社区
UNIX文化
帖子详情
macvlan 创建虚拟网卡ip与mac绑定
墨痕诉清风
网络安全领域优质创作者
博客专家认证
2019-12-02 07:26:02
现在有一个需求,需要在Linux主机上创建虚拟网卡,但是虚拟网卡是有自己独立的ip和mac地址的,请大佬帮帮我,谢谢了。
如果可以的话,请大佬留下几行命令吧,谢谢了。
...全文
222
回复
打赏
收藏
macvlan 创建虚拟网卡ip与mac绑定
现在有一个需求,需要在Linux主机上创建虚拟网卡,但是虚拟网卡是有自己独立的ip和mac地址的,请大佬帮帮我,谢谢了。 如果可以的话,请大佬留下几行命令吧,谢谢了。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
WinServer2008 r2中配置DHCP服务器华为交换机作为中继并基于
mac
地址划分vlan为pc分配
IP
(详细).docx
本来计划是在
虚拟
机里面搭建server 2008 r2 服务器,不知道什么情况,
虚拟
机搭建的服务器,安装ensp启动后添加cloud直接蓝屏。最后只能直接在pc安装一个server 2008 r2 服务器 Vlan划分是基于
mac
地址,不是端口划分vlan,这样到好处是当pc切换端口后不会因为端口改变而改变vlan
虚拟
网卡
IP
地址 192.168.56.1 Vlan2
IP
地址 192.168.56.2(
虚拟
网卡
192.168.56.1的网关) vlan3
IP
地址 192.168.6.1(作用域vlan3网关) vlan4
IP
地址 192.168.10.1(作用域vlan4网关) vlan5
IP
地址 192.168.100.1(作用域vlan5网关) vlan6
IP
地址 192.168.200.1(作用域vlan6网关) vlan3-5
绑
定
mac
地址,vlan6不
绑
定
,当有新pc接入网络,会自动划分到vlan6,这样后续做acl设
定
可以把vlan6设置为客户vlan,不允许vlan6的PC访问其他vlan内的PC
天易成网管用户手册
网桥模式 优点:能跨VLAN管理多个网段的网络和使用ARP防火墙的电脑。 部署:注:一
定
要先设置好网桥,再安装天易成网管。如果已经安装,则在设置好网桥后覆盖安装一次即可。 如果跨VLAN管理多个网段的网络,全局设置->选择以
IP
区分电脑。 1. 准备一台带双
网卡
的电脑(建议使用两张千兆
网卡
); 2. 连接网络:用网线将一张
网卡
连接路由器/防火墙, 另一张
网卡
连接主交换机; 3.
创建
网桥:进入控制面板,点击网络连接,同时选上这两张物理
网卡
,点鼠标右键,然后选择桥接; 4. 设置网桥:
创建
成功后,内网电脑即能正常上网。本地连接里会自动
虚拟
出一个网桥; 5. 需要对
虚拟
出来的网桥设置
IP
地址、网关和DNS。此电脑将通过网桥上网; 注1:网桥设置的
IP
地址应和网关在同一个网段; 注2:网桥生成新的
网卡
地址,假如您在路由器上做了
IP
-
MAC
绑
定
,应修改相应的规则; 6. 安装天易成网管。控制模式->选择网桥模式;
网卡
设置->选择连接内部交换机的
网卡
。
华为路由交换精讲系列18:vlan配置、基于
mac
划分vlan、基
IP
子网划分vlan视频课程
华为路由器、交换机配置 单个技术详细介绍。本课程是一个系列,每个系列讲解一个类型的技术。对于只需要某几个技术的朋友,可以考虑。整个系列课程包含知识点:路由器交换机升级操作系统、备份恢复配置、系统口令恢复、系统升级失败拯救、
IP
子网划分、arp、vlan、trunk、telnet、dhcp、acl、stp、R
ip
、ospf、bgp、防火墙等等
网路岗7.03.35官方原版破解
