タグ付けされた質問 「subnet」

9個のNICを搭載したLinuxボックスがあり、そのうちの8個に同じサブネット上の一意のアドレスを持たせます。 ifconfig eth1 192.168.123.1 netmask 255.255.0.0 ifconfig eth2 192.168.123.2 netmask 255.255.0.0 ifconfig eth3 192.168.123.3 netmask 255.255.0.0 ... ifconfig eth8 192.168.123.8 netmask 255.255.0.0 この場合、デフォルトのARPの動作は非常に非生産的eth1です。これは、すべてのIPのすべてのトラフィックがを排他的に通過するためです。 だから私はうろついて、次のようなsysctlにいくつかの変更を加えることになりました： net.ipv4.conf.all.arp_filter=1 net.ipv4.conf.all.arp_ignore=1 net.ipv4.conf.all.arp_announce=2 これeth1により、他のすべてのユーザーになりすますことはできませんでしたが、まだeth1アドレスのアドレス以外にpingを実行できません。（たとえば、同じスイッチ上の2番目のコンピューターから、192.168.123.1ping にのみ応答する） 私はarptablesまたはiprouteまたはSOMETHINGで何かをする必要があると思いますが、この分野では海で迷っています。 ボーナスポイント：ソリューションはLinux 2.6.27.27と互換性がなければなりません。（より具体的には、Slax 6.1.2）

13 linux  networking  subnet  nic 

私の仕事では、低速のVPN接続で接続された複数のLANからファイバーで接続された単一のMANに移行する準備をしていますが、いくつか質問があります。 まず、各物理サイトを独自のVLANにすることを計画していますが、データセンターの単一のDHCPサーバーから各VLANにIPを配布したいと考えています。VLANタギング構造はすべてうまく機能しましたが、単一のDHCPサーバーで各VLANに異なるIPサブネットを割り当てたいと考えています。例えば： VLAN 2は10.0.2.xから10.0.4.xを取得します VLAN 3は10.0.5.xから10.0.7.xなどを取得します。 私たちはActive Directoryベースのショップであり、DHCPを処理するServer 2003ボックスを持っています（ただし、サーバー2008にアップグレードすることは避けていません）。 これは実現可能ですか、それとも夢想家ですか？

13 windows-server-2003  dhcp  vlan  subnet 

約200ノードの中規模のネットワークがあり、現在、古いデイジーチェーンスイッチをスタック可能なスイッチまたはシャーシスタイルのスイッチに置き換えるプロセスを進めています。 現在、ネットワークはサブネットを介して分割されています：生産、管理、知的財産（IP）など、それぞれ別々のサブネット上にあります。サブネットの代わりにVLANを作成する方が有益ですか？ 私たちの一般的な目標は、ボトルネックを防ぎ、セキュリティのためにトラフィックを分離し、トラフィックをより簡単に管理することです。

13 networking  subnet  vlan 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 システム管理者の生活の中で、IPサブネットを定義する必要があるときが常に来るでしょう。小さな自宅のLANであろうと、未知のルートの奥深くに狂気が潜んでいる無限の企業WANであろうと、IPアドレスを常に選択し、分割して、デバイスに割り当てる必要があります。また、パブリックインターネットの「現実の世界」では、ISPの命令に従う必要がありますが、プライベートネットワークに関しては、パスと最終的な運命を自由に選択できます。 誰もが知っている（または知っておくべき）ように、強力なRFC 1918には、プライベートネットワークのIPアドレスは3つの大きなブロックにしか入らないと記載されています。 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 どちらが好きですか？本当に接続する必要のある デバイスの数に関係なく、サブネットを作成するのに通常どのくらいの大きさを選択しますか？ 最小限に抑えるべきだと思いますか、それとも可能な限り大きく輝かしいものにするべきでしょうか？ 「ラウンド」サブネット（/ 8、/ 16、/ 24）の法と秩序を信じますか、それとも「非ラウンド」サブネットの無秩序とcうカオスを好みますか？ 私たちのゲートウェイの聖なる学校は.1であるべきか、それは.254であるべきではない不浄な神殿に従うべきですか、それとも私たちが終わらせたいものは何でも終わらせなければならないという命令の冒bl的な教えに従いますか？ サーバーは「低い」アドレスを使用し、クライアントは「高い」アドレスを使用する必要があると心から感じていますか？または、Fateのみがサーバーとクライアントの呼び出し方法を定義しますか？ 管理するすべてのサブネットで常に同じ終了番号を使用していますか（または使用しようとしていますか）、非常に必要な時間にゲートウェイとDNSを見つけることができますか？ DHCPまたは静的アドレス指定を信じますか？また、ネットワークプリンターのような非クライアントマシンであっても、ハイブリッドの子であるDHCP With Reservationsに信頼を持っていますか？ "Take this and divide it; this is my 2^32 address space, which shall be endlessly fragmented for all your addressing needs, until IPv6 may finally come."

