Articles of ip routing

Hy在那里， 我想知道是否有可能有两个不同的networking连接在一个路由器谁拥有相同的IP，并区分子网掩码？ 例如： 192.168.1.0/24 192.168.1.0/16 他们认为不同，因为他们的networking前缀是不同的？ 这是否意味着与IP地址192.168.1.0我们实际上可以解决。 192.168.1.0/31 – > 2台计算机 – 2（用于广播和networking名称） + 192.168.1.0/30 – > 4台电脑 – 2 + 192.168.1.0/29 – > 8台电脑 – 2 + … 这是否意味着我们可以唯一定义地址，电脑的数量究竟是多less？

我已经创build了一个隧道设备使用 ip tuntap add dev tun0模式tun用户0组0 然后我给它分配一个IP地址192.168.0.1/22 ifconfig tun0 192.168.0.1networking掩码255.255.252.0 在我的以太网设备eth0上，我从IP地址范围192.168.1.2-192.168.1.5的机器接收数据包。 我希望这些数据包在隧道设备上转发。 我不希望在以太网和隧道设备之间build立一个桥梁。 因此，我在路由表中添加了路由条目，如下所示。 ip规则添加从192.168.1.0/24查找myinternal IP路由添加默认通过192.168.0.1 dev tun0表myinternal 我刷新（删除）所有IP表条目。 有两个条目，但是 iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT 当我在tun0上执行tcpdump时，我无法看到来自eth0的数据包。 但是，当我在eth0上执行tcpdump时，我可以看到数据包。 我想知道如何转发/捕获tun0上的这些数据包。 从tun0开始，我稍后想要处理这些数据包，并从我的应用程序回复它们，如果需要的话，将它们传递给另一个接口。 我不能使用eth0来进行我的活动。 我已经使用systl为ipv4启用转发。 cat / proc / sys / net / ipv4 / ip_forward […]

iptables通常用图表来说明 路由查找（路由表）执行时我无法理解： 里面的“路由决策”灰色框？ 如果是这样，是否意味着一个数据包被路由两次？ 之后“nat POSTROUTING”并没有显示在图片中？ 这是我目前的假设，但我无法在互联网上find任何确认。 有没有可用的参考？

我在Windows 7上有一个OpenVPN客户端，通过点击连接到OpenVPN服务器。 隧道正确build立。 AFAIK，点击意味着我的虚拟适配器“虚拟”连接到远程局域网，获得一个远程局域网IP并参与局域网广播domani等等。 当隧道build立时， 我的虚拟适配器获得正确的IP。 但是我无法ping通远程networking中的其他主机。 这可能是sererver方面的一个问题，但在检查之前，我已经注意到在客户端有一些奇怪的东西，就像Windows处理虚拟接口一样。 让我们开始。 当通道启动时，虚拟接口也启动。 在我的路由表中，我可以看到我的物理networking192.168.2.0，事实上我的本地IP是192.168.2.134。 然后我可以看到远程networking172.16.1.0，直接连接到我的接口172.16.1.40。 到现在为止还挺好。 （我已经删除了回环条目） 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.134 25 172.16.1.0 255.255.255.0在线链接172.16.1.40 276 172.16.1.40 255.255.255.255在线链接172.16.1.40 276 172.16.1.255 255.255.255.255在线链接172.16.1.40 276 192.168.2.0 255.255.255.0 On-link 192.168.2.134 281 192.168.2.134 255.255.255.255 On-link 192.168.2.134 281 192.168.2.255 255.255.255.255在线链接192.168.2.134 281 224.0.0.0 240.0.0.0在线链接172.16.1.40 276 224.0.0.0 240.0.0.0 On-link 192.168.2.134 281 255.255.255.255 255.255.255.255在线链接172.16.1.40 276 255.255.255.255 255.255.255.255在线链接192.168.2.134 281 […]

我有一个Linux机器处理路由为我的networking。 这里有一些相关的configuration（公共IP地址掩码到192.0.0.x）： IPconfiguration： [root@gw ~]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 00:0d:b9:32:fa:d0 brd […]

