centos7双网卡一个插网线不亮

说实话,在搭建服务器网络的时候,我在双网卡配置方面遇到了很多坑。
记得有一次给客户配置双网卡负载均衡。
两个网卡分别插在两个交换机端口上,IP地址放在同一网段。
在测试过程中,我们注意到,当客户端发出请求时,服务器不知道使用哪个网卡来发送请求。
最后我们换到不同的网段,利用路由表策略来引导流量,我们就做到了。

有趣的是,这个问题特别容易发生在新用户身上。
例如,去年,一位客户将两块网卡插入同一台交换机,并将 IP 地址设置为 1 9 2 .1 6 8 .1 .1 0 和 1 9 2 .1 6 8 .1 .1 1 结果,设备陷入IP收集阶段。
就像如果您同时向两个方向按下油门,系统将不知道该听谁的。

快儿从来没有亲自进行过网卡备份,但理论上来说,这种情况是存在的。
例如,在实现双链路冗余时,两个网卡IP在同一网段是可行的,但它们必须符合特定的路由协议,即VRRP。
我已阅读华为的文档,他们建议使用不同的网段以避免这种歧义。

我记得的资料是,9 9 %的情况下建议配置网段双网卡IP。
这个比例可能有点极端,但确实是一个省心的做法。
想一想,设备在传输数据时,必须维护两个网卡的ARP表。
如果两个网卡同时响应ARP请求,会不会造成混乱?上次我用Wireshark抓包进行测试,配置在同一网段时,居然可以看到两个网卡都在互相发送ARP请求。

但必须要说的是,目前很多厂商的操作系统都针对这个问题进行了优化。
我最近测试了连接到同一网段和同一交换机的双 Windows Server 网卡,工作正常。
但是,日志显示一个网卡具有更高的优先级,并且首先使用该卡。

我个人没有在Linux下运行过链接模式,但是据说可以配置。
我记得数据是围绕X展开的,但我建议检查具体版本。
不管怎样,我接触到了Linux系统。
在同一网段内配置bonded模式时,流量正常流动,但配置过程比Windows复杂得多。

开源网络安全监控平台—SecurityOnion

说白了,SecurityOnion是一个免费、开源的网络安全监控平台。
这真的非常简单。
它是一个集成了许多不同安全工具的综合解决方案。
我们先来说说最重要的事情。
它集成了 TheHive、Playbook 和 Fleet 等事件管理和反馈工具。
我们去年做的项目中,数据量在3 000条左右,这些工具帮助我们高效地处理事件。
还有一点是osquery是一个SQL查询工具,可以实时检查系统状态。
起初我觉得太复杂了,但后来发现这是错误的。
操作非常简单,实时性很高。
另一个重要的细节是,它还包括像 Cyber​​Chef 这样的数据转换工具,在处理不同格式的数据时特别有用。

起初我以为SecurityOnion只适合大型企业,但实际上它也适合中小型企业,特别是那些需要有效事件响应和证据收集的企业。
南北交通监控、内部数据流和终端遥测是其强项。
等等,还有一件事,它的部署架构也非常灵活,从简单的输入模式到复杂的分布式模式,可以满足不同的需求。

说实话,这很令人困惑。
很多人并没有关注它的硬件要求。
输入模式至少需要 4 GB 内存,而其他模式则需要 1 2 GB。
这一点在实施过程中很容易被很多人忽视。
软件方面,目前仅支持CentOS7 X6 4 和Ubuntu1 8 .04 ,所以选择操作系统时要特别注意。

最后提醒一下,虽然SecurityOnion提供了强大的可视化界面,但在实际使用中,正确的配置和定期的维护也很重要。
我认为值得一试,但在使用之前,最好评估一下它是否适合您的需求和环境。

CentOS网卡无法联网,ethtool显示Link detected: no Speed: Unknown! Duplex: Unknown! (255)

上周,我的朋友遇到了他的CentOS网卡无法连接互联网的问题。
ethtool 显示 LinkDetected:noSpeed:Unknown!Duplex:Unknown! (2 5 5 )。
检查后发现设置错误。
解决方案如下: 1 . 编辑虚拟机。
2 . 单击“添加”。
3 . 单击网络适配器,然后单击完成。
4 . 选择新网卡的NAT 模式,然后单击“确定”。
5 . 单击 启动虚拟机。
6 .记住UUID,复制其他网卡配置文件并替换新的UUID和MAC地址。
然后重新启动网卡或系统。
由你决定。
顺便说一句,我想到了另一件事,记得检查你的防火墙设置。