eth0是內網還是外網
1. 求助 華三路由器配置... 內網通過DHCP自動分配 內網限速 下載最大256k/s 上傳64k/s 路由IP:192.168.0.254
先貼些基本的配置
<2811>sys
[2811]
創建本地帳號與密碼
[2811]local-user admin
[2811]password simple #######
[2811]service-type terminal (設置服務類型為terminal)
[2811]level 3 (設置用戶優先順序為3)
eth0/0口接外網,eth0/1口接內網
配置外網介面
[2811]int eth0/0
[2811-Ethernet0/0]ip add x.x.x.x 255.255.255.252
[2811-Ethernet0/0]q
[2811]
配置內網介面
[2811]int eth0/1
[2811-Ethernet0/1]ip add 192.168.0.254 255.255.255.0
[2811-Ethernet0/0]q
[2811]
配置DHCP和DNS
[2811]dhcp server ip-pool 1
[2811-dhcp-pool-1]network 192.168.0.0 255.255.255.128
[2811-dhcp-pool-1]dns-list x.x.x.x x.x.x.x(運營商的dns server1和server2)
[2811-dhcp-pool-1]gateway-list 192.168.0.254(eth0/1的ip地址)
配置nat
[2811]nat address-group 1 x.x.x.x(用戶NAT的地址池,就是eth0/0的公網ip)
[2811]acl number 3000
[2811-acl-adv-3000]rule 0 permit source 192.168.0 0.0.0.127(配置允許進行NAT轉換的內網地址段)
[2811]rule 1 deny
[2811]q
配置預設路由
[2811]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x preference 60(外網網關,eth0/0對端的ip)
[2811]
配置在出介面上進行NAT轉換
[2811]int et0/0
[2811-Ethernet0/0]nat outbound 3000 address-group 1
[2811]save
2. ubuntu中 怎麼看我的ip 內網 外網 的ip
打開 applications/accessories/terminal
然後輸入命令 ifconfig 即可看到你所有網卡的 IP。
第一塊乙太網卡名一般為 eth0,如果你只想查看其 IP,輸入 ifconfig eth0 即可。
以上是你的內網 IP。
你如果是通過路由器上網的話,外網 IP 一般在 路由器里,請登錄路由器(介面狀態或 wan 節)查看。
3. H3C SecPath F100-S 如何做埠映射用telnet也可以!誰可以告訴我!
telnet x.x.x.x 到設備上。命令如下
<h3c>sys
[h3c]int eth 0/0 此介面為外網介面,根據實際來修改
[h3c-eth0/0]nat ser pr tcp g 1.1.1.1 80 in 192.168.1.100 80
1.1.1.1為外網埠 80為外網埠
192.168.1.100為內網主機ip 80為主機埠
可輸入多行。每行結束回車運行。
如果輸入錯誤,在錯誤命令前加上undo 可刪除。
最後輸入quit 退回到<h3c> 使用save保存配置
注意。測試的話,不能在內網測試,需要在公網上測試。
4. linux中如何控制埠流量
配置網卡
建立一台虛擬機,並安裝完成後以橋接的方式在虛擬機上面添加兩張網卡。分別為eth0和eth1。
eth0: a.b.c.d(外網的上網地址)
eth1: 172.16.44.1(做為內網的網關)
Tip
原先我使用eth0:0的這種虛擬網卡的形式去配置一直不成功,後來使用雙網卡的時候一直忘了把eth0:0這張虛擬網卡刪掉導致了限速配置一直不成功,浪費了大把的青蔥。
配置iptables nat
#開啟ip_forward
echo "1">/proc/sys/net/ipv4/ip_forward
#清除原來的防火牆規則
iptables -F
iptables -t nat -F
iptables -t mangle -F
#添加nat轉發
iptables -t nat -A POSTROUTING -s 172.16.44.0/24 -o eth0 -j MASQUERADE
通過執行上面的代碼後,區域網內的電腦就可以上網了。
埠轉發
由於我的內網還掛了網站,所以要開啟80埠的轉發。
iptables -t nat -I PREROUTING -p tcp -d a.b.c.d --dport 80 -j DNAT --to 172.16.44.210:80
iptables -t nat -I POSTROUTING -p tcp -d 172.16.44.210 --dport 80 -j SNAT --to 172.16.44.1
這條命令指定外網地址a.b.c.d的80埠轉發到172.16.44.210:80上。由於是雙網卡,所以需要做一下迴路。
下載限速
下載限速要在eth1上面做,判斷數據包的目的地址來做限制。tc包括三部分:隊列、類、過濾器。我使用了htb方式去限制速度,也可以使用cbq,但cbq配置比較復雜一點,而且據說性能沒htb好。
#刪除原來的tc規則隊列
tc qdisc del dev eth1 root
