下载文档原格式
linux系统下配置网桥linux系统下配置网桥设置linux让网桥运行配置网桥我们需要让linux知道网桥,首先告诉它,我们想要一个虚拟的以太网桥接口:(这将在主机bridge上执行,不清楚的看看测试场景)root@bridge:~> brctl addbr br0其次,我们不需要STP(生成树协议)等。
因为我们只有一个路由器,是绝对不可能形成一个环的。
我们可以关闭这个功能。
(这样也可以减少网络环境的数据包污染):root@bridge:~> brctl stp br0 off经过这些准备工作后,我们终于可以做一些立竿见影的事了。
我们添加两个(或更多)以太网物理接口,意思是:我们将他们附加到刚生成的逻辑(虚拟)网桥接口br0上。
root@bridge:~> brctl addif br0 eth0root@bridge:~> brctl addif br0 eth1现在,原来我们的两个以太网物理接口变成了网桥上的两个逻辑端口。
那两个物理接口过去存在,未来也不会消失。
要不信的话,去看看好了。
.现在他们成了逻辑网桥设备的一部分了,所以不再需要IP地址。
下面我们将这些IP地址释放掉root@bridge:~> ifconfig eth0 downroot@bridge:~> ifconfig eth1 downroot@bridge:~> ifconfig eth0 0.0.0.0 uproot@bridge:~> ifconfig eth1 0.0.0.0 up好了!我们现在有了一个任何IP地址都没有的box w/o了。
好了,这下如果你想通过TP配置你的防火墙或路由器的话,你就只能通过本地的控制端口了。
你不会告诉我你的机器上连串行端口都没有吧?注:上面红色部分其实是可选的,在试验中,我发现,就算不把原有的网卡地址释放掉,网桥也能工作!但是,为了更规范,或者说为了避免有什幺莫名其妙的问题,最好还是按要求做,执行这四步吧!最后,启用网桥 root@bridge:~> ifconfig br0 up可选:我们给这个新的桥接口分配一个IP地址root@bridge:~> ifconfig br0 10.0.3.129或者把最后这两步合成一步:root@bridge:~> ifconfig br0 10.0.3.129 up就是多一个up!这下我们做完了。
Linux下搭建一个支持IPv6的PPTPVPN
自从上次成功的搞定Linux下的IPv6隧道以后,我一直在想还能怎么玩这个/48的路由。
前几天某人需要一个国内的VPN,于是在搭建VPN的时候研究了一下如何在VPN上分配IPv6地址。
现在吧过程记录如下:
1.安装一个普通的PPTP VPN,不会的自己去Google,其实不只是PPTP,L2TP或者其他基于pppd的隧道都可以使用下面的方法支持IPv6
2.编辑相应的pppd options文件,比如pptpd的是/etc/ppp/pptp-options,添加下面的选项:
ipparam pptpd
ipv6 ,
注意ipv6后面是空格和逗号
3.安装radvd,从下载tdhcpd
4.新建文件夹/etc/ppp/ipv6-radvd,新建文件/etc/ppp/ipv6-up.d/radvd:
CODE:
的/64地址,但是注意一定要/64的,我试过更小的地址段都不成功,可能是客户端做自动分配地址时是需要使用EUI-64的原因吧。
另外最后的nsupdate那段如果不需要修改dns记录或者根本就没有DNS服务器就可以去掉,不影响。
5.然后是/etc/ppp/ipv6-down.d/radvd:
CODE:
Windows Vista以上)获取IPv6地址了,另外需要注意的是如果有内网的话记着添加相应的路由记录,比如我使用OSPFv3路由重分发参考资料:。
基于Linux的IPv6接入服务器配置过程摘要:本文主要描述基于基于Linux的IPv6接入服务器配置方法及过程。
关键字:IPv6 PPPv6 DHCPv6 Linux正文:一、软件选择1、PPPoEv6使用系统自带的rp-pppoe即可。
2、DHCPv6目前DHCPV6实现主要包括如下几种:(1)DHCPv6 @ SourceForge这个项目自2004年后就没有更新过,所以如prefix delegation没有实现。
功能较少。
(2)ISC DHCPv6虽然ISC DHCPv4已经用的很广泛了,但是DHCPV6却是2007年开始出现的。
用起来比较费劲。
(3)Dibbler DHCPv6实现功能(如prefix delegation)较多,有windows版本的,使用比较方便。
(4)WIDE DHCPv6(5)Cisco IOS目前在Linux比较常用的是DHCPv6 @ SourceForge,也就是系统自带的DHCP6S,但这个功能较少,所以我们采用功能较多的Dibbler DHCPv6做为服务器的DHCPv6软件。
二、软件安装1、PPPoEv6系统一般在安装的时候已经安装了PPP软件和RP-PPPoE软件,这里就不详述了。
2、DHCPv6下载dibbler-0.7.3-src.tar.gz后,进入存放安装文件的目录,执行以下命令。
