Questions tagged «subnet»

我有一个带有9个NIC的Linux机器，我希望其中8个在同一子网上具有唯一的地址，例如： ifconfig eth1 192.168.123.1 netmask 255.255.0.0 ifconfig eth2 192.168.123.2 netmask 255.255.0.0 ifconfig eth3 192.168.123.3 netmask 255.255.0.0 ... ifconfig eth8 192.168.123.8 netmask 255.255.0.0 在这种情况下，默认的ARP行为会适得其反，因为它导致所有IP的所有流量都只通过eth1，这与我想要的完全相反。 因此，我四处翻阅，最终对sysctl进行了如下更改： net.ipv4.conf.all.arp_filter=1 net.ipv4.conf.all.arp_ignore=1 net.ipv4.conf.all.arp_announce=2 那确实阻止eth1了所有其他人的冒充，但除eth1的地址外，我仍然无法ping通其他任何内容。（例如，从同一台交换机上的第二台计算机，仅192.168.123.1响应ping） 我猜想我需要对arptables或iproute或SOMETHING做一些事情，但是我在这个领域迷路了。 优点：解决方案必须与Linux 2.6.27.27兼容。（更具体地说，Slax 6.1.2）

13 linux  networking  subnet  nic 

在我的工作中，我们正准备从通过慢速VPN连接连接的多个LAN过渡到通过光纤连接的单个MAN，我有几个问题。 首先，我们计划使每个物理站点都具有自己的VLAN，但是我们希望在数据中心有一个DHCP服务器，将IP分发给每个VLAN。我们已经完成了几乎所有的VLAN标记结构，但是我们希望让我们的单个DHCP服务器为每个VLAN分配不同的IP子网。例如： VLAN 2通过10.0.4.x获得10.0.2.x VLAN 3通过10.0.7.x等获得10.0.5.x等。 我们是一家基于Active Directory的商店，我们有一个处理DHCP的Server 2003机器（尽管我们不反对将其升级到Server2008。） 这可行吗，还是我在做梦？

13 windows-server-2003  dhcp  vlan  subnet 

我们拥有约200个节点的中型网络，目前正在用可堆叠或机箱式交换机替换旧的菊花链式交换机。 现在，我们的网络通过子网分解：生产，管理，知识产权（IP）等，每个子网都位于单独的子网中。创建VLAN而不是子网会更有益吗？ 我们的总体目标是防止瓶颈，为安全起见将流量分开，并更轻松地管理流量。

13 networking  subnet  vlan 

我在同一广播域中有两个设备。我的电脑和Avaya IP控制单元。 我的IP是10.168.10.154/22。 Avaya设备IP为192.168.10.99/23。 我能够ping通此设备，但不知道如何操作。 Avaya设备未设置网关。 即使这样做，Cisco路由器上也没有到任何192.168.xx网络的路由。所有开关的L3功能均已关闭。 我的PC上从“ arp -a”显示的MAC地址与Avaya设备连接到的交换机的MAC地址表中显示的MAC地址相同。因此，我认为我可以放心地假设没有ARP代理。 我的本地计算机上的路由打印显示：192.168.10.99 255.255.255.255链接10.168.10.154 26 Tracert显示：在最多30个跃点上跟踪到192.168.10.99的路由 1 * 1毫秒<1毫秒192.168.1.99 更奇怪的是，我的PC似乎是唯一可以ping Avaya设备的设备。我的PC有一个物理接口，没有子接口。VirtualBox创建了一个虚拟接口，但是它位于192.168.56.0/24网络中，因此我不确定它是否相关。可能值得一提的是，这是一台运行Bootcamp的MacMini，所以这可能是Bonjour的功能吗？

12 networking  ping  subnet 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 在系统管理员的生活中，总会需要定义IP子网。无论是小型家庭局域网还是无尽的公司WAN（疯狂地潜伏在未知路由的深处），始终都需要选择IP地址，分配IP地址并将其分配给某个设备，无论是否值得。而且，尽管在公共Internet的“真实世界”中，您只需要服从ISP的命令，当涉及到自己的专用网络时，您就可以自由选择路径和最终命运。 众所周知（或应该知道），强大的RFC 1918指出专用网络IP地址只能分为以下三个大块： 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 您最喜欢哪一个？ 无论您实际上需要连接多少设备，通常选择多少个子网？ 您认为应该将其保持在最低限度还是应该尽可能宏伟而辉煌？ 您是否相信“圆形”子网（/ 8，/ 16，/ 24）的法律和秩序，还是您更喜欢“非圆形”子网的混乱状态和爬行混乱？ 您是否遵循我们门户的神圣学派，应该是.1，不神圣的圣殿应该是.254，还是它的亵渎性教义必须以我们希望以其结尾的一切结束？ 您是否内心感到服务器应该具有“低”地址而客户端应该使用“高”地址？还是仅由命运决定如何调用服务器和客户端？ 您是否在所管理的所有子网中始终使用（或尝试使用）相同的结束号，以便在您急需的小时内找到网关和DNS？ 您相信DHCP还是静态寻址？您是否对他们的混合子项DHCP带预订充满信心，即使对于非客户端计算机（例如网络打印机），还是所有的上帝都可以原谅您的服务器？ "Take this and divide it; this is my 2^32 address space, which shall be endlessly fragmented for all your addressing needs, until IPv6 may finally come."

