作者 主題: 以交換器來練習區域網路設定  (閱讀 10586 次)

0 會員 與 1 訪客 正在閱讀本文。

Aeolus

  • 懷疑的國中生
  • **
  • 文章數: 36
  • 性別: 男
  • Aeolus
    • 檢視個人資料
以交換器來練習區域網路設定
« 於: 2009-10-07 11:51 »
以交換器來練習區域網路設定

購買交換器 >> 合勤 Zyxel ES-108A >> http://www.zyxel.com.tw/zyxel/product/prod_detail.php?no=0000106

參考鳥哥文章 >> http://linux.vbird.org/linux_server/0230router.php#route_static

設定類似如文中圖示:


發生的問題是:

狀況一.

      如圖中Linux Router + ES-108A + PC2 硬體接妥,設定也ok,但 PC2 ping不到Linux Router

      若 Linux Router重開機後,則PC2可ping到Linux Router


狀況二.
    
      將PC2關機,同時也關掉ES-108A電源後,再重開,PC2 又ping不到Linux Router

      但Linux Router再重開機後,PC2 又可ping到Linux Router

狀況三.

      若是ES-108A電源不關,只重新啟動PC2,PC2可ping到Linux Router.

Why?

Thanks.
« 上次編輯: 2009-10-07 16:48 由 Aeolus »

anderson1127

  • 訪客
回覆: 以交換器來練習區域網路設定
« 回覆 #1 於: 2009-10-07 20:28 »
奇怪了....

你不是已經縮小問題區域了嗎?? 還問why ??

天下沒有不會壞的PC 主機,也沒有不會壞的網路線,更沒有不會壞的網路卡!!
當然switch也在內啊.... 搞不好就是那麼巧,swich port要壞不壞....都有可能啊!!

這種非網管的設備,誰知道功能到底是不是正常?

Aeolus

  • 懷疑的國中生
  • **
  • 文章數: 36
  • 性別: 男
  • Aeolus
    • 檢視個人資料
回覆: 以交換器來練習區域網路設定
« 回覆 #2 於: 2009-10-08 08:37 »
感謝回覆.

所以是這台ES-108A的特性,或者是說故障,(即使新品,也試了不同的port).

鳥哥文中 http://linux.vbird.org/linux_server/0230router.php#route_static

有提到這段

引用
3. 啟動 IP 轉遞
[root@linux ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
# 上述指令如果沒有問題,將他加入 /etc/rc.d/rc.local 當中去!

它不會因 ES-108A 關電源而失效是嗎?

因為訥悶,為何Linux Router重開機後,一切都正常?

Thanks.

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: 以交換器來練習區域網路設定
« 回覆 #3 於: 2009-10-08 09:00 »

就診斷一下吧...

1. 當時候 linux 可以 ping 內與外兩個網段嗎?
2. 當時候 ipv4 forwarding 內容數值是多少有無異動?
3. 當時候 firewall 設定內容為何?iptables-save 輸出寫啥

I am kenduest - 小州

my website: http://kenduest.sayya.org/

anderson1127

  • 訪客
回覆: 以交換器來練習區域網路設定
« 回覆 #4 於: 2009-10-08 12:37 »
如果真的要問 why , 那還不如好好的去唸書找答案吧!!
只是你要念的書恐怕就不是一本就能解決的了...

因為你的問題,上至作業系統(OS),下至switch及UTP網路線
這樣說也許對你來說有點模糊 , 那請善用Google 找以下keyword
OSI 7 Layer

找到之後,你的問題分別散佈在OSI 7 layer 的
Application Layer (AP & OS甚至連Virus都算是AP) ,
Data Link Layer (Layer 2 switch) ,
UTP Line (physical layer)

如果你沒弄清楚這些該懂的知識, 那請問你 , 我該如何回答你的問題 ??
直接把問題丟出來,沒有任何除錯的動作(kenduest 老大就是直接跟你說除做動作有那些了,還不感謝kenduest ?? )
這樣就算人家想幫你,都沒法子很快的幫忙,你的問題將一直存在...