本软件来源于网络,本人搜集,如影响您的权益,请通知删除。 网络岗 旁路监控 如果用户以硬件路由器(或FireWall)为出口上Internet,为实现“通过一台机器监控整个网络”的目的,通常采用下面几种手段: 1.在网关处添加共享式HUB(集线器),Internet出口网络线和监控机网络线均接入HUB。 2.在主交换机网口上设置镜像端口(一个镜像端口,一个被镜像端口);监控机网络线接入镜像端口。 上面实现的监控就是所谓的“旁路监控”。 打个更形象的比喻:交警为监视公路上汽车行驶状况,为不影响交通,仅在路边配置一台监控设备,同步监视路上的每辆车,并不需要在路中间设卡检查车辆,这种方式相当与“旁路监控”。如果设卡监控,那就应该属于“非旁路监控” 优点: 对网速影响甚小,如果不考虑封堵,可实现电信级的网络监视;所以网络流量庞大且封包需求很少时,必须采用该监控方式。 缺点: 1、封堵TCP连接时采用发送带RST标记的
IP
包,以破坏TCP连接;系统控制不好的话,则可能导致发送的封包太多,影响网络。 2、不能封堵UDP通讯包。 3、如果监控机处理速度慢,而流量太大,则可能导致分析包丢失。 非旁路监控(拦截式) 1.网路岗NAT 2.网路岗
虚拟
网桥(单
网卡
) 3.网路岗网桥(双
网卡
) 防火墙产品是单纯采用“拦截式”技术的典型网络产品,所有进出FireWall数据包,都必须经过筛选,符合过滤过滤条件的数据包,将被抛弃。 因此,防火墙的处理器性能和筛选规则的复杂程度,将直接影响到防火墙对数据包的处理速度,进而影响到网络速度。 基于
网卡
、基于帐户、基于
IP
所有的网络监控产品,都必须面对这个问题:在对具体电脑进行监控时,以什么信息来判断所捕获的数据包是由哪台机器发出的? “网路岗”提供了多种选项给客户选择,当用户网络是单网段,也就是说没有划分不同的
IP
段,我们建议客户选用“基于
网卡
”的方式,也就是说以“
网卡
地址
MAC
”来作为判断数据包的依据。 相对
IP
地址来讲,
网卡
地址一般是不会改变的,而且是全球唯一的。针对单一网段内机器而言,
网卡
地址是网络寻址的重要依据,一旦
网卡
地址重复或不确
定
,必然造成网络通讯的紊乱或不稳
定
。 针对多网段(划分VLAN)的情况,情况比较复杂,当数据包从某个VLAN转到其他VLAN时候,数据包中的
网卡
地址会发生改变,所以,我们捕获的
网卡
地址是发生变化了的,这时,如果系统对该
MAC
不加处理而简单使用,必然导致监控错乱。 但是,这种情况,“网路岗”已经充分考虑了其应对策略,我们的客户依然可以选择“基于
网卡
”的方式,正如单一网段环境一样。 当然,如果客户网络庞大,
IP
地址相对固
定
,从操作的简单性方面考虑,选择“基于
IP
”地址来监控也是可以的,用户也必须容忍
IP
地址是经常变化的。 如果客户对某个范围
IP
的电脑行为感兴趣,那么用户也可以以“自
定
义的
IP
范围”作为一个监控对象来对待。 最后,我们要谈谈“基于帐户”。当客户机通过浏览器上网时候,会出现一个输入用户名和密码的画面,此时,只有当客户拥有了自己的用户名和密码,才拥有了上网的权限,这就是“基于帐户”模式的具体表现。 “基于帐户”的方式从理论上讲,是完美的,因为该方式下,与被监控电脑的
网卡
地址和
IP
地址均无关系,而只需要根据用户帐号来判断监控对象。但其缺点也非常明显,因为客户机每次上网时候,都必须输入帐号及其对应的密码,给客户机上网带来麻烦,而且因为密码容易被忘记,网络管理员还不得不经常为客户机Reset密码。 从目前客户的使用情况来看,“基于帐户”在“宾馆客房”上网方面似乎是非常好的方案。 网桥 先解释一下通常意义下的“网桥”概念。 网桥工作在数据链路层,将两个局域网(LAN)连起来,根据
MAC
地址(物理地址)来转发帧,可以看作一个“低层的路由器”(路由器工作在网络层,根据网络地址如
IP