三、系统配置1、开启Linux的IPv6转发打开/etc目录下的sysctl.conf文件,添加如下语句:2、对服务的IP信息进行配置新建一个IP配置文件,用于配置服务器的IP信息,比如/root/conf/ip.sh 。
使用vi或其他编辑软件打开/root/conf/ip.sh ,输入以下内容ifconfig eth1 upifconfig eth1 172.125.106.252 netmask 255.255.255.0route add -net 0.0.0.0 netmask 0.0.0.0 gateway 172.125.106.1#IPv4地址和路由根据实际网络情况配置,主要是便于维护服务器。
Linux下的IGMP测试环境搭建--VLC Player的安装和使用2010-03-24 22:34Linux下的IGMP IPV6测试环境搭建所用软件: VLC media player。
# vlc --versionVLC media player 1.0.5 GoldeneyeVLC 版本 1.0.5 Goldeneye编译者**************************.com编译器: gcc version 4.4.3 20100127 (Red Hat 4.4.3-4) (GCC)本程序在法律许可范围内无任何担保。
您可以依照 GNU 一般公众许可证发布它;请查看名为 COPYING 的文件以获取详细信息。
由 VideoLAN 小组编写; 请查看 AUTHORS 文件。
在windows下常用的版本是0.86a,设置比较方便,我在linux下尝试编译0.86a的版本,但是由于0.86a实在太老,解决了N多依赖后,make出现错误。
所以我最终编译的是最新的版本v1.0.5。
1:安装vlc在linux下编译vlc player非常麻烦,因为有一系列的库依赖。
如果在fedora 下,利用yum安装,倒是很方便,执行yum install vlc,很快一切就可以搞定。
下面介绍源代码编译安装方法:官方网站:/vlc/源代码下载地址:/pub/videolan/vlc/编译:./configure --enable-run-as-root–prefix=/root/soft/vlc期间肯定会提示一系列的库依赖,例如libmad,libavcodec等等,当出错的时候,就到google上搜索相关的库,安装即可。
注意,我在configure的时候加了一个选项,--enable-run-as-root,如果不加这个选项,安装完成后,无法以root用户运行vlc。
VLC is not supposed to be run as root. Sorry.If you need to use real-time priorities and/or privileged TCP portsyou can use vlcbak-wrapper (make sure it is Set-UID root andcannot be run by non-trusted users first).2:安装完成之后,就可以运行了。
Linux(RedHatAS4)上配置DHCPv6(Dibbler)摘要:文章描述了Linux上通过Dibbler配置DHCPv6的步骤(实际操作已验证)。
关键字:DHCPV6正文:预置条件:准备PC机二台,都安装Linux 操作系统RHEL AS4(确保内核支持IPV6);两台PC机能够互相ping通。
一. Dibbler DHCPV6安装、配置和执行:1.安装:a.从网上下载dibbler-0.7.3-src.tar.gz;b.#tar xzvf dibbler-0.7.3-src.tar.gzc.执行make; make install2.DHCPV6 服务器A.配置/etc/dibbler/server.conf如下:log-level 8log-mode shortiface "eth0" { (根据实际网口改变)t1 1800t2 2700prefered-lifetime 3600valid-lifetime 7200class { (DHCP地址池,根据实际修改IPV6地址和前缀)pool 2000::/64}pd-class { (pd即为prefix-delegation,,根据实际修改前缀地址和长度)pd-pool 3000:458:ff01:ff03:abcd::/80pd-length 96}B.执行:#dibbler-server run3.DHCPV6客户端A.配置/etc/dibbler/client.conf:log-mode shortlog-level 7iface "eth0" { #(根据实际网口改变)ia (要求分配IPV6地址)pd (要求分配prefix前缀)}B1.执行(client作为host,无需打开forwarding):#dibbler-client run (通过ifconfig可以发现被分配了Scope:Global的IPV6 地址)#ls /etc/dibbler/radvd.conf (验证prefix-delegation, 可以发现radvd打开的是接收的网口)B2.执行(client作为route,PC机必须有两个running、支持多播的网卡):# echo 1 > /proc/sys/net/ipv6/conf/all/forwarding# echo 1 > /proc/sys/net/ipv6/conf/default/forwarding#dibbler-client run (通过ifconfig可以发现被分配了Scope:Global的IPV6 地址)#ls /etc/dibbler/radvd.conf (验证prefix-delegation,可以发现radvd打开的是非接收的网口)附:目前DHCPV6实现主要包括如下几种:1。
