是否可以在现有 vlan 接口之上设置绑定（活动/备份）？

假设以下场景：

• 带有 2 个 NIC 连接到单独交换机的 Linux 服务器
• iSCSI 启动器 + MPIO 以利用两个 NIC（冗余 + 吞吐量）
  • 每条路径通过单独的 VLAN（例如 VLAN 101+102）
• 现在我需要另一个 VLAN（例如 100）连接到应该使用 NIC1 的服务器，但如果 NIC1 失去链接，则故障转移到另一个

像这样的东西：

    eth0 --- eth0.101 -- iSCSI IP 1
            \ eth0.100 ------------------- 
                                          \__bond100——IP
    eth1 --- eth0.102 -- iSCSI IP 2 /
            \ eth1.100 -------------------

恐怕这不起作用，因为绑定驱动程序没有从 vlan-interface 获取链路层信息...

任何其他想法如何解决这个问题？

这是一个完全假设的问题，我现在不在这种情况下。

如果您运行多租户网络并且拥有超过 4096 个客户，您的 VLAN 拓扑和路由会发生什么变化？

您是否必须在最高级别开始将您的网络“分区”到新的路由器/交换机树中，然后重新开始使用 VLAN 编号？

我正在将我的网络从让每个设备都在平面网络上更改为使用 VLans。我的问题是我们在这个网络上已经有很多设备（192.168.20.0/24）。从理论上讲，我读到每个 Vlan 必须是不同的子网，然后我需要在我的 Cisco 路由器上配置虚拟接口以适应 vlan 间路由。

1) 如何在网络上已有的设备上以最短的停机时间对该网络进行分段？

2）我可以只创建 Vlan 并将所有这些 Vlan 留在同一个第 3 层网络中，以便它们可以离开网络（我不太关心 Vlan 间路由），或者我必须创建子网，这意味着重新配置现有的设备（我不想要的东西）。

我有 4 个 DHCP 范围。

10.200.0.0 <--------DHCP 服务器住在这里

10.54.0.0

10.16.0.0

10.32.0.0

DHCP 广播请求被发送到我的 DHCP 服务器。它如何决定从哪个范围提取地址？

我的问题是，应该获取 10.200.0.0 地址的客户端实际上从 10.16.0.0 范围获取 IP 地址，我不知道为什么。

有没有一种方法来命名一个VLAN接口任意像eth72或ext19代替四个标准nameing方案eth0.72，vlan19（和填补的变化）？

不要没有头绪。也许udev？

我们的网络目前设置为没有子网或 VLAN。我们正在考虑使用 VoIP，因此需要在安装 VoIP 之前进行更改。我相信我们想使用 VLAN 来分离语音和数据，我这样说对吗？此外，我想将我们的工程部门与我们的主要数据分开，因为它们的文件大小和打开它们所需的时间。但是，他们仍然需要查看所有服务器，而我需要能够查看他们的远程支持系统。最好的方法是什么？

与业主协会的另一名成员一起，我的任务是为我们的公寓楼设计和设置共享的高速互联网接入。我们的预算很少，希望能够做到这一点，硬件已经在手（意味着不是最先进的）。

我有超过十年的系统管理员经验，但专注于服务器端。虽然对（大部分）术语并不陌生，并且至少在设置较小的网络方面有一些实践经验，但设计这样的设置肯定超出了我的主要能力范围。

我对如何实现这一点有一个想法，但我可能没有考虑到所有因素，当然欢迎第二意见和健全性检查。

虽然这个问题是基于我的具体挑战，但我认为答案将形成一个总体上合理的方法，在预算紧张的情况下建立公平共享、分段、多租户的互联网访问。我希望这对于本网站是可以接受的。

这怎么做最好？

范围

环境

• 54 套公寓，现有 CAT5e 布线
• 公寓大约 50/50 分成两个配线间，中间有一根 CAT5e 电缆（以后可能会添加另一个）
• 基于光纤的互联网连接，最初的上限为 300 Mbps，将在一个配线间终止
• 没有对互联网路由器的管理访问权限

硬件软件

所有硬件至少已使用 5 年。有些是我们不久前购买的，有些是给我们的，因为它对于该公司的生产用途来说太旧了（昂贵的服务、性能等等）。

• HP Proliant DL380 G6，双 Xeon CPU，32 GB RAM，4 个千兆网卡
• 2 x Dell PowerConnect 5324 千兆管理型交换机
• 2 台 HP ProCurve 2524 管理型 100 Mbit 交换机
• 由于现有知识和经验，首选 pfSense 作为网关/防火墙
• 由于可管理性（快照、完整映像备份、硬件抽象）以及无需额外套件即可运行小型网络服务器的可能性，首选在 VMWare ESXi 上运行虚拟防火墙

要求和目标

• 我们必须共同能够利用我们支付的互联网带宽
• 我们希望将来能够支持更高的带宽
• 作为 100 Mbps 交换机，我们需要能够将至少两个上行链路从 HP 中继/组合到戴尔交换机
• 公寓之间应该没有通道
• IP 地址必须通过 DHCP 分发给公寓
• 我们还将运行 Web 服务器和邮件服务器，它们必须可以从内部和外部访问
• 有什么明显的缺失吗？

粗略的设计理念

物理网络

• 在每个配线间安装戴尔千兆交换机
• 通过配线间之间的单根电缆连接两台戴尔交换机
• 使用链路聚合通过两个上行链路将 HP 100 …

我试图找出我的主机接收或发送到其他主机的 vlan 标记数据包。我试过

tcpdump -i eth1 vlan 0x0070

但它没有用。有没有人试过通过 tcpdump 查看 vlan 数据包？在网上搜索找不到太多帮助！

在我们的实验室中，我们为所有内容分配了静态 IP。我们有不到 20 台设备，有些是物理的，有些是在 ESXi 上虚拟的，从服务器到安卓平板电脑。一切都是有线以太网。交换机上有 3 个 VLAN。我们的虚拟 linux 机器工作正常，因为 vSwitch 似乎应用了标签，但是我们的物理 Linux 机器需要将它们的 ifcfg-eth0 接口更改为 ifcfg-eth0.20 才能参与网络。我们的带有以太网加密狗的 Android 平板电脑无法像 linux 那样为 vlan 标记创建这个新的以太网配置，因为它没有被扎根，而且据我所知，没有用于有线 vlan 设置的工具。（这是安卓 4.0。）

交换机不应该负责根据机器的子网和插入的端口标记网络流量吗？为什么物理 Window 的机器似乎无需额外设置即可处理 VLAN，而 Linux 物理机器需要新的接口配置才能查看流量？物理交换机不应该能够像 vSwitch 为我们的虚拟机那样做吗？

我只是想让 Android 设备使用来自 VM 和 Windows 机器的服务，但我什至无法 ping 它们或网关，因为无法在设备上手动设置 VLAN。

如果要通过光纤连接同一站点上的两座建筑物，最好使用什么 - 路由器还是第 3 层交换机？每个建筑物中的第 2 层交换机都有 VLAN，因此它们将连接到路由器或第 3 层交换机，然后路由器或第 3 层交换机将连接到其他建筑物的路由器或第 3 层交换机。

或者另一种选择是不是在每个建筑物中都有路由器和第 3 层交换机，而是每个建筑物中的主要第 2 层交换机相互连接，并且它们都连接到主建筑物中的路由器或第 3 层交换机。

我知道第 3 层交换机在某种意义上是路由器，通常用于 VLAN，但棒上的路由器也可以解决这个问题。