Linux服务器禁止ping命令
1. 概述 基于安全考虑,很多服务器是禁ping的,那怎么实现Linux服务器IP禁ping呢?Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的: 内核参数 防火墙 需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping,具体的配置方法如下。 2. 内核参数设置 2.1. 允许p… 阅读更多 »Linux服务器禁止ping命令
Network
Linux测试网络性能Iperf
Linux常用命令iperf命令可以用来测试一些网络设备如路由器,防火墙,交换机等的性能 1. 安装
|
1 |
yum install -y iperf |
2. 格式及常用参数:
|
1 2 3 4 5 6 |
iperf[参数] -l 设置读写缓冲区的长度 -p 设置端口,与服务器端的监听端口一致 -o 重定向输出到指定文件 -t 设置传输的总时间 -v 显示版本信息和编译信息并退出 |
基本输出格式如下所示: [crayon-641e2cbabf6e3888… 阅读更多 »Linux测试网络性能Iperf
Linux二层网络arp相关命令
1. arp ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。 显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP地址及其经过解析的以太… 阅读更多 »Linux二层网络arp相关命令
Linux中Ipv6配置
1. ipv6添加IPV6地址
|
1 2 3 4 |
ip -6 addr add <ipv6address>/<prefixlength> dev <interface> ip -6 addr add 2001:0db8:0:f101::1/64 dev eth0 ifconfig <interface> inet6 add <ipv6address>/<prefixlength> ifconfig eth0 inet6 add 2001:0db8:0:f101::1/64 |
2. ipv6添加默认路由
|
1 2 3 4 |
ip -6 route add <ipv6network>/<prefixlength> via <ipv6address> ip -6 route add default via 2001:0db8:0:f101::1 route -A inet6 add <ipv6network>/<prefixlength> gw route -A inet6 add default gw 2001:0db8:0:f101::1 |
3. ipv6查看路由
|
1 2 3 4 5 6 7 |
#linux ip -6 route show route -A 'inet6' route -6 #windows查看路由表 route print |
4. ipv6查看邻居缓存 [crayon-64… 阅读更多 »Linux中Ipv6配置
基础网络中的vrrp_mlag_堆叠[转载]
随着数据中心访问量的逐渐增大以及网络可靠性的要求越来越高,交换机虚拟化技术被众人关注。很多人表示分不清M-LAG、VRRP、堆叠三大虚拟化技术,觉得交换机虚拟化技术生涩难懂。 1. VRRP:虚拟路由器冗余协议 虚拟路由冗余协议(VRRP)通过几台设备联合组成一台虚拟路由设备,将虚拟路由设备IP地址作为用户默认网关实现与外部网络… 阅读更多 »基础网络中的vrrp_mlag_堆叠[转载]
多网卡bond模式及其配置 (转载)
1. Linux 多网卡绑定 网卡绑定mode共有七种(0~6) bond0、bond1、bond2、bond3、bond4、bond5、bond6 2. 常用三种模式 mode=1:主备冗余模式,其中一条线若断线,其他线路将会自动备援,但会冗余闲置一个端口。 mode=2:负载均衡模式,通过指定策略对传输数据包执行HASH策略… 阅读更多 »多网卡bond模式及其配置 (转载)
组播概述
1. 组播概述 单播数据包传输的路径是利用“逐跳”(hop-by-hop)转发原理在IP网络中传输。相较于IP单播,IP组播通信的特点是数据包的目的地址不是一个特定的单一IP地址,而是一个特定组地址。 为了实现信息源和组播组成员跨越互联网进行通讯,需要提供网络层组播,组播数据包的目的IP地址使用组播IP地址。也就是说组播源不关注… 阅读更多 »组播概述