标签: ip-address

我正在尝试学习如何正确设置 Wireguard（而不仅仅是通过复制粘贴）。我在快速入门页面上看到了这一行：

ip address add dev wg0 192.168.2.1/24

阅读 的手册页ip，似乎将给address add定地址分配给给定设备。这是有道理的，只不过示例地址包含 CIDR 掩码。我正在努力理解这在这种情况下意味着什么，而我的谷歌搜索让我失望了。

我们是说我们希望地址是192.168.2.0，还是……我什至不知道。还能意味着什么？

编辑：等等，我刚刚意识到这可能是指定子网的一种方法。也许这对 Linux 用户来说是显而易见的，但我是一个 Windows 用户，在 Windows GUI 中，您可以将子网掩码与 IP 分开指定。我会把这个问题留在这里，以防万一我错了。

如果您想跟踪一个 IP 地址，因为该 IP 地址是攻击和滥用的来源，您将如何实现？有什么办法可以找到谁在使用给定的 IP 地址，而且有什么办法可以阻止它吗？

更新：目的地（服务器所在的位置）在美国。消息来源表明它也是美国，但就像有人建议的那样，IP 地址可能是欺骗性的......我仍然愿意接受进一步的输入/细节......

谢谢，
弗兰克

我工作的大学使用 DHCP 来满足我们绝大多数的 IP 寻址需求。工作站等。

但是对于服务器，我们显然使用静态 IP 地址。当前确定 IP 地址是否可用的方法是这样工作的。

1. 猜测数据中心范围内的 IP，或查找未显示在从托管交换机每晚创建的电子表格中的 IP
2. ping 它，如果它有响应，则返回第 1 步，如果不进行第 3 步
3. nslookup 看看有没有其他人给它命名

大约 90% 的时间这都可以正常工作，但它是劳动密集型的，而且并不完美。考虑到主数据中心有 10 个管理员和大约 300 台服务器，以及我们的辅助数据中心还有 50 台左右的服务器，似乎应该有一个解决方案。

对于工作站范围内的静态 IP 地址（打印机、MFD、临时工作站），客户端服务使用ipplan。它似乎缺少一些我们想要的东西：记录谁声明了 IP；多次登录，最好使用 LDAP，以便我们可以使用现有帐户；一个足够简单的用户界面，当你一年只需要使用它六次时，它仍然很容易。

您如何管理您的数据中心 IP 地址？你跟踪它吗？有“IP 地址人”吗？墙上的纸质清单？关于我们正在用 poke 做的事情的一些变体，直到你找到一个？

我知道 192.168.0.0 - 192.168.255.255 范围内的 IP 地址被保留并用于专用网络。

我的系统IP在10 .. .* 范围（私有）。它连接到我们的企业内部网，并通过代理进一步连接到 Internet。当我尝试检查我的 IP（例如通过访问http://whatismyip.org/）时，它显示 IP 为 192.168.xx（即在私有范围内）。这怎么可能？

将私有范围内的 IP 用作公共 IP 是否可以接受？这是否意味着在请求离开我们的内部网络之前没有发生 NAT？

假设在同一个 /24 网络中有两个 IP 地址（比如 1.2.3.*）：

• 1.2.3.X
• 1.2.3.Y

假设这两个主机属于同一个 AS 编号是否安全？如果不是，它们不属于同一个 AS 的情况大致有多少？

你好 serverfault 宇宙，

我不断发展和扩展的局域网目前正在使用 C 类地址。我的网络由多个子网组成，具体取决于站点/位置。

192.168.1.x 是站点总部
192.168.5.x 是辅助站点
192.168.10.x 是第三个站点，依此类推。

长话短说 - 我从前任管理员那里继承了这个网络设计，他离开了公司，最初只有十几人，现在只有 300 多名全职/兼职员工。我们还没有客户端 VPN 访问权限；但我们确实有站点到站点 VPN 设置。

编辑 - 包括有关我当前设置和未来计划的详细信息：

• 主备站点（子网）有25台物理服务器。分支站点有 5 个（每个域控制器）。所以总的来说，我们预计未来 3 年这一数字将增长约 50%。

• 我们目前有一个面向公众的 Web 服务器和 Domino Web 邮件服务器。我购买了用于 DMZ、客户端访问 VPN 和站点到站点 VPN 的 Cisco ASA，以替换我们现有的现成 (Linksys) VPN/路由器解决方案。我看到的唯一变化是用 Exchange (OWA) 替换了 Domino，我希望添加一个可在 Internet 上访问的 Cisco VPN 服务器。

• 总的来说，我们主路由器的 DHCP 将 150 个 IP 租给了我的主 192.168.1.x 子网上的客户端工作站，这也恰好与我的主服务器处于同一子网。多个子网上的大约 100 个 IP 用于其他子网上的其余站点。

• 我们的管理“网络”(HP ProLiant iLO) 位于主 1.x 子网上。

• 目前没有实施 iSCSI SAN 或 VoIP 的计划，但这些很有可能在未来实现。
• 我们的 …

Windows Server 2008 R2，运行 DHCP 服务。

DHCP Scope: 192.168.1.1 - 192.168.1.254
Exclusions: 192.168.1.1 - 192.168.1.99

如果保留使用排除范围内的 IP 地址（如192.168.1.42），当该特定客户端发出 DHCP 请求时会发生什么？
它会得到保留地址（即使它被排除在范围之外）还是会得到另一个临时地址？

维基百科指出：

单播和任播地址通常由两个逻辑部分组成：用于路由的64 位网络前缀和用于标识主机网络接口的 64 位接口标识符。

您是否可以使用超过 64 位的数据来识别网络——或者这是否不符合任何 RFC？另外：您可以使用超过 64 位来识别主机吗？

我知道这些问题可能没有任何实际用途，因为对于大多数网络来说 2 ^ 64 个地址就足够了。我只是好奇。

我最近看到很多这样的IP地址。一个地理IP查找告诉我这是在亚利桑那州防御网络的美国国防部那么为什么有些路由器（这里和这里）默认到这个地址？

真正的问题是我是否应该将其6.3.6.0视为错误报告的 IP 地址？

我只有这方面的轶事证据，所以我想知道我是否错过了一些内部笑话......或者也许美国国防部生产路由器并且特别活跃:)

我正在通过ELB在端口 80 上提供 HTTP 流量。不久之后，越来越多的客户问我我们的 IP 地址是什么（以收集数据）。显然他们不能将ELB的DNS列入白名单，只能将IP地址列入白名单（“您的IP地址一直在变化，我们应该如何应对！ ”）。

我能想到的一种解决方案是跟踪我的 ELB 的 IP 地址池，并将服务器上的一些文件列出给客户端？也许这很麻烦，但我很难找到有关这方面经验的信息或文章，尽管我无法想象这是一种罕见的情况。

有没有什么通用的方法可以向人们提供我的 ELB 使用的 IP 地址池？或者这很荒谬，他们只需要使用一些可以将 DNS 地址列入白名单的解决方案？