Chinaunix首页 | 论坛 | 博客
  • 博客访问: 59225
  • 博文数量: 8
  • 博客积分: 165
  • 博客等级: 入伍新兵
  • 技术积分: 147
  • 用 户 组: 普通用户
  • 注册时间: 2012-11-22 09:30
文章分类
文章存档

2013年(3)

2012年(5)

我的朋友

发布时间:2013-02-25 16:17:00

通过命令 cat /proc/sys/net/nf_conntrack_max即可,该值与Memory的配置有关。......【阅读全文】

阅读(3164) | 评论(0) | 转发(0)

发布时间:2013-02-25 13:48:25

ebtables即以太网桥防火墙,以太网桥工作在数据链路层,ebtables来过滤数据链路层数据包。 2.6内核内置了wbtables,要使用它必须先安装ebtables的用户空间工具(ebtables-v2.0.6),安装完成后就可以使用ebtables来过滤网桥的数据包。 参照用户实际要求,设置ebtables规则如下: 1:对所有的数据包默认通过 2:分清楚源.........【阅读全文】

阅读(4236) | 评论(0) | 转发(0)

发布时间:2013-02-25 13:38:56

通过命令ebtables -A FORWARD -i wl0 -o eth1 -j DROP即可实现LAN侧PC和WiFi Clients之间的相互隔离。......【阅读全文】

阅读(3336) | 评论(0) | 转发(0)

发布时间:2012-12-19 15:42:57

1. 交换机区分二三层报文的标准就是看报文的目的MAC地址是否等于交换机虚接口上的MAC地址; 2. QinQ是对802.1Q的扩展,其核心思想是将用户私网VLAN tag封装到公网VLAN tag上,报文带着两层tag穿越服务商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道; 3. Diff Serv 网络定义了四类流量,设备会根据报文中的DSCP优先级对报文执行相 应的动作: a. 加速转发(Expedited Forwarding,EF)类,这种方式不用考虑其他流量是 否分享其链路,适用于低时延、低丢失、低抖动、确保带宽的优先业务(如虚租用线路); b.......【阅读全文】

阅读(1196) | 评论(0) | 转发(0)

发布时间:2012-12-17 14:40:47

   运行IGMP Snooping的二层设备通过对收到的IGMP报文进行分析,为端口和MAC组播地址建立起映射关系,并根据这样的映射关系转发组播数据。当二层设备没有运行IGMP Snooping时,组播数据在二层被广播;当二层设备运行了IGMP Snooping后,已知组播组的组播数据不会在二层被广播,而在二层被组播给指定的接收者。 IGMP Snooping和IGMP协议一样,两者都用于组播组的管理和控制,它们都使用IGMP报文。IGMP协议运行在网络层,而IGMP Snooping则运行在链路层,当二层以太网交换机收到主机和路由器之间传递的IGMP报文时,IGM......【阅读全文】

阅读(1017) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册