在我的networking中,我运行dhcpd3设置为只分配给特定的MAC地址的IP地址。 它奇妙的工作,我甚至整合了bind9自动创build一个自定义TLD和所有的直接和反向DNS主机名。 但有一件事我还没弄明白:如果用户在他的机器上设置了一个静态IP,他就可以访问networking。 使用iptables过滤不在dhcpd3指定的范围内的IP地址也没有什么帮助,因为如果IP地址为192.168.0.20的用户不在办公室,该IP地址仍然在允许列表中。 而当他插入电脑时,我们会遇到重复地址等问题。 一个解决scheme,其中dhcpd3(或其他DHCP服务器)运行一个外部脚本,调用iptables来解除阻塞地址将是非常好的,但我无法find一个DHCP服务器,这样做。 我考虑使用802.1X与RADIUS,但我有一些不支持它的打印机和IP电话,所以我需要告诉交换机,一些端口不会使用802.1X。 这就打开了一个漏洞,他们可以将小型8端口交换机添加到networking,并在那里插入他们的机器。 另外,IP电话还有一个embedded式2端口交换机。 我知道有一种叫做RADA的地方,允许特定的MAC地址绕过RADIUSauthentication,但是我的交换机不能很好地支持它。 我真的没有这个想法。 也许有一个非常简单和优雅的解决scheme,但我真的不能自己找出来。
基本上我试图自动login到路由器设置configuration页面,如果我可以得到默认网关IP我想确保我将能够使用该IPlogin到路由器configuration页面(当然假设路由器有configuration页面,我有用户/传递等)。 我想知道,我所描述的第四个目的将始终工作,因为我不确定的默认网关IP的定义相比,连接的路由器的IP。 Ps:所有对我所做的ips的引用当然是内部的,我不是在谈论互联网ips。 编辑:也是我试图投票你们为你很好阐述的答案,但它不会让我,因为我还没有15分; /所以请裸露我…
我知道Windows有ipconfig命令来查找有关我的主机名和IP地址的信息。 在Ubuntu上我尝试过: tpconfig – 没有安装在我的机器上iwconfig – 没有给出有用的信息ifconfig – 给了下面的东西: inet addr:128.48.204.195 Bcast:128.48.204.255 我在防火墙后面。 这些是我的IP地址吗? 或者他们代表什么? 另外,每台电脑都有主机名吗? 如果是这样,我怎么find这个呢? 谢谢,Alex
在Linux上有两个接口: Bond0: inet addr:170.242.57.113 Bcast:170.242.57.255 Mask:255.255.255.0 Eth4 : inet addr:172.21.136.124 Bcast:172.21.137.255 Mask:255.255.254.0 因为eth4在不同的networking上,所以我想设置一个新的路由 used route-eth4 ADDRESS0=172.21.136.0 NETMASK0=255.255.254.0 GATEWAY0=172.21.137.251 但是,这失败了,看着ifup,并解决/ etc / sysconfig / network-scripts / ifup-routes是设置路由的脚本,发出以下命令 ip route add 172.21.136.0/23 via 172.21.137.251 dev eth4 RTNETLINK answers: File exists 看起来像路线不能被添加为/ 23 但是,如果我用2/24来做的话 ip route add 172.21.136.0/24 via 172.21.137.251 dev eth4 ip route add 172.21.137.0/24 via 172.21.137.251 […]
无法find这个完全相同的问题,所以在这里: 我试图设置一个CNAMElogging到一个弹性ip链接到一个EC2实例,但是这个失败。 当从实例中解除弹性ip并将其链接到实例的公共dns时,它按预期工作。 是不是允许将CNAME指向一个IP地址(而不是一个DNS名称)? 顺便说一句:我没有使用Alogging,因为我已经使用免费服务http://www.gov.com/把这个裸域(例如:example.com)redirect到www.example.com 。 编辑:更明确地说:我希望两个www.allehotelsinparijs.nl指向79.125.111.73这是一个亚马逊弹性IP(虽然我认为这并不重要这个讨论)。 此外,我希望allehotelsinparijs.nlredirect到www.allehotelsinparijs.nl 任何其他方式来? 由于从下面的答案看来,确实一个cname不能链接到一个IP地址
我们刚刚获得了新的互联网光纤服务。 我们的ISP给了我们一个/ 30的WAN和/ 29的LAN? build立新的ISP服务时,我从来没有见过这样的情况。 我总是给一个IP地址块(如果需要)在相同的范围内。 因此,给出的WAN地址网关从ISP分配给路由器。 所以,如果我设置我们的FW使用可用/ 30地址(与他们的设备的网关),我可以上网。 但是,我不知道如何设置他们给我们的/ 29。 我们要求5个IP用于networking服务器/ VPN服务器/其他服务器。 这是否需要我们获得路由器? 我们通常使用我们的FW(CISCO PIX 515)和ISP提供的路由器作为外部路由。 但是,/ 30和/ 29是不同的地址。 现在这是常态吗?
