5.7.3. 虚拟接口

单个物理以太网接口能够配置为使用不同的 IP 地址的多个虚拟接口。这样做的目的,通常是把接口连接到几个 IP 子网。比如说,只有一个网卡的基于 IP 地址的虚拟 web 主机,就是这样一个应用。

举个例子,让我们假设下面的情况。

  • 你主机上的单个以太网接口连接到以太网集线器(不是宽带路由器)。

  • 以太网集线器同时连接到互联网和本地局域网。

  • 局域网使用子网 192.168.0.x/24.

  • 你主机的物理接口 eth0 使用 DHCP 提供的 IP 地址来连接互联网。

  • 你的主机使用 192.168.0.1 作为局域网的虚拟接口 eth0:0 的地址。

/etc/network/interfaces“ 里下面的节配置你的网络。

  1. iface eth0 inet dhcp
  2.  metric 0
  3. iface eth0:0 inet static
  4.  address 192.168.0.1
  5.  netmask 255.255.255.0
  6.  network 192.168.0.0
  7.  metric 1
[小心]小心

虽然这个配置列子,并使用 netfilter/iptables (参见 第 5.10 节 “Netfilter 网络过滤框架”) 的网络地址转换(NAT),能够给只有单个网络接口的局域网提供廉价的路由器,但这样设置,没有真正的防火墙能力。你应当使用 2 块物理网卡的 NAT 来使本地网络更安全,隔离不安全的互联网。