니다.

ip netns add failover1
ip netns add failover2

다른 인터페이스를 네임스페이스로 이동합니다(실패하면 중지).

ip link set eno2 netns failover1 || echo 'No support. stop here.'
ip link set eno3 netns failover2

구성...

ip -n failover1 link set lo up
ip -n failover2 link set lo up
ip -n failover1 link set eno2 up
ip -n failover2 link set eno3 up

ip -n failover1 address add Failover_IP_1 peer 89.163.138.65 dev eno2
ip -n failover1 route add default via 89.163.138.65
ip -n failover2 address add Failover_IP_2 peer 89.163.138.65 dev eno3
ip -n failover2 route add default via 89.163.138.65

이는 공급자가 동일한 LAN의 다른 IP에 대한 라우팅을 제공하기 위해 게이트웨이에서 이미 실행 중인 설정을 갖고 있기 때문에 작동합니다.

이제 서버에 대한 부작용 없이 장애 조치 주소를 ping할 수 있습니다(그러나 이러한 IP를 소유하는 네트워크 네임스페이스에는 서비스나 방화벽이 설정되어 있지 않습니다).

여기에서 명령을 실행할 수 있습니다(그러나 설정에 따라 DNS 서버가 호스트에서 실행 중인 경우 서비스가 없다는 것은 DNS가 없다는 것을 의미할 수도 있습니다).

ip netns exec failover1 traceroute -n 8.8.8.8

네임스페이스를 삭제합니다(해당 네임스페이스에서 아무것도 실행되지 않는 한 인터페이스가 호스트로 다시 돌아옵니다).

ip netns delete failover1
ip netns delete failover2

그러면 이제 설명한 대로 작동합니까?