我的一个客户打电话要求我更改我所管理的 Linux 服务器的子网掩码,同时他们根据 10.0.0.x 方案重新设置 IP/更改其网络的网络掩码。 “您能将 Linux 服务器网络掩码从 255.255.255.0 更改为 255.240.0.0 吗?” 您的意思是 255.255.240.0? “不,255.240.0.0。” 您确定需要那么多 IP 地址吗? “是的,我们永远不想耗尽 IP 地址。” 快速检查子网备忘单显示: A255.255.255.0网络掩码,/24 提供 256 个主机。很明显,一个组织可以耗尽那么多 IP 地址。 A...
我需要为我的公司构建一个冗余解决方案。这个想法是让两个不同的 ISP 提供互联网,这样如果一个链接出现故障,另一个链接将接管。这应该适用于互联网和 ISDN 电话。我想知道有哪些可用的解决方案。 谢谢 ...
我想知道,在你们这些大公司工作的人中,有多少人拥有强制使用三重独立防火墙来获取数据的网络架构。换句话说: 通过防火墙将外部(互联网)各方与表示层隔离 通过防火墙分离表示层和应用层 通过防火墙分离应用程序层和数据层 简而言之:公共->演示->应用程序->数据(其中每个箭头都是一个防火墙) 我的问题如下:我为一家非常大的美国公司工作(员工人数超过 75,000 人),每个环境似乎都有不同数量的分段防火墙。我们想标准化我们的防火墙架构,但是: 我们找不到任何真实材料来证明需要三层防火墙(而不是单层防火墙) 我们无法限定三层防火墙的增...
我正在尝试实现一些简单的事情。 我有一台具有单个物理端口的机器enp89s0。它连接到本机 VLAN(VLAN=1)。 我需要创建虚拟机并将它们放在单独的VLAN=166. 为了不指定 systemd 网络中机器的接口名称,我创建了一个网桥并在那里连接虚拟机。 该桥具有上行链路 vlan 接口eth.166,连接到主桥。 设计看起来如下 ------------- ------------- enps890 | | eth.166 | ...
我有一个用 vmware esxi 创建的虚拟环境,由 ipfire 和带有一些虚拟机的内部网络组成。 按需克隆此环境的最佳方法是什么,以便每个客户端都可以访问一个 vpn,该 vpn 可通往其自己专用网络上的相同 vm 的副本?(客户端只有一个 ovpn 或其他,并连接到 vm)。 我希望它具有可扩展性,因为我不知道我是否会有 1000 个客户甚至更多。 我不介意更改任何软件。 2 个克隆的示例可能是:客户端 1 连接到 vpn 并获得对 10.10.10.1 的访问权限,客户端 2 连接到 vpn 并获得对 10.10.10.1 的访问权限,其中 IP ...
我目前正在从事一个动态项目,其中用户向数据库提供新对象/数据。其他用户稍后可以访问其他用户提供的数据。 因为数据直接来自用户,所以我会过滤输入。尽管如此,我不希望他们将数据直接输入到我的主数据库,所以我想到在主数据库前面放一个新的临时数据库。这个想法是,每个新创建的用户数据对象都会使用报告计数器添加到临时数据库中。如果行在没有收到一定数量的报告的情况下存活了足够长的时间,我希望将其推送到主数据库。 您是否宁愿使用单个数据库并为每个临时数据和永久数据创建单独的表,还是创建两个单独的数据库,或者您对如何设计这样的项目还有其他想法? 提前谢谢大家,我很高兴听到大家...
据我了解,您有: 反向代理:位于内部服务器和互联网之间的设备。一些目标:SSL 终止、缓存、混淆、更自由地更改内部结构而不影响您的客户端 负载均衡器: 一台服务器无法处理所有流量;使用 10 台服务器,并让客户端通过负载均衡器路由,将负载分配到每台服务器 防火墙:过滤互联网恶意流量的设备 在这三种情况下,您都有一个位于互联网和内部网络之间的服务器。在实际应用中,一台设备可以承担所有这些角色吗?做这经常发生吗?为什么或者为什么不? 编辑: 具体来说,对于非常大规模的系统,这种设计会是什么样子? ...
