标签: vlan

我的问题有两个部分

1）。我想知道访问端口可以属于两个不同的 VLAN 吗？

2）。还要说一下通过access端口连接到Switch(s1)的一个VLAN(V10)的成员(节点)如何与通过Trunk端口连接到Switch(s2)的同一VLAN(V10)的成员(节点)通信。Switch(s1) 和 Switch(s2) 通过 trunk 端口相互连接

上面的情况是怎么发生的？

这是出于假设目的 - 与其说是生产问题，不如说是一个学习问题。

如果我有配置了少量 VLAN 的交换机（第 3 层，可以说是 Procurve）。让我们说：

DEFAULT VLAN  10.1.1.0/24
VLAN10        172.16.30.0/24
VLAN100       192.168.1.0/24

有两个防火墙 - FW01 和 FW02：

FW01 IP: 10.1.1.1
FW02 IP: 10.1.1.2

我想VLAN10和VLAN100在使用FW01互联网（因为这是一个更快的生产线可以说）

我想要DEFAULT VLAN使用FW02它，因为它有更大的上传（为了争论）。

几个问题：

1）。首先，交换机的默认网关是什么？( Default VLAN)

2）。我将在哪里/如何为其他 VLAN 配置其他默认网关。假设 DHCP 将交换机作为默认网关，因为这将启用 VLAN 间路由。

3）。交换机如何知道每个 VLAN 数据包使用哪个默认网关？

谢谢！

大家，早安！

一些历史，我们有戴尔 Powerconnect 6248 交换机和 Cisco 3750 交换机的混合环境以及我们总部的 Cisco 6500 核心。

我们有两个 VLAN 1 和 20，其中 20 用于我们的 VoIP，因此需要配置端口以查看 VLAN 1 和 20，因此将其配置为中继端口。但是，由于它被配置为中继端口，因此不会启用 PortFast。

我们尝试启用 PortFast 的原因是因为 STP 会在几秒钟内报告拓扑更改！我们希望清除日志中的这些条目，以帮助解决呼叫间歇性掉线的 VoIP 问题。

任何想法或建议将不胜感激！

我正在设置一个 Dell 6248，结合以前使用的单独开关。我正在规划以下架构：

VLAN 1 - 外部流量（每个服务器的公共接口都连接到此）

VLAN 2 - 内部通信（通过 GiGe 的服务器到服务器 - 每个服务器的内部接口都连接到这个。这个网络是一个 192.168.1.* 范围

VLAN 3 - iSCSI 网络 - 192.168.2.* 范围（iSCSI 参与服务器有一个接口与 iSCSI 设备连接

VLAN 4 - iSCSI 辅助/MPIO 网络 - 192.168.3.*（iSCSI 参与服务器和 iSCSI 设备连接）

我的问题是在上面的场景中，是否甚至需要将其中任何一个分离到单独的 VLAN 中，或者交换机是否自动管理谁可以处理什么？其次，如果public是自己的VLAN，那么VLAN的2、3、4可以是单个VLAN还是192.168.1、192.168.2、192.168.3需要VLAN隔离？

谢谢

我正在 Ubuntu12.04 中运行我编写的一个应用程序，它执行一些远程交换机管理。我只有一个 NIC 连接到托管交换机网络，eth0 设置为 IPv4 10.0.0.1/24。这个 IPv4 地址是这台 Ubuntu 机器可以使用的唯一地址，因为这是分配给 Ubuntu 机器的唯一“全局”可路由地址（由于某些网络管理，而不是由于技术问题......）

我需要交换机管理流量（通过 SSH 的 NetConf，使用 UDP 端口 830）来包含一个带有 VLAN ID 444 的 802.1q VLAN 标签），在发送 NetConf 帧时，也会收到带有此标签的回复。所有其他流量（http、ftp、dhcp、snmp 等）将使用没有 VLAN 标记的 eth0。

我尝试在 eth0 上使用 VLAN 接口 eth0.444，但似乎发送的流量不包含 VLAN 标记。

我可以（以及如何）使用 ebtables/iptables 将特定的 VLAN 标记添加到特定的 UDP 端口流量？ebtables/iptables 解决方案是否也适用于接收路径？

谢谢！

大卫

好的，所以我们有一个 HP ProCurve Switch 2824、一个 Zyxel 路由器和一堆 2012 R2 服务器。目前，我们的网络中有 3 个 VLAN：10（公共）、20（专用）和 30（管理），但我们希望在这些 VLAN 中有更多的隔离。几周以来，我一直在 Internet 上搜索隔离同一 VLAN 中的主机的方法，但我只找到了端口隔离，并且仅适用于端口而不适用于 VLAN。

