我有两个交换机,一个承载10.130.32.x子网(这是一个代工交换机),另一个是Juniper SSG,它承载着一个10.130.30.x子网。 .32子网上的用户无法与.30子网上的计算机进行通信。 如何让这两个子网互相通话?
我的ISP给了我一个187.xx224 / 29子网。 网关是187.xx225我有一个6个以太网端口的Ubuntu服务器。 服务器做NAT路由,也作为一个networking服务器。 我的计划是eth1和eth2具有WAN ips:187.xx226和187.xx227。 我想要NATstream量通过187.xx226和networking服务器和其他本地应用程序应该听取187.xx227。 但两者的门户将是相同的,这是187.xx225。 eth0 , eth3和eth4面对3个不同的NATnetworking。 到目前为止,NAT正常工作,但NATnetworking和networking服务器stream量的stream量仅通过eth1转发。 所以我的问题是如何设置路由和defualt网关,以便通过eth2路由networking服务器的stream量。 编辑1:我做eth1,这充当NATnetworking的上行链路的stream量大。 我不希望networking服务器受到影响。 我的用户做繁重的bittorrent下载,并总是访问狡猾的网站。 由于eth1 ip有一个与之相关的域名,我觉得它非常危险。 我打算将连接的域名移动到eth2并给eth1 (NATnetworking的WAN链接)提供匿名IP。 我正在寻找的解决scheme是,如果通过eth2请求Web服务器,应答应该从相同的接口。
当我们的数据中心为我们的机器提供新的ip数据块时,我一直使用networking上的子网工具。 不过,我最近从我们的欧洲区域中心订购了更多的IP地址,他们显然只是给你随机的IP地址,而不是地址块,这让我感到困惑。 我怎样才能得到这些IP的子网? 178.162.137.19 178.162.137.29 78.159.99.210 78.159.99.211
我有telnet访问思科交换机,只有我需要启用一个接口,以便它可以开始在某个子网上分发IP。 我需要使用哪些命令来访问接口configuration文件或区域? 我有另一个系统pipe理员给我看过一次,但是他后来继续了他的设置。 我一直在讨论iOS手册,但是我看不到如何做到这一点。 这可能是一个非常基本的问题,所以我很抱歉,如果我只是在浪费电力。
我有一个iptable规则,我允许IP的子网。 规则如下: iptables -I INPUT 2 -i eth0 -s xxxx / 24 -d xxXx -j ACCEPT 例如,我想允许子网172.16.0.0/24。 我可以面对一个像这个子网IP没有访问的问题,虽然我已经configuration这个子网允许? 我正在处理这样的问题。 我configuration了172.16.0.0/24从iptables允许,但是当我尝试从IP 172.16.0.9访问,我没有访问权限。
我试图在CUDR 172.31.32.0/20的eu-west-1a子网中使用默认VPC(CIDR 172.31.0.0/16)中的Terraform使用私有IP地址172.31.32.101启动一个实例。 我通常可以做到这一点没有问题,但越来越多,我发现terraform apply失败,出现以下错误: * Error launching source instance: InvalidParameterValue: Address 172.31.32.101 does not fall within the subnet's address range status code: 400, request id: [] 我怀疑,至less在某些时候,这是AWS或Terraform的问题,但我承认,我对CIDR块的了解(尤其是/ x最后)有点欠缺。 但是,我检查了这个子网计算器 ,看到我传递给该实例的IP至less应该是有效的。 AWS是否因为其他原因失败,例如我试图在太短的时间内提升太多的实例,Terraform给我错误的错误? 或者我通过的IP实际上是无效的? 编辑 – 代码如下: instances.tf: resource "aws_instance" "mgmt-jump" { ami = "${lookup(var.amis, var.region)}" instance_type = "t2.micro" key_name = "${var.key_pair}" security_groups = ["${aws_security_group.mgmt-jump-sg.name}"] count […]
我有一个拥有500多台电脑的networking,在我的地区有很多合作公司,有时候会自带路由器。 如果他们偷偷摸摸地做,并且不closures设备上的DHCP服务,那么很多设备会得到错误的地址,而且需要很长时间才能find它。 有没有解决办法? 我想隔离部门或build立VLAN与单独的子网。 我想也在主交换机上使用静态ARP,并把192.168.0.1和192.168.1.1条目到我的DHCP。 这是否有意义,它会以任何方式保护地址的变化?