linux下搭建pppoe服务器Linux 系统服务器配置文档—《PPPoE 篇》一、简介1.1. 什么是 PPPoE?PPPoE 即Point to Point Protocol over Ethernet的简称,即基于以太网的点对点协议。
最初由IETF在的RFC 2516中定义。
1998年后期问世的以太网上点对点协议(PPP over Ethernet)技术是由Redback 网络公司、客户端软件开发商RouterWare公司以及Worldcom子公司UUNET Technologies公司在IETF RFC的基础上联合开发的。
通过把最经济的局域网技术以太网和点对点协议的可扩展性及管理控制功能结合在一起,网络服务提供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务。
它使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式,提供支持多用户的宽带接入服务时更加简便易行。
同时该技术亦简化了最终用户在动态地选择这些服务时的操作。
1.2. PPPoE 应用PPPoE 基于以太网的点对点协议,当前的 PPPOE 主要被 ISP用于 xDSL 和cable modems 与用户端的连接,他们几乎与以太网一样。
PPPoE 是一种标准的点对点协议(PPP),他们之间只是传输上的差异:PPPoE 使用 modem 连接来代替普通的以太网。
一般来说, PPPoE 是基于与用户认证和通过分发 IP 地址给客户端。
一个PPPoE 连接由客户端和一个访问集线服务器组成,客户端可以是一个安装了PPPoE协议的电脑。
PPPoE 客户端和服务器能工作在任何以太网等级的网络接口上。
除了应用于modem与用户端的连接之外,也常用于在LAN接入方式的宽带环境中用户端接入。
1.3. PPPoE 软件的选择PPPoE 实现包含两个主要的软件包:ppp-2.4.2-6.4.RHEL4官方网站:rp-pppoe-3.5-22官方网站:/penguin/pppoe/为了使PPPoE支持mppe加密方式的客端端接入,因此需加入mppe支持。
Linux下PPPoE拨号配置说明一、PPPoE拨号配置步骤1.运行命令pppoe-setup进行PPPoE拨号上网配置。
[root@localhost ~]# pppoe-setupWelcome to the PPPoE client setup. First, I will run some checks onyour system to make sure the PPPoE client is installed properly...2.输入PPPoE账号,不输入的话默认是root。
LOGIN NAMEEnter your Login Name (default root): 2000001234563.输入用来拨号的网卡号,不输入的话默认是eth0,如果就是用eth0来拨号的话直接回车即可。
INTERFACEEnter the Ethernet interface connected to the PPPoE modem For Solaris, this is likely to be something like /dev/hme0.For Linux, it will be ethX, where 'X' is a number.(default eth0):eth04.配置PPPoE连接模式为按需连接或是一直连接,默认是不按需连接,也就是一直连接,此处直接回车即可。
Do you want the link to come up on demand, or stay up continuously?If you want it to come up on demand, enter the idle time in secondsafter which the link should be dropped. If you want the link tostay up permanently, enter 'no' (two letters, lower-case.)NOTE: Demand-activated links do not interact well with dynamic IPaddresses. You may have some problems with demand-activated links.Enter the demand value (default no): no5.配置DNS,此处输入server来自动获取DNS。
