คำถามติดแท็ก subnet

ฉันมีกล่องลินุกซ์ที่มี 9 นิคส์อยู่และฉันต้องการให้พวกเขาแปดคนมีที่อยู่ที่ไม่ซ้ำกันในซับเน็ตเดียวกันเช่น: ifconfig eth1 192.168.123.1 netmask 255.255.0.0 ifconfig eth2 192.168.123.2 netmask 255.255.0.0 ifconfig eth3 192.168.123.3 netmask 255.255.0.0 ... ifconfig eth8 192.168.123.8 netmask 255.255.0.0 พฤติกรรม ARP เริ่มต้นนั้นไม่สามารถป้องกันได้ในกรณีนี้เนื่องจากส่งผลให้เกิดการรับส่งข้อมูลทั้งหมดสำหรับ IP ทั้งหมดที่ส่งผ่านโดยเฉพาะeth1ซึ่งค่อนข้างตรงกันข้ามกับสิ่งที่ฉันต้องการ ดังนั้นฉันจึงค้นหาและแก้ไขการเปลี่ยนแปลง sysctl เช่นนี้: net.ipv4.conf.all.arp_filter=1 net.ipv4.conf.all.arp_ignore=1 net.ipv4.conf.all.arp_announce=2 นั่นป้องกันไม่ให้eth1แอบอ้างเป็นคนอื่น แต่ฉันก็ยังคงไม่สามารถ ping อะไรนอกจากeth1ที่อยู่ของเรียบร้อยแล้ว (เช่นจากคอมพิวเตอร์เครื่องที่สองบนสวิตช์ตัวเดียวกัน192.168.123.1ตอบสนองต่อการ ping เท่านั้น) ฉันเดาว่าฉันต้องทำบางสิ่งด้วย arptables หรือ iproute หรือ SOMETHING แต่ฉันหลงทางทะเลในทุ่งนี้ คะแนนโบนัส: …

13 linux  networking  subnet  nic 

ที่งานของฉันเรากำลังเตรียมที่จะเปลี่ยนจาก LAN หลายตัวที่เชื่อมต่อผ่านการเชื่อมต่อ VPN ที่ช้าไปเป็น MAN ตัวเดียวที่เชื่อมต่อผ่านไฟเบอร์และฉันมีคำถามสองสามข้อ ก่อนอื่นเรากำลังวางแผนที่จะทำให้แต่ละฟิสิคัลไซต์เป็นของตัวเอง VLAN แต่เราต้องการที่จะมีเซิร์ฟเวอร์ DHCP เดี่ยวที่ดาต้าเซ็นเตอร์แจก IP ให้กับแต่ละ VLAN เราค่อนข้างมีโครงสร้างการแท็ก VLAN เกือบทั้งหมดทำงานได้ แต่เราต้องการให้เซิร์ฟเวอร์ DHCP เดียวของเรากำหนด IP ย่อยย่อยของ IP ที่แตกต่างกันให้กับแต่ละ VLAN ตัวอย่างเช่น VLAN 2 รับ 10.0.2.x ถึง 10.0.4.x VLAN 3 รับ 10.0.5.x ถึง 10.0.7.x เป็นต้น เราเป็นร้านค้าที่ใช้งาน Active Directory และเรามี Server 2003 box ที่จัดการ DHCP (แม้ว่าเราจะไม่ชอบที่จะอัพเกรดเป็นเซิร์ฟเวอร์ …

13 windows-server-2003  dhcp  vlan  subnet 

เรามีเครือข่ายขนาดกลางประมาณ 200 โหนดและขณะนี้อยู่ในขั้นตอนการแทนที่สวิตช์เดซี่ที่ถูกล่ามโซ่ด้วยสวิตช์แบบสแต็กหรือแชสซีสไตล์เก่า ในตอนนี้เครือข่ายของเราถูกทำลายผ่านเครือข่ายย่อย: การผลิตการจัดการทรัพย์สินทางปัญญา (IP) และอื่น ๆ แต่ละเครือข่ายย่อย การสร้าง VLAN แทนที่จะเป็นซับเน็ตจะมีประโยชน์มากกว่าหรือไม่ เป้าหมายทั่วไปของเราคือการป้องกันปัญหาคอขวดการแยกทราฟฟิกเพื่อความปลอดภัยและการจัดการทราฟฟิกได้ง่ายขึ้น

