eth0和eth1通吗

① 深信服ac1000默认地址配置

深信服ac1000深信服ac1000默认地址配置：恢复出厂是使用一根交叉网线将ETH0 和ETH1连接上。先断电关机，在连接网线，开机。

深信服ac1000使用一根交叉网线，将设备的eth0和eth1相连。开机，等待这次开机完成，直至设备重启。将线去掉。这时候就恢复出厂了。之后将电脑连接到eth1口。设备ip 10.252.252.252 用户名admin 密码admin或Admin。这就可以登录了。

深信服ac1000产品概述：

深信服ac1000深信服AC系列产品是网络行为识别率最高、性能最强的专业上网行为管理设备。深信服AC系列上网行为管理产品采用深信服自主研发的AC网络审计系统。拥有着领先的网络行为识别能力。

深信服ac1000除了识别普通的明文数据外，AC还可识别加密的流量和应用，并通过基于统计学的网络行为智能检测技术（NBID），对用户最新面临的应用进行管理，进而提高用户的工作效率，避免机密信息的泄漏。由于采用了高性能的硬件平台。

② 深信服AC-1200知道怎么还原复位吗

设备在断电之后，需要使用一根特定的交叉网线连接到ETH0和ETH1口。接着重新启动设备。在设备进行第二次重启，红灯亮起的瞬间，迅速拔掉这根交叉网线。

确保使用的网线是交叉网线，因为普通的直通网线无法实现这种功能。在设备启动过程中，第二次重启时的红灯亮起是一个关键信号。这个信号表明设备正处于复位模式，此时拔掉交叉网线，设备会进入还原复位状态。

值得注意的是，在操作过程中，一定要在红灯亮起的瞬间迅速拔掉网线，以免错过最佳时机。操作完成后，设备会自动进入还原复位状态，所有配置信息将被清除，恢复到出厂设置。

如果在操作过程中遇到任何问题，建议查阅设备的用户手册或联系深信服的技术支持团队。他们可以提供更详细的指导，确保设备正确地进行还原复位。

③ linux下的服务器双机热备份，如何做

Linux上的heartbeat双机热备服务架设
【一】 安装前环境设定

两台主机硬件环境(不必完全一致)：

CPU: Xeon 3G *2 (EM64T)

MEM: 2G

NIC: Intel 1G *2

eth0: 对外IP

eth1: 对内IP(HA专用)

两台主机的eth1使用双机对联线直接连接。

分区方式：

Filesystem 容量 挂载点

/dev/sda2 9.7G /

/dev/sda6 45G /Datas

/dev/sda1 99M /boot

none2.0G /dev/shm

/dev/sda3 9.7G /opt

另外每台主机应预留500M的raw空间或者更多来作为共用空间被HA使用。

操作系统：

RedHat Enterprise 4 Update2 (2.6.9-22 EL)

预安装软件：

@ X Window System

@ GNOME Desktop Environment

@ KDE Desktop Environment

@ Editors

@ Engineering and Scientific

@ Graphical Internet

@ Text-based Internet

@ Authoring and Publishing

@ Server Configuration Tools

@ Development Tools

@ Kernel Development

@ X Software Development

@ GNOME Software Development

@ KDE Software Development

@ Administration Tools

@ System Tools

【二】安装前网络环境设定：

node1: 主机名：servers201 ( HA01 )

eth0: 192.168.10.201 //对外IP地址

eth1: 10.0.0.201 //HA心跳使用地址

node2: 主机名：servers202 ( HA02 )

eth0: 192.168.10.202 //对外IP地址

eth1: 10.0.0.202 //HA心跳使用地址

特别注意要检查以下几个文件：

/etc/hosts

/etc/host.conf

/etc/resolv.conf

/etc/sysconfig/network

/etc/sysconfig/network-scripts/ifcfg-eth0

/etc/sysconfig/network-scripts/ifcfg-eth1

/etc/nsswitch.conf

#vi /etc/hosts

node1的hosts内容如下：

127.0.0.1 localhost.localdomain localhost

192.168.10.201 servers201 HA01

10.0.0.201 HA01

10.0.0.202 HA02

192.168.10.202 server202

node2的hosts内容如下:

