牛啊牛啊 👍 👍🏻 👍🏼 👍🏽 👍🏾 👍🏿

源地址和目的地址相同时的网络行为及NAT回流原理 Q: 如果源地址和目的地址一样，会发生什么，路由如何决策，下一跳是什么？ 1. 本机环回通信（Loopback） 如果地址是环回地址（127.0.0.1/8 或 ::1），数据包会直接在本机内部处理 不会发送到物理网卡，而是通过内核的环回接口（lo）转发 下一跳就是本机自己 常用于测试本机网络服务 2. 本机其他IP地址 如果地址是本机配置的其他IP（如eth0的IP） 数据包也会通过环回接口处理 不会真正发出到网络中 路由表会优先选择本地路由 3. 路由决策过程 1. 首先查找是否是本机地址 2. 如果是本机地址，使用环回转发 3. 如果不是本机地址，按常规路由表规则转发 4. 特殊情况 某些操作系统可能会阻止这种通信 防火墙规则可能会影响处理方式 NAT环境可能导致异常 5. 安全考虑 源地址欺骗攻击可能利用这种情况 应该在防火墙层面进行适当控制 避免不必要的环回通信 Q: 为什么启用NAT回流就可以？ 1. 没有启用NAT回流时的问题 - 内网客户端访问外网映射地址时 - 数据包到达路由器后无法正确返回 - 因为源地址和目的地址在同一网段 - 导致无法完成地址转换和路由 2. 启用NAT回流后的处理流程 1. 内网客户端发送请求到外网映射地址 2. 数据包到达路由器 3. 路由器识别这是访问NAT映射地址 4. 执行DNAT，将目的地址改为内网实际地址 5. 执行SNAT，将源地址改为路由器地址 6. 转发到内网服务器 7. 返回数据包时再次进行地址转换 3. 关键点 通过双重NAT转换实现 源地址和目的地址被修改为不同地址 绕过了原本的路由限制 4. 配置示例（iptables） # DNAT规则 iptables -t nat -A PREROUTING -d [外网IP] -j DNAT --to-destination [内网IP] # SNAT规则 iptables -t nat -A POSTROUTING -s [内网网段] -d [内网IP] -j MASQUERADE 5. 使用场景 内网访问外网映射的内网服务 统一域名解析 保持内外网访问一致性 6. 注意事项 可能增加路由器负载 需要正确配置防火墙规则 建议只对必要服务启用 NAT回流通过地址转换机制，解决了内网访问映射地址的问题，使网络访问更加灵活。 ...

如果你希望通过二进制包安装 OpenJDK 11，可以按照以下步骤进行： 首先，访问 OpenJDK 的官方网站https://jdk.java.net/archive/，并找到你需要的 OpenJDK 11 的版本，下载其对应的 .tar.gz 二进制包。 cd /data wget https://download.java.net/java/GA/jdk11/9/GPL/openjdk-11.0.2_linux-x64_bin.tar.gz 下载完成后，打开一个终端窗口，使用 cd 命令切换到下载文件所在的目录。 ...

huawei交换机配置 清除原端口配置 进入系统视图: system-view 进入要清除的接口: interface GigabitEthernet 0/0/1 清除配置: 清除该接口上的所有配置。： undo port link-type undo stp edged-port undo port-mirroring 退出接口视图: quit 配置 Eth-Trunk 清除配置后，将该接口添加到 Eth-Trunk。 ...

SNMP配置命令 在交换机上执行以下命令以开启SNMP功能： snmp-agent snmp-agent community read xxxxx # 配置设备的读/写团体名 snmp-agent sys-info version v2c v3 # 配置SNMP的协议版本为SNMPv2c和v3 snmp-agent protocol source-status all-interface # 重点！开启SNMP使用所有端口接收和响应SNMP请求（新版本交换机必须开启） snmp-agent trap enable # 开启设备发送Trap报文的功能 构建 snmp.yml 参考：robotneo/networkdevice-monitor: 基于Prometheus + SNMP Exporter对网络设备的监控 (GitHub) ...

DoH（DNS over HTTPS）是一种通过HTTPS协议进行DNS解析的技术，可以提高隐私性和安全性。以下是一些常用的DoH服务器： DNS Privacy Project Cloudflare 地址: https://cloudflare-dns.com/dns-query 服务端点: 1.1.1.1 和 1.0.0.1 端点（IPv6）: 2606:4700:4700::1111 和 2606:4700:4700::1001 Google DNS 地址: https://dns.google/dns-query 服务端点: 8.8.8.8 和 8.8.4.4 端点（IPv6）: 2001:4860:4860::8888 和 2001:4860:4860::8844 Quad9 地址: https://dns.quad9.net/dns-query 服务端点: 9.9.9.9 和 149.112.112.112 端点（IPv6）: 2620:fe::fe 和 2620:fe::9 NextDNS 地址: https://dns.nextdns.io 用户可以根据自己账户生成个性化的DoH地址。 AdGuard DNS 地址: https://dns.adguard.com/dns-query 服务端点: 94.140.14.14 和 94.140.15.15 端点（IPv6）: 2a10:50c0::1:ff 和 2a10:50c0::2:ff OpenDNS 地址: https://doh.opendns.com/dns-query 服务端点: 208.67.222.222 和 208.67.220.220 端点（IPv6）: 2620:119:35::35 和 2620:119:53::53 AliDNS 地址: https://dns.alidns.com/dns-query 服务端点: 223.5.5.5 或 223.6.6.6 DNSPod 地址: https://1.12.12.12/dns-query或https://120.53.53.53/dns-query 使用 curl 测试 DoH 服务器时，正确的命令格式是发送带有查询参数的 GET 请求。以下是正确的示例： ...