地址进行转发)。它可以有效地联接两个LAN,使本地通信限制在本网段内,并转发相应的信号至另一网段,网桥通常用于联接数量不多的、同一类型的网段。 网桥通常有透明网桥和源路由选择网桥两大类。 1、透明网桥 简单的讲,使用这种网桥,不需要改动硬件和软件,无需设置地址开关,无需装入路由表或参数。只须插入电缆就可以,现有LAN的运行完全不受网桥的任何影响。 2、源路由选择网桥 源路由选择的核心思想是假
定
每个帧的发送者都知道接收者是否在同一局域网(LAN)上。当发送一帧到另外的网段时,源机器将目的地址的高位设置成1作为标记。另外,它还在帧头加进此帧应走的实际路径。 下面图示的是在WinXP和Win2003系统下
创建
“网桥”:(Win2k下无此功能) 同时选中两块
网卡
,点Mouse右键,会弹出上图中的菜单。 网桥一旦建立完成,其
网卡
原配的
IP
地址将消失,网内其他机器无法通过原来的两块
网卡
的
IP
地址来访问该机器。是不是该机器作废了? 不是,用户仍然可以在上面显示的“网络桥”上配置另外的
IP
。 透明网桥示意图: 左右两边的机器可以相互访问,不用做任何额外的配置,就象两台交换机之间接入新的交换机设备一样。 启用《网路岗》“网络桥” 网路岗也提供了“网络桥”功能,可以在WinXP/2K/2003上使用,应用更加广泛,如用户需要较严格的上网过滤,请启用网路岗网桥功能,记住:启用网路岗网桥之前,请确认系统自带的“网络桥”已经删除.
虚拟
网桥 “
虚拟
网桥”实际上是“网路岗”为一种“网络监控技术”而命名的一个技术名词。和实际“网桥”概念完全不同,仅仅因为其通讯过程类似“网桥”罢了。 通常意义上的“网桥”一般需要两块
网卡
来实现, 而这里所谓的“
虚拟
网桥”只需要一块
网卡
。 下面的网络结构是非常常见的: 机器:192.168.0.2发出的Internet数据包,直接发向网关192.168.0.1 以下是“网路岗”启用“
虚拟
网桥”功能后,数据包走向图: 当“网路岗”主机启用“
虚拟
网桥”功能后,从客户机192.168.0.2发向Internet的数据包,先送到“网路岗”主机,然后由“网路岗”主机转发到网关192.168.0.1,反之亦然。 不难看出,要达到一台机器监控整个网络的目的,只需要启用“
虚拟
网桥”功能就可以了,这种监控技术可以在纯交换机环境下实现,不需要添加HUB,也不需要设置镜像端口。行话称之为“装在任何一台电脑上就可以监控整个网络”。 而实际使用中,该技术的缺点非常明显,虽然“网路岗”已经加入该技术,但有必要向客户交代其中问题所在。 缺点1:客户机盲目安装. 既然装在任何一台电脑就可以实现对整个网络的监控,员工或学生是否会随意下载、随意安装、随意监控?这是完全可能的,因为毕竟实现监控的门槛太低。不过,当同时多台机器启用这类监控方式后,网络会出现紊乱状况,很可能导致无法上网。 缺点2:很容易逃避监控 所有采用类似监控技术的产品,均需要发送ARP欺骗包,以使正常上网路径发生改变。但是象瑞星等杀毒软件可以识别并抛弃ARP欺骗包,使对本机的监控不能得逞。另外用户也可以通过添加静态路由轻松避免被监控。 因此,在单网段环境下,我们建议客户仍然采用传统的“监控手段”。如果客户执意采用该监控手段,那么请注意:“网路岗”可以自动探测出网内其他机器是否启用过类似的监控手段(也许是其他监控产品),并记录在历史记录中。 如何启用“
虚拟
网桥”? 1、选中“非旁路监控”选项 2、设置“
虚拟
网桥”相关选项 3、选中并启用“
虚拟
网桥” 共享上网NAT “网络地址转换”(NAT) 是一种 Internet Engineering Task Force (IETF) 标准,用于允许专用网络上的多台 PC 机(使用专用地址范围,例如 10.0.x.x、192.168.x.x、172.x.x.x)共享单个、可全局路由的
IP
v4 地址。经常部署 NAT 的一个主要原因就是
IP
v4 地址日渐紧缺。Windows XP 和 Windows Me 中的“Internet 连接共享”及许多 Internet 网关设备都使用 NAT,尤其是在通过 DSL 或电缆调制解调器连接宽带网的情况下。 NAT 对于解决