搭建⼀个简易的IPv6⽹络测试环境背景近期⼀个项⽬要求产品在IPv6⽹络环境部署,在此之前所有的项⽬⽹络环境都是IPv4,为了验证产品⽹络适配能⼒,需要搭建⼀套IPv6的⽹络测试环境,⽹上搜了很多教程,也在某东找了很多路由器,对于如何组件⼀个IPv6的⽹络环境这块都没有具体操作的描述,所以写下此⽂,给有同样需求的同学提供⼀个参考。
设备清单联想台式主机 * 6台TL-SG1008VE型号交换机 * 1台,交换机本⾝提供 4K MAC 地址表,注意关闭交换机的VLAN(物理开关)⽹线若⼲操作系统CentOS 7.4⽹络拓扑图挂载YUM源CentOS操作系统是最⼩安装的,很多依赖软件没有,挂在IOS作为YUM源⽅便依赖软件安装挂载⽅法⽐较简单⼤家可以⾃⾏百度,挂载完成后先安装gcc和kernel,安装⽹卡驱动时会⽤到yum install -y gcc-c++yum install -y kernel-devel启动CentOS IPv6vi /etc/sysctl.conf修改IPv6状态:net.ipv6.conf.all.disable_ipv6 = 0刷新配置:sysctl -p关闭Secure Boot安装以太⽹驱动 e1000e 报错 Required key not available重新启动电脑,进⼊BIOS设置,找到Secure Boot,把它Disabled掉安装⽹卡驱动找到电脑⽹卡对应的CentOS系统驱动程序,这⾥的主机⽹卡是Ethernet Connection (14) I219-LM复制驱动程序到主机中,进⼊src⽬录,依次执⾏以下命令:makemake install加载⽹卡驱动程序,这⾥注意版本不通下⾯的⽂件⽬录可能不完全相同进⼊⽬录/lib/modules/3.10.0-693.el7.x86_64/updates/drivers/net/ethernet/intel/e1000e下把e1000e.ko⽂件拷贝到⽬录/lib/modules/3.10.0-693.el7.x86_64/updates/drivers/net下加载驱动程序:depmod -a测试驱动程序是否已正确加载(没有错误提⽰信息说明已正确加载):modprobe e1000e 查看是否已加载:lsmod修改⽹络配置信息执⾏ip a看下⽹卡是否已启动以及⽹卡名称,这⾥是eno1修改⽹络配置信息:vi /etc/sysconfig/network-scripts/ifcfg-eno1配置信息如下,注意不要写⽹关地址:DEVICE=eno1NAME=eno1ONBOOT=yesTYPE=EthernetBOOTPROTO=staticIPADDR=172.10.10.101PREFIX=24#GATEWAY=172.10.10.1DEFROUTE=yesIPV4_FAILURE_FATAL=yesIPV6INIT=yesIPVADDR=fc00:0:0:202::11IPV6ADDR=fc00:0:0:202::11/64#IPV6_DEFAULTGW=fc00:0:0:202::1UUID=96511ae6-4616-432e-be2c-c57f3dc7cfeeIPV6_AUTOCONF=noIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noHWADDR=2c:f0:5d:12:40:e7重启⽹卡服务:systemctl restart networkchkconfig offchkconfig onsystemctl restart NetworkManager验证⽹络环境装好两台机器后可以使⽤IPv4和IPv6都验证⼀下。
linux搭建ipv6的pppoe server端近期在做PPPOEV6的测试,就尝试着在linux搭建pppoe相关软件,主要是开源软件ppp-2.4.5和rp-pppoe-3.8以下是对网上资料的整理,跳过很多人写的乱七八糟的COPY,完全按下面步骤走就可以了网络架构pc------------router---------serverPC: WIN7ROUTER:dlink 860lbServer:DEBIAN 5(这个安好就自带了ppp rp-pppoe,但下面我还是讲下如何用GZ来安,你可以用apt-get autoremove ppp pppoe 将它删了)如何查看是否安好了,用dpkgdebian:/etc/ppp# dpkg -l | grep ppprc ppp 2.4.5-4 Point-to-Point Protocol (PPP) - daemonrc pppoe 3.8-3 PPP over Ethernet driverdebian:/etc/ppp# dpkg --get-selections | grep pppppp deinstallpppoe deinstall如上,系统自带的被我删了,然后我自己装了这2个软件1.下载ppp-2.4.5.tar.gz、rp-pppoe-3.8.tar.gz2.