127.0.0.1 localhost.localdomain localhost

192.168.10.202 servers202 HA02

10.0.0.202 HA02

10.0.0.201 HA01

192.168.10.201 server201

#cat /etc/host.conf

order hosts,bind

#cat /etc/resolv.conf

nameserver 61.139.2.69 //DNS地址

#cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=servers201 //主机名

GATEWAY="192.168.10.1" //网关

GATEWAY="eth0" //网关使用网卡

ONBOOT=YES //启动时加载

FORWARD_IPV4="yes" //只允许IPV4

#cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=static

IPADDR=192.168.10.201

NETMASK=255.255.255.0

GATEWAY=192.168.10.1

TYPE=Ethernet

IPV6INIT=no

#cat /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

ONBOOT=yes

BOOTPROTO=none

IPADDR=10.0.0.201

NETMASK=255.255.255.0

TYPE=Ethernet

[node1] 与 [node2] 在上面的配置中，除了

/etc/hosts

/etc/sysconfig/network

/etc/sysconfig/network-scripts/ifcfg-eth0

/etc/sysconfig/network-scripts/ifcfg-eth1

要各自修改外，其他一致。

配置完成后，试试在各自主机上ping对方的主机名，应该可以ping通:

/root#ping HA02

PING HA02 (10.0.0.202) 56(84) bytes of data.

64 bytes from HA02 (10.0.0.202): icmp_seq=0 ttl=64 time=0.198 ms

64 bytes from HA02 (10.0.0.202): icmp_seq=1 ttl=64 time=0.266 ms

64 bytes from HA02 (10.0.0.202): icmp_seq=2 ttl=64 time=0.148 ms

--- HA02 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2002ms

rtt min/avg/max/mdev = 0.148/0.204/0.266/0.048 ms, pipe 2

【三】安装HA 与HA依赖包

rpm -Uvh libnet-1.1.2.1-1.rh.el.um.1.i386.rpm //可以不装

rpm -Uvh heartbeat-pils-2.0.4-1.el4.i386.rpm

rpm -Uvh heartbeat-stonith-2.0.4-1.el4.i386.rpm

rpm -Uvh heartbeat-2.0.4-1.el4.i386.rpm

rpm -Uvh ipvsadm-1.24-5.i386.rpm

【四】 配置 HA的各配置文件

配置心跳的加密方式:authkeys

#vi /etc/ha.d/authkeys

如果使用双机对联线(双绞线)，可以配置如下：

#vi /etc/hc.d/authkeys

auth 1

1 crc

存盘退出，然后

#chmod 600 authkeys

配置心跳的监控：haresources

#vi /etc/ha.d/haresources

各主机这部分应完全相同。

server201 IPaddr::192.168.10.200 ipvsadm httpd

指定 server201调用ipvsadm启动http服务，系统附加一个虚拟IP 192.168.10.200 给eth0:0

这里如果server201宕机后，server202可以自动启动http服务，并新分配IP 192.168.10.200给server202的eth0:0

配置心跳的配置文件：ha.cf

#vi /etc/ha.d/ha.cf

logfile /var/log/ha_log/ha-log.log ## ha的日志文件记录位置。如没有该目录，则需要手动添加

bcast eth1 ##使用eth1做心跳监测

keepalive 2 ##设定心跳(监测)时间时间为2秒

warntime 10

deadtime 30

initdead 120

hopfudge 1

udpport 694 ##使用udp端口694 进行心跳监测

auto_failback on

node server201 ##节点1，必须要与 uname -n 指令得到的结果一致。

node server202 ##节点2

ping 192.168.10.1 ##通过ping 网关来监测心跳是否正常。

respawn hacluster /usr/lib64/heartbeat/ipfail

apiauth ipfail gid=root uid=root

debugfile /Datas/logs/ha_log/ha-debug.log

设置ipvsadm的巡回监测

ipvsadm -A -t 192.168.10.200:80 -s rr

ipvsadm -a -t 192.168.10.200:80 -r 192.168.10.201:80 -m

ipvsadm -a -t 192.168.10.200:80 -r 192.168.10.202:80 -m

执行后进行监测：

#ipvsadm --list

如果返回结果与下相同，则设置正确。

IP Virtual Server version 1.2.0 (size=4096)