12 networking  ip  ip-address  subnet 

同じブロードキャストドメインに2つのデバイスがあります。私のPCとAvaya IPコントロールユニット。 私のIPは10.168.10.154/22です。 Avaya Device IPは192.168.10.99/23です。 このデバイスにpingを実行できますが、その方法がわかりません。 Avayaデバイスにはゲートウェイが設定されていません。 たとえそれがあったとしても、Ciscoルーターには192.168.xxネットワークへのルートはありません。スイッチはすべてL3機能がオフになっています。 PCの「arp -a」から表示されるMACアドレスは、Avayaデバイスが接続されているスイッチのMACアドレステーブルに表示されるMACアドレスと同じです。ですから、ARPプロキシがないと安全に仮定できると思います。 ローカルマシンのルートプリントに次のように表示されます：192.168.10.99 255.255.255.255 On-link 10.168.10.154 26 Tracertの表示：最大30ホップで192.168.10.99へのルートをトレース 1 * 1 ms <1 ms 192.168.1.99 さらに奇妙なことに、私のPCはAvayaデバイスにpingを実行できる唯一のデバイスのようです。私のPCには1つの物理インターフェイスがあり、サブインターフェイスはありません。VirtualBoxによって作成された仮想インターフェイスがありますが、それは192.168.56.0/24ネットワークに存在するため、関連性があるかどうかはわかりません。おそらく言及する価値があるのは、これがMacMiniを実行するBootcampであるため、おそらくこれがBonjourの機能なのでしょうか？

12 networking  ping  subnet 

かなり小さなネットワーク（<= 25ノード）のみを管理しました。通常、ゲートウェイ.1、dns / proxyを.10、メールを.20、プリンターを.30-39などに配置します。DNSホスト名の方が明らかに良い方法なので、IPアドレスを直接使用することはありませんが、ネットワークを最初から構築するときは、明確なパターン/レイアウト/設計が必要です。 DNSマッピングには、単純な命名パターン/レイアウトもあります。たとえば、すべてのデバイスには2つの名前があります。ロール（dc01、mail02など）に基づく1つの正式名と非公式名。派手なものはありませんが、本当にシンプルで管理しやすいです。 もっと直感的/創造的なIP /サブネット/ DNSスキームを見つけようとしています（もっと良いものがあれば）。他の人は、ネットワークの目的などに応じて、より直感的なスキームを持っていると確信しています。私が取り組んでいるネットワークはまだ小さいですが、競合するデバイスが多数あります。 4〜5つの主要なポイントを含むIPアドレス（範囲/クラス）、DNS名、およびサブネットネットワークを割り当てる一般的なパターンまたは方法を探しています。 ネットワークサービス（メール、ファイル、プロキシなど） ソフトウェア開発（環境-dev / staging / prod、 メディア（ストリーミング、大容量ファイル転送、アーカイブ） 仮想サーバー/デスクトップ VoIP VoIPを直接使用したことはありませんが、将来的に考慮する必要があります。 全体的に、私は皆からいくつかの本当に良いアイデアを得ました。私はより多くの票/受け入れられた答えを出すことができればいいのに。回答ありがとうございます！

