Zusätzliche IP-Adressen

Falls z.B. mehrere SSL-Zertifikate bei einem Webserver auf dem Standard-https-Port 443 benutzt werden sollen, ist es aufgrund inkompatibler Clients (Browser) nötig, mehrere IP-Adressen zu verwenden. Früher war es üblich, zusätzliche IP-Adressen als Alias anzulegen. Dies ist inzwischen nicht mehr nötig. Eine IP-Adresse kann einfach dem vorhandenen Interface hinzugefügt

~# ip addr add aa.bb.cc.173/32 dev eth0

oder entfernt

~# ip addr del aa.bb.cc.173/32 dev eth0

werden.

In /etc/network/interfaces sieht das so aus: iface eth0 inet static

 address     xx.yy.zz.76
 netmask     255.255.255.255
 pointopoint xx.yy.zz.65
 gateway     xx.yy.zz.65
 up ip addr add aa.bb.cc.173/32 dev eth0
 down ip addr del aa.bb.cc.173/32 dev eth0

Mit entsprechender Netzwerkmaske funktioniert das natürlich auch mit ganzen Subnetzen. Bekommt man jedoch ein zusätzliches Subnetz beim Provider, verliert man dabei jedoch 2 IP-Adressen (network & broadcast). Der einmalige Aufwand jede Adresse einzeln zu konfigurieren lohnt sich, sofern das Netz nicht sehr groß ist.

So konfigurierte IP-Adressen können vom Host direkt verwendet werden. Sollen IP-Adressen direkt an eine Virtuelle Maschine vergeben werden, wird Bridging benötigt.