DHCP跨网段分配IP地址(DHCP中继)

06 四月, 2017

当企业内网中的终端数量越来越多,特别是移动终端日渐增多的情况下,单一网段254个IP地址已经不能满足需求。当出现这样的情况,我们可以在网管交换机上划分虚拟局域网(VLAN)增加IP容量。 划分Vlan后会产生的问题: (1)VLAN间互通问题; (2)如何给每个VLAN自动分配IP地址。 VLAN互通问题本篇暂不讨论。假设我们已经使VLAN互通了,在此基础上我们着手实现多网段(VLAN)自动分配IP。 以下配置均使用H3C三层网管交换机 概念:DHCP中继 DHCP中继正是为了解决多网段自动分配IP而产生的技术。 DHCP中继应用环境 由于在IP地址动态获取过程中采用广播方式发送报文,因此DHCP只适用于DHCP客户端和服务器处于同一个子网内的情况。为进行动态主机配置,需要在所有网段上都设置一个DHCP服务器,…

Read More »

如何解决网络回环

24 三月, 2017

上篇交换机如何限制非法DHCP服务器干扰内网讲到,当网络规模扩大后员工私接网络设备对网络的影响。本篇主要解决当员工私接路由器造成网络回环导致网络瘫痪问题。 因上篇我们已经分析过非法DHCP服务器的问题, 所以本篇默认非法DHCP服务器的问题不存在或者已经解决。 以下配置均在H3C网管型交换机上实现。 1. loopback-detection端口回环侦测 1.1 现象 员工接了一条线到自己架设的非法路由器LAN口,之后又一条网线的两端都接到了路由器的LAN口。 1.2 工作机制 loopback-detection 命令用来端口环回监测。 使能loopback-detection后,端口默认每30s发送侦测数据,当侦测外外部回环时,关闭Access端口(Trunk和Hybrid端口请参看交换机手册)。 对于 Trunk 端口或Hybrid…

Read More »

如何限制非法DHCP服务器干扰内网

23 三月, 2017

当网络规模变大时,我们会将网络分层,标准的做法是核心层-汇聚层-接入层。接入层设备在增加且位置分散,大大增大了网络风险。 最常见的,就是员工私接路由器共享网络给其他设备使用。这个动作,可能产生的问题: 影响原内网用户正常联网(非法DHCP服务器分配错误IP) 网络回环造成网络瘫痪(关联阅读如何解决网络回环) 增加网络开销(更多设备连接) 安全问题 本篇我们主要讨论第一点,用户无法联网这是最坏的结果。针对非法DHCP服务器问题,我们可以从用户和设备两方面来防护。用户方面我们可以制定行政政策,对接入非法设备的员工进行严惩,当然这并不能让我们高枕无忧,因为人是最不稳定的因素。我觉得用户是不可信的,不管是通过自律还是行政手段,…

Read More »

Linux如何在关闭ssh连接后继续执行命令

22 一月, 2017

当我们远程使用ssh登陆linux服务器执行耗时较长的命令时,是很纠结的事情。 为什么呢?因为一般情况下,我们要等待命令执行完毕后才能关闭ssh连接,如果你在执行过程中断ssh连接,那么linux将会中断ssh用户所运行的命令。但我们总不能每次都等着命令执行完毕,如果耗时很长的任务,总不能把自己绑椅子上。 为解决这个问题,linux下可以使用nohup和screen命令还让命令在后台继续执行,你要做的仅仅只是把命令输入。 我们分别来说说nohup和screen命令。这两个命令都可以让我们脱离ssh连接,但是他们的原理有些区别。 nohup命令 系统自带命令。 linux帮助信息里写着:Run COMMAND, ignoring hangup signals.忽略所有挂断(SIGHUP)…

Read More »

Hyper-v如何与主机共享文件

19 一月, 2017

Hyper-v作为Windows主推虚拟化技术越来越接近消费者,最新Windows 10系统已经内置Hyper-v功能,只需在程序管理中启用就可以了。 相比Vmware workstation和vbox,Hyper-v在与他们的最大使用上的区别是无法直接传输文件。Hyper-v与物理机是隔离的。这样做的好处是可以较低安全风险,但作为普通用户就有些不美了。 下面是我折腾后总结出的文件共享方法: 创建VHD或VHDX文件,将文件拷贝进VHD或VHDX文件后卸载,然后在将VHD或VHDX文件挂到虚拟机。 将需要传送到虚拟机文件打包成iso镜像,然后当成光盘挂载到虚拟机。 以上两种方法并不完美。iso无法在虚拟机中写入文件;VHD或VHDX文件可以写,但是来回挂载工作繁琐。 使用远程桌面时勾选共享本地资源和设备中的驱动器,如下图。 使用windows文件共享 建立FTP服务器,如filezilla server…

Read More »