#添加tc規則隊列
tc qdisc add dev eth1 root handle 10: htb default 256
#生成根類
tc class add dev eth1 parent 10: classid 10:1 htb rate 100mbit ceil 100mbit
#支類列表用於限制速度
#這里的rate指的是保證帶寬,ceil是最大帶寬。
tc class add dev eth1 parent 10:1 classid 10:10 htb rate 400kbps ceil 400kbps prio 1
#添加支類規則隊列
#採用sfq偽隨機隊列,並且10秒重置一次散列函數。
tc qdisc add dev eth1 parent 10:10 handle 101: sfq perturb 10
#建立網路包過濾器,設置fw。
tc filter add dev eth1 parent 10: protocol ip prio 10 handle 1 fw classid 10:10
#在iptables裡面設定mark值,與上面的handle值對應。
iptables -t mangle -A POSTROUTING -d 172.16.44.130 -j MARK --set-mark 1
通過上面的代碼就可以限制172.16.44.130這台機子的下載速度到400kbps。
Tip
經過實際測試這里的kbps實際上就是KB/S每秒千位元組。另一個單位是kbit,這個才是每秒千比特。這里的172.16.44.130也可以寫成一個網段,比如:172.16.44.0/24
上傳限速
上傳限速的原理其實跟下載的差不多,只不過限制的網卡不同,要在eth0上過濾來源地址去限制。
#刪除原來的tc規則隊列
tc qdisc del dev eth0 root
#添加tc規則隊列
tc qdisc add dev eth0 root handle 20: htb default 256
#生成根類
tc class add dev eth0 parent 20: classid 20:1 htb rate 100mbit ceil 100mbit
#支類列表用於限制速度
tc class add dev eth0 parent 20:1 classid 20:10 htb rate 40kbps ceil 40kbps prio 1
#添加支類規則隊列
tc qdisc add dev eth0 parent 20:10 handle 201: sfq perturb 10
#建立網路包過濾器
tc filter add dev eth0 parent 20: protocol ip prio 100 handle 2 fw classid 20:10
iptables -t mangle -A PREROUTING -s 172.16.44.130 -j MARK --set-mark 2
Tip
跟下載不同的是POSTROUTING要改成PREROUTING,-d改成-s。
觀察連接數
通過iptables的nat連接可以通過下面的代碼查看。至於統計連接數可以寫代碼實現,也可以利用awk,grep等工具。反正裡面的內容就是文本,處理起來也比較簡單。
cat /proc/net/ip_conntrack
寫在結尾
到此上網、埠轉發和流量限制都已經實現。下次再考慮配置個dhcp server和dnsmasq。至於一些路由器其它諸如mac地址綁定,限制上網等用到的時候再去研究研究。
5. 路由器eth0 ath0 wlan0分別什麼意思
路由器上的eth0、ath0、wlan0分別代表以下含義:
eth0:
- 含義:eth0代表乙太網介面,通常是內網口,用於連接區域網內的設備。
- 功能:它允許路由器與區域網內的其他設備進行通信。在路由器配置中,eth0介面通常用於分配區域網內的IP地址,並管理區域網內的網路通信。
wlan0:
- 含義:wlan0代表無線區域網介面,可以是外網口也可以是內網口的一部分,具體取決於路由器的配置和用途。但在此上下文中,更常見的理解是wlan0作為無線接入點,允許無線設備連接到路由器。
- 功能:wlan0提供了無線網路接入功能,使得支持WiFi的設備能夠無線連接到路由器,並進一步訪問互聯網或區域網內的資源。在某些情況下,wlan0也可能被配置為橋接模式,直接與外網相連。但根據提供的參考信息,「wlan0是外網口」這一說法可能不太准確,它更多是作為無線接入點存在。
注意:實際上,ath0並不是一個常見的網路介面命名。在Linux系統中,網路介面命名通常遵循一定的規則,其中eth代表乙太網介面,wlan代表無線區域網介面。ath可能指的是某些特定的無線晶元或驅動程序前綴,但在網路介面命名中並不常見。因此,這里我們假設提問中的ath0為打字錯誤,以wlan0進行解釋。
- ath0與wlan0的關系:
- 在某些情況下,如果路由器同時擁有有線和無線介面,它們可能會協同工作以提供全面的網路連接服務。例如,eth0可能用於連接互聯網服務提供商提供的寬頻連接,而wlan0則用於在區域網內提供無線接入服務。
- 路由器內部已經配置好了路由規則,使得通過eth0或wlan0接入的設備都能夠順暢地訪問互聯網或區域網內的其他資源。用戶無需自行配置路由規則即可享受網路服務。
綜上所述,eth0、wlan0分別代表路由器的乙太網介面和無線區域網介面,它們在路由器的網路通信中發揮著不同的作用。
6. xp雙網卡同時上內網、外網怎麼設置
需重做路由表。先把默認路由刪除,然後增加新路由。
增加默認路由指到外網網卡。增加內網網段路由指到內網網卡。內網網卡設置時 把網關去掉。