标签: local-area-network

这应该是一个非常基本的问题，我试图研究它，但找不到可靠的答案。

假设您在 DMZ 中有一个 Web 服务器，在 LAN 中有一个 MSSQL 服务器。IMO，而且我一直认为是正确的，DMZ 中的 Web 服务器应该能够访问 LAN 中的 MSSQL 服务器（也许您必须在防火墙中打开一个端口，那就是好的，海事组织）。

我们的网络人员现在告诉我们，我们无法从 DMZ 访问 LAN 中的 MSSQL 服务器。他们说 DMZ 中的任何内容都应该只能从 LAN（和 Web）访问，并且 DMZ 不应访问 LAN，就像 Web 无法访问 LAN。

所以我的问题是，谁是对的？DMZ 是否应该可以访问 LAN？或者，应该严格禁止从 DMZ 访问 LAN。所有这些都假定典型的 DMZ 配置。

如何防止作为本地计算机管理员的用户手动将 IP 分配给服务器上正在使用的网络适配器？一些用户已经这样做了，它导致了重复的 IP 问题，使我的组织中集群中的节点宕机。

有人可以解释一下交换机上的接入端口和中继端口之间的区别吗？我开始学习网络，我的理解是接入端口用于将端点（例如计算机和打印机）连接到交换机，中继端口用于将两个交换机连接在一起。任何帮助将不胜感激。谢谢！

我的 macbook pro 上有两个网络设备：

1. WIFI (en1)：用于一般流量。通过 DHCP 连接到 192.168.19.* 的 IP
2. LAN (en0)：用于特定流量。作为静态 IP 连接到 192.168.2.10 的 IP。不连接路由器，只做直接路由连接的交换机。

我有 4 个需要在 LAN 上访问的 IP 地址：

1. 192.168.2.1
2. 192.168.2.21
3. 192.168.2.20
4. 192.168.2.30

剩下的流量需要走WIFI。我曾尝试为特定的 ip 地址设置路由表，但我只是设法弄乱了我的网络。我不经常冒险进入网络世界，但这是我一直在尝试的最新命令：

sudo route add -host 192.168.2.30 -interface en0

这个命令扼杀了我使用 ping 的能力。它告诉我 ping 无法分配内存（甚至可能）？它也杀死了我的 wifi 访问。注销并重新登录解决了该问题。我真的不介意将此解决方案永久化，因此我可以使用临时路由。

编辑：

如果我目前一直在尝试：

sudo route flush
sudo route add default 192.168.19.1

这让一切工作大约一分钟。但是在这一分钟之后，它“忘记”了到 WiFi 的路由，同时保留了 LAN 的 (en0) 路由。如果我拔下并重新插入 LAN (en0) 电缆，该过程将再运行一分钟。

编辑2：

这些是 d34dh0r53 作为请求输入的一些命令。

$ netstat -rn
Routing tables

Internet:
Destination        Gateway …

我正在手动实施 WiFi 强制门户。我已经让一切正常工作，但有一个问题：我希望每个人都能看到他们的移动操作系统（或计算机操作系统）强制门户弹出窗口，以获得完美的体验。

由于他们每个人都有自己的扭曲方式，我似乎无法获得一致的跨平台体验。

为了实现这一点，我可以帮助描述一下 (1) 来自 WiFi 客户端的哪些 URL 请求需要重定向到登录页面，和/或 (2) 可以使用哪些 nginx 或 apache Web 服务器配置来重定向 WiFi客户到登录页面？

在这个例子中，我的强制门户登录页面是http://captiveportal.lan。以下是我试图解决此问题的一些操作系统。

安卓 4/5/6

• 阿帕奇：
  RedirectMatch 302 /generate_204 http://captiveportal.lan
  
• nginx：？
  

以前的 Android 版本

• 阿帕奇：？
  
• nginx：？
  

iOS 8

• Apache .htaccess：
  RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^CaptiveNetworkSupport(.*)$ [NC]
RewriteRule ^(.*)$ http://captiveportal.lan [L,R=302]
  

• nginx：？
  

以前的 iOS 版本

• 阿帕奇：？
  
• nginx：？
  

视窗手机

• 阿帕奇：
  RedirectMatch 302 /ncsi.txt http://captiveportal.lan
  
• nginx：？

视窗 7\8\10

• Apache：参见 windows phone（适用于 win7）。
• nginx：？
  

苹果系统

• 阿帕奇：？
  
• nginx：？
  

亚马逊 Kindle - 它有弹出窗口吗？

• 阿帕奇：？
  
• nginx：？
  

我正在尝试将无线 LAN 服务添加到我的服务器，但我首先必须重新启动它，因为它不久前安装了一些更新。重启后出现以下错误：

列出指定服务器上可用功能的请求失败。

服务器管理员：

电源外壳：

我现在该怎么办？我只在 C# 和其他一些编程语言中对 Windows Server 不是很有经验。

使用 10gbps 网络（没有传统设备支持）的绿色现场安装，为什么要选择一种物理介质而不是另一种？如果任其冲动，我可能会选择光纤而不是双绞线，因为它既新颖又令人兴奋。（Sparkly Pony！）但实际上，这应该是一个理性、合乎逻辑的决定。

我对答案背后的“为什么”非常感兴趣。例如：“当放置在氪石附近时，光纤性能会降低”、“TP 便宜 1000 倍”等。

（背景：我问是因为我需要升级数据中心的 Internet 网络/流媒体服务器网络基础设施。）

今天我们遇到了一些网络问题，经过一些嵌套间隔的反复试验，我们找到了一个小型 4 端口集线器，有人将跳线的两端连接到同一个集线器。

删除后，一切又正常了。

我的问题：从硬件的角度来看会发生什么？

显然没有任何问题，主开关或集线器上也没有点亮错误指示灯。但似乎有数据包在整个网络上广播。

我需要知道哪台机器占用了所有网络带宽。

有没有一种工具可以用来监视我的本地网络并知道哪台机器占用了所有 LAN 带宽？

您如何看待禅图？

我想发现我所有启用 ipv6 协议并且还活着的邻居。我试过了，ip -6 neighbor show但它什么也没显示。

有人可以推荐一个工具并展示一些例子吗？谢谢。