Ein genauerer Blick auf Linux-LANs: Aufbau einer sichereren Netzwerkumgebung

Im heutigen digitalen Zeitalter ist das Internet zu einem unverzichtbaren Bestandteil des täglichen Lebens und der Arbeit der Menschen geworden. Aber auch innerhalb eines Heim- oder Firmennetzwerks spielt das LAN eine wichtige Rolle. Ein LAN ist ein privates Netzwerk aus vielen Computern, Geräten und Ressourcen. Unter ihnen ist das Linux-System aufgrund seiner hervorragenden Sicherheitsleistung und Stabilität nach und nach für viele Unternehmen und einzelne Benutzer zum Betriebssystem der Wahl geworden.

Im LAN laufen mehrere Erweiterungen unter Linux (unterschiedliche Netzwerksegmente vom Host-Linux), und die Netzwerksegmente dieser Hosts haben keine Routen im gesamten LAN und kein Host im LAN kann mit ihnen kommunizieren in Abb. gezeigt. Dies ist nur möglich, indem Sie zuerst zum Host springen und dann vom Host aus eine Verbindung herstellen.

Problem gelöst:

Es ist ersichtlich, dass die Host-IP des Hosts 10.8.1.84 ist und während des Tests kommunizieren kann, das folgende Netzwerksegment 172.17.0.1 jedoch von keinem Knoten im LAN aus erreichbar ist. Sie können sich nur mit dem Host im Netzwerksegment 172.17.0.1 verbinden, indem Sie zuerst eine Verbindung zu 10.8.1.84 herstellen

Lösung:

Fügen Sie das Netzwerksegment, auf das Sie zugreifen möchten, zur Windows-Routing-Tabelle hinzu, und der nächste Hop verweist auf die IP des Hosts. Denn nur der Host-Rechner kann mit den Hosts in diesem Netzwerksegment kommunizieren

route -p add 172.17.0.0 mask 255.255.0.0 10.8.1.84

Verifizierung:

Frage: Einige kleine TP-Link-Router im LAN werden beim nächsten Mal eine Verbindung zu einigen Geräten herstellen, es wird jedoch ein seltsames Phänomen auftreten. Das mit tp-link verbundene Gerät kann mit jedem Gerät im LAN kommunizieren (Ping ist erreichbar), aber das Gerät im LAN kann nicht mit dem Gerät kommunizieren, das mit dem LAN verbunden ist (Ping ist nicht erreichbar)

Analyse: Der drahtlose kleine Router von tp-link entspricht einem Gerät mit NAT-Funktion, da die IP des WAN-Ports des Routers die erreichbare IP im LAN ist, der LAN-Port unter dem Router jedoch einschließlich drahtloser Geräte von tp bezogen wird -link Die IP ist im Allgemeinen die IP eines anderen Netzwerksegments. Dieses IP-Segment verfügt über kein Routing im realen LAN, sodass das Gerät unter WLAN jedes Gerät im LAN anpingen kann, aber jedes Gerät im LAN nicht unter WLAN anpingen kann. Ausrüstung

Weil der kleine Router von tp-link davon ausgeht, dass die Geräte unter dem LAN-Port auf das Internet zugreifen müssen, und tp-link das NAT dieser Geräte unter dem LAN-Port in die vorhandene IP des LAN, also das WAN, umwandelt IP. Wenn die Geräte im lokalen Netzwerk auf die Geräte über WLAN zugreifen müssen, können die Geräte im lokalen Netzwerk nicht auf die Geräte über WLAN zugreifen, da tp-link NAT ausgeführt hat. Sie können nur einen virtuellen Server (Portzuordnung) auf tp-link durchführen und die Ports der mit tp-link verbundenen Geräte mithilfe der IP des WAN-Ports zuordnen (das LAN kann die IP erkennen). damit andere Geräte im LAN zugeordnet werden können

Kurz gesagt, der Vorteil von Linux LAN liegt im Wesentlichen in seiner hohen Sicherheit und Flexibilität. Durch die Implementierung geeigneter Cybersicherheitsmaßnahmen und Verwaltungspraktiken können Benutzer ihre Cybersicherheit, Privatsphäre und Daten besser schützen. Auch in Zukunft wird Linux LAN eine wichtige Rolle bei der Bereitstellung einer zuverlässigen Infrastruktur für Teamzusammenarbeit, Rechenzentren und sichere Netzwerkdienste spielen.

Das obige ist der detaillierte Inhalt vonEin genauerer Blick auf Linux-LANs: Aufbau einer sichereren Netzwerkumgebung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!