我要： a）将多个部门划分成VLAN，希望完全限制他们之间的访问（销售人员不需要与支持工作站或打印机进行通信，反之亦然）或b）通过VLAN的某些IP地址和TCP / UDP端口 – 即允许销售VLAN仅在端口443上访问服务器VLAN中的CRM Web服务器。 在端口方面，我需要一个48端口交换机和另一个24端口交换机来配合现有的两个24端口二层交换机（Linksys）。 我正考虑使用D-Links或HP Procurves，因为思科已经超出了我们的价格范围。 问题1： 根据我的理解（如果我错了，请纠正我），如果服务器（VLAN10）和销售（VLAN20）都在同一个48端口交换机（或两个堆叠的24端口交换机）上，那么交换机“知道”每个设备属于哪个VLAN和端口，并在它们之间交换数据包; 此时我也可以使用ACL来限制VLAN之间的访问。 它是否正确？ 问题2： 现在让我们说支持（VLAN30）在不同的交换机（Linksys之一）上。 我假设我需要中继（标记）交换机＃2的VLAN交换＃1，所以交换机＃1看到交换机＃2的VLAN30（反之亦然）。 一旦交换机＃1可以“看到”VLAN30，我假设我可以应用ACL，如问题＃1所述。 它是否正确？ 问题3： 一旦交换机＃1可以看到所有的VLAN，我可以实现看似“三层”的ACL过滤，只限制某些TCP / UDP端口和IP地址（例如，只允许3389到terminal服务器，192.168。 10.4 / 32）。 我说“貌似”，因为一些第2层交换机提到了通过ACL限制端口和IP地址的能力; 我（可能是错误地）认为，为了有第三层ACL（包过滤），我需要至less有一个第三层交换机充当核心路由器。 如果我的假设不正确，那么您需要一个三层交换机来进行VLAN间路由还是VLAN间交换？ 通常只有当你的部门之间需要更高级别的数据包过滤能力吗？

我使用食人鱼工具在cent os上configuration了LVS。我使用内部n / w的vip作为真实服务器的网关，我们有两个网卡，一个有外部Ip，另外一个是内部networking，它位于192.168.3.0/24networking上。 但是我不能从客户端连接它显示连接拒绝错误 。 请build议私人n公共n / w沟通的iptables规则。 可能是我错过了这个。 我们添加的iptables规则是： iptables -t nat -A POSTROUTING -p tcp -s 192.168.3.0/24 –sport 5000 -j MASQUERADE 这是我的ipconfig： eth0 Link encap:Ethernet HWaddr 00:00:E8:F6:74:DA inet addr:122.166.233.133 Bcast:122.166.233.255 Mask:255.255.255.0 inet6 addr: fe80::200:e8ff:fef6:74da/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:94433 errors:0 dropped:0 overruns:0 frame:0 TX packets:130966 errors:0 dropped:0 overruns:0 […]

我在我们的MDF中有1个核心交换机用于服务器设备，6个数据室交换机连接客户端。 此时，我只在核心交换机上启用IP路由，所有IP路由都在MDF中的一个中心位置完成。 我们只有2个VLAN扩展到其他6个数据室交换机，数据和语音VLAN。 我的问题是，如果在其他6台数据机柜式交换机上启用IP路由，或者最好在一个中央位置完成所有的IP路由，就像我现在拥有的那样？

我有两台服务器连接到我们的企业局域网（10.0.0.0 \ 24），并连接到一个单独的局域网（192.168.1.0 \ 30）。 我无法ping 192.168.1.0networking上的另一台服务器，并执行tracert显示第一跳为10.0.0.226。 以下是我们当前的路由表。 路线在那里。 我错过了什么吗？ Ethernet adapter Migration: Connection-specific DNS Suffix . : IPv4 Address. . . . . . . . . . . : 192.168.1.2 Subnet Mask . . . . . . . . . . . : 255.255.255.252 Default Gateway . . . . . . […]

我正在修改考试的一些问题，其中一个问题是提供一个公司有3个分支的IP号码和图表。 巴黎/柏林/开罗（我知道随机的位置）现在我相信我已经find了答案，但我会感谢有人检查我的大脑是油炸的，我想如果这个答案是错的，我不会看到这是它的错误。 你有3个路由器，这意味着6个networking都应该是/ 24，IP地址应该类似于10.12“networking号”，“主机号”即10.12.59.1，所以它的a / 24表示掩码将是255.255 .255.0，所以我的主机范围是，不包括广播地址 1-30 33-62 65-94 97-126 129-158 161-190 193-222 225-254 所以我可以使用其中6个用于我的6个networking，1个用于每个分支，1个用于join分支的3个networking。 柏林分公司networking扩展了2个额外的VLAN。 这些networking应该从10.12.59.0开始以/ 27的结构子网。 现在这是我开始知道自己知识薄弱的地方。 CIDR / 27的掩码是255.255.255.224，但我无法弄清楚如何在/ 24networking内实现27号编号。 任何人都可以解释吗？