反思考 \ 逆思考

基本上?沒啥好多說,有很多事情,也難以解釋!

最近都在 Facebook 閒逛比較多,有興趣?怕被牽連的就別來了。

快速連結 >> 工作印象 專題

快速連結 >> 官僚文化 專題

快速連結 >> 貿易經濟 專題

快速連結 >> 職業探討 專題

快速連結 >> 阿榮福利味事件 真相


2010年11月29日 星期一

CD router 路由軟體(4)內網

這是中央研究院 86 年10月13號的文章,關於網路配置.....

這篇關於DHCP生效,一定要看,才會知道DHCP怎樣產生功能。
這篇關於大家極少提起的 class D 運用,我以前只認為「Class D」只會用來結束定址,並且使得 NetBIOS 能夠 CAST,看過這篇文章後?有比較不同的啟發。

---------------------------------------------------------------------------------


分配內部網路的方式?


# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 08:00:27:B5:30:CB
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0


#ifconfig eth1 192.168.2.1 netmask 255.255.255.0 broadcast 192.168.2.255 up
# ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 08:00:27:F9:EF:BC
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0

#ping 192.168.2.1 測試網卡是否互通


PING 192.168.2.1 (192.168.2.1): 56 octets data

64 octets from 192.168.2.1: icmp_seq=6 ttl=64 time=0.0 ms
64 octets from 192.168.2.1: icmp_seq=7 ttl=64 time=0.0 ms
64 octets from 192.168.2.1: icmp_seq=8 ttl=64 time=0.0 ms
64 octets from 192.168.2.1: icmp_seq=9 ttl=64 time=0.0 ms
^C

--- 192.168.2.1 ping statistics ---
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms



設置 dhcpd 服務範圍
老舊的 VI 指令參考,這內建的 VI 非常古老,不易操作!
若遇到困擾 http://linuxxd.blogspot.com/2010/11/vi.html 先閱讀兩次,因為三年前第一次操作 CDrouter 時,這個 vi 快要讓我暈倒!



#vi /etc/dhcpd.conf
----------------------------------------------------------------------------------------
# dhcpd.conf
#
# Configuration file for ISC dhcpd (see 'man dhcpd.conf')
#

「截灣取直」

subnet 192.168.1.0 netmask 255.255.255.0 {  range 192.168.1.50 192.168.1.150; }
修改為
subnet 192.168.2.0 netmask 255.255.255.0 {  range 192.168.2.50 192.168.2.150; }
subnet 10.10.10.0 netmask 255.255.255.0 {  range 10.10.10.50 10.10.10.150;  }


ddns-update-style ad-hoc;
option domain-name "demo-cdrouter.com";
option domain-name-servers 192.168.1.1;
option subnet-mask 255.255.255.0;
option routers 192.168.2.255;
option routers 10.10.10.1;
allow bootp;
allow booting;
option time-servers 192.168.2.1;
----------------------------------------------------------------------------------------

指令檢測
#dhcpd -t 檢測設定文件
#dhcpd -T 檢測網路部署

若有錯誤?將 DHCPD.CONF 編輯到正確為止,一定會有講「這跟沒說一樣」。

這是國立竹北高中的文章
足夠參考來解決問題!

#dhcpd  閱覽DHCP租認及連線狀況

重點
Listening on Socket/eth1/192.168.2.0/24
「DHCP啟動監聽在 192.168.2.0/24 即 eth1 網卡對應之DHCP請求」
Sending on   Socket/eth1/192.168.2.0/24
「DHCP啟動租認給 192.168.2.0/24 即 eth1 網卡對應之DHCP租約」

下面這行在說明「192.168.1.1 = eth0」沒有分配 eth0 網卡的網路
No subnet declaration for eth0 (192.168.1.1).
** Ignoring requests on eth0.  If this is not what
   you want, please write a subnet declaration
   in your dhcpd.conf file for the network segment
   to which interface eth0 is attached. **

下面其他介紹DHCP 廠商********節省50餘字ㄅ

這樣就成功設定 DHCP 網路

再來要將 dhcp 限制在 eth1 = 192.168.2.0/24

#dhcpd eth1  這樣一來才不會發生DHCP伺服器呼叫「192.168.1.1 = eth0」也使用DHCP服務

這樣就完成了「內網 DHCP 」

檢查路由表

#router
產生一次
#router -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.1.1     0.0.0.0         UG    1      0        0 eth0

很清楚的看到「eth0」有外網同時為 gateway 設置 eth0 | eth1 也區隔開,並未發生關聯。

#brctl addbr br0
#brctl addif br0 eth0
#brctl addif br0 eth1
若有設定好 ADSL 就加上 brctl addif br0 ppp0 即可
#ifconfig br0 up
#brctl stp br0 on
 

這樣一來,內外網路,就通ㄌ........... 若是ADSL 就加上 brctl addif br0 ppp0即可

但 dhcpd.conf 當中 10.10.10.1  這是作什麼用?
這是 eth2 的小秘密,資訊人給自己運用的線路,若eth1 內部產生迴圈風暴?該怎麼辦?

從實體網路上,重新橋接每一條線路「Sw \ Hub」到 eth2來分辨風暴設備,因為目前針對風暴解決的設備很貴,另外架設RIP也是一種方式,但分辨起來?仍太繁複。

沒有留言:

張貼留言

※※ 這樣內容,上手會困難嗎?※※ 我想到什麼?就寫什麼!※※

※對於資訊!我想到什麼?就寫什麼!

如果困難的話?
歡迎來信討論或發表意見,我會儘快回覆。

也歡迎來 YAHOO 知識家,集思廣益!

我的YAHOO 知識家 首頁:
http://tw.knowledge.yahoo.com/my/my?show=AB05975376

有需要技術文件 DarkMan 蒐集了不少!
存在FTP共享。想下載?請洽DarkMan信箱取得下載帳號。※

(-.-)

我承認.....從西元2000年後,就沒有在「Grey Hat」過了?

況且,我們沒去玩弄中華電信的小烏龜.....我是安分守己的宅男
當然?駭客技術,是一種私下傳授的「奧義」,並不適合廣為人們學習!
畢竟,這樣多學習資訊的人?都被隔離~又隔離~切割~又切割~之後?
沒幾個能夠將「資訊整體」一窺全豹,自然沒有人,在資訊能力上,具有健全的行為。
至此,不少人都只懂得一部分?甚至更慘,活在一般資訊下,難以突破!

請散播更多Dark Man 的訊息!
DarkMan專用信箱darkman@ishr.twbbs.org
Mail 伺服器?遷移中!施工期間!有諸多不便!近請見諒!
"人資系統的黑暗人" http://hr-no.blogspot.com "
微軟免費「免費防毒軟體」
微軟免費「間諜攻擊防護」

Dark Man 對於擁有「技術、技能、軟體、硬體、平台」並不自大,而是更加的重視「自我約束、安全管理」,曾幾何時?那些對「職能素養」相當重視的人,都一一退出職場;留下的只是「自我膨脹、爭名奪利」的人。

重視職能達成的人?會否越來越不容易工作;除了要應付工作之餘?

還要去面對「自我膨脹、爭名奪利」之輩.......這是「極其惡意」的事情,為何?仍要這樣去組織「職場環境」,就因為「權大通天、利大遮事」嗎?

這裡講述到的「軟體平台」,沒有花一定的時間去熟悉,是不可能深入,也不可能順利操作,有興趣的人,要多花時間投入,才能夠掌握網路運用。