交换机的所有 24 个端口都标记为 VLAN 10、20 和 30。

我要问的是，是否可以阻止同一 VLAN 中的主机相互通信并强制所有流量通过我们拥有的路由器或类似的东西？出于安全原因，我不能让虚拟机在没有防火墙的情况下相互通信。

我很欣赏你可能有的每一个小线索。

编辑：思科有一些我认为可以满足我的需求的东西，但遗憾的是我拥有的设备是 HP（在我之前有人选择了设备，但我坚持使用它）。
http://www.cisco.com/c/en/us/support/docs/lan-switching/private-vlans-pvlans-promiscuous-isolated-community/40781-194.html

在工作中我们设计数据记录器，默认情况下记录器的IP地址是192.168.0.177，我们如何在不重新配置记录器的情况下在网络上安装多个数据记录器？

当前的设置是一个 Linux 服务器，处理 DHCP、DNS、samba 等，连接到交换机，然后是我们的本地 Windows PC。我们经常希望连接到数据记录器但不相互干扰，我们一直通过断开网络连接或临时更改 IP 来管理它，但这会导致与我们的工作流程相关的其他问题。

是否有可能为每台 PC 购买一个便宜的路由器/交换机并创建一个设置，让我们的桌面保持连接状态，它可以与本地交换机、samba 和主服务器上的任何其他服务以及本地隔离记录器之外的任何内容进行通信？ 177. 有几个 Linux 机器可以在交换机端与之交谈，它们不会在自己的交换机后面。如果可能，PC 仍会从主服务器 DHCP 接收它的 IP。

每个交换机上的 vlan 是我们应该考虑的那种设置吗？

我们的数据记录器设置了默认 IP，就像将家用路由器设置为 192.168.1.1 一样，它们通常不会在网络上使用，而是在用户外出时直接连接到笔记本电脑。如果它们留在网络上，那么它们的 IP 地址将相应更改。我们试图建立的是一个环境，我们可以在办公室中测试和演示记​​录器，而无需更改默认设置。我们本质上需要我们的 PC 能够访问工作网络和记录器，而无需两者交互。

我注意到（基于活动灯）两个交换机端口之间的 VLAN 流量被发送到许多交换机端口。这是我的场景：

端口 1 是 VLAN 100（未标记的 100）的“模式访问”交换机端口。

端口 2 是 VLAN 101（未标记的 101）的“模式访问”交换机端口。

端口 5 是 VLAN 100 和 VLAN 101（标记为 100，标记为 101）的中继。

我让端口 1 上的主机与端口 2 上的主机通信。当它们相互通信（单播）时，我看到端口 1、2 和 5 亮起，表明它也在向端口 5 发送单播流量。我还通过在端口 5 上嗅探数据包时查看端口 1 和 2 之间的单播流量，通过 Wireshark 确认了这一点。 为什么当交换机完全能够确定主机在端口 1 和端口 2 上时，它将流量发送到端口 5 ?

我过去对交​​换机的理解是，它构建了一个 CAM 表，其中包含它在端口上看到的 mac 地址。它的 CAM 表应该告诉交换机源和目标主机在端口 1 和 2 上。没有理由它也应该转到 5，因为那里没有主机。

这不是生产交换机（还）。所以我的网络上只有三台主机。这是我的配置：

interface vlan 100
 ip address dhcp
!
interface vlan 101
!
interface ge1
 switchport mode access …

我有一个 netgear GSM7324 和一个托管的 Cisco 交换机。我需要将 Cisco 交换机连接到 netgear。Cisco 交换机上只需要有 vlan 3。我是否仍然需要设置中继端口来连接 Cisco 和 Netgear，还是只是将其设置为交换机端口模式访问和交换机访问 vlan 3？

我是 Cisco 网络的新手。我正在尝试一个简单的网络。我将 3 台 PC 连接到 Switch。

PC A --> VLAN 10  ip address of PC A 100.100.100.3
PC B --> VLAN 20  ip address of PC B 120.120.120.3
PC C --> VLAN 30  ip address of PC C 130.130.130.3

现在，我希望从 PC C telnet 到交换机。

我打开 Switches CLI 并输入；

>conf t
> int vlan 30
>ip address 192.168.4.56

当我尝试从 PC C（即 ip 130.130.130.3）进行 ping 操作时。我收到以下消息（我认为这是错误的）

Pinging 192.168.4.56 with 32 bytes of data:

Reply from 130.130.130.3: Destination host unreachable. …