Aeolus

  • 懷疑的國中生
  • **
  • 文章數: 36
  • 性別: 男
  • Aeolus
    • 檢視個人資料
回覆: 以交換器來練習區域網路設定
« 回覆 #5 於: 2009-10-09 08:07 »
就診斷一下吧...
1. 當時候 linux 可以 ping 內與外兩個網段嗎?
2. 當時候 ipv4 forwarding 內容數值是多少有無異動?
3. 當時候 firewall 設定內容為何?iptables-save 輸出寫啥

感謝指引方向:
1. 當時候 linux 可ping到兩網段.
2. 當時候 ipv4 forwarding 內容數值為 1 , 沒改變.
3. iptables-save 輸出如下
引用
# Generated by iptables-save v1.4.2 on Fri Oct  9 07:46:07 2009
*nat
:PREROUTING ACCEPT [4060:227792]
:POSTROUTING ACCEPT [108:6773]
:OUTPUT ACCEPT [62:4045]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.113:80
-A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Fri Oct  9 07:46:07 2009
# Generated by iptables-save v1.4.2 on Fri Oct  9 07:46:07 2009
*filter
:INPUT ACCEPT [741:49316]
:FORWARD ACCEPT [703:189536]
:OUTPUT ACCEPT [16356:29919566]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED -j ACCEPT
-A INPUT -i eth0 -m iprange --src-range 193.4.0.0-193.4.255.255 -j DROP
-A INPUT -i eth0 -m iprange --src-range 202.134.5.0-202.134.5.255 -j DROP
-A INPUT -i eth0 -m iprange --src-range 217.97.217.0-217.97.217.255 -j DROP
-A INPUT -i eth0 -m iprange --src-range 199.103.56.0-199.103.63.255 -j DROP
-A INPUT -i eth0 -m iprange --src-range 88.0.0.0-88.3.212.255 -j DROP
-A INPUT -i eth0 -m iprange --src-range 89.188.106.0-89.188.106.255 -j DROP
-A INPUT -i eth0 -m iprange --src-range 81.0.0.0-81.255.255.255 -j DROP
-A INPUT -i eth0 -m iprange --src-range 219.132.21.192-219.132.21.255 -j DROP
-A INPUT -i eth0 -m iprange --src-range 221.138.0.0-221.143.255.255 -j DROP
-A INPUT -s 202.39.77.224/32 -i eth0 -j DROP
-A INPUT -s 67.19.173.32/29 -i eth0 -j DROP
-A INPUT -s 75.126.132.0/27 -i eth0 -j DROP
-A INPUT -s 61.63.4.74/32 -i eth0 -j DROP
-A INPUT -s 67.15.104.5/32 -i eth0 -j DROP
-A INPUT -s 67.225.128.0/17 -i eth0 -j DROP
-A INPUT -s 67.225.128.0/17 -i eth0 -j DROP
-A INPUT -s 209.188.80.0/20 -i eth0 -j DROP
-A INPUT -s 67.19.19.128/29 -i eth0 -j DROP
-A INPUT -s 125.131.116.0/24 -i eth0 -j DROP
-A INPUT -s 59.38.145.0/24 -i eth0 -j DROP
-A INPUT -m state --state ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 3/4 -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 14 -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 16 -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 18 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 53 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
COMMIT
# Completed on Fri Oct  9 07:46:07 2009

iptables設定係參考 鳥哥 >> http://linux.vbird.org/linux_server/0250simple_firewall.php#local_script

===================================================================================================

Hi,anderson1127 兄

感謝指導,個人會再多多念書,目前是以鳥哥的文件為學習基礎 >> http://linux.vbird.org

當然能否融會貫通,這是最大的問題.

若有前輩能不吝指引方向,相信能學到更多的技巧&經驗.

Thanks.

Aeolus

  • 懷疑的國中生
  • **
  • 文章數: 36
  • 性別: 男
  • Aeolus
    • 檢視個人資料
回覆: 以交換器來練習區域網路設定
« 回覆 #6 於: 2009-10-09 23:33 »
奇怪了....

