从 eth0/bond0 中移除出厂默认地址。 - BlueCat Integrity - 9.5.0

管理指南

Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

从 eth0/bond0 中移除出厂默认地址。

默认情况下,Address ManagerDNS/DHCP 服务器 在 eth0 接口上附带出厂默认 IPv4 地址 192.168.1.1;这也是默认的主服务 IP。

对于大多数客户,可在设备或 VM 的初始设置和配置期间通过在 eth0 上设置新的 IPv4 地址来移除此默认 IP 地址;eth0 上新分配的 IPv4 地址也将成为新的主服务 IP。通过使用 set address 向 eth0 接口添加主 IPv6 地址,然后使用 remove address 命令移除默认的 IPv4 地址,也可以删除默认地址。

但是,运行 VLAN 接口 DNS/DHCP 服务器 的客户可能需要 VLAN 接口上的主服务 IP,因此需要移除 eth0 上的 IPv4 地址作为安全措施,以消除到服务器的潜在路由。可先在所需的 VLAN 接口上配置主服务 IP,然后移除 eth0/bond0 上的 IPv4 地址,从而移除 eth0 或 bond0 上的默认工厂 IPv4 地址。
警告: 更改主服务 IP 地址

无法删除主服务 IP 地址。但是,它可以在不同的服务接口上更改和/或配置(例如,如果主 IP 当前设置在 eth0 上,并且希望将其设置为 VLAN eth0.100)。BlueCat 建议在尝试更改主服务 IP 地址和/或相关服务接口时要格外小心。更改主服务 IP 地址和/或关联的服务接口可能导致重启所有与该服务接口相关联的运行服务(例如在其他 IP 地址、环回地址和 VLAN 接口上运行的服务和连接断开。

要使用主服务 IP 地址配置 VLAN 接口,请从 eth0 中移除默认地址:

如果执行全新服务器安装,则不需要步骤 1 和 2;转到步骤 3。

  1. DNS/DHCP 服务器 管理控制台中,从 Address Manager 控制中移除服务器。
    Adonis> configure system
    Adonis:configure:system> set state no-proteus-control
  2. DNS/DHCP 服务器 管理控制台中,运行 reset factory-default 命令以移除所有 IP 地址和子接口。
    注: bond0 接口不支持 reset factory-default 命令。必须首先从接口配置模式运行 remove bond0 命令,然后运行 modify eth0reset factory-default 命令。
    警告: 请务必小心运行 reset factory-default 命令。运行此命令将删除所选接口上配置的全部 IPv4 和 IPv6 地址以及 VLAN 接口和绑定接口,并恢复出厂默认设置。这一操作是不可逆转的。
    Adonis> configure interfaces
    Adonis:configure:interfaces> modify eth0
    Adonis:configure:interface:eth0> reset factory-default
    All configurations for this interface will be set to factory default.
    Please confirm to proceed(Y/y or N/n)? y
    Successfully reset the interface to factory default
  3. 添加新的 VLAN 接口。
    注: 如果在 VLAN 接口之上需要 NIC 绑定/网络冗余,则必须在创建 VLAN 之前配置绑定。有关详情,请参阅从管理控制台配置 DNS/DHCP 服务器网络冗余
    Adonis> configure interfaces
    Adonis:configure:interfaces> add vlan-interface vlan-id <1> parent <eth0|bond0>
  4. 为新创建的 VLAN 接口分配 IP 地址。
    Adonis> configure interfaces
    Adonis:configure:interfaces> modify <vlan-interface>
    Adonis:configure:interface:vlan-interface> add address <ipv4|ipv6address/CIDR>
  5. 使用分配给 VLAN 接口的 IP 地址设置新的主服务 IP 地址。
    Adonis:configure:interface:vlan-interface> set primary <ipv4|ipv6address>
    Adonis:configure:interface:vlan-interface> save
    Saved interface successfully
    This operation will disconnect SSH connections.
  6. 从 eth0/bond0 接口中移除 IPv4 地址 192.168.1.1。
    Adonis> configure interfaces
    Adonis:configure:interfaces> modify <eth0|bond0>
    Adonis:configure:interface:eth0> remove address 192.168.1.1/24
    Adonis:configure:interface:eth0> save
    Saved interface successfully
  7. 运行 show interfaces 命令以验证新的主服务 IP,并且已从 eth0/bond0 中移除了默认的 IPv4 地址。
    Adonis> show interfaces
    eth0:
         Active = on
    eth0.1:
         IPv4 Addresses
             192.0.2.100/24 (Primary)
         Active = on
    eth1:
         Active = on
    eth2:
         Active = off
    eth3
         Active = off
    Dedicated Management = Enabled
    Management Interface = eth0.1
    Service Interface = eth0.1
DNS/DHCP 服务器 返回到 Address Manager 控制:
  • 新服务器 — 从 Address Manager 用户界面添加服务器(服务器选项卡 > 新建)。
  • 以前托管的服务器 — 从 Address Manager 用户界面,禁用服务器(服务器选项卡 > 服务器名称 > 禁用),然后更换服务器(服务器选项卡 > 服务器名称 > 更换)。在更换服务器页面中,由于更改了服务器上的服务接口和主服务 IP,因此必须选择重置远程 DNS/DHCP 服务器上的服务复选框。