IP
v4 地址耗费问题(在
IP
v6 部署中却没必要)尽管成效及时,但毕竟属于临时性的解决方案。这种
IP
v4 地址耗费问题在亚洲及世界其它一些地方已比较严重,且日渐成为北美地区需要关注的问题。这就是人们为什么长久以来一直关注使用
IP
v6 来克服这个问题的原因所在。 除了减少所需的
IP
v4 地址外,由于专用网络之外的所有主机都通过一个共享的
IP
地址来监控通讯,因此 NAT 还为专用网络提供了一个隐匿层。NAT 与防火墙或代理服务器不同,但它确实有利于安全。 跨VLAN/单网段/多网段 VLAN,是英文Virtual Local Area Network的缩写,中文名为"
虚拟
局域网", VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现
虚拟
工作组(单元)的数据交换技术。 VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。 VLAN在交换机上的实现方法,可以大致划分为六类: 1. 基于端口的VLAN(最常应用的一种VLAN划分方法) 2. 基于
MAC
地址的VLAN 3. 基于网络层协议的VLAN 4. 根据
IP
组播的VLAN 5. 按策略划分的VLAN 6. 按用户
定
义、非用户授权划分的VLAN 在监控产品中,所谓“跨VLAN”监控就是所监控的客户机位于多个VLAN中。 单网段:整个局域网只有一个
IP
段,如:192.168.0.x (255.255.255.0) 多网段:整个局域网有多个不同
IP
段,如:192.168.1.x(255.255.255.0) / 192.168.2.x(255.255.255.0) 镜像端口/监控端口/被监控端口 在一些交换机中,我们可以通过对交换机的配置来实现将某个端口上的数据包,拷贝一份到另外一个端口上,这个过程就是“端口镜像”,如下图: 端口1 为镜像端口,端口2 为被镜像端口;因为通过端口1可以看到端口2的流量,所以,我们也称端口1为监控端口,而端口2为被监控端口。 市面上,绝大多数交换机(如cisco产品)的某个口被设置为镜像端口后,接到该端口的主机将无法发送数据包到网内其他机器,变成了“单向接受”模式;这类情况,并不利于监控,因为系统无发发送封包到客户机,而导致无法对客户机进行控制;不过“网路岗”针对此类情况有专门的解决手段,如碰到此类情况,用户可以咨询我公司技术人员。 不过仍然有部分交换机除外,比如:TPLink-SF2008 或TPLink-SF2008(web),因为其价格便宜,功能实用,因此我们一般建议客户购买此款交换机进行监控。 汇聚
MAC
在多VLan环境下,假如 Vlan-1最靠近因特网,通常情况下,其他 Vlan 的机器发出的数据包都需经过 Vlan-1 借道连入因特网,那么,其他Vlan下的机器发出的
IP
包经过这样的“路由”进入 Vlan-1 时,其数据包中原来的
网卡
地址通常会改变,改变后的地址就是我们这里提到的“汇聚
MAC
”。 建议用“工具”菜单下的“
ip
包分析工具”抓包,如发现某个
MAC
对应多个不同的内网
IP
,那么这个
MAC
就是我们要找的
MAC
值。
MAC
采集点 见安装包中程序
Mac
Setup.exe,
网卡
地址“采集”程序,在跨VLAN环境、且选择“基于
网卡
MAC
”的方式监控时才用,一般可在每个VLAN中安装一个,不安装也可以,安装“
MAC
采集点”程序是为了获取更及时、准确、全面的客户机
网卡
地址情况,且可有效进行
IP
-
MAC
绑
定
。 尽管客户不安装该程序,系统仍然可以跨VLAN获取机器
MAC
信息,所以本程序并非必须安装。 安装方法极其简单,只需要在选
定
的机器上运行此程序即可,不用任何配置.
