想象一下,将Switch A和Switch B集中在一起的拓扑结构。 另外想象一下连接到交换机A的一个交换机上的路由器,为这些VLAN寻路由。 VLAN如下: VLAN 1 = 10.1.1.0/24 VLAN 2 = 10.1.2.0/24 VLAN 3 = 10.1.3.0/24 (private-vlan primary private-vlan association 4) VLAN 4 = isolated private vlan, same subnet as VLAN 3 (private-vlan isolated) 棒上的路由器包含以下接口: G0/0 = trunk G0/0.1 = 10.1.1.1 (vlan 1) G0/0.2 = 10.1.2.1 (vlan 2) G0/0.3 = 10.1.3.1 (vlan 3) 我如何configuration中继通过正常和VLAN通信? […]
我有一个企业networking系统,有一个面向互联网的路由器,下面是一个虚拟机箱交换机,下面是一个接入层交换机,最后是一个服务器。 我的问题是,当有一个Ddos攻击,即使我有解决scheme,以减轻服务器级别的攻击,我的带宽之间的路由器和交换机被占用。 我想知道 a)如何快速知道所有设备的哪些端口正在承载stream量,以便快速closures它们b)可以为我绘制拓扑结构的networking映射软件,最好给我使用networking带宽等统计数据。
我正在学习虚拟化。 我一直在pipe理真正的Linux服务器一段时间,但这是我第一次虚拟化,所以很遗憾,如果我失去了一些东西。 我的设置就像一个小公司模拟:一个防火墙,一个Web服务器和一个客户端(办公室)。 一切都设置正确,所有这些都在NAT模式下工作,根据VirtualBox。 机器A:192.168.1.1(防火墙,网关)&vbox dhcp ip(用于互联网)机器B:192.168.1.2(网关是机器A)机器B:192.168.1.3(网关也是机器A) 同时运行它们,我尝试从C中ping机器B,或者从B中ping机器A,但是它们没有互相通信,这很奇怪,因为它们共享networking掩码,networking和一切。 左边说防火墙已经被禁用,现在我只是没有什么可以作为“保护”,所以它应该是其他types的问题。 任何想法可能会发生什么将不胜感激(也许另一个networking模式将为此工作?)。 谢谢!
我正在用虚拟机构build一个小型办公室networking。 我的模式是这样的: 计算机A :网关,ip 1.1.1.1 ,用于NAT的iptables [eth0 =公网dhcp,dhcp; ETH1 =网关] 计算机B :使用来自计算机A的网关的客户端ip 1.1.1.2 。 NAT正在工作,而计算机B可以使用A的网关访问互联网。 我将一些传入端口从Aredirect到B(例如,如果A接收到端口80的请求,它将自动进入计算机B的Apache)。 问题是我真的不知道如何从计算机A打开/closures计算机B的端口。我知道如何closures一个端口: iptables -A INPUT -p tcp –dport 80 -j DROP 它将拒绝所有到端口80的input(不是输出)连接。但是,这对于主接口eth0是有效的。 举例来说,我试图为计算机B,端口80放入和传出连接: iptables -A FORWARD -i eth1 -o eth0 -p tcp –dport 80 -j DROP iptables -A FORWARD -i eth0 -o eth1 -p tcp –dport 80 -j DROP 但它不起作用。 […]
我正在尝试在运行4.1的Android设备和运行strongSwan 5.0的Fedora 17 Linux框之间configurationVPN隧道。 设备报告已连接,并且strongSwan statusall返回存在IKE SA,但不显示隧道。 我使用wiki中的iOS说明来生成证书并configurationstrongSwan。 由于Android使用了一个修改版本的racoon,所以这个应该可以工作,而且由于连接已经部分build立,我想我正走在正确的轨道上。 我没有看到任何关于不能创build隧道的错误。 这是strongSwan连接的configuration conn android2 keyexchange=ikev1 authby=xauthrsasig xauth=server left=96.244.142.28 leftsubnet=0.0.0.0/0 leftfirewall=yes leftcert=serverCert.pem right=%any rightsubnet=10.0.0.0/24 rightsourceip=10.0.0.2 rightcert=clientCert.pem ike=aes256-sha1-modp1024 auto=add 这是strongswan statusall的输出 Status of IKE charon daemon (strongSwan 5.0.0, Linux 3.3.4-5.fc17.x86_64, x86_64): uptime: 20 minutes, since Oct 31 10:27:31 2012 malloc: sbrk 270336, mmap 0, used 198144, free 72192 […]
我有一个24端口HP ProCurve交换机。 如果我将端口24设置为镜像端口1(转到我的路由器),我可以使用端口24进行正常的LAN访问以及运行ntop或bandwidthd之类的东西吗? 还是镜像意味着该端口只能用于读取镜像的数据包? LAN访问需要第二块网卡?
