两个隔离的网卡配置

最新推荐文章于 2024-04-30 17:15:06 发布
最新推荐文章于 2024-04-30 17:15:06 发布
阅读量4.2k 收藏 2
点赞数
分类专栏: centos 文章标签: 网络 trunk vconfig 隔离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a105421548/article/details/45030889
版权

两个隔离的网卡配置

在机房需求配置两个网卡,一个网络可以上外网(eth0),一个只固定几个ip段可以访问(eth2)。在eth0上配置了vlan trunk模式, vlan id为1004。eth2为普通的接入模式。eth0和eth2的网络是隔离的。

手动添加虚拟vlan

vconfig add eth0 1004
ifconfig eth0.1004 10.128.4.1 netmask 255.255.255.0 up

cat ifcfg-eth0.1004 (永久vlan)

DEVICE=eth0.1004
BOOTPROTO=static
NM_CONTROLLED=yes
IPADDR=10.128.4.1
NETMASK=255.255.255.0
GATEWAY=10.128.4.254
ONBOOT=yes

cat ifcfg-eth2(eth2 配置)

DEVICE=eth2
BOOTPROTO=static
IPADDR=10.254.0.20
NETMASK=255.255.255.0
GATEWAY=10.254.0.254
ONBOOT=yes
NM_CONTROLLED=yes

cat ifcfg-eth0(eth0配置)

DEVICE=eth0
HWADDR=6C:92:BF:04:4E:3A
TYPE=Ethernet
UUID=f38e349b-32c6-42f8-b75a-72c5a3271c82
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static

cat route-eth0.1004 (添加永久路由)

