我的情况是,我公司生产的产品(目前)要求用户在专用于我们产品的托管交换机上设置十几个左右的 VLAN。
目前,它的工作方式是这样的:用户将他的系统配置首选项输入到我们提供的专有(基于 Qt)的 GUI 中,当他完成后,GUI 会输出一个“VLAN 配置报告”,指示需要哪些 VLAN设置,以及哪些以太网端口应该是哪些 VLAN 的成员。然后,用户负责使用交换机的 Web 界面将这些设置手动输入交换机。
这种“某种”工作,但要求用户输入所有这些数据既乏味又容易出错,所以我们想以某种方式自动化这个过程:也就是说,让我们的程序直接连接到管理交换机并告诉交换机要设置哪些 VLAN 以及要为其分配哪些端口。
做这个的最好方式是什么?这是可以使用SNMP完成的事情吗?如果是这样,我应该从哪里开始实现这样的功能?(我对基本的 TCP/IP 编程相当有经验,但我不知道从哪里开始使用 SNMP。)
我有 4 个 DHCP 范围。
10.200.0.0 <--------DHCP 服务器住在这里
10.54.0.0
10.16.0.0
10.32.0.0
DHCP 广播请求被发送到我的 DHCP 服务器。它如何决定从哪个范围提取地址?
我的问题是,应该获取 10.200.0.0 地址的客户端实际上从 10.16.0.0 范围获取 IP 地址,我不知道为什么。
我们的网络目前设置为没有子网或 VLAN。我们正在考虑使用 VoIP,因此需要在安装 VoIP 之前进行更改。我相信我们想使用 VLAN 来分离语音和数据,我这样说对吗?此外,我想将我们的工程部门与我们的主要数据分开,因为它们的文件大小和打开它们所需的时间。但是,他们仍然需要查看所有服务器,而我需要能够查看他们的远程支持系统。最好的方法是什么?
我正在使用 Proxmox 3,它是全新安装。对于那些知道的人,我使用的是 OVH Vrack 1.5(以及之前的 Vrack 1.0)。
我的服务器有两个接口 eth0 和 eth1,我成功地在主机节点上配置了私有和公共 ip,并且我能够 ping 到 vlan 上的所有服务器。
现在,我创建了一个 OpenVZ 容器,并在 Proxmox GUI(简单的 venet)中分配了公共和私有 ip。
假设我使用 172.16.0.129 作为内部网络。
一旦我登录到容器中,我就可以成功 ping 我所有的私有网络,但我无法访问任何公共 ip。
这是主机节点配置:
ifconfig
dummy0 Link encap:Ethernet HWaddr 8a:ee:41:c1:ec:53
inet6 addr: fe80::84ed:41ff:fec1:ec53/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:1950 (1.9 KiB)
eth0 Link encap:Ethernet HWaddr 00:32:90:a7:43:48
UP BROADCAST RUNNING …我在为我的网络接口设置永久路由时遇到问题,
在我的配置下面:
ETH0 : 172.23.137.27 网络掩码 /25 - 255.255.255.128 网关 – 192.168.126.126
ETH1:中继 VLAN - VLAN ID:305 172.21.107.123 网络掩码 /28 - 255.255.255.240 网关 - 172.21.107.113
接口配置如下:
猫 ifcfg-eth0 设备=eth0 HWADDR=2C:59:E5:42:CB:EC 类型=以太网 #UUID=eefb4ac8-42ba-4fc3-9918-08aae7edef3b 开机=是 #NM_CONTROLLED=否 BOOTPROTO=静态 IPADDR=192.168.126.27 网罩=255.255.255.128 网关=192.168.126.126 #USERCTL=否 猫 ifcfg-eth1 设备=eth1 HWADDR=2C:59:E5:42:CB:ED UUID=68f6c45e-48ba-4b33-8da7-d4d7979eb72d 开机=是 BOOTPROTO=无 NM_CONTROLED=否 猫 ifcfg-eth1.305 设备=eth1.305 VLAN=是 开机=是 BOOTPROTO=静态 类型=以太网 IPADDR=172.21.107.123 网罩=255.255.255.240 网关=172.21.107.113 #NM_CONTROLLED=否 路由 -n 内核IP路由表 目标网关 Genmask Flags Metric Ref Use Iface 172.21.107.112 0.0.0.0 255.255.255.240 U 0 0 0 eth1.305 192.168.126.0 0.0.0.0 255.255.255.128 U …
我在 HP Procurve 2920 上设置工作 VLAN 和 DHCP 服务器时遇到问题。我的问题是我什至无法在具有静态 IP 地址的 VLAN 之间 ping 计算机。
winXP pc on VLAN101 with 192.168.1.1 static IP default gateway 192.168.1.2
win2008 server on VLAN100 with 192.168.0.1 and gateway 192.168.0.2
问题是我什至无法在 VLAN 之间 ping 客户端,禁用 Windows 防火墙,甚至在 ICMPv4 协议上使用允许规则。我可以从两台机器(192.168.0.2 和 192.168.1.2)ping 交换机端口。