你不是已經縮小問題區域了嗎?? 還問why ??

天下沒有不會壞的PC 主機,也沒有不會壞的網路線,更沒有不會壞的網路卡!!
當然switch也在內啊.... 搞不好就是那麼巧,swich port要壞不壞....都有可能啊!!

這種非網管的設備,誰知道功能到底是不是正常?

問題解決了,是網卡D-Kink DE-530跟舊電腦問題,改設另一台電腦為Linux Router,設定都一樣

關掉Switch & PC2 ,再重新啟動後, PC2 連內外網路都正常了.

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: 以交換器來練習區域網路設定
« 回覆 #7 於: 2009-10-10 00:26 »

請問不通時候,iptables firewall 與 ipv4 forwarding 數值為何?我想是要看這個吧。

還有你 fw 一堆根本不需要的設定,比方為何一堆 INPUT 阻擋限制?你不是在內網測試嗎... (除非你實際網路非如此,你有少交代一些事情)

再者你只是測試 ip forwarding 功能而已,這兩段要通就是單純封包轉送不包含 nat,但是你都設定了... 這樣只會把問題複雜化。

基本上,你不需要有任何 iptables 設定,純 ipv4 forwarding 不需要特別到 iptables 內有其他 rule 設定項目。只要確認 default policy 為 ACCEPT,系統面 ipv4 forwarding 數值為 1,兩個不同網段 gw 都指向 linux 各自連結 ip 即可。

網路問題請應該用單純環境去測試,不要把問題複雜化這樣。
I am kenduest - 小州

my website: http://kenduest.sayya.org/

anderson1127

  • 訪客
回覆: 以交換器來練習區域網路設定
« 回覆 #8 於: 2009-10-10 12:01 »
先請kenduest 老大消消火...

其實我已經看很多了,這類的新手經常沒頭沒腦的丟問題出來
也沒有很明白的交待一些事情,就想說有沒有人可以幫忙解決問題
我之前看多了,說老實話,也就不大想太認真來看待他們的問題

所以,樓主那台Linux Router我連理都不想理 ..因為除錯的經驗
已經告訴我,問題點可能不在那台Linux Router ...

反而是硬體的問題比較有可能... 所以我之前的回覆已經有提示這一段了
樓主後來的檢查也是指向我的看法 ...

說老實話,這類的問題處理多了, 也覺得沒什麼挑戰性!!

樓主這樣設定IPTables就原諒他吧 , 說老實話 ,論壇裡頭能夠真正瞭解
IPTables設定方法的人,我想不多 , 也數得出來... 因為大部份的人都是一樣
拿個example 來套用能動,就萬事OK了...況且netfilter那五個chain的流程
能搞得清楚的人就算不錯了... 還能指望現在的新手能提供什麼樣的資訊
我想都不敢想... 不指望了!!

我以後的態度大概都是這樣了,對於發文次數不多的人,求救求解答的人
我頂多是給提示,不會參與討論,也不用太認真來看待他們的問題!!



Aeolus

  • 懷疑的國中生
  • **
  • 文章數: 36
  • 性別: 男
  • Aeolus
    • 檢視個人資料
回覆: 以交換器來練習區域網路設定
« 回覆 #9 於: 2009-10-12 07:53 »

請問不通時候,iptables firewall 與 ipv4 forwarding 數值為何?我想是要看這個吧。

還有你 fw 一堆根本不需要的設定,比方為何一堆 INPUT 阻擋限制?你不是在內網測試嗎... (除非你實際網路非如此,你有少交代一些事情)

再者你只是測試 ip forwarding 功能而已,這兩段要通就是單純封包轉送不包含 nat,但是你都設定了... 這樣只會把問題複雜化。

基本上,你不需要有任何 iptables 設定,純 ipv4 forwarding 不需要特別到 iptables 內有其他 rule 設定項目。只要確認 default policy 為 ACCEPT,系統面 ipv4 forwarding 數值為 1,兩個不同網段 gw 都指向 linux 各自連結 ip 即可。

網路問題請應該用單純環境去測試,不要把問題複雜化這樣。

如圖Linux Router有WWW,FTP...等對外服務,所以才會加入很的 INPUT...DROP
這些IP從access.log中觀查出,企圖不友善.