12 networking  ip  ip-address  subnet 

我只管理了相当小的网络（<= 25个节点）。通常，我将网关设置为.1，将dns / proxy设置为.10，将邮件设置为.20，将打印机设置为.30-39，依此类推。我从不直接使用IP地址，因为DNS主机名显然是更好的方法，但我希望从头开始构建网络时要有清晰的模式/布局/设计。 我的DNS映射也具有简单的命名模式/布局。例如，我所有的设备都有两个名称。一个基于角色的正式名称（dc01，mail02等）和一个非正式名称。没什么花哨的，但实际上很简单且易于管理。 我正在尝试找出一种更直观/更具创意的IP /子网/ DNS方案（如果有更好的方案）。我确定其他人会根据网络目标等采用更直观的方案。我正在使用的网络仍然很小，但是我有许多设备需要应对。 我正在寻找一种通用的模式或方法来分配IP地址（范围/类），dns名称和子网网络，其中包括4-5个要点： 网络服务（邮件，文件，代理等） 软件开发（环境-开发/阶段/产品， 媒体（流媒体，大文件传输，存档） 虚拟服务器/桌面 网络电话 我从未直接与VoIP合作过，但这是将来要考虑的问题。 总体而言，我从每个人那里都得到了一些非常好的想法。希望我能给出更多的投票/可接受的答案。感谢您的回复！

11 networking  ip  subnet 

背景 我试图通过一个真实的例子来说明为什么有人不想在1.0.0.0/8子网上配置其内部网络。显然是因为未将其指定为私有地址空间。 截至2010年，ARIN显然已向APNIC（亚太NIC）分配了1.0.0.0/8，后者似乎已开始在该子网中分配地址，尽管在1.1.0.0/16、1.0.0.0/16和其他地址（因为这些地址被Internet上所有不良的网络配置所污染）。 我的问题 我的问题是：我想找到一个在该子网中某个位置做出响应的网站，并使用它作为反例，向非技术用户展示从1.0.0.0/8上配置的内部网络无法访问的情况。除了编写程序来嗅探所有1600万个主机之外，还需要在端口80上寻找响应，有人知道我可以使用的目录吗，或者甚至更好的是，有人知道这个子网上配置的站点吗？ 目前，WHOIS对于我来说似乎太笼统了...

10 networking  internet  subnet  sniffing 

我正在运行OpenVPN服务器，并且想为特定的客户端分配静态IP。 这是我的server.conf。我认为这会将虚拟IP池配置为从10.5.24.209到10.5.24.223。 port 443 proto tcp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 10.5.24.208 255.255.255.240 #This netmask should span IPs .208-.223. ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 168.xx.xx.xx" keepalive 10 120 cipher …

8 ip  subnet  openvpn 

我正在尝试从位于具有相同子网（也是192.168.1.0/24）的网络上的客户端将vpn打开到办公网络（192.168.1.0/24）。它是linux（ubuntu 9.10）服务器和Windows客户端。 我遵循了这个ubuntu openvpn社区文档指南，从我可以知道的基础连接正常。当然，我会收到很多有关ip地址冲突的错误/警告。 然后，我试图按照本指南中的“肮脏的NAT技巧来使VPN与也已在专用地址空间中编号的客户端一起使用”，但没有成功。虽然我对路由/伪装有理论上的了解，但我的实践经验相对较少，并且不确定出什么问题。 到目前为止，我已经到了客户端连接到服务器并被分配IP 10.22.8.10的地步。但是，我无法像文档中所示那样对服务器ip 10.22.8.1进行ping操作。 服务器配置基本相同引导1与修改脱离导向器2的，即设置“服务器桥10.22.8.1 255.255.255.0 10.22.8.10 10.22.8.120”和“推“路线10.22.0.0 255.255.0.0 10.22.8.1 ”。另外，我将tap接口配置命令添加到up.sh。 客户端配置与指南1相同。 服务器'ifconfig tap0'（编辑：抱歉，如果看起来很麻烦。在编辑此帖子的预览窗格中看起来不错） tap0链接encap：以太网HWaddr ee：ee：a8：04：8a：fc inet地址：10.22.8.1 Bcast：0.0.0.0掩码：255.255.255.0 inet6地址：fe80 :: ecee：a8ff：fe04：8afc / 64范围：链接广播多点广播运行MTU：1500指标：1 RX数据包：610错误：0掉线：0超限：0帧：0 TX数据包：4533错误：0掉线：0超限：0载波：0冲突：0 txqueuelen：100接收字节：111341（111.3 KB）发送字节：650830（650.8 KB） 客户端登录连接： Mon Mar 01 00:30:13 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009 Mon …

8 vpn  routing  openvpn  subnet 

我们已经在办公室里进行了一次小型辩论，而现在我已经不再需要技术知识了。 是否有太多的IP地址？我不建议我们使用整个私有的10. * A类，但是我不明白为什么我们也不能这样做。 老实说，“子网碎片化”是一种过时的思维方式，但是我想继续进行技术讨论。 当前，我们的主要子网掩码配置为使用4个B类，对于我们的小型企业而言，就可用IP地址的绝对数量而言，这是过大的选择。 但是问题是，拥有广泛的私有IP空间会带来什么问题（如果有的话）？

8 subnet