RouterOS2.9.6.with.crack及配置动画
MikroTik RouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专业路由器,在软件RouterOS 软路由图的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,其极高的性价比,受到许多网络人士的青睐。 桥接功能 RouterOS能将多张
网卡
组建为一个桥模式,使路由器变成一个透明的桥设备,同样也实行三层交换的作用,
MAC
层的以太网桥、Eo
IP
、Prism、Atheros和RadioLAN 等都是支持的。所有802.11b和802.11a 客户端的无线
网卡
(如station模式的无线)受802.11 的限制无法支持桥模式,但可以通过Eo
IP
协议的桥接方式实现。 为防止环路出现在网络中,可以使用生成树协议(STP) ,这个协议同样使冗余线路成为可能。 包括特征如下: l 生成树协议(STP) l 多桥接接口功能 l 该协议能选择转发或者丢弃 l 能实时监控
MAC
地址 l 桥防火墙 l 多线路支持 RouterOS基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。 在负载均衡下也可以根据带宽的比例调整两条线路的流量。RouterOS提供了多种方式的路由功能,使其路由功能更强大,更灵活。RouterOS的路由功能主要为: l 基于源地址的路由 l 基于目标地址的路由 l 基于端口的路由 l 基于
定
义用户类的路由 l 基于负载均衡的路由 l 基于端口的负载均衡 l 隧道协议 RouterOS支持多种隧道协议如PPP、PPPoE、PPTP、Eo
IP
、
IP
IP
以及
IP
sec,这些隧道协议可以为远程资源访问和企业间的连接提供很好的解决方案,如: l 通过PPTP或
IP
IP
实现通网络资源互用 l Eo
IP
或PPTP的远程局域网解决方案 l 支持PPPoE服务器 l Hotspot热点认证服务 热点服务认证系统是一种web的认证方式,在此种认证方式中,用户可以通过自设
IP
地址或DHCP获得一个地址,打开浏览器,无论输入一个什么地址,都会被强制到一个认证界面,要求用户进行认证,认证通过后,就可以访问其他站点了。主要特征: l 用户通过时间与流量认证计费 l Cookie (存储用户的账号和密码) 带宽控制功能 l
定
额控制(连接超时时间, 下载/上传传输限制) l 实时用户状态信息显示 l 自
定
义认证HTML页(可以由你自己设计认证页) l DHCP服务器分配
IP
地址 l 简单的RAIUS客户端配置 l RouterOS 能与PPTP隧道、
IP
sec以及其它的一些功能配合使用。 l 可以通过Access Point与以太网接入用户。 l
定
时广播指
定
的URL链接 l 脚本控制 RouterOS提供了可以编写的脚本功能,脚本的加入使RouterOS在处理很多网络方案、自动检查故障和动态生成策略等,都可以通过脚本很好的解决。使得在处理很多网络问题上更加的灵活和智能化。 具体功能: TCP/
IP
协议组: l Firewall和NAT–包状态过滤;P2P协议过滤;源和目标NAT;对源
MAC
、
IP
地址、端口、
IP
协议、协议(ICMP、TCP、MSS等)、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制... l 路由 – 静态路由;多线路平衡路由;基于策略的路由(在防火墙中分类); R
IP
v1 / v2, OSPF v2, BGP v4 l 数据流控制 – 能对每个
IP
、协议、子网、端口、防火墙标记做流量控制;支持PCQ, RED, SFQ, FIFO对列; Peer-to-Peer协议限制 l HotSpot – HotSpot认证网关支持RADIUS验证和记录;用户可用即插即用访问网络;流量控制功能;具备防火墙功能;实时信息状态显示;自
定
义HTML登录页;支持
iP
ass;支持SSL安全验证;支持广告功能。 l 点对点隧道协议 – 支持PPTP, PPPoE和L2TP访问控制和客户端; 支持PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议; 支持RADIUS验证和记录;MPPE加密;PPPoE压缩;数据流控制;具备防火墙功能;支持PPPoE按需拨号。 l 简单隧道 –
IP
IP
隧道、Eo
IP
隧道 (Ethernet over
IP
) l
IP
sec – 支持
IP
安全加密AH和ESP协议;
UNIX文化
2,161
社区成员
4,355
社区内容
发帖
与我相关
我的任务
UNIX文化
Linux/Unix社区 UNIX文化
复制链接
扫一扫
分享
社区描述
Linux/Unix社区 UNIX文化
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章