Có thể đặt IP thật trên thiết bị loopback không?

Có thể đặt IP thực (không nằm trong phạm vi 127.xxx) trên thiết bị loopback không?

Không có gì cấm làm điều đó.

# ifconfig lo: 1 10.0.0.1/8 
# ifconfig lo: 1
lo: 1 Liên kết mã hóa: Loopback cục bộ  
          inet addr: 10.0.0.1 Mặt nạ: 255.0.0.0
          LÊN LOOPBACK CHẠY MTU: 65536 Số liệu: 1
# ping -c 1 10.0.0.1    
PING 10.0.0.1 (10.0.0.1) 56 (84) byte dữ liệu.
64 byte từ 10.0.0.1: icmp_seq = 1 ttl = 64 time = 0,025 ms

--- Thống kê ping 10.0.0.1 ---
1 gói được truyền, 1 nhận, mất 0% gói, thời gian 0ms
rtt tối thiểu / avg / max / mdev = 0,025 / 0,025 / 0,025 / 0,000 ms

Cập nhật:

Để địa chỉ này tồn tại sau khi khởi động lại trên Ubuntu 16.04, bạn có thể sửa đổi /etc/network/interfacestệp của mình bằng các ethtoollệnh sau:

auto lo lo:1

iface lo inet loopback

iface lo:1 inet static
  address 10.0.0.1
  network 10.0.0.0
  netmask 255.0.0.0

Thay thế cho việc sử dụng lo:0, bạn cũng có thể sử dụng các dummygiao diện trong Linux như trong:

ifconfig dummy0 10.0.0.1/32
ifconfig dummy1 10.1.1.1/24

Ngoài những câu trả lời khác:

• Tôi không khuyên bạn nên thay đổi địa chỉ giao diện loopback thông thường / chính thức vì rất nhiều chức năng phụ thuộc vào nó;
• tuy nhiên, bạn có thể có / tạo một số giao diện loopback / dummy - giao diện lo: 0 đến lo: 255 hoặc dummyX;
• phải tính đến lo: 0 đến lo: 255 là bí danh, trong khi dummyX là giao diện đầy đủ;
• hơn nữa, một trong những chiến thuật thông thường trong Linux để tạo IP ảo qua BGP hoặc OSPF là gán chúng cho các giao diện loopback / giả và tạo đường dẫn đến chúng thông qua định tuyến;
• một lần nữa, một số trình tiện ích có vấn đề với việc thông báo địa chỉ trong các bí danh (ví dụ: quagga) - vì vậy các giao diện dummyX được khuyên dùng trong các trường hợp đó;
• Tôi sẽ nhấn mạnh rằng không có định tuyến trong cơ sở hạ tầng, các địa chỉ như vậy chỉ được biết / có khả năng được sử dụng trong máy chủ được đề cập;
• chỉ định một địa chỉ riêng / công khai cho giao diện loopback, mà không có định tuyến thích hợp có thể là một biện pháp chi phí điện toán thấp để liên lạc trong danh sách đen tạm thời với một địa chỉ IP / mạng.

Để biết thêm chi tiết, hãy xem ví dụ hướng dẫn thiết lập BIND anycast được thực hiện với Quagga / BIRD.

manh mối định tuyến ở đây: OSPF: Di chuyển Quagga sang BIRD

PS Linux theo mặc định chỉ tạo dummy0 và dummy1 và phải được hướng dẫn để tạo số lượng giao diện giả lớn hơn.

Trên kernel Linux hiện tại với iptiện ích khá đơn giản:

ip addr add 10.0.1.8 dev lo

Điều này có thể hữu ích khi bạn có một dịch vụ liên kết một cổng trên giao diện và muốn chạy một chương trình khác trên cùng một cổng và mạng. Tôi sử dụng nó để kích hoạt cả hai bindvà dnsmasqcùng tồn tại trên cùng một máy chủ.

Nếu bạn đang sử dụng /etc/network/interfacesđể định cấu hình giao diện của mình, thì hãy cập nhật khổ lothơ để bao gồm:

up ip addr add 10.0.1.8 dev lo

Vâng, nhưng điều đó không có nghĩa đó là một ý tưởng tốt. Nếu bạn sử dụng IP mà hệ thống của bạn sẽ truy cập, mọi dữ liệu mà nó cố gửi sẽ được chuyển hướng đến hệ thống cục bộ, điều này có thể gây ra tất cả các loại sự cố mạng kỳ lạ. Điều này có nghĩa đặc biệt là bạn không thể sử dụng an toàn bất cứ thứ gì ngoài các phạm vi sau:

127.0.0.0/8
192.0.2.0/24
198.51.100.0/24
203.0.113.0/24
240.0.0.0/4

Ngoại trừ có thể có bất kỳ điều nào sau đây phụ thuộc vào cách các giao diện mạng khác của bạn được định cấu hình:

10.0.0.0/8
192.168.0.0/16
172.16.0.0/12
169.254.0.0/16

Đây là trường hợp áp dụng RFC 1925 , phần 2, mục 3.