10.254.0.0/16 via 10.254.0.254 dev eth2
192.168.0.0/16 via 10.254.0.254 dev eth2

重启网卡

service network restart
route -n
Mr_Art89
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RouterOS2.9.6.with.crack及配置动画
03-29
MikroTik RouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专业路由器,在软件RouterOS 软路由图的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,其极高的性价比,受到许多网络人士的青睐。 桥接功能   RouterOS能将多张网卡组建为一个桥模式,使路由器变成一个透明的桥设备,同样也实行三层交换的作用,MAC层的以太网桥、EoIP 、Prism、Atheros和RadioLAN 等都是支持的。所有802.11b和802.11a 客户端的无线网卡(如station模式的无线)受802.11 的限制无法支持桥模式,但可以通过EoIP协议的桥接方式实现。   为防止环路出现在网络中,可以使用生成树协议(STP) ,这个协议同样使冗余线路成为可能。   包括特征如下:   l 生成树协议(STP)   l 多桥接接口功能   l 该协议能选择转发或者丢弃   l 能实时监控MAC地址   l 桥防火墙   l 多线路支持   RouterOS基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。   在负载均衡下也可以根据带宽的比例调整两条线路的流量。RouterOS提供了多种方式的路由功能,使其路由功能更强大,更灵活。RouterOS的路由功能主要为:   l 基于源地址的路由   l 基于目标地址的路由   l 基于端口的路由   l 基于定义用户类的路由   l 基于负载均衡的路由   l 基于端口的负载均衡   l 隧道协议   RouterOS支持多种隧道协议如PPP、PPPoE、PPTP、EoIP、IPIP以及IPsec,这些隧道协议可以为远程资源访问和企业间的连接提供很好的解决方案,如:   l 通过PPTP或IPIP实现通网络资源互用   l EoIP或PPTP的远程局域网解决方案   l 支持PPPoE服务器   l Hotspot热点认证服务   热点服务认证系统是一种web的认证方式,在此种认证方式中,用户可以通过自设IP地址或DHCP获得一个地址,打开浏览器,无论输入一个什么地址,都会被强制到一个认证界面,要求用户进行认证,认证通过后,就可以访问其他站点了。主要特征:   l 用户通过时间与流量认证计费   l Cookie (存储用户的账号和密码) 带宽控制功能   l 定额控制(连接超时时间, 下载/上传传输限制)   l 实时用户状态信息显示   l 自定义认证HTML页(可以由你自己设计认证页)   l DHCP服务器分配IP地址   l 简单的RAIUS客户端配置   l RouterOS 能与PPTP隧道、IPsec以及其它的一些功能配合使用。   l 可以通过Access Point与以太网接入用户。   l 定时广播指定的URL链接   l 脚本控制   RouterOS提供了可以编写的脚本功能,脚本的加入使RouterOS在处理很多网络方案、自动检查故障和动态生成策略等,都可以通过脚本很好的解决。使得在处理很多网络问题上更加的灵活和智能化。   具体功能:   TCP/IP协议组:   l Firewall和NAT–包状态过滤;P2P协议过滤;源和目标NAT;对源MAC、IP地址、端口、IP协议、协议(ICMP、TCP、MSS等)、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制...   l 路由 – 静态路由;多线路平衡路由;基于策略的路由(在防火墙中分类); RIP v1 / v2, OSPF v2, BGP v4   l 数据流控制 – 能对每个IP、协议、子网、端口、防火墙标记做流量控制;支持PCQ, RED, SFQ, FIFO对列; Peer-to-Peer协议限制   l HotSpot – HotSpot认证网关支持RADIUS验证和记录;用户可用即插即用访问网络;流量控制功能;具备防火墙功能;实时信息状态显示;自定义HTML登录页;支持iPass;支持SSL安全验证;支持广告功能。   l 点对点隧道协议 – 支持PPTP, PPPoE和L2TP访问控制和客户端; 支持PAP, CHAP, MSCHAPv1和MSCHAPv2 验证协议; 支持RADIUS验证和记录;MPPE加密;PPPoE压缩;数据流控制;具备防火墙功能;支持PPPoE按需拨号。   l 简单隧道 – IPIP隧道、EoIP隧道 (Ethernet over IP)   l IPsec – 支持IP安全加密AH和ESP协议;  
