我想设置动态路由网络?我想知道,BGP 和 OSPF 之间有什么区别?两者是否需要共同使用?
我有一个带有 1 个以太网卡和 2 个公共静态 IP(188.120.245.4 和 188.120.244.5)的服务器(Debian Squeeze)。
我想要什么:通过静态 IP (188.120.244.5) 访问设置虚拟框 (Ubuntu)。
我在尝试什么:
我现在拥有的是:不工作的配置。
Debian-host-machine# cat Vagrantfile
Vagrant::Config.run do |config|
config.vm.define :gitlab do |box_config|
box_config.vm.box = "ubuntu"
box_config.vm.host_name = "ubuntu"
box_config.vm.network :bridged
box_config.vm.network :hostonly, "188.120.244.5", :auto_config => false
end
end
Debian-host-machine# ifconfig
eth1 Link encap:Ethernet HWaddr 00:15:17:69:71:bb
inet addr:188.120.245.4 Bcast:188.120.247.255 Mask:255.255.248.0
lo Link …您不能将 Windows DHCP/DHCPv6 服务器设置为侦听动态地址或所有地址,只能侦听静态地址。这种限制是否有技术原因?有什么解决方法吗?
我的具体情况:
我正在使用路由器广告来配置此网络中的 IPv6 主机。地址前缀是从上游路由器获取的,可能会更改,恕不另行通知。有问题的 Windows DHCPv6 服务器仅配置为分发域搜索列表和其他与地址无关的配置(它配置为无状态模式,不配置地址)。
DHCPv6 服务器可以使用相同的路由器广告配置自己的地址,但不会响应请求。我无法将其配置为使用静态地址,因为一旦前缀更改它就会中断。
我确实意识到我可以在这个子网中设置一个 ULA,但这是最后的手段(不是答案)。
更新:有一些问题是动态 IPv6 路由是否是一个好主意。即使您的 ISP 提供静态前缀,我也认为这是必要的。必须使用它才能从故障转移中快速重新路由,并模仿 IPv4 NAT 中的伪路由提供的其他功能。
$ sudo docker run --rm ubuntu:14.04 route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.17.42.1 0.0.0.0 UG 0 0 0 eth0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
这是否意味着 127.0.0.0/8 被路由到 172.17.42.1 的网关而不是环回设备?
我对网桥的理解是有一种“虚拟交换机”,它虚拟地连接网络设备(已添加到网桥),就好像我会用电缆将它们连接到真正的交换机……但一定有问题这种类比,由于某种原因,我需要在桥接设备上设置我的 IP 地址。
例如,让我们进行以下设置:我有一台机器充当多个虚拟机的主机(拥有自己的虚拟网络设备 vnet0、vnet1、vnet2……)。这台机器有一个物理网络接口 eth0,我想用于所有虚拟机和我的主机与外界进行通信。
由于我的主机应该有一个 IP 地址,因此我认为我应该在 eth0 上配置这个 IP(inkl。默认网关,DNS 服务器,...)。然后我会创建一个网桥 br0 并将所有接口(eth0、vnet0、vnet1、vnet2、..)添加到该网桥。这不起作用...
相反,我需要将网桥 br0 配置为具有我主机的 IP 地址(并且还配置了默认网关和 DNS 服务器),然后将所有接口(eth0、vnet0、vnet2...)添加到网桥 br0 .
嗯,......这有效。但我实际上想知道为什么在 eth0 上定义 IP 不起作用。我似乎缺少一些关于这实际上是如何工作的基本知识。因此,如果有人可以向我解释这有什么问题,我会很高兴。我通常想真正了解这些东西是如何工作的。因此,如果您要详细了解协议,我会很高兴。
我有一个 Ubuntu 16.04 服务器,它充当具有多个(VLAN)接口的路由器。默认情况下,rp_filter对所有接口启用(反向路径过滤)。我想保持这种方式,但只有一个接口例外。(应该允许来自该接口的数据包具有不对应于该接口的任何路由目的地址的源 IP 地址。)
假设这个接口有 name ens20.4,它的 vlan-raw-device 是ens20,并且目标接口(用于测试数据包流)被命名ens20.2(尽管它应该适用于任何目标接口)。
我试图只设置rp_filter属性ens20.4,但没有成功:
echo 0 > /proc/sys/net/ipv4/conf/ens20.4/rp_filter
因此,出于测试目的,我还禁用rp_filter了 vlan-raw-device 和测试目标接口:
echo 0 > /proc/sys/net/ipv4/conf/ens20/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/ens20.2/rp_filter
仍然没有成功,带有“欺骗”源 IP 地址的数据包仍然被丢弃。只有当我关闭rp_filter了所有的接口,数据包打通:
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
但是,我仍然希望为所有其他接口保留反向路径过滤 - 我错过了什么?