是否有可能通过一个networking接口从不同的子网检索两个或更多的IP? 服务器有一个默认的IP地址192.168.178.50/24 。 服务器networking接口eth0在br0上与来自虚拟机的一些ve*接口桥接在一起。 现在我将为每个虚拟机分配一个静态IP地址,但不在192.168.178.0/24networking中。 假设我有几个可用的IP池( 192.168.10.0/24和192.168.20.0/24 )。 虚拟机的/etc/network/interfaces看起来就像这样(虚拟机的接口在内部被称为eth0): auto eth0 iface eth0 inet static address 192.168.10.10/24 gateway 192.168.178.1 dns-nameservers 8.8.8.8 我的networking技能不是很好,我可以证实自己可以工作。 虚拟机是否会通过也位于“其他”networking范围内的父主机的标准网关find路由? 还是需要编辑主机路由表? 此外,数据包还应该能够从路由器传递到虚拟机。 谢谢你的帮助! (如果这有帮助,我正在使用Ubuntu)
(我不是networking人,所以请幽默我。) 我想configuration一个典型的消费者路由器作为一个开放的热点。 但是,路由器的互联网连接的带宽有限。 因此,我想限制有多less人可以同时连接到它。 我可以将DHCP设置为分发less量地址,但是如果指定了自己的IP地址,其他用户仍然可以连接。 所以我宁愿设置一个硬限制。 我想知道如果一个子网掩码将做的伎俩。 我(有点)明白,子网掩码是告诉networking部分从主机部分的IP地址的方式,我认为这意味着我可以限制可能的地址,因此在路由器上的用户数量。 所以: 我可以这样做吗? 可能会把别的东西搞砸吗? 有没有人有足够的耐心列出可能的子网掩码,并有多less用户可以连接每一个? 更新 我查看的列表(对不起,我不是很清楚)是这样的:如果前三个八位字节是255.255.255,那么可能的networking掩码和它们支持多less个主机? 我从Eddy提供的链接中find了这个。 回答: 255.255.255.0:254个主机 255.255.255.128:126个主机 255.255.255.192:62个主机 255.255.255.224:30个主机 255.255.255.240:14个主机 255.255.255.248:6个主机 255.255.255.252:2个主机 255.255.255.254:0个主机 255.255.255.255:0主机 你们有几位已经指出,限制用户和限制带宽是不一样的。 这是一个好点,但在这种情况下,我只关心限制并发用户的数量。 所以,我的问题是: 如果我简单地将上面的一个networking掩码指定给路由器,它是否会有效地限制可能的用户数量,如上所述? 可能会把别的东西搞砸吗?
这很难解释,所以请忍受我。 我们有2个域控制器,每个控制器跨越2个内部子网(子网A和子网B)并提供dns,dhcp和ldapauthentication。 两个域控制器都有两个DNS条目。 两个条目具有相同的主机名,但分别对应于子网A和子网B(示例条目显示): dc1主机192.168.8.1 dc1主机192.168.9.1 dc2主机192.168.8.2 dc2主机192.168.9.2 我们也有第三个子网(我们的dmz,子网C),这两个域控制器都没有IP地址,但是我们的防火墙/路由表提供从子网C到子网A的访问,反之亦然,但是不允许访问子网B从子网C. 这是我的问题。 当子网C上的服务器通过主机名查询域控制器时,如何强制/确定使用哪个dns条目? 现在,它似乎随机select两个条目之一,将IP地址的名称换掉,就是这样。 问题是如果随机select对应于9.x子网B的条目(从子网C不访问),则服务器无法parsing。 如果它select8.x子网A的条目,则它parsing(为这两个子网之间的通信定义的防火墙/路由表) 这是我想知道的: 什么是最佳实践(如果有的话),用于处理DNS服务器不存在的子网上的DNSparsing? 如果对于不同的IP子网所对应的主机名有多个条目,我可以控制类似于度量值的东西来强制执行DNSparsing顺序吗? 我应该甚至有2个DNS HOST条目为相同的名称? 这是我想避免的: 对子网C上的服务器的HOSTS文件进行编辑,强制主机名的DNSparsing到适当的子网 将NIC添加到DC中,让它们跨越DMZ,从而获得与子网C相对应的第三个DNS条目 如果这太冗长/不清楚,我再次表示歉意。 谢谢!