TiFFolk's questions

我必须连接两个 LAN：LAN1：10.10.0.0/16 和 LAN2：192.168.0.0/16。不能做简单的路由，因为192.168.0.0/16网络在LAN1是被禁止的，所以我想用Full cone nat(1:1)把192.168.xy/16翻译成10.11.xy/16。每次翻译都按以下规则完成：

iptables -t nat -A PREROUTING -d 10.11.0.0/16 -j DNAT --to-destination 192.168.0.0/16
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j SNAT --to-source 10.11.0.0/16

但是我必须输入 254*254*2 规则，我认为这会导致性能大幅下降。那么，有没有办法用最少的规则编写这种一对一的翻译呢？

有没有办法限制从 VE 内部看到的 cpu 核心数量？我有一个八核服务器，但我希望我的 VE 只看到一个特定的核心。

谢谢！

如何使用 COM 端口配置我的 UNIX 或/和 Linux PC 以支持串行控制台连接？我想通过控制台电缆将我的笔记本电脑连接到那台 PC，并使用 putty 等终端仿真软件管理 PC，就好像我直接使用键盘一样。

你知道任何用于监控 BGP 对等体、前缀、记录它们的故障、前缀数量等的特殊软件吗？（思科）

（不是zabbix、nagios等，我知道你可以写插件或使用snmp，但我正在寻找已经写好的软件）

谢谢！

你能说出这样一个用于 Windows 的工具吗，它可以让你将选定的文本自动复制到剪贴板，就像在 PuTTy 或终端仿真器中一样。但它也必须从任何其他应用程序复制文本。

谢谢！

我安装了一张Intel千兆网卡，显示如下：

[root@mail ~]# ethtool eth0
Settings for eth0:
        Supported ports: [ FIBRE ]
        Supported link modes:   1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  1000baseT/Full
        Advertised auto-negotiation: Yes
        Speed: 1000Mb/s
        Duplex: Full
        Port: FIBRE
        PHYAD: 0
        Transceiver: external
        Auto-negotiation: on
        Supports Wake-on: umbg
        Wake-on: g
        Current message level: 0x00000007 (7)
        Link detected: yes
[root@mail ~]#

因此我得到错误：

[root@mail ~]# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:07:E9:0A:75:A5
          inet addr:78.158.192.29  Bcast:78.158.192.127  Mask:255.255.255.128
          inet6 addr: fe80::207:e9ff:fe0a:75a5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:29351806494030 dropped:4891967749005 overruns:0 frame:19567870996020
          TX packets:0 errors:9783935498010 dropped:0 overruns:0 carrier:14675903247015
          collisions:4891967749005 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Base address:0xb000 Memory:ff700000-ff720000

其他网卡显示为“MII”并且工作正常。是否有能力将端口类型从 FIBER 更改为 MII？ethtool 无法更改它。

谢谢

有没有办法创建这样的权限，它只允许配置一个特定的端口 ex: gi1/0/1 ，但当时不允许配置 gi1/0/2 。

Smth like: 权限接口 gi1/0/1 10

UPD：正如半径所说，来自 /usr/local/share/doc/tac_plus/users_guide ：

    The following configuration example permits user Fred to run the
following commands:

    telnet 131.108.13.<any number> and
    telnet 128.<any number>.12.3 and
    show <anything>

All other commands are denied (by default).

user=fred {

    cmd = telnet {
        # permit specified telnets
        permit 131\.108\.13\.[0-9]+
        permit 128\.[0-9]+\.12\.3
    }
    cmd = show {
        # permit show commands
        permit .*
    }
}

是否有任何控制台实用程序可以将 mysql sql 查询结果导出到 Exel (xls) 文件？

你能推荐使用 traceroute、ping 和 bgp 的良好且安全的玻璃脚本吗？我想将它安装到我的网站，并连接到 Cisco 路由器。

我无法得到它。Solaris 10 的更新是免费的并且可以下载吗？或者我必须购买支持才能获得更新，就像在 RHEL 中一样？

我不确定，但是如果我在 pci-e 16x 插槽中安装 pci-e 4x RAID 控制器，它会工作吗？正如我在谷歌中读到的，它应该可以工作。你认为/知道什么？

我扩展了访问列表 BLOCK，其中每个整体都有自己的特殊编号。前任：

1038047 deny ip any host 192.168.38.47
1038048 deny ip any host 192.168.38.48
1038049 deny ip any host 192.168.38.49
1038069 deny ip any host 192.168.38.69
1038077 deny ip any host 192.168.38.77
1038080 deny ip any host 192.168.38.80

公式是 1 000 000 + 1 000*3_octet+4_octet ，最后一个是

3 000 000 permit ip any any

但重新启动后，它们变成：

2020 deny ip any host 192.168.38.27
2030 deny ip any host 192.168.38.32
2040 deny ip any host 192.168.38.37
2050 deny ip any host 192.168.38.38
2060 deny ip any host 192.168.38.43

这是坏的。是否有任何命令禁止 cisco 重新测序整体？

我已使用串行电缆将交换机连接到 PC，我想对其进行管理。我可以使用什么实用程序打开串行线路并通过控制台管理交换机？

在 Windows 上，我使用了 PuTTY（串行线 COM1）。