Prot LocalAddress:Port Scheler Flags

-> RemoteAddress:Port Forward Weight ActiveConn InActConn

TCP 192.168.10.200:http rr

-> server202:http Local 1 0 0

-> server201:http Masq 1 0 0

【五】 HA服务的启动、关闭以及测试

启动HA: service heartbeat start

关闭HA; service heartbeat stop

系统在启动时已经自动把heartbeat 加载了。

使用http服务测试 heartbeat

首先启动httpd服务

#service httpd start

编辑各自主机的测试用html文件，放到/var/www/html/目录下。

启动node1的heartbeat，并执行这个指令进行监控: heartbeat status

【六】 防火墙设置

heartbeat 默认使用udp 694端口进行心跳监测。如果系统有使用iptables 做防火墙，应记住把这个端口打开。

#vi /etc/sysconfig/iptables

加入以下内容

-A RH-Firewall-1-INPUT -p udp -m udp --dport 694 -d 10.0.0.201 -j ACCEPT

意思是udp 694端口对 对方的心跳网卡地址 10.0.0.201 开放。

#service iptables restart

重新加载iptables。

④ linux配置中eth0和eth1做什么用的

是一种光纤以太网接口卡，按照以太网通信协议进行信号传输。一般通过光缆与光纤以太网交换机连接。

Eth0和eth1用于区分网卡名。它们的含义与windows本地连接1和本地连接2相同。

这里的子网卡不是一个实用的网络接口，但是它可以作为一个集合接口在系统中闪现，比如eth0：1，eth1：2。

(4)eth0和eth1通吗扩展阅读：

Linux操作系统嵌入了TCP／IP协议栈，协议软件具有路由转发功能。路由和转发依赖于在主机中安装多个网卡作为路由器。

当某一网卡接收到度包时，系统内核会根据度包的目的IP地址查询路由表，然后根据查询结果将度包发送到另一网卡，最后通过该网卡发送度包。主机的进程是路由器的核心功能。

路由功能是通过修改Linux内核参数来实现的。sysctl命令用于配置和显示／proc／sys目录中的内核参数。

出于安全原因，Linux内核默认禁止数据包路由和转发。在Linux系统中，有临时和永久两种方法启用转发功能。

⑤ linux配置中eth0和eth1做什么用的

Linux配置中的eth0和eth1是用于网络接口卡的标识。

• 含义：在Linux系统中，”eth”是Ethernet的缩写，代表以太网接口。”0”和”1”是这些接口的标识符，用于区分系统中不同的网络接口卡。具体命名可能会因系统配置和硬件而异，但通常”eth0”代表第一个以太网接口，”eth1”代表第二个以太网接口。

• 配置网络功能：管理员可以通过修改网络配置文件来设置这些接口的网络参数，如IP地址、子网掩码等。这样，系统就可以通过这些接口与外部网络进行通信。例如，可以将eth0配置为连接一个内部网络的接口，而eth1则用于连接外部网络或另一个独立网络，以满足多重网络连接和数据交换的需求。同时，还可以根据系统性能和流量的需求，设置负载均衡、路由等功能来优化网络性能。

⑥ 网络知识普及：双网卡下知识知多少，路由表及

1、网络结构

机器1：操作系统为 Redhat Liuux9.0，通过内网网关192.168.0.252上网。安装了2块网卡，eth0 和 eth1，网络设置如下：
eth0: IP=192.168.0.180/24, Netgate=192.168.0.252
eth1: IP=192.168.0.181/24
机器1还安装了 Squid 代理软件。机器 1 能正常上网。

机器2：Windows，IP=192.168.0.182/24，一块网卡，通过交叉线与机器1的网卡eth1 直接连接（相当于机器1的 eth1 与机器2的网卡连接到一台交换机上）。

2、机器2通过机器1代理上网
机器2 ping 192.168.0.181 和 192.168.180，正常连通。
机器2不能 ping 通与机器1同一物理连接的机器10、11等机器（IP地址分别为192.168.0.10/24和192.168.0.11/24），说明机器1的双网卡能有效地隔离两段子网，即使机器2的IP地址与机器10的IP地址相同，也不会产生IP地址冲突。
由于机器1设置了代理，所以机器2可通过机器1代理上网，只要设置IE浏览器的"Internet选项"/"连接"/"局域网设置"/"代理服务器"的设置即可，设置为：地址=192.168.0.181 或 192.168.0.180，端口对应为 squid代理设置的端口（我设置为8080）。