13 networking  subnet  vlan 

ฉันมีสองอุปกรณ์ในโดเมนออกอากาศเดียวกัน พีซีของฉันและหน่วยควบคุม IP ของ Avaya IP ของฉันคือ10.168.10.154/22 Avaya IP เป็นอุปกรณ์192.168.10.99/23 ฉันสามารถ ping อุปกรณ์นี้และไม่เข้าใจ อุปกรณ์ Avaya ไม่มีการตั้งค่าเกตเวย์ แม้ว่าจะเป็นเช่นนั้นก็ไม่มีเส้นทางในเราเตอร์ Cisco ไปยังเครือข่าย192.168.xxใด ๆ สวิตช์ทั้งหมดปิดฟังก์ชัน L3 ที่อยู่ MAC ที่แสดงจาก "arp -a" บนพีซีของฉันเป็นที่อยู่ MAC เดียวกับที่แสดงในตารางที่อยู่ MAC ของสวิตช์ที่อุปกรณ์ Avaya เชื่อมต่ออยู่ ดังนั้นฉันคิดว่าฉันสามารถสรุปได้อย่างปลอดภัยว่าไม่มี ARP Proxy พิมพ์เส้นทางบนเครื่องท้องถิ่นของฉันแสดง: 192.168.10.99 255.255.255.255 On-link 10.168.10.154 26 Tracert แสดง: เส้นทางการติดตามไปที่192.168.10.99มากกว่าสูงสุด 30 ฮ็อป 1 * …

12 networking  ping  subnet 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ในช่วงชีวิตของผู้ดูแลระบบจะต้องมีช่วงเวลาที่เครือข่าย IP จะต้องกำหนดเสมอ ไม่ว่าจะเป็นระบบ LAN ในบ้านขนาดเล็กของคุณหรือ WAN บริษัท ที่ไม่มีที่สิ้นสุดที่ความบ้าคลั่งแฝงอยู่ในระดับความลึกของเส้นทางที่ไม่รู้จักที่อยู่ IP จะต้องเลือกแบ่งและกำหนดให้กับอุปกรณ์บางอย่างเสมอสมควรหรือไม่ และในขณะที่อยู่ใน "โลกแห่งความเป็นจริง" ของอินเทอร์เน็ตสาธารณะคุณจะต้องทำตามคำสั่งของ ISP คุณมีอิสระที่จะเลือกเส้นทางของคุณและชะตากรรมสุดท้ายของคุณเมื่อมาถึงเครือข่ายส่วนตัวของคุณเอง ตามที่ทุกคนรู้ (หรือควรรู้) RFC 1918 อันยิ่งใหญ่ระบุว่าที่อยู่ IP เครือข่ายส่วนตัวสามารถตกอยู่ในบล็อกที่ยอดเยี่ยมสามบล็อกเท่านั้น: 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 อันไหนที่คุณชอบที่สุด? คุณจะทำอย่างไรใหญ่มักจะเลือกที่จะทำให้เครือข่ายย่อยโดยไม่คำนึงถึงหลักสูตรของวิธีการหลายอุปกรณ์ที่คุณจริงๆต้องเชื่อมต่อกับมันได้หรือไม่ คุณคิดว่าควรจะเก็บไว้ให้น้อยที่สุดหรือควรจะยิ่งใหญ่และรุ่งโรจน์เท่าที่จะทำได้? คุณเชื่อในกฎหมายและคำสั่งของเครือข่ายย่อย "รอบ" (/ 8, / 16, / 24) หรือคุณชอบอนาธิปไตยและคลานความวุ่นวายของสิ่งที่ "ไม่แน่นอน" หรือไม่? คุณทำตามโรงเรียนอันศักดิ์สิทธิ์ของเกตเวย์ของเราควรเป็น. 1, วิหารอันศักดิ์สิทธิ์ที่ไม่ควรเป็น. 254, หรือคำสอนที่ดูหมิ่นคำสั่งของมันจะจบลงด้วยสิ่งที่เราต้องการให้จบด้วยหรือไม่? คุณรู้สึกในใจว่าเซิร์ฟเวอร์ควรมีที่อยู่ …

