我这里有两个设备,一个 Netscreen SSG520 和一个 Cisco 3750。
#show ver
Cisco IOS Software, C3750 Software (C3750-IPSERVICES-M), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Cisco 目前被用作中央路由器。它在 VLAN1 上定义了一个 IP 接口。IOS 的修订版是 Cisco 推荐给我们的,以涵盖我们在交换机行为中发现的一些其他奇怪之处。
现在我的 Netscreen 只有一个未标记的界面。Cisco 将其视为 VLAN1,并且可以正常工作。
我想向 netscreen 添加标记的接口(由于我不会在这里讨论的原因,我需要从路由某些 VLAN 中删除 Cisco)。所以我做的第一件事就是将 Cisco 接口定义为中继:
interface GigabitEthernet1/0/1
description Netscreen SSG520
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,11,102
switchport mode trunk
现在,当我插入 netscreen 时,Cisco 报告所有“允许中继”的 VLAN 接口都已启动。它不会将 VLAN1 上的接口报告为 up。并且预期的流量不会在 Cisco 和 Netscreen 之间流动。两者都不能ping另一个。
如果我将 Netscreen …
如何让多个 vlan(标记)通过服务器 2008 R2 中的一个 NIC?我知道在 *nix 中是可能的,我知道如何在网络端做到这一点。但如果服务器 2008 R2 无法理解,那也无济于事。
我工作的一家公司有许多带有 ElasticHosts 的虚拟服务器。它们的设置方式使 eth1 位于将它们相互连接的专用 VLAN 上。这样在服务器之间发送的备份不会以与外部数据传输相同的费率收费。
我对 VLAN 和网络接口如何工作的理解充其量只是粗略的。
如何让ssh、rsync等通过VLAN传输数据?
我的最终解决方案:
我花了一段时间试图弄清楚这一点,
对于所有涉及的服务器,编辑 /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
HWADDR=YOUR_MAC_ADDR
IPADDR=192.168.0.100
NETMASK=255.255.255.0
其中 HWADDR 应该已经设置,IPADDR 的最后一个八进制应该彼此不同。
然后在所有服务器上运行
/etc/init.d/network restart
在此之后,IPADDR 指定的 IP 地址可以直接用作任何其他 IP 地址。
当通过 Router-on-a-Stick 方法创建 VLAN 间路由环境时,为什么我们必须用 dot1q vlan-number封装子接口?dot1q 有什么作用,为什么我们必须输入与 VLAN 编号相同的数字?
免责声明:网络菜鸟,可能有错误的假设。
有一个基本的子网问题,我有兴趣听听您的想法。
子网:192.168.251.0/24
服务器的地址范围:192.168.251.1 - 192.168.251.30
客户端的地址范围:192.168.251.40 - 192.168.251.255
我的一般假设是同一子网中的 200 多个客户端会导致大量广播,并且应该实施某种分段,例如 VLAN 或将客户端拆分为更小的子网。
我的问题是:
我正在尝试设置一个 48 端口的千兆交换机(netgear GS748T)。
我的目标是将 48 个端口拆分为 3 个 vlan:
我所做的是:
我没有碰PVID配置页面;不知道这是什么。
现在,如果我将电缆插入端口 5,我可以 ping VLAN20 和 VLAN30;对于 VLAN20,我可以 ping VLAN10 和 VLAN30。
我在这里做错了什么?我对 VLAN 很陌生...
编辑:VLAN10 是 WAN(连接到防火墙接口 x0,公共子网/26) VLAN20 是 MGMT(连接到防火墙接口 x4,10.0.0.x/24)
每当我从防火墙插入 vlan20 时,我都会看到交换机的所有端口都发疯了,并且在 ping 交换机或访问他的 Web ui 时出现数据包丢失。
我们有几台配备 iDrac express 的戴尔服务器,我们想开始使用 iDrac 功能。我们的网络被分成几个 VLAN,用于不同的子网。我们的管理子网在 VLAN 28 上,我们的数据子网在 VLAN 29 上。我已将 iDrac express 设置为使用 VLAN 28。
如何将交换机端口配置为未标记 VLAN 29 流量并接受标记为 VLAN 28 的流量?
我有一台 Ubuntu 机器,我在上面创建了四个 VLAN,分别eth0.100是eth0.200、eth0.300和eth0.400。我想使用 DHCP 服务器动态获取 IP 地址。它应该提供来自不同 IP 地址范围的 IP,即
for VLAN interface eth0.100,--> 192.168.0.20 - 192.168.0.40
for VLAN interface eth0.200 --> 192.168.0.50 - 192.168.0.70
for eth0.300 and eth0.400 --> likewise
我该如何实施?如何读取请求 IP 地址的接口的 VLAN ID?我将如何将有关客户端上运行的 VLAN 的信息传送到 DHCP 服务器?
我想我也应该在 DHCP 服务器上创建 VLAN 接口。如果这样做,我将如何让 DHCP 服务器知道 VLAN 的存在?
我被困在这个。我应该如何进行?
我正在将 Debian Squeeze 框设置为 KVM 主机。我想为每个 KVM 来宾添加多个接口,因此我希望它们位于不同的 VLAN 上。
读完之后,我认为最好的方法是将多个逻辑 VLAN(子)接口添加到物理网卡,然后为每个 VLAN 接口创建一个网桥适配器,并将每个网桥分配为 KVM 来宾的网卡。这是有道理的,还是疯狂的?
我必须像这样在 KVM 上使用桥接接口吗?我不能将 eth1.xx 和 eth1.yy 添加到下面的接口配置中,然后将它们直接配置为桥接 KVM 来宾 NIC 吗?如果是这样,这在下面的接口配置文件中应该如何显示?
user@host:~$ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# Management Interface
auto eth0
iface eth0 inet static
address 172.22.0.31
netmask 255.255.255.0
gateway 172.22.0.1
# Interface …我发现这个问题对 DMZ 以及何时将服务器合二为一非常有启发性。
我们正在重新组织我们的内部公司网络(保持相同的外部 IP 和域),我们主要的Windows 服务器(我们大量使用 WinAD)将保留在 LAN 上,并带有防火墙和端口转发以引导外部流量。
将服务器(例如:电子邮件)设置在与内部网络其余部分不同的 VLAN 上而不是在 DMZ 内有哪些安全(缺点)优势?