我在使用 Linux、QEmu 和 VMware ESX 进行第 2 层桥接网络配置时遇到了问题。该配置在小型独立网络上运行良好,但一旦引入我们的大型企业网络,网络层就会出现问题。 我使用的是 Ubuntu 12.04.2 服务器版本和 QEmu 1.5.2,它们使用 qemu-system-sparc 从源代码构建,模拟 SPARC 主机。我尝试实现的配置如下所示,其中显示了分配 IP 的位置,并显示了不同接口的 MAC 地址的最后一个字节。 le0 (on QEmu hosted machine) 192.168.1.103 ...
我用利廷斯(它使用 Pcap)捕获链路层数据包并转发到实际应用程序运行的网络命名空间。 Client(Browser) -> Server -> Pcap -> Pcap Send -> br0 (Bridge) -> Namespace -> Application 现在,我看到数据包已被转发并在 Tcpdump 快照上可见,但我没有看到它们被应用程序本身接收,也没有传出数据包的迹象。 看起来命名空间中的环回接口也没有收到数据包,因此看起来内核由于某种原因没有将数据包路由到环回。 我相信应用程序默认监听环回接口,并且...
如果网络上的主机收到一个 IP 数据包,该数据包的 MAC 源地址与该源 IP 的本地 ARP 表中的 MAC 地址不同,会发生什么情况? 该 IP 的 ARP 表条目已经并将通过有效的 ARP 响应填充。 现在我注意到接收主机(Ubuntu 18.04)没有发送回复数据包(ICMP 回应响应或 TCP SYN/ACK 等)。没有回复数据包离开接口。 现在的问题是,主持人出于什么原因采取这样的行为。 对数据包的 MAC 和 IP 地址、本地 arp 表和路由表等进行了哪些检查? 编辑: 为了澄清场景: 如果主机 Hb 向 10.2.0.5(主...
我正在阅读《TCP/IP 图解》第 1 卷,其中说 IP 分段是由网络层完成的。 到目前为止,我是这样理解这个概念的:网络层 (L3) 创建“IP 数据报”(IP 标头 + 数据)并将该字节数组发送到数据链路层 (L2)。如果 L2 不知道 IP 数据报结构,并且收到的字节数组大于最大大小,它就不知道如何拆分该字节数组并将 IP 标头附加到每个块,这是 L3 的职责。因此 L2 和 L3 必须以某种方式进行合作。 让我困惑的是,几页之后,当讨论 IP 报头、IP 数据报的总长度和最大大小时,它说:“虽然可以发送 65535 字节的 IP 数据报,大多数链...
我想要实现的目标 我想安全地将现有的内部子网扩展到多栋建筑。这意味着我有两个位置的虚拟机需要位于同一子网内。这个想法是虚拟机(具有静态 IP)可以从一个位置迁移到另一个位置。 每个位置的 (物理) 主机都连接到交换机。因此,如果不存在任何安全或成本问题,我只需用网线连接两个交换机即可: [机器]---[开关 A] <---- 长电缆 ---> [开关 B]---[机器] 我希望用一条加密隧道取代这条长电缆,使用两个网关,它们不需要关心 IP 地址或路由,只需接收任何传入的数据包并对其进行加密,然后通过加密隧道将其发送到另一个网关即可。然后...
假设我有一组不支持 LLDP(链路层发现协议)但支持 SNMP 的二层交换机。我有这些交换机的管理 IP 地址,但我不知道它们是如何相互连接的。 我能够通过 SNMP 获取每个交换机的转发表,它是从源/目标 MAC 地址到交换机端口号的映射。 是否可以根据这些转发表构建第 2 层网络的拓扑?我搜索了很多这样的算法(伪代码),但就是找不到。 ...
这是常见的“我想通过以太网桥接 wifi”的问题,但这里我需要一些具体的东西。 我的 Linux 机器有一个wlan0处于站点模式的接口,带有 MAC 地址aa:aa:aa:aa:aa:aa,还有一个 VLAN 接口 ( vlan0),带有 MAC 地址bb:bb:bb:bb:bb:bb。只有一特定主机正在通过 VLAN 与我通信,因此从该 VLAN 到达的所有数据包都将具有源 MAC 地址cc:cc:cc:cc:cc:cc。 而且由于 WiFi 中的三地址框架,所有来自的数据包都wlan0将具有目标 MAC 地址aa:aa:aa:aa:aa:aa。这是...