网络安全之网闸.pdf
06-09
网闸 网闸是使用带有多种控制功能的固态开关读写介质,连接两个独 立主机系统的信息安全设备。 由于两个独立的主机系统通过网闸进行 隔离,使系统间不存在通信的物理连接、逻辑连接及信息传输协议, 不存在依据协议进行的信息交换, 而只有以数据文件形式进行的无协 议摆渡。因此,网闸从逻辑上隔离、阻断了对内网具有潜在攻击可能 的一切网络连接,使外部攻击者无法直接入侵、攻击或破坏内网,保 障了内部主机的安全。 网闸技术概述 由两套各自独立的系统分别连接安全和非安全的网络,两套系统 之间通过网闸进行信息摆渡, 保证两套系统之间没有直接的物理通路。 在通信过程中,当存储介质与安全的网络连通时,断开与非安全网络 连接;当与非安全网络连通时,断开与安全网络的连接;通过分时地 使用两套系统中的数据通路进行数据交换, 以达到隔离与交换的目的。 此外,在数据交换过程中,需同时进行防病毒、防恶意代码等信息过 滤,以保证信息的安全。 根据国家保密局公开的文献资料,我国目前流行的网络隔离技术 的产品和方案如下: (1)独立网络方案 根据信息保密需求的不同,将信息存放到两个独立的网络中。其 一是内部网络, 用于存储、 处理、 传输涉密信息; 另一个是外部网络, 与互联网相连。内部网络和外部网络物理断开。两个网络之间如果有 数据交换需要,则采用人工操作(如通过软盘、磁带等)的方式。 (2)终端级解决方案 用户使用一台客户端设备排他性选择连接内部网络和外部网络, 主要类型可分为以下几种。 (1)双主板,双硬盘型:通过设置两套独立计算机的设备实现, 使用时,通过客户端开关分别选择两套计算机系统。 (2)单主板,双硬盘型:客户端通过增加一块隔离卡、一块硬 盘,将硬盘接口通过添加的隔离卡转接到主板,网卡也通过该卡引出 两个网络接口。通过该卡控制客户端存储设备,同时选择相应的网络 接口,达到网络隔离的效果。 (3)单主板,单硬盘型:客户端需要增加一块隔离卡,存储器 通过隔离卡连接到主板,网卡也通过隔离卡引出两个网络接口。对硬 盘上划分安全区、非安全区,通过隔离卡控制客户端存储设备分时使 用安全区和非安全区,同时对相应的网络接口进行选择,以实施网络 隔离。 网闸技术原理 网闸实现了内外网的逻辑隔离,在技术特征上,主要表现在网络 模型各层的断开。 (1)物理层断开 网闸采用的网络隔离技术,就是要保证网闸的外部主机和内部主 机在任何时候是完全断开的。但外部主机与固态存储介质,内部主机 与固态存储介质,在进行数据传递的时候,有条件地进行单个连通, 但不能同时相连。在实现上,外部主机与固态存储介质之间、内部主 机与固态存储介质之间均存在一个开关电路。 网络隔离必须保证这两 个开关不会同时闭合,从而保证 OSI 模型上的物理层的断开机制。 (2)链路层断开 由于开关的同时闭合可以建立一个完整的数据通信链路,因此必 须消除数据链路的建立,这就是链路层断开技术。任何基于链路通信 协议的数据交换技术,都无法消除数据链路的连接,因此不是网络隔 离技术,如基于以太网的交换技术、串口通信或高速串口通信协议的 USB 等。 (3)TCP/IP 协议隔离 为了消除 TCP/IP 协议(OSI 的 3~4 层)的漏洞,必须剥离 TCP/IP 协议。在经过网闸进行数据摆渡时,必须再重建 TCP/IP 协议。 (4)应用协议隔离 为了消除应用协议 (OSI 的 5~7 层) 的漏洞, 必须剥离应用协议。 剥离应用协议后的原始数据,在经过网闸进行数据摆渡时,必须重建 应用协议。 功能 网闸就是要解决目前网络安全存在的下述问题。 (1)对操作系统的依赖,因为操作系统也有漏洞; (2)对 TCP/IP 协议的依赖,而 TCP/IP 协议有漏洞; (3)解决通信连接的问题,内网和外网直接连接,存在基于通 信的攻击; (4)应用协议的漏洞,如非法的命令和指令等。 网闸的指导思想与防火墙有下述很大的不同。 (1)防火墙的思路是在保障互联互通的前提下,尽可能安全; (2) 网闸的思路是在保证必须安全的前提下, 尽可能互联互通, 如果不安全则隔离断开。 发展 第一代网闸的技术原理是利用单刀双掷开关使内外网的处理单 元分时存取共享存储设备来完成数据交换的, 实现了在空气缝隙隔离 (AirGap)情况下的数据交换。安全原理是通过应用层数据提取与安 全审查达到杜绝基于协议层的攻击和增强应用层安全的效果。 第二代网闸是在吸取了第一代网闸优点的基础上,创造性地利用 全新理念的专用交换通道 PET(Private Exchange Tunnel)技术, 在不降低安全性的前提下能够完成内外网之间高速的数据交换, 有效 地克服了第一代网闸的弊端。 第二代网闸的安全数据交换过程是通过 专用硬件通信卡、私有通信协议和加密签名机制来实现的。虽然
