如果在同一栋建筑中,我有两个物理上独立的网络通过简单的交换机将设备连接在一起,我的理解是,如果我改用智能交换机,通过中继将它们相互连接,我可以为自己节省一些硬件复杂性-ports,并让它们将连接到设备的不同端口分配到两个 VLAN 之一,具体取决于设备应属于哪个“物理”网络。
在两个独立的物理网络的场景下,如果我想将它们组合成一个物理网络,我需要在硬件方面做的就是在两者之间连接一个交换机。如果我理解正确,我可以等效地在两者之间插入一个 linux 路由器并桥接两个网络连接到的两个端口。
为了在 VLAN 的场景中做同样的事情,我可以通过中继端口将路由器连接到交换机,创建虚拟接口 eth0.10 和 eth0.20(例如)并将这两者桥接在一起。这会按预期工作吗?
我问的原因是因为我只是在考虑交换机将如何转发流量。在物理网络的情况下,每个交换机都会构建一个 ARP 表,告诉它哪个 MAC 地址可以通过哪个端口访问。如果一个端口连接到另一台交换机,则该端口最终应收到连接到该另一台交换机的所有 MAC 地址的所有流量。
假设我有以下物理网络布局:
____________ ___________ __________ ___________ ____________
| | | | | | | | | |
| Device 1 |___| Network 1 |___| "Bridge" |___| Network 2 |___| Device 2 |
| MAC ...:01 | | Switch | | Switch | | Switch | | MAC ...:02 |
|____________| |___________| |__________| |___________| |____________|
现在,如果设备 1 想向设备 2 发送数据包,交换机 1 知道 MAC …
我正在草拟一个新的网络拓扑,但不确定如何解决两个 VLAN 之间的 DHCP 问题。
我计划使用 L3 交换机在子网之间进行路由,使用 ACL 来控制哪个 VLAN 可以访问哪个以及在哪个方向(即 3/24 将能够访问 2/23,反之亦然)。
问题是 10.50.3.0/24 网络中的 DHCP。我可以通过交换机配置 DHCP 中继,或者我可以在该网络中为我们的 Windows 2008 R2 DHCP 服务器提供一个 NIC。
哪个(如果有的话)是“正确”的方式?
我试图弄清楚如何在涉及 VLAN 和网桥的 Linux 上设置 RSTP,现在我完全糊涂了。
我正在尝试桥接三个接口,其中两个应该作为中继(hdlc0 和 hdlc1),一个应该作为访问端口(eth0)。我还需要在桥接器中包含的每个接口上启用 RSTP,但是使用下面列出的配置,RSTP 数据包通过 hdlc0 和 hdlc1 标记(!)发送,因此其他设备拒绝它们。由于 Linux 没有“本机 vlan”的概念,我不知道如何修复它。
这是我的配置:
ifconfig eth0 up
ifconfig hdlc0 up
ifconfig hdlc1 up
vconfig add hdlc0 42
vconfig add hdlc1 42
ifconfig hdlc0.42 up
ifconfig hdlc1.42 up
brctl addbr br1
brctl addif br1 eth0
brctl addif br1 hdlc0.42
brctl addif br1 hdlc1.42
ifconfig br1 up
brctl stp br1 on
另一个问题:我还想知道如何在我有多个网桥的情况下配置 RSTP:说 eth0 是中继,允许 vlan 42-42,vlan 42 应该通过 hdlc0,vlan 43 应该通过 hdlc1,所以我有两座桥。如果我在两个网桥上都启用 RSTP,它(可能)会在每个网桥上独立运行,所以我很快就会遇到问题?
当每个交换机上的端口位于不同的 vlan 时,是否可以将 Cisco 交换机端口配置为与另一台交换机通信?
