我正在尝试按照以下要求规划networking,并且在尝试为我的networking完成子网规划时遇到问题。 networking由3个路由器组成,连接3个不同的build筑物。 我需要使用10.10.1.0 – 10.10.1.255地址范围将整个networking划分为4个较小的networking。 路由器R1托pipe需要60个主机的设施networking。 路由器R2承载业务运营networking,需要100台主机。 路由器R3拥有两台交换机: 1)人员,他们有25个主机。 2)IT有25个主机。 每个路由器到路由器的连接需要2个主机通过串行。 我最初的想法是使用以下; 然而,这给我留下了一个问题,我相信它与/ 25段使用/浪费太多的地址。 / 26为62设施主机 / 25为126业务运营的主机 / 26为62个人事和IT主机 / 29为每个路由器到路由器连接8个主机 我不知道为什么我不能让他们都符合要求的IP分配,并相信我错过了一些简单的事情。
免责声明:networking新手,可能有错误的假设。 有一个基本的子网问题,即时通讯感兴趣的听你的想法。 子网:192.168.251.0/24 服务器的地址范围:192.168.251.1 – 192.168.251.30 客户的地址范围:192.168.251.40 – 192.168.251.255 我的一般假设是,同一个子网中的200多个客户端会导致大量的广播,应该实施某种分割,如VLAN或将客户端分割成更小的子网。 我的问题是: 假设交换机是L3,那么这将是最有效的方式吗? 服务器和客户端在同一个子网中是可取的吗? 客户端和服务器应该在不同的VLAN中吗? 如果是这样,L3交换机之间能够路由吗?
我知道我可以ping一个服务器名称,并确定IP地址。 但是有没有我可以用来确定子网的命令? 我正在使用Windows XP。
如果我理解正确,操作系统从DHCP服务器获得IP和其他东西的子网掩码。 而且这个子网掩码似乎对于路由器来说是很重要的,因为它知道数据包是从LAN进入还是应该被发送到别的地方,或者是从Internet接收的。 但为什么操作系统需要子网掩码呢? 操作系统对子网掩码有什么了解?
是否有可能通过DHCP分配给以太网主机只有主机本身的子网掩码,例如192.168.1.123/32? 常见的操作系统是否支持这种configuration? 我希望主机发送所有的stream量到路由器(而不是直接到同一网段的其他主机),但仍然为他们能够沟通(所以没有“客户端隔离”); 有效地创build一个点对点链接,但没有任何客户端configuration。 更新:我的意图是configuration一个运行dd-wrt的家庭路由器,以便所有的stream量必须通过路由器上的IP堆栈,因此可以通过一些ipfilter规则进行过滤。 我希望有一个通用的解决scheme,一些标准的方式来实现点对点的以太网连接,仍然可以通过DHCP自动configuration所有常见的操作系统。 根据目前的反应,这似乎并不那么容易; 我会再读一些关于VLAN的内容,然后重新考虑我的计划。
据我所知,有几个“ 不可路由的 ”IP范围: 类保留空间10.0.0.0/8 B级保留空间172.16.0.0/12 C类保留空间192.168.0.0/16 E级保留研究240.0.0.0 但是我想我并没有从根本上理解“可路由”和“不可路由”之间的区别。 何时可路由期望通过不可路由,反之亦然?
