随笔分类 - 服务器运维-[Linux/Mac/Ubuntu/CentOS/Windows]
摘要:一、路由表常用设置: 1、使用route命令添加的路由,机器重启或者网卡重启后路由就失效了,方法: 2、还可以使用ip命令来添加、删除路由 3、查询 二、永久设置路由表: 方法一:在/etc/sysconfig/network配置文件中配置(我测试了好像不太可行): 注:该种配置写法同样支持写到/e
阅读全文
摘要:场景: 解释: 1、先ping一下网关,但是ping的通不代表一定能做路由的下一跳。 2、这里所提示的unreachable应该指的是广播不可达,而不是路由不可达。因为路由下一跳就是给ip数据包提示下一步如何走的,如果你告诉它一个无法直接广播到达的地址的话他就要通过相应的路由去找这个地址,这就等于你
阅读全文
摘要:ISC DHCP可以实现动态推送静态路由表,先做个记号。 参考: https://gauvain.pocentek.net/docs/dhcpd-push-routes/ http://www.isc.org/downloads/dhcp/ https://ercpe.de/blog/pushing
阅读全文
摘要:ping时出现request time out和destination is unreachable request time out是指icmp包发出后,长时间没有回应,所以会产生request time out。一般是ping了一台网络中不存在的主机。 destination is unreac
阅读全文
摘要:说明:可能Debian默认不开启iptables的raw表,所以无法通过其实现日志跟踪。 日志跟踪:http://www.cnblogs.com/EasonJim/p/8413563.html 解决方法: 查看日志:/var/log/syslog或者/var/log/kern.log或者/var/l
阅读全文
摘要:解决方法: 1、配置好静态IP在/etc/network/interface 2、关闭dhcp服务(不知道这个服务是干嘛的,明明是客户端还需要这个) 如果此时中断或挂起没法动时,尤其是使用SSH登录的,可以使用【~】+【.】+【Enter】退出。 参考: https://raspberrypi.st
阅读全文
摘要:答案一:同一网段A与B通信,不需要路由器介入。 A直接广播ARP request 到广播域,B处于同一广播域,可以接收到ARP request,B用单播方式直接告诉A自己的MAC B 地址。A收到B的ARP reply,将 MAC B 10.1.1.3 缓存在ARP Table,既然知道B的二层、三
阅读全文
摘要:说明: 1、OpenWrt本身系统没什么问题,关键点是一些路由器尝试的限制,比如一些厂商设置成内存分区为只读,那么这个安装软件就变得没什么意义了。 2、opkg的操作有点反人类,正常步骤是查询,安装;而opkg在一些厂商的限制下需要update,然后download,最后install;且有时会安装
阅读全文
摘要:说明: 1、极路由使用的是OpenWrt做为操作系统,本身就是一个Linux,包管理使用opkg,只是改了一个界面而已。 2、Linux下的防火墙最终都会归iptables进行管理,OpenWrt的防火墙机制同样也是,最上层采用了自己基于UCI标准的配置方法管理防火墙firewall,最终写入到ip
阅读全文
摘要:主要是工具多,做个记号。
阅读全文
摘要:1.基础知识 1.1 路由 (Routing) 1.1.1 路由策略 (使用 ip rule 命令操作路由策略数据库) 基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小、应用或IP源地址等属性来选择转发路径。 ip rule 命令: Usag
阅读全文
摘要:可以通过这个工具快速分析出一个请求到底有没有进入到本机。信息有点简单,对于前期的分析比较有帮助。而对于详细的分析可以借助iptables的raw表进行日志分析。 参考: http://man.linuxde.net/traceroute
阅读全文
摘要:在做静态路由表或者路由表分配时,比较直接的调试工具是traceroute,可以跟踪访问一个IP所到达的路由层级,从而知道经过哪些链路。 参考: http://man.linuxde.net/traceroute
阅读全文
摘要:场景: 1、使用CentOS 6.9搭建的网关服务器,下面的机器都设置用这个网关,搭建参考:http://www.cnblogs.com/EasonJim/p/8289618.html 2、配置了静态路由表,访问特定的IP走特定的网关。 问题: 1、发现请求到达网关服务器之后,静态路由表规则不生效。
阅读全文
摘要:MARK标记用于将特定的数据包打上标签,供iptables配合TC做QOS流量限制或应用策略路由。 看看和MARK相关的有哪些模块: 其中大写的为标记模块,小写的为匹配模块,它们之间是相辅相成的,分别作用如下: iptables -j MARK --help --set-mark #标记数据包 ip
阅读全文
摘要:系统日志配置在CentOS 5上叫syslog,而在CentOS 6上叫rsyslog(增强版的syslog),CentOS 5上的配置文件在/etc/syslog.conf下,而CentOS 6在/etc/rsyslog.conf下。 iptables的执行顺序表: 说明: 1、如果从外网请求到内
阅读全文
摘要:说明:iptables调试的最好方式应该是输出日志了。并且iptables有个raw的表,优先级别最好,且调试时针对icmp协议(ping)进行,那么日志输出就是整条链路串起来输出的,非常的清晰。 前提: 必须配置了日志输出,参考:http://www.cnblogs.com/EasonJim/p/
阅读全文
摘要:1、问题描述 今天需要查看Ubuntu系统的日志文件,但却没有找到/var/log/messages这个文件。网上搜素资料,说是要配置/etc/syslog.conf。syslog采用可配置的、统一的系统登记程序,随时从系统各处接受log请求,然后根据/etc/syslog.conf中的预先设定把l
阅读全文
摘要:说明:不一定有效,可以试一下。 设置: 参考: http://blog.csdn.net/lu_embedded/article/details/78870019 https://segmentfault.com/q/1010000008415879?_ea=1642399 http://www.l
阅读全文
摘要:1、先停止桌面版自带的NetworkManager,这东西很难用,且有些设置需要重启。 2、设置MAC地址在帮助文档中应该找这个关键字:hardware address,设置有两种方式,临时和永久。 3、网络常用设置/etc/network/interfaces(IP/DNS/网关) 参考: htt
阅读全文