我正在使用以下 tcpdump 命令:
tcpdump -w net75.out -s 0 host 65.207.95.222
我想将单个主机上的过滤器更改为以下子网中的所有地址:
65.192.0.0/10
我一直无法弄清楚如何指定 tcpdump 过滤器来执行此操作。
请指教。
在历史上,我主要用于0.0.0.0/0“匹配每个IP地址”。最近,我看到了一个0.0.0.0/1子网过滤器。
0.0.0.0/0和和之间有什么区别?0.0.0.0/1的实际用途是什么0.0.0.0/1?
我不擅长在脑海中计算网络子网。是否有一些用于 linux 的命令行工具(ubuntu 打包了一个加号),让我输入255.255.255.224它,它会告诉我这是一个/27?
我的一个客户站点打电话要求我更改我在那里管理的 Linux 服务器的子网掩码,同时他们根据 10.0.0.x 方案重新 IP/更改其网络的网络掩码。
“您能否将 Linux 服务器的网络掩码从 255.255.255.0 更改为 255.240.0.0?”
你是说 255.255.240.0?
“不,255.240.0.0。”
您确定需要那么多 IP 地址吗?
“是的,我们永远不想用完 IP 地址。”
快速检查子网备忘单显示:
我建议了一些提供较少主机的东西,例如 /22 或 /21(分别为 1024 和 2048 台主机),但无法给出反对使用 /12 子网的具体原因。
这个客户有什么应该关心的吗?他们不应该在他们的环境中使用如此大的面具有什么具体的原因吗?
我们有一台服务器,我们的一名工程师错误地配置了子网,现在我们被锁定在这台服务器之外,我所知道的唯一访问是来自 IDC 的串行控制台(这意味着要求 IDC 工程师帮助我们解决这个问题) .
配置错误的地方:
address 192.168.1.9 # Original address there was
netmask 255.255.255.254 # Misconfigured, originally should've been .240
出于好奇 - 有没有办法避免调用 IDC 并以某种方式通过 SSH 连接到该主机(然后我们可以修复配置)?
我有一个带有 9 个 NIC 的 linux 机器,我希望其中 8 个在同一子网上具有唯一的地址,例如:
ifconfig eth1 192.168.123.1 netmask 255.255.0.0
ifconfig eth2 192.168.123.2 netmask 255.255.0.0
ifconfig eth3 192.168.123.3 netmask 255.255.0.0
...
ifconfig eth8 192.168.123.8 netmask 255.255.0.0
在这种情况下,默认的 ARP 行为会适得其反,因为它导致所有 IP 的所有流量都只通过eth1,这几乎与我想要的完全相反。
因此,我四处翻找,最终对 sysctl 进行了一些更改,例如:
net.ipv4.conf.all.arp_filter=1
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
这确实阻止eth1了冒充所有其他人,但除了eth1的地址之外,我仍然无法 ping 任何其他内容。(例如,来自同一交换机上的第二台计算机,仅192.168.123.1响应 ping)
我猜我需要用 arptables 或 iproute 或其他东西做点什么,但我在这个领域迷失了方向。
加分项:解决方案必须与 Linux 2.6.27.27 兼容。(更具体地说,Slax 6.1.2)
在为 CCENT 考试学习期间,我的参考资料对 A/B/C 类网络的引用数量惊人。值得庆幸的是,他们只是将 A/B/C 类视为 /8、/16 和 /24 CIDR 子网的简写,并且没有提及第一个半字节中的隐式子网。尽管如此,让我在问题或解释中弹出“B 类”并且不得不在每一步提醒自己那里有一个隐含的 /16 掩码让我感到厌烦。
这是一个尽管在二十多年前已经过时但仍在广泛使用的约定吗?我是否只需要从我的高级管理员那里习惯这一点?而且,也许最重要的是,思科是否希望其经过认证的技术人员/同事/专家接受和使用分类网络术语?(如果最后一个问题违反了思科的考试保密政策,请忽略它。)
更新:切换到更权威的参考/学习指南后,很明显,思科希望了解实际的有类网络,因为官方学习指南专门为它们提供了几章。这使得问题不再是关于 A/B/C 术语的,而是更多关于管理员是否/为什么应该了解有类网络的问题。
这可能听起来像一个愚蠢的问题,但我真的很想知道我将如何计算出在这个网络范围内我有多少可用的 IP:
196.44.198.32/29
有人可以向我解释一下,/29 的含义以及您如何计算它。您可用的 IP 数量,即用于广播等的 IP 数量。
亲切的问候康拉德
我们拥有大约 200 个节点的中型网络,目前正在用可堆叠或机箱式交换机替换旧的菊花链交换机。
现在,我们的网络通过子网分解:生产、管理、知识产权 (IP) 等,每个子网都在一个单独的子网上。创建 VLAN 而不是子网会更有益吗?
我们的总体目标是防止瓶颈、分离流量以确保安全,并更轻松地管理流量。
在我的工作中,我们正准备从通过慢速 VPN 连接连接的多个 LAN 过渡到通过光纤连接的单个 MAN,我有几个问题。
首先,我们计划让每个物理站点都有自己的 VLAN,但我们希望数据中心有一个 DHCP 服务器,将 IP 分发给每个 VLAN。我们几乎已经完成了 VLAN 标记结构,但我们希望我们的单个 DHCP 服务器为每个 VLAN 分配不同的 IP 子网。例如:
我们是一家基于 Active Directory 的商店,我们有一个处理 DHCP 的 Server 2003 机器(尽管我们不反对将其升级到 server 2008。)
这是可行的,还是我在做白日梦?