在过去的几年里,NFS一直在为我工作,但是现在我面临一个性能问题,我实际上找不到解决scheme。 我的问题是,在NFS服务器上,我有大约5Gb的小文件,而从客户端,我做一个“ls”或“杜”进入挂载的目录,可能需要超过2分钟列出所有的文件。 我认为这个问题是由于每个文件都会发送NFS文件的统计信息,等待响应,然后发送一个新的查询文件。 如果是这样,我很确定这是什么原因造成我的糟糕的性能问题。 现在,我试图寻找一个解决scheme,但我没有设法find一个,所以我决定打开这个线程。 您是否有任何想法可以解决我的性能问题? 非常感谢一个Linux系统pipe理员padawan。
我正在开发一个旨在利用在企业级硬件上运行的Ubuntu服务器的项目。 在我们的情况下,这意味着IBM HS23E刀片服务器,QLogic 4GB光纤通道扩展卡以及具有两个控制器的颇旧的IBM DS4500磁盘arrays。 目前我们只有光纤通道作为引导选项,而Ubuntu Server 12.04安装得很好,能够无需多路启动。 我自己并不是一个linux专业人员,但是在我们的团队中,我们有懂技术的人。 不要让我的post混淆:) 目前的情况是,我们只有一个光纤通道连接到单个磁盘arrays控制器。 现实生活中的情况当然是完全不同的。 至less我们应该有两个光纤通道端口连接到两个不同的交换机和两个不同的控制器。 但是,我们不知道如何设置多path工具。 DM-MPIO是正确的软件吗? 至less我们应该能够在多个连接可用时启动,并且当它们中的任何一个应该closures时实现容错。 由于磁盘arrays不是最新的硬件,我设法只为2.6.x内核findRDAC驱动程序源。 我们有3.2.x. 另一个问题是build立一个multipath.conf。 上述驱动程序来源来自IBM支持,而Ubuntu安装程序提供的QLogic驱动程序来自Ubuntu站点。 RHEL和SLES似乎已经接近开箱即用的支持,但这不是我们项目的select。 实际问题:Ubuntu Server 12.04的多path推荐软件工具是什么? – 是否有可用的预制configuration或模板? 它需要磁盘arrays/控制器特定的设置还是做更通用的configuration工作? – 你有类似的设置和分享知识的经验吗? 我会向您提供您可能需要的任何其他信息。
我已将SAN vDisk的空间从1TB扩展到1.2TB,但Windows资源pipe理器不显示新的大小。 在SANpipe理器中调整虚拟磁盘大小之后, 磁盘pipe理实用程序显示200GB未分配空间,然后调整分区大小以使用未分配空间获得1.2TB分区,该过程已成功完成,但在Windows文件资源pipe理器中磁盘仍然有1TB的总空间。 Win版本: Windows Storage Server Enterprise 2007 。 我需要重新启动服务器吗? 如何在不重新启动的情况下使用新的额外空间?
这是我所做的。 服务器(公共互联网是222.xxx): echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf sysctl -p iptunnel add gre1 mode gre local 222.xxx remote 115.xxx ttl 255 ip add add 192.168.168.1/30 dev gre1 ip link set gre1 up iptables -t nat -A POSTROUTING -s 192.168.168.0/30 -j SNAT –to-source 222.xxx iptables -t nat -A PREROUTING -d 222.xxx -j DNAT –to-destination 192.168.168.2 客户端(公共互联网是115.xxx): iptunnel add […]