我正在使用 4 NIC 绑定,Bonding Mode: transmit load balancing并且在交换机上配置了端口通道。我为绑定使用的 IP 地址保留了 DHCP 预留。我今天配置了它并重新启动了网络服务,但它表现得非常奇怪。我可以 ping 默认网关,路由显示正确的默认网关,但我无法 ping 同一子网上的其他 IP。我可以通过 IP ping google.com,但不能通过名称 ping,因为我无法 ping/访问我网络上的任何 DNS 服务器。我可以随机与不同子网上的另一台服务器通信,这使我能够通过 SSH 进入。 我在 Info...
我有一个带有 VLAN 10、15 的 LAN-A,以及一个用于在 VLAN 10 和 15 之间通信的三层交换机 A。该 LAN 运行正常。 我有一个带有 VLAN 60、65 的 LAN-B,以及一个用于在 VLAN 60 和 65 之间进行通信的 3 层交换机-B。这个 LAN 也运行正常。 问题:我是否需要额外的第 3 层交换机或额外的路由器来在 LAN-A 和 LAN-B 之间通信设备?(假设 vlan 10 设备与 vlan 60 设备)。或者只需配置交换机 A 和 B 即可实现? 谢谢。亚瑟 ...
Linux 服务器有 2 个活动网络接口: IF:eth1 IP:192.168.1.1/24 MAC:11:11:11:11:11:11 (1GbE) IF:eth2 IP:192.168.1.2/24 MAC:22:22:22:22:22:22 (10GbE) 这个想法是,10GbE 接口 (eth2) 是与网络上的主机通信的主要接口。我想让第二个 1GbE 接口 (eth1) 保持开启,以防万一。如果 10GbE 接口发生故障:我仍然可以轻松进入,可以更新 DNS 以便主机可以连接,等等。 在观察接口统计数据时,...
一些带有 2 个 NIC 的 PC 绑定在 2 个交换机上,以避免单点故障(交换机也相互连接)。在什么情况下,PC 可以主动使用两个链路来执行负载平衡,以便更有效地使用可能的带宽?链路聚合 (802.1ax) 仅在与单个设备互连时才有效,但我有一个 SPoF。那怎么办呢?是否有标准或方法可以做到这一点?如何在冗余网络架构上获得类似 LA 的东西? ...
我有两个相同的虚拟机(Windows XP 客户机)。我使用 KVM 作为虚拟机管理程序。第一个正在运行,第二个是第一个尚未运行的克隆。我编辑了第二个的配置,将网络链接状态设置为关闭,并为其指定一个唯一的 MAC 地址。第一个虚拟机有一个静态 IP 设置,这意味着第二个/克隆虚拟机也是如此。我启动了克隆的虚拟机,它现在具有唯一的 MAC 地址,并且链接状态已关闭,并为其指定了唯一的主机名/netbios 名称。 我本想将第二个克隆上的静态 IP 更改为某个唯一的 IP,但我忘了,于是在两个虚拟机上启用了具有重复 IP 地址的链接。当然,我们有动态 DN...
如果我运行 show mac-address-table dynamic,我会在该表上获得一堆 mac 地址。但由于老化参数,我看不到通过该交换机的所有可能网络设备的 mac 地址。有没有办法强制更新,也许是 ping 广播 IP 或任何其他方式,这将包括所有可能的 mac 地址?我知道一种可能性是 ping 扫描,但这可能需要很长时间(超过 5 分钟的老化时间),我想看看是否有其他选择。 ...
蜂窝网络的链路层协议有哪些? 高速蜂窝网络有多种平台。从 GSM 到 GPRS、W-CDMA、HSPA、LTE 等。我(大部分)从研究生院学习的知识(BPSK、QPSK、MIMO、衰落等)了解无线电传输的物理细节,以及 IP 及以上软件细节。但我不知道,而且我似乎找不到有关蜂窝网络中特定数据链路协议的信息。(而不是以太网、802.11 等) 我特别感兴趣的是了解在链路层是否以及如何管理由于衰落和其他因素而导致的数据包丢失,或者他们是否根本不关心并让传输层关心这个问题。 我之所以问这个问题,是因为我想评估我...
我管理着 2 个独立的网络。它们之间有一个路由器,第 3 层连接工作正常。上周,我的 DHCP 服务器开始在网络上分发 IP,环顾四周,我发现我在某处有一个第 2 层桥接器,我猜想是用户插入了它。 我如何知道它连接到哪个端口? ...