良许Linux教程网 干货合集 深入了解 Linux 局域网:构建更安全的网络环境

深入了解 Linux 局域网:构建更安全的网络环境

在当今数字时代,互联网已经成为人们日常生活和工作中不可或缺的一部分。然而,在家庭或企业网络内,局域网同样扮演着重要的角色。局域网是一个拥有许多计算机、设备和资源的私人网络。其中,Linux 系统因其卓越的安全性能和稳定性逐渐成为许多企业和个人用户的首选操作系统。

在局域网中,存在着linux上还运行着数台分机(与宿主linux不同网段),且这些主机的网段在整个局域网中,都没有路由,在局域网中的任何主机都不可与之通信,如上图所示。只能通过先跳到宿主机然后在由宿主机连接方可。
Linux下如何实现局域网内网络设备相互通信Linux下如何实现局域网内网络设备相互通信
问题解决:
Linux下如何实现局域网内网络设备相互通信Linux下如何实现局域网内网络设备相互通信
可以看出,宿主的主机ip为10.8.1.84在测试中是可以进行通信的,但是下面的172.17.0.1网段在局域网中任何节点都不可达。只能通过先连接10.8.1.84来连接到172.17.0.1网段的主机

解决:

把要访问的网段添加进windows的路由表中,下一跳指向宿主机的ip。因为只有宿主机可以与这个网段的主机通信

route -p add 172.17.0.0 mask 255.255.0.0 10.8.1.84

验证:
Linux下如何实现局域网内网络设备相互通信Linux下如何实现局域网内网络设备相互通信
问题:在局域网中有些tp-link小路由器下回连接一些设备,但是会有一种奇怪的现象。tp-link下挂的设备可以与局域网内的任何设备通信(ping可达),但是局域网中的设备不能与下挂的设备通信(ping不可达)

分析:tp-link无线小路由器相当于一台带有nat功能的设备,因为路由器的wan口的ip为局域网里的可达ip,但是路由器下的lan口包括无线设备从tp-link获取到的ip一般为另外一个网段的ip,这个ip段在真实的局域网中是没有任何路由的,因此wifi下的设备可以ping通局域网中的任何设备,但是局域网中的任何设备不可ping通wifi下的设备

因为在tp-link小路由器认为,lan口下的设备需要上网,而tp-link就会把这些lan口下的设备nat转换为局域网已有的ip即wan的ip。而当局域网内的设备需要访问wifi下的设备时,由于tp-link做了nat,因此局域网内的设备是访问不到wifi下的设备的。只能在tp-link做虚拟服务器(端口映射),把tp-link下挂的设备的端口映射出来,用wan口的ip(局域网可识别ip)映射出来,即可做到局域网内的其他设备访问wifi下挂的设备

总之,从本质上来说,Linux 局域网的优势体现在其强大的安全性和灵活性上。通过实施适当的网络安全措施和管理实践,用户可以更好地保护自己的网络安全、隐私和数据。在未来,Linux 局域网将继续发挥其重要的作用,为团队协作、数据中心和安全网络服务提供可靠的基础设施。

以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !

137e00002230ad9f26e78-265x300
本文由 良许Linux教程网 发布,可自由转载、引用,但需署名作者且注明文章出处。如转载至微信公众号,请在文末添加作者公众号二维码。
良许

作者: 良许

良许,世界500强企业Linux开发工程师,公众号【良许Linux】的作者,全网拥有超30W粉丝。个人标签:创业者,CSDN学院讲师,副业达人,流量玩家,摄影爱好者。
上一篇
下一篇

发表评论

联系我们

联系我们

公众号:良许Linux

在线咨询: QQ交谈

邮箱: yychuyu@163.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部