安装a.将ppp、rp-pppoe解压b.安装pppdcd ppp-2.4.5/pppdvi Makefile.linux开启HAVE_INET6=y // 关键点,不然不支持IPV6cd ppp-2.4.5./configure(备注:先make clean一下,确保HAVE_INET6开启)makemake installc.安装rp-pppoecd rp-pppoe/src./configure --enable-plugin=/opt/ppp-2.4.5 //这句好像没什么意义makemake install3.修改配置文件vim /etc/ppp/pppoe.conf修改下面几个值,其他的不要动ETH=eth0USER=rp-pppoe //拨号用户名LINUX_PLUGIN=/etc/ppp/plugins/rp-pppoe.sovim /etc/ppp/pppoe-server-options下面是全部内容# PPP options for the PPPoE server# LIC: GPLrequire-chap //表示会用到chap-secrets文件#loginlcp-echo-interval 10lcp-echo-failure 2+ipv6ipv6 ::1,::2SERVER会分到一个FE80::1/10的地址,ROUTER会分到一个FE80::2/10的地址,然后我们需要配置dibbler才能让ROUTER拿到GLOBAL地址vim /etc/ppp/chap-secrets# Secrets for authentication using CHAP# client server secret IP addressesrp-pppoe * rp-pppoe *用*代替地址,这个表是CHAP认证的账号和密码对照表,所以实际上我们拨号的账号密码都是rp-pppoevim optionslocal4. 开启server端pppoe-server -I eth05.页面和配置效果PPPOEV6 ONLY拨号成功以后可以看到PPP0 分配了一个本地地址FE80::2/10ppp0 Link encap:Point-to-Point Protocolinet6 addr: fe80::2/10 Scope:LinkUP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1RX packets:7 errors:0 dropped:0 overruns:0 frame:0TX packets:17 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:3RX bytes:196 (196.0 B) TX bytes:1291 (1.2 KiB)但是我们还没有拿到GLOBAL地址,所以我们需要在debian上跑radvd和dibbler来给PPP 接口分配地址1.STATELESS的情况,这种模式下只跑RADVD就可以了,RADVD的配置文件如下Vim /etc/radvd.confinterface ppp0{AdvSendAdvert on;MinRtrAdvInterval 3;MaxRtrAdvInterval 10;AdvDefaultPreference high;AdvHomeAgentFlag off;IgnoreIfMissing on; //这个很关键AdvManagedFlag off; //这个很关键AdvOtherConfigFlag off; //这个很关键prefix 2001::/96{AdvOnLink on;AdvAutonomous on; //让PPP接口根据PREFIX生成地址AdvRouterAddr on;};RDNSS 2001::1 2001::2{AdvRDNSSPreference 8;AdvRDNSSLifetime 30;};};然后看效果,GLOBAL地址成功分配ppp0 Link encap:Point-to-Point Protocolinet6 addr: 2001::2/64 Scope:Globalinet6 addr: fe80::2/10 Scope:LinkUP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1RX packets:47 errors:0 dropped:0 overruns:0 frame:0TX packets:13 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:3RX bytes:5452 (5.3 KiB) TX bytes:1439 (1.4 KiB)cat /etc/resolv.conf# Auto-Generatednameserver 192.168.0.1search但是RDNSS没有解析成功,没拿到DNS地址,看来只有换STATEFUL模式2.STATEFUL模式,既要配置RADVD又要配置DIBBLERVim /etc/radvd.conf 注意红色部分的不同interface