12 networking  ip  ip-address  subnet 

ฉันจัดการเครือข่ายค่อนข้างเล็กเท่านั้น (<= 25 โหนด) ฉันมักจะใส่เกตเวย์. 1, dns / proxy เป็น. 10, mail ที่. 20, เครื่องพิมพ์ที่. 30-39 เป็นต้นไปเรื่อย ๆ ฉันไม่เคยใช้ที่อยู่ IP โดยตรงเพราะชื่อโฮสต์ DNS นั้นเป็นวิธีที่ดีกว่า แต่ฉันชอบที่จะมีรูปแบบ / รูปแบบ / การออกแบบที่ชัดเจนเมื่อสร้างเครือข่ายตั้งแต่เริ่มต้น การแมป DNS ของฉันยังมีรูปแบบ / เค้าโครงที่เรียบง่ายอีกด้วย ตัวอย่างเช่นอุปกรณ์ทั้งหมดของฉันมีสองชื่อ ชื่อทางการหนึ่งชื่อตามบทบาท (dc01, mail02 และอื่น ๆ ) และชื่อที่ไม่เป็นทางการ ไม่มีอะไรแฟนซี แต่จริงง่ายและจัดการได้ ฉันพยายามหาโครงร่าง IP / Subnet / DNS ที่ใช้งานง่าย …

11 networking  ip  subnet 

พื้นหลัง ฉันกำลังพยายามสาธิตโดยใช้ตัวอย่างจริงของโลกว่าทำไมบางคนถึงไม่ต้องการกำหนดค่าเครือข่ายภายในของพวกเขาบนซับเน็ต 1.0.0.0/8 เห็นได้ชัดว่าเป็นเพราะนี่ไม่ได้ถูกกำหนดให้เป็นพื้นที่ที่อยู่ส่วนตัว ในปี 2010 ARIN ได้จัดสรร 1.0.0.0/8 ให้แก่ APNIC (Asia-Pacific NIC) ซึ่งดูเหมือนว่าจะเริ่มกำหนดที่อยู่ในซับเน็ตนั้นแม้ว่าจะไม่ใช่ใน 1.1.0.0/16, 1.0.0.0/16 และ อื่น ๆ (เนื่องจากที่อยู่เหล่านี้มีการปนเปื้อนด้วยการกำหนดค่าเครือข่ายที่ไม่ดีทั่วอินเทอร์เน็ต) คำถามของฉัน คำถามของฉันคือ: ฉันต้องการค้นหาเว็บไซต์ที่ตอบสนองบนซับเน็ตนี้บางแห่งและใช้เป็นตัวอย่างเคาน์เตอร์แสดงให้ผู้ใช้ที่ไม่ใช่ด้านเทคนิคเข้าไม่ถึงการเข้าถึงจากเครือข่ายภายในที่กำหนดค่าไว้บน 1.0.0.0/8 นอกเหนือจากการเขียนโปรแกรมเพื่อดมกลิ่นโฮสต์ทั้งหมด ~ 16 ล้านโฮสต์โดยมองหาคำตอบบนพอร์ต 80 ไม่มีใครรู้จักไดเรกทอรีที่ฉันสามารถใช้ได้หรือดีกว่านี้ไม่มีใครรู้ไซต์ที่กำหนดค่าไว้บนซับเน็ตนี้หรือไม่ WHOIS ดูเหมือนจะกว้างเกินไปสำหรับการค้นหาฉัน ณ จุดนี้ ...

10 networking  internet  subnet  sniffing