我们在托管数据中心拥有 4 台服务器(包括 2 个本地域控制器)来托管我们的 Web 应用程序。我们的 20 人办公室使用 Azure AD。 工程师/DevOps 通过 RDP(使用单独的凭据)访问我们的服务器。他们还使用 SQL 身份验证访问 SQL Server,该身份验证在防火墙上被限制为办公室静态 IP 地址。 您是否建议我们将办公室和服务器完全分开并管理两组凭据?或者将 Azure AD 连接到本地 AD 是否明智? ...
我正在尝试理解 VLAN/子网的实际实现。 我目前有 3 个 HP v1910 交换机,具有以下子网/VLAN; 192.168.20.0/24 生产服务器(7 个虚拟和物理服务器) 192.168.30.0/24 生产客户端(25 台 PC) 192.168.35.0/24 生产打印机 192.168.50.0/24 WSUS 服务器 192.168.70.0/24 管理电脑(6 或 7 台电脑) 192.168.80.0/24 Hyper-V 主机(2 台服务器) 192.168.90.0/24 IP 电话 Switch1 上为每个子网(所有 ...
我正在尝试做什么 创建一个具有映射到 DNS 地址的单个 API 网关服务的 Kubernetes 环境。 我做了什么: 1) 我访问了 AWS Route53 服务并创建了一个子域。2 ) 该子域似乎有一个静态 IP。我通过 ping 域名获取了此 IP。3 ) 我已经设置了一个使用 kops 在 AWS 上构建 Kubernetes 集群。4 ) 我有一个网关服务,其端点访问 k8s 基础架构内的微服务。 此服务的类型为LoadBalancer,其中loadBalancerIP等于上面的静态 IP。 问题: 使用上述设置,服务无法创建Faile...
我已经了解网络基础知识。在哪里可以学习中高级网络知识。如何成为该领域的专业人士。我有很多实践经验,但我想学习有关网络/网络管理的一切知识。我为我的糟糕英语道歉。 ...
我正在使用 Dell M1000e 和 3 个 M620 刀片服务器设计实验室。每台刀片服务器都有 2 个 130GB 的本地硬盘,采用 RAID 1 结构。 我的第一次尝试是在 SD 卡或 USB 密钥中安装 ESXi,因此我的本地存储是空的。 问题是,这个刀片服务器中的本地硬盘有什么用途?我的意思是,我有一个 XX TB 的 SAN 网络,所以这 130Gb 看起来很荒谬。除了将 ESXi 安装到本地驱动器而不是 SD 卡上之外,这个本地存储还有其他用途吗? 编辑:我刚从以前的技术人员那里继承了这些设备。我只是想了解他们为什么购买本地存储。 ...
几年前,我发现了下面显示的图片,由于我目前正在研究 DNS 和 BIND,所以我想了解并构建此处显示的设置。我确实了解(聚合)仅缓存转发器,并且自己进行(内部)解析而不是将其再次转发给您的 ISP 是有意义的。隐藏主服务器和区域从服务器的设置也很有意义,但我不明白为什么要将“外部解析器”放在这些区域从服务器前面。为什么不让外部客户端直接向这些区域从服务器发送查询?插入外部解析器的额外好处是什么? 我尝试在 Google 上搜索这张图片,希望能找到任何描述此设置的文档,但遗憾的是,我甚至无法在网上找到这张图片了。 ...
我正在尝试在新的 blace 上构建一个新的网络基础设施,并且我已经: 3 ISP WAN 链路 一个专用服务器,配有一张Lan卡 一台思科管理型交换机 - SF200 型号 ERP 系统服务器 所以我决定在服务器上使用 ESXI,并使用它来创建 DC 和防火墙 - PFsense,然后我设计我的网络在三个不同的 Vlan 上工作 Vlan 10 - 用于 WAN 链接,并由防火墙用作负载平衡 Vlan 20 - 适用于员工用户 10.10.10.x /24 Vlan 30 - 适用于访客用户 10.10.50.x /24 所以我在 cisc...
在结构化布线项目中,您将使用哪种类型的网络硬件设备(路由器与交换机)作为校园分销商? 使用开关作为建筑经销商,我们可以实现 VLAN 来隔离楼层之间的广播流量,并使用路由器进行楼层之间的通信。 但是校园分销商呢?如果我们有两栋建筑,我们可以使用相同的技术来隔离建筑物之间的流量,但我们仍然需要一个路由器来在它们之间路由流量。 将路由器用作校园经销商每栋建筑都有吗?有什么黄金法则吗?还是取决于项目的类型? ...