11 networking  ip  subnet 

バックグラウンド 私は実際の例を使用して、誰かが1.0.0.0/8サブネットで内部ネットワークを構成したくない理由を実証しようとしています。これがプライベートアドレススペースとして指定されていないためです。 2010年の時点で、ARINは、1.0.0.0 / 8をAPNIC（アジア太平洋NIC）に割り当てているようです。APNIC（アジア太平洋のNIC）は、1.1.0.0 / 16、1.0.0.0 / 16、およびその他（これらのアドレスはインターネット全体の悪いネットワーク構成によって非常に汚染されているため）。 私の質問 私の質問はこれです。このサブネットのどこかで応答するWebサイトを見つけて、それを反例として使用し、技術者以外のユーザーに、1.0.0.0 / 8で構成された内部ネットワークからのアクセスできないことを示したいと思います。〜1600万台のホストすべてをスニッフィングしてポート80での応答を探すプログラムを作成する以外に、私が使用できるディレクトリを知っている人はいますか？さらに良いことに、このサブネットで構成されているサイトを知っている人はいますか？ この時点では、WHOISの検索は一般的すぎるようです...

10 networking  internet  subnet  sniffing 

OpenVPNサーバーを実行していて、特定のクライアントに静的IPを割り当てたいのですが。 これは私のserver.confです。私が考えるこれが10.5.24.209から10.5.24.223にスパンへの仮想IPアドレスのプールを設定します。 port 443 proto tcp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 10.5.24.208 255.255.255.240 #This netmask should span IPs .208-.223. ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 168.xx.xx.xx" keepalive 10 120 cipher …

8 ip  subnet  openvpn 

同じサブネット（192.168.1.0/24も含む）のネットワーク上にあるクライアントからオフィスネットワーク（192.168.1.0/24）にopenvpnしようとしています。Linux（ubuntu 9.10）サーバーとWindowsクライアントです。 私はこのubuntu openvpnコミュニティドキュメントガイドに従って、ベース接続が正常に機能していることがわかります。もちろん、IPアドレスの衝突に関するエラー/警告がたくさん表示されます。 次に、「プライベートアドレススペースで番号が付けられたクライアントでもVPNを機能させるためのダーティNATトリック」についてこのガイドに従ってみましたが、成功しませんでした。ルーティング/マスカレードについては理論的には理解していますが、実際の経験はほとんどなく、何が悪いのかわかりません。 ここまでで、クライアントがサーバーに接続し、IP 10.22.8.10が割り当てられるようになりました。ただし、ドキュメントに示されているように、サーバーのIP 10.22.8.1に対してpingを実行できません。 サーバー構成は基本的にガイド1と同じですが、ガイド2を変更したものです。つまり、「server-bridge 10.22.8.1 255.255.255.0 10.22.8.10 10.22.8.120」と「push "route 10.22.0.0 255.255.0.0 10.22.8.1」を設定します。 「」さらに、up.shにtapインターフェース設定コマンドを追加します。 クライアント構成はガイド1と同じままです。 サーバー 'ifconfig tap0'（編集：これがねじれたように見える場合は申し訳ありません。この投稿を編集するプレビューペインでは問題ありません） tap0リンクencap：Ethernet HWaddr ee：ee：a8：04：8a：fc inet addr：10.22.8.1 Bcast：0.0.0.0 Mask：255.255.255.0 inet6 addr：fe80 :: ecee：a8ff：fe04：8afc / 64 Scope： Link Up BROADCAST RUNNING PROMISC MULTICAST MTU：1500 Metric：1 RXパケット：610エラー：0 Dropped：0オーバーラン：0フレーム：0 TXパケット：4533エラー：0 Dropped：0オーバーラン：0キャリア：0コリジョン：0 txqueuelen：100 RXバイト：111341（111.3 …

8 vpn  routing  openvpn  subnet 

私たちはオフィスで小さな討論を始めました、そして私は継続するための技術的な知識をもう持っていないところまで来ました。 IPアドレスが多すぎるということはありますか？プライベート10. *クラスA全体を使用することはお勧めしませんが、必要に応じて使用できなかった理由はわかりません。 正直、「サブネットの断片化」は時代遅れの考え方だと思いますが、技術的な議論は続けていきたいと思います。 現在、私たちのプライマリサブネットマスクは4つのクラスBを使用するように構成されています。これは、小規模ビジネスで利用可能なIPアドレスの数の点でかなり過剰です。 しかし問題は、広いプライベートIPスペースを使用すると、どのような問題（ある場合）が発生するのでしょうか。

8 subnet