基于C语言实现的一个软件模拟的ETH网卡设备驱动,加载驱动后,会产生veth0和veth1两个设备,两个网卡设备可以互相通信
09-26
介绍 这是一个软件模拟的ETH网卡设备驱动,加载驱动后,会产生veth0和veth1两个设备,不同的应用程序分别打开这两个网卡设备可以互相通信(注意要使用linux的网络命名空间隔离两个设备以免进入本地lo网络设备)。 安装 make make load 配置 使用网络命名空间分别配置两个网卡,注意替换veth0/veth1为你的网卡名称 ip netns add veth0spaces ip link set veth0 netns veth0spaces ip netns exec veth0spaces ifconfig veth0 192.168.1.100 netmask 255.255.255.0 up ip netns add veth1spaces ip link set veth1 netns veth1spaces ip netns exec veth1spaces ifconfig veth1 192.168.1.101 netmask 255.255.255.0 up 示例 以下为ping包测试示例 ip netns exec veth0spaces i
分析交换综合网管系统设计实现
01-19
本文提出在NGN网管系统与交换综合网管系统之间建立话务接口,将NGN话务分析融入交换综合网管系统。文章结合武汉电信实际情况,重点讨论了NGN话务采集的系统结构以及设计与实现方法。为此,武汉电信提出新建NGN网管系统与交换综合网管系统的话务接口,将武汉电信4个软交换局点的话务数据纳入交换综合网管系统中,依托其完善的统计分析功能和DCN,为中心及区域维护中心提供软交换话务分析功能。   1、系统结构   NGN网管系统与交换综合网管系统物理上相互隔离,为了采集NGN网管系统的话务数据,可以使用一台网管接口机,配置双网卡,分别接入两个网管系统,这样可以保证两个系统的安全性。   在网管接口机上
Openwrt 多网卡拨号流量隔离方案
m0_37989617的博客
10-26 183
使用策略路由隔离多路网卡流量方案
windows系统双网卡内外网同时使用
头发茂密的假程序猿
11-20 4873
背景; 很多情况下我们一台电脑既要使用外网,又要使用内网,尤其是在公司,一般内外网是隔离的,这个时候需要我们手动设置。 设置方法 以我的电脑为例,我是双网卡笔记本,一个有线,一个无线,在这里我的无线是连接的公司的5G盒子,和手机热点一样,我的有线网是公司的内网,典型的192.168.x.x。 第一步:以管理员身份打开CMD,查看当前路由 PS C:\Users\cx> route print ================================================.
exsi双网卡实现网络隔离
web326的专栏
11-13 1072
今天接到一个需求:在公司内部的vm虚拟机上搭建一个CentOS虚拟机,通过VPN提供刚给外部友商使用并部署业务,来进行对接开发测试,并希望和现有的虚拟机、工作网络完全隔离,提高公司内部的数据安全性。 个人感觉已经到公司内部了,只能相对安全点。IT给的方案是,将虚拟机及通过MAC过来进行隔离,但是只能隔离到物理主机层,但是次主机上还有很多其他业务,不能因为此需求而给停止。 给出简单方案:启用双网...
局域网实现内外网隔离的五种手段!
云盒子企业云盘官方账号,17年专注文档安全
12-26 826
1、DMZ 区隔离DMZ(Demilitarized Zone,隔离区)它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。一般来讲,企业在内外网间架设两道防火墙,两道防火墙中间的区域即为 DMZ 区。内部网络可以主动访问 DMZ 区,DMZ 区可以主动访问外部网络,这样就形成了一个中间缓冲区,从而可以达到更高的安全标准。为了让特定业务跨网,需要使其穿透 DMZ 区,这一般要求在 DMZ 区内部署针对该业务的代理(中转)设备。
双网卡实现同时上内外网方法
leonnew的博客
05-25 1万+
很多单位为了安全,内网都没有接入互联网。要实现既要上公司内网,也要上互联网。我们一般都是配置双网卡,一个网卡连内网,一个连外网。 通过配置电脑的静态路由来实现同时访问内外网的。电脑的网络IP配置不用变,两个网卡都按照正常配置(都配置IP地址、子网掩码、网关、)。我们通过设置不同的网络经过不同的网关来实现内外网正常访问。 这里我用的是笔记本,一个有线网卡一个无线网卡,【有线网卡为内网,无线网卡为外网】各自配置如下: 内网:ip 201.123.123.249掩码 255.255.255.0 网关 20.
Linux下使用ip netns命令进行网口的隔离配置ip地址
01-10
