×

技术文章

openwrt下的GRE环境验证

hqy hqy 发表于2019-03-26 浏览483826 评论0
搭配环境:目的: 使得PC1和PC2之间可ping通相互访问。配置过程:配置gre隧道前提条件: 1.路由器A(192.168.6.33)和路由器B(192.168.6.18)之间可以ping 通(注意:A,B路由器不一定要在同一网段上,一般使用场景是A ,B都是两个公网IP,本实验室只是在局域网下面的模拟)2.内核支持gre功能,安装gre相关驱动 可通过 lsmod 指令查看root@AA:/# lsmod|grep gregre 3387 1 ip_greip_gre 6720 0ip_t

技术文章

ifconfig 与IP 建立tunnel 或GRE通道笔记 ,针对rhel5.3

hqy hqy 发表于2019-03-26 浏览2034 评论0
5. GRE 及其它通道技术 (GRE and other tunnels)在 Linux 里面的 tunnel 共分三类﹐即 IP in IP tunneling﹑ GRE tunneling﹑以及核心以?nbsp;的 tunnels (例如﹕PPTP)。5.1 关于 tunnels 的几项注意 (A few general remarks about tunnels):Tunnels 可以用来做一些非比寻常的酷玩意。不过﹐如果设定不慎﹐也会将事情弄得一塌糊涂。如

技术文章

Linux的高级路由和流量控制:介绍iproute2

hqy hqy 发表于2019-03-26 浏览2267 评论0
希望这篇文档能对你更好地理解Linxs2.2/2.4的路由有所帮助和启发。不被大多数使用者所知道的是,你所使用工具,其实能够完成相当规模工作。比如route 和ifconfig,实际上暗中调用了非常强大的iproute 2的底层基本功能。Linux能为你做什么一个小列表:? 管制某台计算机的带宽? 管制通向某台计算机的带宽? 帮助你公平地共享带宽? 保护你的网络不受DoS攻击? 保护Internet不受到你的客户的攻击? 把多台服务器虚拟成一台,进行负载均衡或者提高可用性? 限制对你的计算机的访
Linux的高级路由和流量控制:路由策略数据库

技术文章

Linux的高级路由和流量控制:路由策略数据库

hqy hqy 发表于2019-03-26 浏览2261 评论0
如果你有一个大规模的路由器,你可能不得不同时满足不同用户对于路由的不同需求。路由策略数据库可以帮助你通过多路由表技术来实现。如果你想使用这个特性,请确认你的内核配置中带有 "IP: advanced router" 和 "IP: policy routing" 两项。当内核需要做出路由选择时,它会找出应该参考哪一张路由表。除了 "ip" 命令之外,以前的 "route" 命令也能修改 main 和 local 表。缺

技术文章

Linux的高级路由和流量控制:用Cisco和6bone实现IPv6

hqy hqy 发表于2019-03-26 浏览2576 评论0
1. IPv6隧道这是Linux隧道能力的另一个应用。这在IPv6的早期实现中非常流行。下面动手试验的例子当然不是实现IPv6隧道的唯一方法。然而,它却是在Linux与支持IPv6的CISCO路由器之间搭建隧道的常用方法,经验证明多数人都是照这样做的。八成也适合于你?。简单谈谈IPv6地址:相对于IPv4地址而言, IPv6地址非常大,有128bit而不是32bit。这让我们得到了我们需要的东西——非常非常多的IP地址。确切地说,有340,282,266,920,938,463,463,374,

技术文章

Linux的高级路由和流量控制:GRE和其他隧道

hqy hqy 发表于2019-03-26 浏览2331 评论0
Linux有3种隧道。它们是: IP-in-IP 隧道、 GRE 隧道和非内核隧道(如PPTP)。1. 关于隧道的几点注释隧道可以用于实现很多非常不一般而有趣的功能。但如果你的配置有问题,却也会发生可怕的错误。除非你确切地知道你在做什么,否则不要把缺省路由指向一个隧道设备。而且,隧道会增加协议开销,因为它需要一个额外的IP包头。一般应该是每个包增加20个字节,所以如果一个网络的MTU是1500字节的话,使用隧道技术后,实际的IP包长度最长只能有1480字节了。这倒不是什么原则性的问题,但如果你想