编辑以添加更多详细信息:我们使用的数据中心为其客户提供内部 vlan 编号。这将提供互联网连接以及点对点 Metro E 连接,将我们的办公室连接到数据中心的机架。
我们不想使用数据中心的 vlan 号码,因为它们在扩展范围内,并且需要我们禁用交换机上的 vtp。
我正在尝试找到一种方法,让我可以将几个端口分配给 vlan 2,即使在连接到该端口的电缆的远端,在数据中心一侧,他们也可能有这个VLAN 1700。
我在尝试弄清楚如何更改 Cisco 3750 上接口的 VLAN 分配时遇到了一些麻烦。
我想改变:
!
interface GigabitEthernet1/0/3
switchport access vlan 2
switchport mode access
spanning-tree portfast
!
进入:
!
interface GigabitEthernet1/0/3
switchport access vlan 3
switchport mode access
spanning-tree portfast
!
但是,我还没有能够成功地做到这一点。
有什么建议?
谢谢!
我正在评估使用第 2 层交换机和 VLAN 对我们的网络进行子网划分。据我所知,VLAN 只在广播域工作,如果我知道同一台交换机上远程计算机的 MAC 地址,我可以通过将 MAC 地址映射到我自己的 ARP 表来完全绕过 VLAN 安全。那是对的吗?
谢谢
这个问题是在我们遇到一些 Snort 效率问题之后出现的。在这种情况下,假设我们有三个 Catalyst 交换机,每个交换机都连接到一个第 3 层交换机,并且每个交换机都配置为从配置的任何 VLAN 交换流量。“核心”第 3 层交换机将根据其 VLAN 标记和 ID 路由每个数据包。此核心交换机充当每个交换机和 VLAN 的默认网关。
问题是:如果我们有两个工作站,每个工作站都在同一交换机和 VLAN 上,如果它们尝试相互通信,它们的流量是否会由第 3 层“核心”交换机路由?两个工作站都在同一子网、VLAN 和广播域中。ARP 广播将击中核心并被路由,工作站 2 将做出响应。以下 IP 流量是否也由核心交换机管理,还是在没有核心交换机的情况下进行通信?
在通常情况下,交换机会处理这个问题,第 3 层核心不会有任何参与……但是,通过我们的 VLAN 设置,事情可能会被删除。
是否可以使用 Cisco 制造的交换机对不同 VLAN 进行带宽管理?如果是这样,我该如何配置我的交换机?
在每个关于 VLAN 的文档中都说“VLAN 是为了更好的带宽管理”。这是因为除了带宽管理之外还有别的原因吗?
我有一个支持 VLAN 的 Netgear 交换机。我想分离两个网络,每个网络都有自己的 Internet 网关和服务器,但我希望来自两个 VLAN 的所有用户都能够访问同一个以太网打印机。
从未配置过 VLAN,配置这些的步骤是什么,以便网络分离(即它们之间没有访问权限)并且它们可以访问同一台打印机?
如果已经使用过 Netgear 交换机的人可以帮助我完成具体步骤,那就太好了。
非常感谢
我阅读了这篇知识库文章:
和这篇知识库文章:
当前设置:简单的“VM 网络”没什么特别的。vswitch0 的 vlan ID 设置为 none(0),负载平衡设置为端口 ID。在物理交换机上,也没有什么花哨的、未标记的端口。
我想使用另一个 VLAN 以及默认/未标记的端口设置现有端口。我可以通过将端口添加到标记的/802.1q vlan id 来在我的物理交换机上执行此操作。因此,端口将同时具有标记(在该 vlan 上)和未标记(默认 vlan)流量。
我的问题是如何在 VMWare 中正确地做到这一点。我是否创建一个新网络(在清单、网络中)作为新的 vNetwork 分布式交换机?如果是这样,我是否选择 4.1 版本?
我想我正在寻找演练,因为知识库文章比 VMWare 本身更多地谈论物理交换机方面。
底线: 我想要做的就是允许 VM 在 VLAN id = 12 上跨现有物理交换机端口进行通信,这些端口当前是 vswitch0 的未标记端口。