标签: networking

我的网络中有一个 Ubuntu 盒子崩溃了，所有连接到连接 Ubuntu 系统的交换机的系统都开始出现问题。我从网络中删除了该系统，因为这是我在网络中所做的最后一次更改，一切都很好。因此，为了确认这一点，我再次将系统连接回网络，并且发生了相同的网络中断。

当我检查链接时，一切都很好。当我重新启动有问题的系统并再次连接回网络交换机时，一切都开始工作。

我认为可能是 Ubuntu 系统崩溃导致了这次中断。

内核崩溃是否有可能导致网络问题？

正如您可能通过问题标题猜到的那样，关于网络，我有很多东西需要学习。话虽如此，我不确定为什么我的 ARP 表没有显示最近 ping 到的地址，或者是否应该显示。ping cisco.com 后，我的 ARP 表显示以下内容：

（ARP 命令是在我的运行 win7 的笔记本电脑上执行的，这不是在交换机或路由器上执行的）

接口：10.209.226.154 --- 0xc\n Internet 地址物理地址类型\n 10.209.226.1 00-00-0c-07-ac-e2 动态
\n 10.209.226.21 9c-93-4e-28-ca-e8 动态
\n 10.209.226.22 00-00-aa-ce-d5-20 动态
\n 10.209.226.29 00-1a-4b-1d-d7-4a 动态
\n 10.209.226.59 2c-44-fd-62-7d-39动态
\n 10.209.226.69 d8-9d-67-98-92-b7 动态
\n 10.209.226.71 a0-b3-cc-4b-8a-39 动态
\n 10.209.226.99 00-1a-a0-6f-10- cd 动态
\n 10.209.226.133 18-a9-05-2a-da-a4 动态
\n 10.209.226.161 78-e3-b5-cb-e8-65 动态
\n 10.209.226.172 f0-92-1c-5c-a8 -2b 动态
\n 10.209.226.192 00-21-70-9b-f8-aa 动态
\n 10.209.226.255 ff-ff-ff-ff-ff-ff 静态
\n 224.0.0.2 01-00-5e-00- 00-02静态
\n 224.0.0.22 01-00-5e-00-00-16静态
\n …

我目前正在从头开始配置网络交换机（HP procurve-8212）。首先，我正在尝试配置一个简单的 LAN 和 WAN 连接。我有一个 Internet 提供商，它为我提供了一个网关，可用于 WAN 访问。

因此，我对这里有关交换机本身 IP 地址的一些基本概念感到有些困惑。因此，很明显，如果要被网络上的其他设备访问（直接串行连接除外），交换机本身需要一个 IP 地址。现在，很容易为交换机设置 IP 地址，但我不清楚交换机的 IP 地址应该是内部 LAN 地址，例如 10.0.0.1 之类的，还是外部WAN IP 地址在我的互联网提供商分配给我的静态 IP 范围内。或者第三，如果我需要配置多个 VLAN，一个用于 LAN，一个用于 WAN - 或者上述所有可能都是可能的，但存在不同的权衡/安全隐患。

因此，为了简单地尝试基本配置，我为交换机分配了一个 LAN 地址 10.0.0.1，并为覆盖 10.0.0.0 到 10.255.255.255 的 /8 网络提供了 255.0.0.0 的子网掩码。（稍后我将更改这一切，但我只是尝试使用基本配置进行试验。）我为交换机提供了一个由我的 ISP 提供的网关地址。所有这些都是单个默认 VLAN 的一部分。

这适用于 LAN 端。我用静态 IP 配置连接到交换机的所有设备，现在所有设备都可以 ping 交换机，也可以互相 ping 通。

但是，我无法使 WAN 访问正常工作。我的理解是交换机应该配置为使用我的ISP提供的网关，然后任何连接到交换机的设备都应该使用交换机本身的地址作为网关。（同样，稍后我将添加一个中间防火墙，但现在我只是尝试使用基本配置。）

所以我的理解是，给定一台连接到交换机的任意计算机，如果我静态地为该计算机分配一个 LAN IP，然后将该计算机配置为使用交换机的 LAN IP 地址作为其网关，那么该计算机应该能够访问Internet（因为交换机是它的网关，而交换机的网关是ISP提供的网关。）

但是，我无法从连接到交换机的计算机 ping 任何实际的 Internet 地址。（我的 DNS 还没有工作，但我从我的智能手机获取了 google.com 的 IP 地址，然后尝试 ping …

我的机器debian有两个不同的 MAC 地址。一种用于无线，一种用于 LAN。我以为设备只有一个 MAC 地址。这怎么可能？

我有一个 255.255.255.0 子网掩码 (/24) 我可以将子网掩码更改为 255.255.254.0 (/23) 而不影响主机吗？主机是硬编码的，在此范围内没有 DHCP。更改此设置后是否必须更改每个主机的网络设置？

我们有一个客户端，在他们的 LAN 上有一个 192.170.130/24 子网，它正在从他们的 ISP NAT 到 WAN IP 地址。这是一个好主意还是他们应该在他们的 LAN 上使用 RFC1918 地址？

谢谢

在某些情况下，有一个 HTTP(s) 服务器有一些我试图代理的资产，我需要使用 IP 地址而不是域来这样做。经过一些故障排除后，我意识到如果我向其发出 HTTP 请求，我会https://202.100.200.152/sushi/得到响应，并且只有在我使用域时才能得到我想要的响应https://sp.water.contoso.com/sushi/。

我确信 HTTP(s) 服务器在它前面有一个代理，可以在所有地方路由连接。我无法访问此服务器，因此我将其视为黑匣子。我想也许它通过主机头检查域，但是当我覆盖它时它仍然不起作用。

我想知道除了 HOST 标头之外还有哪些其他因素会导致我没有得到我想要的响应。

我用 CURL模拟了BAD响应：

curl -k -v -I -H 'Host: sp.water.contoso.com'  https://202.100.200.152/sushi/
*   Trying 202.100.200.152...
* TCP_NODELAY set
* Connected to 202.100.200.152 (202.100.200.152) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/cert.pem
  CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 …

我有一个子网 /24（256 个公共 IP 地址）。目前，我将 IP .255 分配给 LXD 容器（ubuntu），它似乎工作正常。我想知道是否有人通过互联网向具有 IP .255 的主机发送 UDP 消息，该消息是否会广播到我的所有其他 IP？

假设您想将 1 GB 文件从站点 1 的机器传输到站点 2 的机器。您可以通过 VPN (L2TP) 或基本端口转发连接两台机器。哪种连接方法可以更快地移动文件（或者是平局？），为什么？

好的。所以我对纤维世界完全陌生。我一生都在使用以太网。我们正在寻求升级我们的一些基础设施，我正在考虑获得其中的一些：

10G 双 SFP+ 网卡https://www.fs.com/products/75600.html

用于我们的服务器和其中几个连接它们

带有 4x10G SFP+ 上行链路的 POE 交换机https://www.fs.com/products/90132.html

但我对这个收发器的东西有点困惑。这些 NIC 和交换机上是否只有我应该放置收发器的孔？我习惯于使用普通以太网的普通交换机，我得到一根符合我想要的速度的跳线，并在每个点插入它并称它为一天。

我知道我需要 10G 光纤进出我的服务器，然后 1G 以太网在其他任何地方都可以。我错过了什么？我只是白白担心吗？任何事物？我什至需要什么样的电线？有这么多，而且使用以太网我已经知道所有这些东西。但我什至不知道在光纤方面该搜索什么。