随笔分类 - Network
摘要:Linux策略路由配置的多种实现方式 示例环境: 普通宽带访问互联网(默认):eth0,10.0.0.2/24 网关10.0.0.1 企业专线:eth1,20.0.0.2/24 网关 20.0.0.1 重要业务(要走专线): 目标网段 192.168.10.0/24(ERP) 目标网段 192.16
阅读全文
摘要:1. 问题描述与分析 1.1 问题背景 产品/平台: 开发中心操作系统切换平台 内核版本: 4.19.90(宿主机与虚拟机一致) 问题概述: SSH连接目标服务器时随机出现连接超时,复现时间不明确,但可通过重启目标服务器的sshd服务临时恢复。 接手时间: 2025年5月7日 1.2 问题现象与分析
阅读全文
摘要:nft 是 nf_tables 防火墙框架的管理工具,用于配置和查看内核中的网络规则。可以灵活配置 nf_tables 的表、链、规则和集合,实现流量过滤、NAT 转换、端口转发等功能。 1、表(Table)管理 表是 nf_tables 的顶层结构,按协议族(如 IPv4、IPv6)分类,用于容纳
阅读全文
摘要:DHCP最重要的四个报文中(Discover、Offer、Request、ACK),可以公认的是,客户端发出的Discover、Request报文均为广播包,但服务器端发出的Offer、ACK报文属性却留有存疑。 通常,当客户端发送 DHCP Discover/Request 报文时,可以通过设置B
阅读全文
摘要:1. 引言 Linux 绑定网卡模式 1(也称为主备模式或 active-backup 模式)是一种网络接口聚合技术,用于提供高可用性和容错能力。在这种模式下,只有一个接口处于活动状态(主接口),其他接口作为备用(从接口)。如果主接口失败,系统会自动切换到备用接口以保持网络连通性。 2. 绑定网卡的
阅读全文
摘要:概述 链路层发现协议(Link Layer Discovery Protocol,LLDP)是一种由 IEEE 802.1AB 标准定义的链路层协议,旨在帮助局域网(LAN)中的设备自动发现彼此,并交换各自的相关信息。LLDP 工作在数据链路层,无需网络层协议的支持,因此可以在各种类型的网络设备之间
阅读全文
摘要:在 HTTP/1.1 协议中,CONNECT 方法被设计用于将连接转换为透明的 TCP/IP 隧道。当客户端希望通过 HTTP 代理服务器建立到另一个服务器的 TCP 连接时,它会使用 CONNECT 方法。客户端在 CONNECT 请求中指定目标服务器的地址和端口,然后代理服务器尝试建立一个到该目
阅读全文
摘要:DHCP获取IPv6地址时,网卡上需要有一个链路本地地址。这主要是因为IPv6地址的获取机制与IPv4有所不同,其中链路本地地址在IPv6网络中扮演着重要角色。 DHCPv6与链路本地地址的关系 DHCPv6的作用:DHCPv6是一个用来配置工作在IPv6网络上的IPv6主机所需的IP地址、IP前缀
阅读全文
摘要:NetworkManager 在启动和配置网络设备时,会通过 Linux 内核的网络栈 API 与设备驱动程序进行交互,特别是通过 netlink 子系统来实现。 1. Netlink 通信机制 Netlink 是 Linux 内核与用户空间进程之间的一种通信机制,它允许用户空间进程与内核模块(如网
阅读全文
摘要:NetworkManager 守护进程通过监听 D-Bus 通信来接收和处理来自客户端(如 nmcli 或其他应用程序)的请求。这是 Linux 中进程间通信(IPC)的一种常见方式。D-Bus 是一个消息总线系统,允许应用程序在不直接通信的情况下,通过消息总线交换数据。NetworkManager
阅读全文
摘要:硬件网卡丢包 Ring Buffer溢出 物理介质上的数据帧到达后首先由NIC(网络适配器)读取,写入设备内部缓冲区 Ring Buffer 中,再由中断处理程序触发 Softirq 从中消费,Ring Buffer 的大小因网卡设备而异。当网络数据包到达(生产)的速率快于内核处理(消费)的速率时,
阅读全文
摘要:华为交换机:使用user-bind static命令可以在全局或接口模式下配置ip地址、mac地址和接口的绑定。例如,如果要将192.168.1.100的ip地址和00e0-fc00-0001的mac地址绑定到GigabitEthernet0/0/1接口上,可以使用以下命令: [Switch] us
阅读全文
摘要:IPsec配置 本配置通过IKE自动协商IPsec SA,工作模式采用主模式、安全协议采用ESP、封装方式采用隧道封装。 配置感兴趣流 [H3C]acl advanced 3001 [H3C-acl-ipv4-adv-3001]rule 0 permit ip source 172.16.0.0 0
阅读全文
摘要:交换机内部的报文在VLAN间的转发是由交换机的三层转发引擎(L3 Forwarding Engine)完成的。三层转发引擎是交换机的一种功能模块,它可以根据报文的目的IP地址和交换机的路由表,选择最佳的下一跳地址,并将报文转发到相应的VLAN接口。 交换机内部的报文在VLAN间的转发是否受到ACL(
阅读全文
摘要:1、mangle 表是 iptables 中用于修改数据包的标记的表,它可以在数据包经过路由表之前,根据规则修改数据包的 IP 头部的一些字段,如 TTL 值、TOS 值等。这样可以影响数据包在网络中的转发方式和处理方式。mangle 表包含五个链:PREROUTING、POSTROUTING、IN
阅读全文
摘要:#### 光纤交换机区域概念 光纤交换机的zone是指特定的交换机和设备能够进行通信的区域。Zone的作用是将连接在SAN网络中的设备 (主机和存储),逻辑上划到为不同的区域内,使得不同区域中的设备相互间不能FC网络直接访问,从而实现网络中的设备之间的相互隔离。Zone有常规zone和特殊zone两
阅读全文
摘要:OSPF邻居建立不起来的原因: 查询命令display ospf error 物理层和数据链路层: 1.接口down 2.接口静默/被动 3.接口未宣告ospf hello包报文头部: 4.ospf协议版本号不一致(V2为ipv4 V3为ipv6) 5.路由器ID冲突 6.区域ID不一致 7.认证方
阅读全文
摘要:REJECT --reject-with icmp-host-unreachable # 当不设置任何值时,默认值为icmp-port-unreachable。 # 其他可选项 icmp-net-unreachable icmp-host-unreachable icmp-port-unreacha
阅读全文
摘要:state:状态模块(结合nf_conntrack模块来实现的),可以匹配如下状态类型: NEW:链的连接请求 ESTABLISHED:连接成功之后状态的数据包 INVALID:非法状态连接 RELATED:相关联的连接状态的数据包 -m state --state ESTABLISHED 例子:允
阅读全文
摘要:tcp扩展 -p:指定数据包中的协议类型(tcp、udp、icmp) -p tcp --sport:指定的源端口 -p tcp --dport:指定的目的端口 -p tcp --tcp-flags 列表1 列表2:列表1指定要检查的标志位,列表2指定列表1中必须为1的标志位,如果在列表1中有,但是在
阅读全文
浙公网安备 33010602011771号