假设有两个位置。两个地点都有自己的快速互联网连接。您如何将这两个网络连接在一起,以便每台计算机都可以看到其他计算机?
你需要一个域控制器,或者你可以用工作组来做这件事吗?
显而易见的解决方案似乎是VPN,但是VPN只能在路由器上实现吗?网络上的计算机可以免配置吗?
在我的办公室,有一个 Windows Server 2008 路由器,192.168.16.1,这是我们的默认网关。这通过我们的主要互联网连接发送数据。这完美地工作。
192.168.16.1 还有另一个当前未使用的互联网连接。这连接到路由器 192.168.1.254,然后连接到我们的辅助互联网连接。
我已经设置了路由和远程访问以将 192.168.1.* 范围路由到我们的内部网络,并且我能够从 IP 地址为 192.168.16.22 的桌面 ping 192.168.1.254。
我在同一个办公室的 linux box 有一个非常密集的上传和下载任务,所以我想设置一个静态路由,这样我就不会占用我们的主要互联网连接并影响我的同事。所以,我的计划是用静态路由设置这个盒子。
在 linux 机器上,我可以 ping 192.168.1.254,但是我无法向我们数据中心的目标服务器添加静态路由:
$ sudo route add -host 123.123.123.123 gw 192.168.1.254 dev eth0
SIOCADDRT: No such process
从广泛的谷歌搜索中,此错误消息似乎表明我无法访问 192.168.1.254 来设置路由,但我可以 ping 它。我尝试向 192.168.1.254 添加静态路由,该路由运行良好,但这并没有解决问题(正如预期的那样)。
我在网络方面不够先进,无法进一步诊断这个问题,因为我的背景是软件开发,而不是系统管理。我将非常感谢您提供的任何建议。
感谢您的时间。
我熟悉通过向结构添加更多交换机来扩展结构,但我不明白为什么有时在结构之间进行路由会更好(考虑到所有交换机都来自同一供应商,使用完全相同的 FC 协议等)。
例如,我有一个带有来自供应商 A 的存储阵列的结构。来自供应商 B 的新存储已经配置,并且不是扩展当前结构,而是选择在新旧结构之间进行路由。
是否有关于织物最大尺寸的最佳实践?什么时候最好使用 SAN 路由而不是扩展当前结构?
我的 macbook pro 上有两个网络设备:
我有 4 个需要在 LAN 上访问的 IP 地址:
剩下的流量需要走WIFI。我曾尝试为特定的 ip 地址设置路由表,但我只是设法弄乱了我的网络。我不经常冒险进入网络世界,但这是我一直在尝试的最新命令:
sudo route add -host 192.168.2.30 -interface en0
这个命令扼杀了我使用 ping 的能力。它告诉我 ping 无法分配内存(甚至可能)?它也杀死了我的 wifi 访问。注销并重新登录解决了该问题。我真的不介意将此解决方案永久化,因此我可以使用临时路由。
编辑:
如果我目前一直在尝试:
sudo route flush
sudo route add default 192.168.19.1
这让一切工作大约一分钟。但是在这一分钟之后,它“忘记”了到 WiFi 的路由,同时保留了 LAN 的 (en0) 路由。如果我拔下并重新插入 LAN (en0) 电缆,该过程将再运行一分钟。
编辑2:
这些是 d34dh0r53 作为请求输入的一些命令。
$ netstat -rn
Routing tables
Internet:
Destination Gateway …