标签: vlan

我正在尝试在我的桌面 ubuntu 机器上使用 vlan 接口。桌面只有一个接口 (eth0) 连接到公司 LAN。使用 vconfig 创建 vlan 接口后，在接口上运行 wireshark 不会将传出数据包显示为 vlan 标记。这是我所做的：

$ ifconfig
eth0      Link encap:Ethernet  HWaddr 84:2b:2b:87:2c:87  
          inet addr:192.168.0.126  Bcast:192.168.0.255  Mask:255.255.255.0
          etc...

然后我添加了vlan接口：

$ sudo vconfig add eth0 55
$ sudo ifconfig eth0.55 192.168.10.100 netmask 255.255.255.0 up
$ sudo ifconfig eth0.55 mtu 1412
$ ifconfig -a

eth0      Link encap:Ethernet  HWaddr 84:2b:2b:87:2c:87  
          inet addr:192.168.0.126  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::862b:2bff:fe87:2c87/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12195 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7435 errors:0 …

是否可以在同一个子网中拥有多个具有相同网关地址 (TMG) 的 VLAN？

我想避免有很多子网（以及 TMG 中的 vNIC）只是为了隔离几台主机。

IP: 10.0.0.1         (TMG server)       VLAN:1 ~ 3

IP: 10.0.0.11 ~ 20   (Hosts group 1)    VLAN:1

IP: 10.0.0.21 ~ 30   (Hosts group 2)    VLAN:2

IP: 10.0.0.31 ~ 40   (Hosts group 3)    VLAN:3

请注意，我不希望它们相互连接，因此不需要 ARP/VLAN 间路由（在子网内）。

网关在 ESXi 5 中的 VM 中运行，我可以使用 VGT 或 VLan Range 将 VLans 传递给 VM，但我不知道 OS/TMG 应该如何处理它们。

我了解 VLAN 的工作原理，但不太确定 HP 交换机中的各种设置实际上是做什么的。

我有一台 HP 1910 交换机，我使用 Web 界面来配置它（我个人更喜欢 CLI，但我们有一些讨厌 CLI 的人）。

我可以将端口设置为 VLAN 的标记或未标记成员。我只能在一个端口上设置一个未标记的 VLAN，这是有道理的。我还可以将端口类型设置为 Access、Trunk 或 Hybrid。

我不明白的是这两个选项如何结合起来。为什么我要将端口设置为访问，并使其成为多个 VLAN 的标记成员？

Access、Trunk 和 Hybrid 之间有什么区别？它们在处理传入和传出标记和未标记流量方面有何不同？

我购买了新的 SG200-26 交换机并将其升级到最新版本：

我配置了多个 VLAN - 没什么特别的 - 但是，如果我现在尝试更改管理 VLAN（就像我为 SG200-8 交换机做过多次那样），我根本无法：

在新的管理 VLAN 中是否有一个接口并不重要，我什至配置了一个端口作为我想要使用的 VLAN 的访问端口。该选项永远无法编辑。这里可能有什么问题？

“强制”交换机使用我的 VLAN 作为管理 VLAN 的唯一方法是将其设置为默认 VLAN...

对我来说，这看起来像是固件中的错误？有和我一样版本的交换机的可以查一下吗？如上所述，同样的事情在我的 SG200-08 上完美无缺。

非常感谢！

在过去的一年里，我一直在使用 CrucibleWDS 对我环境中的机器进行成像。我的 dhcpd.conf 文件列出了连接到我用于映像的特定网络的客户端的 PXE 引导信息。

为了效率起见，我想将该网络和我们的主要 LAN 合并到同一组硬件上，而不是在物理上分别运行交换机和铜质以太网。我们的 NIC（英特尔 Pro/1000 PT）支持 802.1q，因此我可以中继来自交换机的 VLAN，并使用单根以太网电缆将单个工作站连接到多个网络。

然而，据我所知，这将使我无法使用 PXE 启动/坩埚来映像我的系统，因为该卡在启动之前不会知道 VLAN 标记。任何人都可以告诉我是否是这种情况？当映像服务器所在的网络是 802.1q VLAN 中继上的许多标记 VLAN 之一时，您能否 PXE 引导计算机？

我有需要在大约 20 个办公室内创建网络的情况。通常每个办公室由不同的公司租用，但其中一些办公室有两个或更多房间。所以我不知道他们要连接多少和哪些设备。

我打算给每个房间一个连接到管理交换机的墙上插座。并根据公司创建vlan。

问题：是否可以通过将廉价的非托管交换机连接到如图所示的插座来扩展他们的网络？他们会自动接收 vlan 范围内的 ip 地址，包括 WiFi 接入点吗？

还有一个。一些管理型交换机具有语音 vlan 选项。这是否意味着，物理连接到特定 vlan 的 voip 电话将自动成为 Voice vlan 的一部分（优先问题）？

Windows Server 2012R2，带有 hyper-v。对于连接到多 vlan 的 hyper-v 来宾操作系统，主机的 NIC 连接到交换机集线器上的中继端口。但我想设置带有 VLAN ID(VLAN 10) 的主机操作系统，用于 VLAN 10 IP 地址。

我的网络有大约 8000 个用户，他们在多个建筑物中工作。员工流动频繁，目前迫使交换机端口上的 VLAN 配置发生变化。此外，我们组织中还有很多设备制造商，例如Juniper、HP/Aruba、Cisco、TP-Link和华为。

我只想在交换机上使用几个 VLAN：VoIP、打印机、内部网络（内联网）。身份验证后只能通过 VPN 访问互联网。我需要收集日志（IP <-> 用户）- 我所在国家/地区的适用法律。我们在组织中有一个 Radius 服务器，我可以用它来授权用户。

是否可以基于开源软件搭建VPN集群？- 我需要 HA 解决方案。

我也愿意接受其他建议来解决我的问题。

静态 LAG 和 VLAN 中继之间有什么区别，在 VLAN 环境中使用 CAT5 从交换机到交换机使用哪个更好？

我想知道我是否需要为我的配置购买受管理（支持 VLAN）的交换机，还是更便宜的非受管交换机可以工作？

我的服务器各有两个 NICS。第一个 NIC 是公共的，第二个 NIC 是私有的。路由器将插入交换机端口 1 假设（公共）。然后服务器 1 公共插头插入交换机上的端口 2，并将 1 私有插头插入交换机上的端口 3。公共接口为：192.168.XX / 255.255.0.0，私有接口为 10.0.XX / 255.255.0.0。

所以看起来像：

 ** SWITCH **
 Port           Device                Network  
 1              Router/Firewall       192.168.X.X
 2              Server 1 Public       192.168.X.X
 3              Server 1 Private      10.0.X.X
 4              Server 2 Public       192.168.X.X
 5              Server 2 Private      10.0.X.X
 6              Server 3 Public       192.168.X.X
 7              Server 3 Private      10.0.X.X

谢谢。