我正在尝试添加一个Pacemaker虚拟IP地址; 与它,网关,和它在不同的子网上服务的两个虚拟机。 我以前只使用同一个子网上的所有IP,我需要一些帮助。 我在200.xx.xxx.9和200.xx.xxx.10上有两个虚拟机,下面是/etc/network/interfaces auto eth0 iface eth0 inet static address 200.xx.xxx.9 gateway 200.xx.xxx.9 netmask 255.255.255.255 post-up route add yy.yyy.yyy.1 dev eth0 post-up route add default gw yy.yyy.yyy.1 和 auto eth0 iface eth0 inet static address 200.xx.xxx.10 gateway 200.xx.xxx.10 netmask 255.255.255.255 post-up route add yy.yyy.yyy.1 dev eth0 post-up route add default gw yy.yyy.yyy.1 他们都在Pacemaker中出现,看起来好像在沟通。 两个/etc/corosync/corosync.conf文件中的bindnetaddr参数是: […]
我目前正在和厨师一起评估这种configuration工具是否可以帮助我们在基于nix的环境中工作。 在过去的几天里,我正在努力解决一个我找不到解决scheme的问题。 基本上,我有2个专用networking范围192.168.1.0/24和192.168.2.0/24。 有一台服务器(Ubuntu 14.04.4 LTS)可以访问两个networking(em1上的192.168.1.1/24和em2上的192.168.2.1/24),这个networking正在运行主服务器。 据我所知,厨师将监听configuration了默认路由的接口(这里是em1上的192.168.1.1)。 但是,我希望厨师监视两个networking上的服务器。 当我引导到192.168.2.0/24上的服务器时,客户端被安装,但是没有来自客户端的响应,因为服务器自己调用192.168.2.0/24不可见的192.168.1.1(毕竟它只是一个普通的子网)。 有没有办法让厨师在两个接口上听(例如像'听取0.0.0.0/0')? 我search了整个networking,但只find像书架这样的底层服务的解决scheme。 关于如何在这样的环境下实现configurationpipe理,您有什么build议吗? 问候肯尼思
我有一个磨坊路由器/防火墙运行为我的小公司的互联网接入设置。 我还使用Netgear VPN路由器添加了一个单独的VPN(IPSec)网关。 主网关和VPN网关具有单独的公共IP地址,VPN客户端与家庭办公区域有不同的子网(这正是Netgear的工作方式 – 我不能把它们放在与其他人相同的子网上)。 问题是LAN PC和VPN客户端之间的stream量路由不正确。 局域网客户端可以ping VPN客户端,但VPN客户端不能ping通局域网客户端(使用Wireshark我看到ping到客户端,但客户端无法响应)。 在主网关上有一个路由条目,将所有到VPN子网的stream量都指向VPN网关。 但是,这似乎并没有伎俩。 我find的唯一解决scheme是在局域网上的所有PC上添加一个静态路由条目,将它们指向其子网的VPN网关。 但是,这不适用于不允许您进行静态路由的embedded式设备。 我究竟做错了什么? 以下是有问题的IP /子网(公开地址为了隐私而伪造): 局域网:192.168.0.0 VPN客户端:192.168.1.0 LAN网关:192.168.0.1(WAN:1.1.1.1)VPN网关:192.168.0.2(WAN:1.1.1.2) LAN Gatway的路由为192.168.1.0 – > 192.168.0.2 我已经部分成功,每个电脑有一个静态路由为192.168.1.0 – > 192.168.0.2。 编辑 : VPN网关是一个Netgear ProSafe VPN防火墙FVS338 ,主要网关是一个Actiontec MI424-WR (用于Verizon FiOS)。
我有两个LAN子网,我需要链接在一起,他们是192.168.4.0/24和192.168.5.0/24 有一个在192.168.4.1上运行的m0n0wall。 这是局域网连接到我们的networking交换机,它的广域网端口出去我们的ADSL调制解调器。 WAN通过PPPoE连接。 192.168.4.0子网包含我们所有的办公室工作站。 192.168.5.0子网包含开发服务器和testing机器,它们需要获得互联网访问权限,并由192.168.4.0子网上的计算机“pipe理”,但也需要在自己的子网中。 我在192.168.5.1上configuration了Draytek 2820N,WAN2端口configuration为192.168.4.25,默认网关为192.168.4.1。 5.0子网上的机器可以通过m0n0wall连接到互联网就好了。 我在m0n0wall LAN接口(networking192.168.5.0/24和网关192.168.4.25)上configuration了静态路由。 5.0子网上的机器可以在4.0networking上ping计算机,但反过来不起作用。 我在m0n0wall上configuration了一个新的防火墙规则,允许LAN接口上允许源IP为192.168.4.25的任何stream量。 DrayTek防火墙目前configuration为通过所有stream量。 当我尝试从4.0的子网ping一台机器,我在我的m0n0wall日志中看到这个: 方块14:45:27.888157 LAN 192.168.4.25 192.168.4.37,typesechoreply / 0 ICMP 所以这个回复是从5.0子网发送的,但是由于防火墙阻止了,所以没有被允许到达我的工作站。 为什么防火墙阻止它? 我希望我的networking解释清楚,请问是否需要进一步澄清。 谢谢。