DHCP 服务器在 VLAN100 上,应该获得 IP 地址的客户端在其他 VLAN 上,到目前为止,我只创建了 2 个 VLAN 用于测试目的(但不要专注于 DHCP,因为我什至无法与启用了 ip 路由的客户端通信)。我在交换机上恢复了出厂设置。下面你看看我做了什么,认为就足够了。
hostname "HP-2920-24G"
module 1 type j9726a
ip routing
snmp-server community "public" unrestricted
oobm
ip address dhcp-bootp
exit
vlan …我在分组时在 vlan 上创建网桥时遇到问题。为什么我会做这样的事情?- Kvm 需要网桥 - Vlans 因为我需要不同子网中的 vm - 在选项 active-backup 中分组(小型 HA)
我在 centos 7 x64 上使用 NetworkManager 进行操作。两个物理接口:
TYPE=Ethernet
DEFROUTE=no
PEERDNS=no
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6_DEFROUTE=no
IPV6_PEERDNS=no
IPV6_PEERROUTES=no
IPV6_FAILURE_FATAL=no
NAME=enp8s0f0
UUID=311d4881-f3f1-45af-b01f-b48872b00b0f
ONBOOT=yes
TYPE=Ethernet
DEFROUTE=no
PEERDNS=no
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6_DEFROUTE=no
IPV6_PEERDNS=no
IPV6_PEERROUTES=no
IPV6_FAILURE_FATAL=no
NAME=enp8s0f1
UUID=eb43a315-b9e7-42fb-ab52-97e09a162825
ONBOOT=yes
我的步骤:
nmcli con add con-name team0 ifname team0 type team config '{"runner": {"name": "activebackup"}}'
nmcli con add con-name team0-port1 ifname enp8s0f0 type team-slave master team0
nmcli con add con-name team0-port2 ifname …强制跨多个虚拟交换机进行 VLAN 隔离的最佳方法是什么?
为了获得基本上 4 个独立的虚拟交换机,我可能有一个相当复杂的设置。
传入线路是中继模式下的 10Gbe 组合连接,然后我将其添加到外部虚拟交换机并为管理操作系统创建 4 个虚拟网卡,每个网卡都设置为我想要的 VLAN 中的访问模式。然后我创建了四个内部虚拟交换机。四个是我想要隔离的 VLAN 数量。
现在,我可以在我想要的 VLAN 中将每个 NIC 设置为访问模式,然后在大桥上创建。瞧,所有的虚拟服务器都可以看到互联网并可以访问他们需要的 VLAN。但是,存在一些问题。首先,如果我将任何服务器设置为 DHCP,那么它只会从默认的 vlan 获取 DHCP,而不是应该将交换机分配到的任何 VLAN。其次,我实际上可以从任何 VLAN 分配 IP,并且服务器仍然可以通信,无论交换机应该做什么。
我理解正在发生的事情的概念。因为一切都设置在访问模式下,所以它都发送未标记的帧,所以一旦它最终到达网桥,它就会将所有内容转换为本地(未标记)VLAN。我唯一的问题是,我找不到指定标记帧的方法。或者,更好的是,创建 4 个网桥,每个 VLAN 一个。
有什么建议?
我有一个大约有十几个 VLAN 的网络,大多数有 VLAN 间路由,有些没有。他们可能会互相交谈,但不会与对方的网关交谈。它不是因为安全或拥塞而划分的,更像是有 VLAN 用于服务器,一些从本地出口到我的 ISP,一些通过 VPN 进入另一个区域,一些受到限制,一些是 VPS 的 DMZ 登陆地点......当然有一个是公开的。因此,VLAN 对于在不分配固定 IP 地址的情况下将流量路由到正确位置至关重要。
刚才我意识到广播域实际上是这里的关键部分,但我仍然很困惑,所以我会继续。
我已经阅读了几天关于 IPv6 的文章,我想将一个 /64 块或多或少分成我没有的内容,但从我可以收集的阅读文章、论坛和一些论文来看,这是不可取的进入更小的区块。我确实阅读了一些关于如何在 IPv6 地址中内置子网标识符的内容。
如何在所有客户端获得相同的 /64 前缀的情况下划分 /64 块,并且我仍然可以像我现在所做的那样在分配有 RADIUS 的 VLAN 上将它们分开?
我希望每个客户端都获得或多或少相同的地址空间,而不必是固定 IP,无论它连接到哪个 AP 或以太网端口。
我是否应该只执行它并使用更长的前缀并让路由器或 L3 交换机执行繁重的工作,将选定的 VLAN 重新通信?我担心获得非对称路由和重置网络将是一个主要的 PITA,即使有备份;其中一些距离很远,通过长距离无线链路连接。
我感谢您的帮助; 我找不到与段的实际分离相关的足够具体的答案,大多数只与地址空间有关。
我有一个关于最佳实践的问题。我有一个案例,我需要在无线网络中使用多个 VLAN。什么更高效?
有多个 SSID,并且每个都有一个 VLAN(这也意味着它们将位于该 AP 的同一个通道上。根据 Radius MAC 身份验证规则,所有分配的 VLAN 都有一个 SSID
我也在想是否有一种方法可以加密开放的通信......
谢谢