而Linux Router <---|ES-108A|---> PC2 這段是內部網路沒錯,上述iptables是設於Linux Router中

真是抱歉,問題問的太複雜了,應該是這樣問>>>

(Q)請問ES-108A交換器+PC2會因關掉電源重開後,設定會跑掉嗎?

(A)不會,除非硬體,如網卡出了問題.

Aeolus

  • 懷疑的國中生
  • **
  • 文章數: 36
  • 性別: 男
  • Aeolus
    • 檢視個人資料
回覆: 以交換器來練習區域網路設定
« 回覆 #10 於: 2009-10-12 07:56 »
先請kenduest 老大消消火...

其實我已經看很多了,這類的新手經常沒頭沒腦的丟問題出來
也沒有很明白的交待一些事情,就想說有沒有人可以幫忙解決問題
我之前看多了,說老實話,也就不大想太認真來看待他們的問題

所以,樓主那台Linux Router我連理都不想理 ..因為除錯的經驗
已經告訴我,問題點可能不在那台Linux Router ...

反而是硬體的問題比較有可能... 所以我之前的回覆已經有提示這一段了
樓主後來的檢查也是指向我的看法 ...

說老實話,這類的問題處理多了, 也覺得沒什麼挑戰性!!

樓主這樣設定IPTables就原諒他吧 , 說老實話 ,論壇裡頭能夠真正瞭解
IPTables設定方法的人,我想不多 , 也數得出來... 因為大部份的人都是一樣
拿個example 來套用能動,就萬事OK了...況且netfilter那五個chain的流程
能搞得清楚的人就算不錯了... 還能指望現在的新手能提供什麼樣的資訊
我想都不敢想... 不指望了!!

我以後的態度大概都是這樣了,對於發文次數不多的人,求救求解答的人
我頂多是給提示,不會參與討論,也不用太認真來看待他們的問題!!


感謝指教,會再更用心學習.

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: 以交換器來練習區域網路設定
« 回覆 #11 於: 2009-10-12 09:13 »

拜託不要用 dlink 530 這種網卡,網路上出名的"惡名狼X"。

請多購買便宜的 8139too 螃蟹卡,問題少也很好驅動,請多利用吧。
I am kenduest - 小州

my website: http://kenduest.sayya.org/

Aeolus

  • 懷疑的國中生
  • **
  • 文章數: 36
  • 性別: 男
  • Aeolus
    • 檢視個人資料
回覆: 以交換器來練習區域網路設定
« 回覆 #12 於: 2009-10-12 12:09 »
不就踩到地雷阿!,謝謝提醒.

anderson1127

  • 訪客
回覆: 以交換器來練習區域網路設定
« 回覆 #13 於: 2009-10-12 12:31 »
螃蟹是不在我的推薦名單內的網卡...

100/10 Mbps 網卡我只推Intel/Digital 21x4x chip 網路卡 ,
3Com也可以..只是有點小貴及不好買...

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
回覆: 以交換器來練習區域網路設定
« 回覆 #14 於: 2009-10-12 13:24 »
我比較熟INTEL
就INTEL +1

http://wordpress.morezman.com/?cat=22
讀完這21篇古代寫的文章
可以對INTEL網卡有進一步認識
佈線深似海!
網路高如天!

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: 以交換器來練習區域網路設定
« 回覆 #15 於: 2009-10-12 13:43 »

你們就饒了對方吧... 一般小環境與練習使用,螃蟹卡其實還不錯的。

8139too driver 一堆 programming 都罵的要死,說這張卡都很很怎樣,但是這張卡就是普遍、Driver 許多平台支援也廣也很好賺寫驅動,所以一些環境使用這張卡有其 "妙用"。
I am kenduest - 小州

my website: http://kenduest.sayya.org/