1. 添加隔离标记符: ip netns add fd 2. 将指定网卡放入隔离中: ip link set eth1 netns fd 3. 在隔离环境下执行命令: ip netns exec fd ifconfig eth1 down ip netns exec fd ifconfig eth1 up ip netns exec fd ip addr add 192.168.1.2/24 dev eth1 4. 有多个网口时,可以将两对网口直连,配置同网段ip,执行ping操作,验证隔离网口ip配置是否成功: ping -I eth2 192.168.1.2 知识点扩展:Linux查看i
图文物理隔离网卡切换软件
03-31
图文物理隔离网卡切换软件有了他,我们不用再安装开关了
内外网隔离实现
热门推荐
大帅的博客
05-14 2万+
查阅很多资料内外网隔离可以通过多种方式实现,主要有以下几种: 通过安装部署物理网卡实现物理隔离 通过路由器或交换机实现逻辑隔离 通过第三方网络管理类软件实现逻辑隔离。 客户端访问外网原理: WAN:接外部 IP 地址用,通常指的是出口,转发来自内部 LAN 接口的 IP 数据包,这个口的 IP 是唯一的。LAN:接内部 IP 地址用,LAN 内部是交换机。 A 电脑的 IP 是局...
Linux选择主网络eth0与wlan0,Linux配置网络分组
weixin_31355483的博客
05-04 962
实现方式Bonding网络组Network Teaming环境OSselinuxfirewalld网卡CentOS7关闭关闭eth0、eth1Bonding简介Linux bonding驱动程序提供了一种用于将多个网络接口聚合为单个逻辑“绑定”接口的方法。 绑定接口的行为取决于模式。 一般来说,模式提供热备用或负载平衡服务。此外,可以执行链路完整性监视工作模式共7种(0-6)模式。默认是balan...
Centos7 配置双网卡(多网卡,路由),一个内网,一个外网
justlpf的专栏
02-15 1786
Centos配置双网卡后,设置相关路由,网卡路由配置,参考:《
技术解析:openstack vlan模式下的隔离和数据流向(转)
flyingwindow的博客
03-24 1937
一、隔离 计算机网络,是分层实现的,不同协议工作在不同层,按着OSI的分层模型,共有七个层,我们一般所说的隔离,通常指的是第2层,也叫“数据链路层”;数据链路层的网络包,也叫“帧”,我们常说的网卡的MAC地址,就是帧的地址,MAC,其实是“媒体访问控制”(media access control)的简称,这是数据链路层的一个子层。 为什么要在这个二层上做隔离呢?因为二层的帧,其中一些帧的地址是广播...
计算机网络基础02-linux虚拟网络隔离(网桥bridge,路由,虚拟网卡veth)
liaomin416100569的专栏
09-29 4668
通过linux的虚拟网络隔离,来模拟熟悉交换机,路由器,网卡,网桥等物理设备间的关系和区别。网桥:是一种虚拟设备,可以将 Linux 内部多个网络接口连接起来,一个网络接口接收到网络数据包后,会复制到其他网络接口中,Bridge 是二层设备,仅用来处理二层的通讯。Bridge 使用 MAC 地址表来决定怎么转发帧(Frame)。Bridge 会从 host 之间的通讯数据包中学习 MAC 地址。
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
最新发布
fiberroad的博客
04-30 333
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 328
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
windows可以两个用户两个网卡
09-03
是的,Windows系统可以支持两个用户同时使用两个网卡。 每个用户可以拥有自己的网络连接,也可以通过独立的网卡进行连接。Windows系统允许用户在多个网卡之间进行选择和切换,以满足不同的网络需求。 用户可以通过打开网络连接设置来配置和管理多个网络适配器。他们可以为每个网卡指定不同的IP地址、子网掩码和网关,使其可以同时连接到不同的局域网或广域网。 通过使用两个网卡,用户可以实现多个网络环境的隔离与管理。例如,一个用户可以使用一个网卡连接到公司的内部网络,另一个网卡连接到互联网。这样就可以同时访问公司资源和互联网资源,而不会相互干扰。 此外,使用两个网卡还可以提高网络传输速度和负载均衡。用户可以将不同的网络流量分配到不同的网卡上,以提高网络性能和吞吐量。 总之,Windows系统支持多个用户和多个网卡的同时使用,用户可以根据自己的需求进行配置和管理,从而实现更灵活和高效的网络连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值