技术文章

Linux的高级路由和流量控制HOWTO中文版 PDF

hqy hqy 发表于2019-03-26 浏览2068 评论0
现在,绝大多数 Linux 发行版和绝大多数 UNIX都使用古老的arp, ifconfig和route命令.虽然这些工具能够工作,但它们在Linux2.2和更高版本的内核上显得有一些落伍.比如,现在GRE隧道已经成为了路由的一个主要概念,但却不能通过上述工具来配置.使用了iproute2,隧道的配置与其他部分完全集成了. 2.2 和更高版本的Linux 内核包含了一个经过彻底重新设计的网络子系统.这些新的代码让Linux在操作系统的竞争中取得了功能和性能上的优势.实际上,Linux新的路由,过

技术文章

linux下DNS配置及域名解析服务

hqy hqy 发表于2019-03-26 浏览2457 评论0
一.DNS(Domain Name System,域名系统)       因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。      DNS 服务器将域名解析出来,找到域名对应的ip地址的服务,可以高速缓存从其他 DNS 服务

技术文章

linux初学者-DNS配置篇

hqy hqy 发表于2019-03-26 浏览2142 评论0
      DNS在之前的网络管理篇已经做过介绍,下文将叙述DNS在学习工作中的一些配置以及应用。 1、高速缓存DNS        一台主机通过DNS服务器询问域名解析IP是需要一定的时间的,如果再次询问这个域名,同样需要之前的时间,这无疑延长了解析时间以及增加了服务器的负担,如果DNS服务器能够记住并且分享询问过的域名,那么其他主机在询问这个域名时就会快很多。这就是高速缓存DNS。  &nbs

技术文章

iptunnel

hqy hqy 发表于2019-03-26 浏览1963 评论0
这个周末终于解决了这个问题。再Linux 2.4 上配置成功了!首先linux要先配置为一个router。注意要设置ip_forward=1。然后加入net-tools中的iptunnel命令和ipip.o模块。条件有限,没有在WAN上试验,仅仅在LAN中建立了如下的测试环境:本地LAN使用192.168.4.0网段,远程LAN使用192.168.3.0网段。设置两个网关。两个网关使用HUB连接。测试PC和网关之间使用交叉网线直接连接。如果大家有条件,可以把两个网关的eth1接口换成PPP或是A
Centos7 服务 service 设置命令 systemctl 用法 (替代service 和 chkconfig)

技术文章

Centos7 服务 service 设置命令 systemctl 用法 (替代service 和 chkconfig)

hqy hqy 发表于2019-03-25 浏览2152 评论0
Centos7 服务 service 设置命令 systemctl 用法 (替代service 和 chkconfig)在Centos 中 systemctl  是设置系统服务的命令,即 service  ,   它融合之前service和chkconfig的功能于一体。可以使用它永久性或只在当前会话中启用/禁用服务。 CentOS 7 的 /etc/rc.d/rc.local 是没有执行权限的, 系统建议创建 systemd
centOS7服务管理与启动流程

技术文章

centOS7服务管理与启动流程

hqy hqy 发表于2019-03-25 浏览2215 评论0
centOS7服务管理与启动流程centOS7启动流程实验:在centOS7下破坏前446字节并修复实验:在centOS7下删除grub2下文件,并修复方法一方法二设置简单的内核参数简单的启动排错运行级别与target的对照运行级别的切换管理系统服务服务查看chkconfig命令的对应关系其他命令服务状态systemctl示例service unit file文件通常由三部分组成unit段的常用选项Service段的常用选项Install段的常用选项unit类型特性systemd简介unit对象

技术文章

linux的基本操作(shell 脚本的基础知识)

hqy hqy 发表于2019-03-24 浏览2014 评论0
shell 脚本的基础知识日常的linux系统管理工作中必不可少的就是shell脚本,如果不会写shell脚本,那么你就不算一个合格的管理员。目前很多单位在招聘linux系统管理员时,shell脚本的编写是必考的项目。有的单位甚至用shell脚本的编写能力来衡量这个linux系统管理员的经验是否丰富。笔者讲这些的目的只有一个,那就是让你认真对待shell脚本,从一开始就要把基础知识掌握牢固,然后要不断的练习,只要你shell脚本写的好,相信你的linux求职路就会轻松的多。笔者在这一章中并不会多