ppp0{AdvSendAdvert on;MinRtrAdvInterval 3;MaxRtrAdvInterval 10;AdvDefaultPreference high;AdvHomeAgentFlag off;IgnoreIfMissing on;AdvManagedFlag on;AdvOtherConfigFlag on;prefix 2001::/96{AdvOnLink on;AdvAutonomous off;AdvRouterAddr on;};RDNSS 2001::1 2001::2{AdvRDNSSPreference 8;AdvRDNSSLifetime 30;};};红色部分意思是RADVD不分配地址,用DIBBLER来分,原理就是协议上规定的M和O值Vim /etc/dibbler/server.conf# Logging level range: 1(Emergency)-8(Debug)log-level 8# Don't log full datelog-mode short# set preference of this server to 0 (higher = more prefered)preference 0iface "ppp0" {// also ranges can be defines, instead of exact valuest1 1800-2000t2 2700-3000prefered-lifetime 3600valid-lifetime 7200class {pool 2000::/64}# assign temporary addresses from this poolta-class {pool 3000::/96}#assign /96 prefixes from this poolpd-class {pd-pool 3000:458:ff01:ff03:abcd::/80pd-length 96}option dns-server 2000::ff,2000::fe}有时候会发生不回报文的问题,红色部分ppp0 表示在这个接口上跑dibbler然后我将ppp0改成eth0,居然成功了,但第二次失败,又改回ppp0,成功,后来我发现原来是因为PPP0接口建立之前带DIBBLER会不能通信,必须在PPP0建立后把DIBBLER带起来,这个BUG看来需要自己研究配置文件才行了,暂时放着成功以后分得GLOBAL地址ppp0 Link encap:Point-to-Point Protocolinet6 addr: 2000::ea5c:2de2:713e:a561/96 Scope:Globalinet6 addr: fe80::2/10 Scope:LinkUP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1RX packets:56 errors:0 dropped:0 overruns:0 frame:0TX packets:16 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:3RX bytes:6847 (6.6 KiB) TX bytes:1806 (1.7 KiB)DNS也分到了# cat /etc/resolv.conf# Auto-Generatednameserver 2000::ffnameserver 2000::fenameserver 192.168.0.1search~~~~~~~~~~~~分割线~~~~~~~~~~~~~~~~~~~这个ROUTER还支持pppoev4 share pppoev6SERVER的参数有点不一样,其它都一样,主要是给一个IPV4的地址pppoe-server -I eth0 –L 10.10.10.10 -R 10.10.10.11拨号成功以后PPP0接口会既有IPV4地址又有IPV6地址,非常有意思ppp0 Link encap:Point-to-Point Protocolinet addr:10.10.10.13 P-t-P:10.10.10.10 Mask:255.255.255.255inet6 addr: 2001::2/64 Scope:Globalinet6 addr: fe80::2/10 Scope:LinkUP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1RX packets:27 errors:0 dropped:0 overruns:0 frame:0TX packets:28 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:3RX bytes:2544 (2.4 KiB) TX bytes:2014 (1.9 KiB)但是SERVER这边没有GLOBAL地址,我们可以自己配一个Debian:/#ip -6 addr add 2001::1/64 dev ppp0加路由Debian:/#ip -6 route add 3001::1/64 via 2001::1;。