我正在寻找一些build议,将一组消费级(Linksys,Netgear,Belkin)路由器replace成可以处理更多stream量的东西,同时将多个静态公共IP路由到同一个LAN地址空间。 我们有一个静态的公共IP地址,Comcast Business有5个可用的地址。 目前其中四个用于: 一般办公室访问 networking服务器 邮件和DNS服务器 下载并备份networking服务器以进行单独业务 所有的系统(物理和虚拟混合)都在同一个局域网地址空间(10.xy0 / 24)中,以方便在办公室之间访问它们。 有30个或更多系统正在使用,具体取决于哪些虚拟机当前处于活动状态。 我们有Windows,Linux,FreeBSD和Solaris的混合体。 目前,对于四个静态地址中的每一个,都使用单独的消费级路由器,其WAN地址设置为特定的静态地址,并为每个静态地址设置不同的网关地址 : 使用10.xy1 – 各种端口转发到网关10.xy1系统上的各种LAN IP 使用10.xy254 – 端口80被转发到网关10.xy254的服务器 使用10.xy253 – 端口邮件和DNS转发到服务器与网关10.xy253 使用10.xy252 – 端口根据需要转发到服务器与网关10.xy252 只有路由器1可以为DHCP服务,而基于MAC的地址预留用于大多数内部“服务器”IP地址,因此它们是固定值。 [由于路由器1的地址预留function的限制,有些设置为静态。] 而且,是的,这真的有用 ! 但是…我在找: 更好的DHCP与更多的地址保留 更高的容量,所以我不必定期重新启动路由器 一个明显的改进就是拥有一个真正的 DHCP服务器,而不是为此使用消费级路由器。 购买“专业”路由器如思科或瞻博networking或Sonic Wall verus学习configuration一些备用硬件来执行此function, 随着商用路由器的function,价格上涨非常迅速! 更糟糕的是,有些路由器需要根据客户端的数量进行许可 – 在我们的环境中有很多虚拟机器的灾难。 对不起,如此长的发帖,但我厌倦了不得不重新启动路由器,并处理IP地址转移后!
如何find哪台电脑使用特定的私人IP地址? 例如,当我ping 192.168.18.30,我得到一条消息“回复从192.168.18.30:字节= 32时间= 1毫秒TTL = 32”。 我不知道哪台电脑有这个IP地址。 我在Windows Server 2003机器的DHCP中查看了“地址租用”和“预留”,但是它不包含这个IP地址。 有没有其他的方式来确定哪台电脑使用这个IP地址? 在此先感谢您的帮助! – 查尔斯
我正在尝试按照以下要求规划networking,并且在尝试为我的networking完成子网规划时遇到问题。 networking由3个路由器组成,连接3个不同的build筑物。 我需要使用10.10.1.0 – 10.10.1.255地址范围将整个networking划分为4个较小的networking。 路由器R1托pipe需要60个主机的设施networking。 路由器R2承载业务运营networking,需要100台主机。 路由器R3拥有两台交换机: 1)人员,他们有25个主机。 2)IT有25个主机。 每个路由器到路由器的连接需要2个主机通过串行。 我最初的想法是使用以下; 然而,这给我留下了一个问题,我相信它与/ 25段使用/浪费太多的地址。 / 26为62设施主机 / 25为126业务运营的主机 / 26为62个人事和IT主机 / 29为每个路由器到路由器连接8个主机 我不知道为什么我不能让他们都符合要求的IP分配,并相信我错过了一些简单的事情。
我想阻止所有来自EC2机器的Web服务器的请求。 是我可以使用的基于Ec2的虚拟机的IP地址/networking的公共列表 ?