我可以有一个路由器/防火墙设备提供WAN连接,交换机上的VLAN的一部分? 例如: 2,L3开关。 2个VLAN DefaultVLAN 10.1.1.0/24 VLAN100 192.168.1.0/24 两条互联网线路 – 与他们无关。 两者都由两个防火墙控制。 我需要将所有的VLANstream量通过一个WAN到DefaultVLAN ,从而实现一个防火墙,另一个VLAN100到另一个VLAN100 。 DHCP: 两个范围分别是10.1.1.0/24和192.168.1.0/24作为DG,分别是交换机的IP。 在这种情况下, 10.1.1.0范围给出SW02的IP作为客户的DG。 而192.168.1.0/24范围则为客户提供了SW01的IP地址。 开关: SW01, IP's – Default VLAN IP: 10.1.1.10 – VLAN100 IP: 192.168.1.10 SW02, IP's – Default VLAN IP: 10.1.1.11 – VLAN100 IP: 192.168.1.11 防火墙: FW01: 192.168.1.1 FW02: ? (Please read on) 开关: SW01, Default Gateway […]
这是否意味着路线的下一跳? 如果在专用networking中有内部路由器,网关是否可以成为下一个下一跳?
我们需要build立一个OpenBSD主机来使用它的子网之外的默认网关。 这就是我需要在Linux(而不是实际的IP)上完成的工作: ifconfig eth0 33.33.33.33/31 up route add 33.33.33.254 dev eth0 route add default gw 33.33.33.254 问题是,我们不知道OpenBSD中的中间命令的等价物。 手册页说: 如果目的地可以通过不需要中间系统的接口作为网关直接到达,则应指定-iface修饰符; 可悲的是,我们似乎无法弄清楚如何使之与之协同工作。 这是一个OVH服务器上的虚拟主机,他们有许多其他操作系统的文档显示如何在这里: http : //help.ovh.co.uk/BridgeClient
我添加了一个10GB的网卡到SQL服务器,该服务器使用ISCSI连接到后端存储。 我想强制stream量去某个IP地址/主机使用10GB网卡,而所有其他stream量应该继续使用1GB网卡。 10gb网卡使用专用networking进行configuration。 到目前为止,我已经在主机文件中添加了一个条目,我想要通过专用networking,当我ping主机,它确实返回私有IP,但我仍然发现stream量到1GBpipe道。 我如何强制所有stream量到这个主机使用10GB接口? 最好的方法是一个静态的路线? route print Dest NetMask Gw Interface Metric 0.0.0.0 0.0.0.0 160.205.31.254 160.205.31.26 266 0.0.0.0 0.0.0.0 160.205.31.254 172.31.33.72 266 10gb NIC IP 172.31.33.72 mask 255.255.255.255.0 GW 160.205.31.254 1gb NIC IP 160.205.31.26 mask 255.255.255.0 gw 160.205.31.254 我想所有的stream量到160.205.32.16用10GB的网卡。
我有一个理论上的问题。 networking拓扑如下所示: ISP <— eth0 -> Router1 <- eth1 —-+–> VLAN1 '–> VLANx 为了说明问题,我们假设Router1是一个Linux 3.2.x设备。 假设我希望从ISP获得一个/ 56的范围。 我的ISP必须提供哪些信息,以便我可以: 在Router1上具有本机IPv6连接 在每个VLAN上宣布一个/ 64分配的地址空间段,以便LAN中的客户端能够正确自动configuration自己? 为了进一步解释,我问了这个问题,以便我能够知道为了能够达到目标1和2,我必须要求我的ISP向我提供什么。根据我的理解,当我得到只有一个IP范围(/ 64,/ 56或/ 48)和该范围内的网关地址,无法将该范围的一部分路由到路由器另一端的物理隔离networking。
我在这里是一个新手,对路由和交换,服务器等等知之甚less。所以我的问题看起来很新鲜,但是请和我一起。 谈到交换机,我了解到,第一次数据包是从一个节点发送到另一个..数据包被发送到该networking上的所有节点..交换机然后记住例如计算机A试图发送数据包的地方(例如计算机D),当它知道的时候,它只会把数据包发送到计算机D,忽略所有其他数据包,从而减lessstream量,节省带宽。 问题1:我是否注意到了这个问题,或者我错过了什么? 问题2:其他计算机对于首次发送数据包时收到的数据包做了什么? 他们被忽略了吗? 谢谢。
我们在一个C类networking上运行,比方说192.168.1.0/24,但问题是我们有262个设备! 我build议将networking升级到B类。反对派build议购买新的硬件和使用VLAN。 我们有VPN设置,我们与其他地区的不同领域。 有人说,重新configurationnetworking作为一个B类networking运行将比build立虚拟局域网的成本高100倍。 主要是由于重新configuration路由和VPN。 由于这个,我的build议被击落了。 帮助我理解为什么现有的C类networking和购买新硬件的VLAN更具成本效益,而不是升级到B类? 我承认,我的问题有点偏颇,因为我必须购买新的开关。
我想旋转IP地址进行networking抓取,这里是我的设置: 我在/etc/network/interfaces文件中configuration了多个IP地址,如下所示: # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address XX.XXX.XXX.146 netmask 255.255.255.248 network XX.XXX.XXX.144 broadcast XX.XXX.XXX.151 gateway XX.XXX.XXX.145 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 208.67.222.222 208.67.220.220 dns-search host.myhost.com auto eth0:1 iface eth0:1 inet […]
我有三个主机与以下configuration: Host A: IP:192.168.1.1/24 Host B: IP:192.168.1.2/24 Host C: IP:192.168.3.1/24 一切都在CentOS 6上进行,所有的接口都有VLAN标记(如果这里有什么区别的话)。 我在方向B->A和C->A发送UDP通信。 这是纯粹的单向stream量,所以没有在主机A上configuration任何路由 为什么C->A方不接受stream量,除非路由到Cconfiguration在A上 。 (它在tcpdump级别可见,但没有被socket接收) 我花了很多时间排除故障。 我期待了很多原因:iptables,selinux,甚至rp_filter设置,但解决scheme非常简单。 我想听听这种行为的原因是什么,如果有UDP的情况下需要有源路由的configuration。
为了让我的公司networking有第二个“备份”网关,我试图实现这个拓扑结构: 这很简单,调制解调器和路由器之间的networking是192.168.1.0/24,路由器和站点之间的networking是192.168.10.0/24。 实际的IP地址是草图上的IP地址。 路由器上的接口状态如下所示: cisco1#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.1.69 YES NVRAM up up FastEthernet0/1 192.168.10.69 YES NVRAM up up Serial0/0/0 路由表是这样的: cisco1#show ip route Codes: L – local, C – connected, S – static, R – RIP, M – mobile, B – BGP D – EIGRP, EX – […]