这些是我的命令输出 ip route
10.1.40.0/24 via 10.255.115.1 dev eth1
10.255.114.0/23 dev eth1 proto kernel scope link src 10.255.115.18
default via 10.1.1.1 dev eth0 metric 100
我理解正确吗?
10.1.40.0/24将10.255.115.1通过 eth1发送到下一跳路由器()?10.255.115.18,而不是通过路由器???10.1.1.1通过 eth0发送到下一跳路由器()?什么proto kernel scope link src意思?
例如,我有 3 个网卡 (1GB) 并制作了一个绑定网卡。我可以获得 3GB 网卡吗?
我应该将这 3 个 NIC 连接到 1 个交换机吗?如果一个 NIC 死机,服务器和交换机之间的网络是否仍然存在?
或者我应该将每个 NIC 连接到 3 个不同的交换机?因此,如果一个 NIC 或一台交换机死机,我的网络仍然存在吗?
我应该使用哪种模式?
我想使用 iptables 在我的系统中添加白名单。于是我在网上搜索了一下,发现是这样的:
iptables -I INPUT -s 10.0.0.0/8 -j ACCEPT
iptables -I INPUT -s 127.0.0.1/8 -j ACCEPT
iptables -I INPUT -s 192.168.0.0/16 -j ACCEPT
iptables -P INPUT DROP
它确实有效。所以我触发iptable -F删除所有规则,然后我无法再连接到该服务器。
怎么了?
删除所有规则的正确方法是什么?
例如
SW1
/ | \
server1 SW2 SW3
| | \
server2 server3 server4
如果 server3 向 server4 发送数据,SW3知道两个 MAC,所以它只是转发数据。
但是如果 server1 向 server4 发送数据呢?如何SW1知道使用哪个端口转发数据?