我知道网络的神奇数字是多少。我知道如何计算它 - 2 ^ ((32 - n) % 8)。我知道它的用途以及如何使用它。
我不知道如何正式定义它。在最近的一次采访中,我被要求提供网络魔数的一行定义,这让我感到很愚蠢,这让我哑口无言。
如果我理解正确,操作系统会从 DHCP 服务器获取子网掩码以及 IP 和其他内容。这个子网掩码似乎对路由器很重要,因为它知道数据包是从/到 LAN 还是应该发送到其他地方或从 Internet 接收。但是为什么操作系统需要子网掩码呢?操作系统如何利用子网掩码的知识?
我想知道为什么在 WAN 和 LAN 端使用相同掩码的相同 IP 可能会出现问题。
我也想知道是否设置不同的掩码,但具有相同的 IP 将解决路由问题。
特别是具有不同掩码的相同 IP 地址 LAN:192.168.1.1/24 和 WAN:192.168.1.1/26 从路由和 NAT 的角度来看有问题,为什么?
具有相同掩码 LAN:192.168.1.1/24 和 WAN:192.168.2.1/24 的不同 IP 地址是否有问题,为什么?
我首先要说我没有从一开始就设计这个网络,所以拓扑结构甚至对我来说都是一个惊喜。
有两个子网(一个是我们的公司,一个是我们的客户)位于同一物理位置,因此网络由 VLAN:s 分隔。然而,除此之外,我们和我们的客户都有不同的防火墙,所以我们有一个额外的虚拟路由器 (VyOS) 作为我们网络之间的桥梁。VyOS 路由器有两个接口(eth0 和 eth1)。
我可以很好地 ping 两个网络,但是如果我尝试访问我们客户端子网中的 Web 服务器,连接就会失败。特别有趣的是,当我手动将网关设置为指向 192.168.5.34 (VyOS) 而不是我们的网关 192.168.5.1 时,连接可以正常工作,因此当防火墙必须将流量重定向回来时,防火墙肯定会出现故障从它来自的同一个界面出来。另外,如果我配置 source nat 它也可以工作。
以下是有关网络的信息:
我们的子网:192.168.5.0/24 防火墙:192.168.5.1 VyOS eth1:192.168.5.34
客户端子网:192.168.1.0/24 防火墙:192.168.1.1 VyOS eth0:192.168.1.34
编辑:这是我尝试通过 HTTP 连接到 Web 服务器时流量采用的路由
192.168.5.172 -> 192.168.5.1 -> 192.168.5.34 -> 192.168.1.28 | 192.168.1.28 -> 192.168.1.1(似乎连接失败,在我们的瞻博网络防火墙)
有几个 问题 出 有要求CIDR子网掩码是什么,以及它是如何计算的。但是在阅读了所有最佳答案后,我仍然想知道,网络掩码如何让我们区分两个 IP 地址?
例如,如果我给你地址:
我不明白这是两个不同的地址,因为您向其中添加了一个更具体的“子组”。它们是(或似乎是)相同的 IP 地址!
对我来说,这似乎相当于提供两种描述“鲍勃之家”的方式,但声称它们位于不同的位置,例如
两个地址完全相同。他们都指的是同一个房子。在其中一个“掩码”中,您将其缩小到较小的子位置是无关紧要的。
我希望有人理解我正在努力理解的内容,并且不要将其标记为重复。我还没有找到解决这个令人困惑的方面的类似问题或答案。
在 AWS 中,我有一个 VPC,其中包含许多组件,包括子网、安全组、网关、负载均衡器、目标组、许多实例等。
有什么方法可以将我的整个架构和组件导出到一个文件中,比如说XML或其他什么?
subnet amazon-web-services amazon-vpc aws-cli aws-directory-service
我目前每个集群(stg、prd、tst、misc)都有每个 VPC,标准集群(stg、prd)有以下子网:
VPC(stg,prd) ?10.100.0.0/16 az-1 | ?10.100.0.0/20 elb | ?10.100.16.0/20 elb-int | ?10.100.32.0/20 svc | ?10.100.48.0/20 svc | ?10.100.64.0/20 分贝 | ?10.100.80.0/20 dmz | ?10.100.96.0/20 <保留> | ? ... | ?10.1-0.240.0/20 <保留> ?10.101.0.0/16 az-2 | ?10.101.0.0/20 elb | ?10.101.16.0/20 elb-int | ?10.101.32.0/20 svc | ?10.101.48.0/20 svc | ?10.101.64.0/20 分贝 | ?10.101.80.0/20 dmz | ?10.101.96.0/20 <保留> | ? ... | ?10.101.240.0/20 <保留> ?10.102.0.0/16 az-3 ?10.102.0.0/20 elb ?10.102.16.0/20 elb-int ?10.102.32.0/20 svc ?10.102.48.0/20 svc …
前言:我不是网络或系统管理员。我有一点网络经验,但仅限于基本的路由器配置,如端口转发、设置备用 DNS 服务器、范围扩展等。我有点了解更复杂的事情,如 VLAN 和子网掩码,但不是很了解。
我们目前的设置:
我们有大约 8 台计算机和 1 台打印机通过以太网连接到一个相当旧的交换机,然后连接到 Cisco WRVS4400n 无线路由器。我们还有大约 5 台计算机无线连接到路由器。
问题是我们办公室里有两种人,员工和客人。他们都需要访问 Internet 和打印机,但两者应该无法相互通信,而且我们在我的开发计算机上运行着我们绝对不希望客人能够访问的服务。
我首先创建了两个 SSID,私有和公共,并在它们之间启用了无线隔离。因此,专用网络上的员工无法与公共网络上的访客通信。这是完美的,除了它们都可以看到所有通过以太网连接的有线计算机并与之通信。
我做了一些研究,看起来 VLAN 是要走的路。所以我创建了 3 个 VLAN:
然后我将私有 SSID 分配给 VLAN 1,将公共 SSID 分配给 VLAN 2。到目前为止,这似乎有效。
不知道怎么办,就是把打印机放到VLAN 3上,让VLAN 3和VLAN 1、VLAN 2互通?我确定这与子网掩码有关,但我不太确定如何使用它们,而且我确实折腾了几个小时,却一无所获。任何帮助将不胜感激,谢谢!
我一直在阅读有关 Xencenters 管理功能的相互矛盾的报告。
是否必须在同一子网上才能通过 XenCenter 连接到 Xenserver?
从新手的角度来看,这是一个非常基本的问题。
我在 Hetzner 有一台运行 Windows 2008 R2 的专用服务器。
我购买了一个 IP 地址子网以在此服务器中使用。他们为我提供了给定范围的 IP,包括一个标记为“广播”的 IP。
我知道如何将这些 IP 分配给 NIC,但是我应该对广播 IP 做些什么,比如在 Windows 上的某个地方配置它?或者我可以忽略它,我会没事的?
此 IP 范围将用于托管 SSL 站点。