Melihat lebih dekat pada LAN Linux: Membina persekitaran rangkaian yang lebih selamat

Dalam era digital hari ini, Internet telah menjadi bahagian yang tidak boleh diketepikan dalam kehidupan dan pekerjaan harian orang ramai. Walau bagaimanapun, dalam rangkaian rumah atau perniagaan, LAN juga memainkan peranan penting. LAN ialah rangkaian peribadi bagi banyak komputer, peranti dan sumber. Antaranya, sistem Linux secara beransur-ansur menjadi sistem pengendalian pilihan bagi banyak perusahaan dan pengguna individu kerana prestasi keselamatan dan kestabilannya yang sangat baik.

Dalam LAN, terdapat beberapa sambungan yang dijalankan pada Linux (segmen rangkaian yang berbeza daripada hos Linux), dan segmen rangkaian hos ini tidak mempunyai laluan dalam keseluruhan LAN, dan tiada hos dalam LAN boleh berkomunikasi dengan mereka ditunjukkan dalam rajah di atas. Ini hanya boleh dilakukan dengan melompat ke hos dahulu dan kemudian menyambung dari hos.

Masalah diselesaikan:

Ia boleh dilihat bahawa IP hos hos ialah 10.8.1.84 dan boleh berkomunikasi semasa ujian, tetapi segmen rangkaian 172.17.0.1 berikut tidak boleh dicapai dari mana-mana nod dalam LAN. Anda hanya boleh menyambung ke hos pada segmen rangkaian 172.17.0.1 dengan menyambung ke 10.8.1.84 dahulu

Penyelesaian:

Tambahkan segmen rangkaian yang anda ingin akses ke dalam jadual penghalaan Windows, dan lompatan seterusnya menghala ke IP hos. Kerana hanya mesin hos boleh berkomunikasi dengan hos dalam segmen rangkaian ini

route -p add 172.17.0.0 mask 255.255.0.0 10.8.1.84

Pengesahan:

Soalan: Beberapa router kecil tp-link dalam LAN akan menyambung ke beberapa peranti pada masa akan datang, tetapi akan ada fenomena aneh. Peranti yang disambungkan ke tp-link boleh berkomunikasi dengan mana-mana peranti dalam LAN (ping boleh dicapai), tetapi peranti dalam LAN tidak boleh berkomunikasi dengan peranti yang disambungkan (ping tidak boleh dicapai)

Analisis: tp-link wireless small router bersamaan dengan peranti dengan fungsi NAT, kerana IP port wan router adalah IP yang boleh dicapai dalam LAN, tetapi port lan di bawah router termasuk peranti wayarles diperolehi daripada tp -pautan Ip secara amnya ialah ip segmen rangkaian lain ini tidak mempunyai sebarang penghalaan dalam LAN sebenar, jadi peranti di bawah wifi boleh ping mana-mana peranti dalam LAN, tetapi mana-mana peranti dalam LAN tidak boleh melakukan ping di bawah wifi. peralatan

Oleh kerana penghala kecil tp-link percaya bahawa peranti di bawah port lan perlu mengakses Internet, dan tp-link akan menukar NAT peranti ini di bawah port lan ke IP LAN sedia ada, iaitu wan IP. Apabila peranti dalam rangkaian kawasan setempat perlu mengakses peranti di bawah wifi, kerana tp-link telah melakukan NAT, peranti dalam rangkaian kawasan setempat tidak boleh mengakses peranti di bawah wifi. Anda hanya boleh membuat pelayan maya (pemetaan port) dalam tp-link Petakan port peranti yang disambungkan ke tp-link dan gunakan ip port wan (LAN boleh mengecam ip) untuk memetakannya, supaya. peranti lain dalam LAN boleh dipetakan Akses peranti yang disambungkan ke wifi

Ringkasnya, pada asasnya, kelebihan LAN Linux ialah keselamatan dan fleksibilitinya yang kukuh. Dengan melaksanakan langkah keselamatan siber dan amalan pengurusan yang sesuai, pengguna boleh melindungi keselamatan siber, privasi dan data mereka dengan lebih baik. Pada masa hadapan, Linux LAN akan terus memainkan peranan penting dalam menyediakan infrastruktur yang boleh dipercayai untuk kerjasama pasukan, pusat data dan perkhidmatan rangkaian selamat.

Atas ialah kandungan terperinci Melihat lebih dekat pada LAN Linux: Membina persekitaran rangkaian yang lebih selamat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!