我有一对带有冗余中继的 C2960G-48 交换机(运行 IOS 12.2(46)SE,如果有区别的话)。在这些交换机上,有一堆 VLAN 有时会承载相当大的流量(足以使每个中继完全饱和)。我想插入每 VLAN 交叉连接的电缆,以帮助承载负载并避免公共中继线饱和。我不确定的一件事是如何在生成树中确定此链路的优先级,以便它始终用于 VLAN(如果可用),并且交换机仅在特定于 VLAN 的情况下才回退到使用公共中继链路故障(电缆故障等)。
Cisco 不是我的母语,我不想在这些交换机上进行太多实验,因为来自该死的仙女的访问会产生......后果(但是有两个这样的交换机的临时环境让我玩周围不划算)。所以,我希望有 IOS 的人能指点我正确的方向。
Moah 信息,具体来说:
两台交换机的中继端口均为 Gi0/4[78];其中一个 VLAN 104 位于两台交换机的 Gi0/3[78] 上。我要将 Gi0/36 放入 VLAN 104,然后在两台交换机的此端口之间铺设电缆。
我正在尝试隔离 VLAN 上的流量,因为其中一个是我们的访客 VLAN(VLAN 3 是访客 lan)。它是 Cisco 881W 路由器。
这是我的 VLAN 配置:
接口Vlan2 IP 地址 10.10.100.1 255.255.255.0 没有ip重定向 没有不可达的ip 没有 ip 代理-arp ip流量入口 ip nat 里面 ip 虚拟重组 区域成员安全区域内 ! 接口Vlan3 IP 地址 10.100.10.1 255.255.255.0 没有ip重定向 没有不可达的ip 没有 ip 代理-arp ip流量入口 ip nat 里面 ip 虚拟重组 区域成员安全区域内 !
这是我的 ACL
访问列表 1 备注 INSIDE_IF=Vlan1 访问列表 1 备注 CCP_ACL 类别=2 访问列表 1 许可 10.10.10.0 0.0.0.255 access-list 2 备注 CCP_ACL Category=2 访问列表 2 许可 10.10.10.0 0.0.0.255 access-list 3 备注 CCP_ACL Category=2 …
假设我有一个传入连接,该连接固定为 1Gb/s,带有标记数据包。假设我需要将该连接连接到一个 10/100 设备的设备,该设备处理标记的数据包。
我可以使用哑(即:非 VLAN 感知)1Gb 交换机来连接该 1Gb 连接和 10/100 Mb 设备吗?
我正在使用 Proxmox 3,它是全新安装。对于那些知道的人,我使用的是 OVH Vrack 1.5(以及之前的 Vrack 1.0)。
我的服务器有两个接口 eth0 和 eth1,我成功地在主机节点上配置了私有和公共 ip,并且我能够 ping 到 vlan 上的所有服务器。
现在,我创建了一个 OpenVZ 容器,并在 Proxmox GUI(简单的 venet)中分配了公共和私有 ip。
假设我使用 172.16.0.129 作为内部网络。
一旦我登录到容器中,我就可以成功 ping 我所有的私有网络,但我无法访问任何公共 ip。
这是主机节点配置:
ifconfig
dummy0 Link encap:Ethernet HWaddr 8a:ee:41:c1:ec:53
inet6 addr: fe80::84ed:41ff:fec1:ec53/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:1950 (1.9 KiB)
eth0 Link encap:Ethernet HWaddr 00:32:90:a7:43:48
UP BROADCAST RUNNING …我在为我的网络接口设置永久路由时遇到问题,
在我的配置下面:
ETH0 : 172.23.137.27 网络掩码 /25 - 255.255.255.128 网关 – 192.168.126.126
ETH1:中继 VLAN - VLAN ID:305 172.21.107.123 网络掩码 /28 - 255.255.255.240 网关 - 172.21.107.113
接口配置如下:
猫 ifcfg-eth0 设备=eth0 HWADDR=2C:59:E5:42:CB:EC 类型=以太网 #UUID=eefb4ac8-42ba-4fc3-9918-08aae7edef3b 开机=是 #NM_CONTROLLED=否 BOOTPROTO=静态 IPADDR=192.168.126.27 网罩=255.255.255.128 网关=192.168.126.126 #USERCTL=否 猫 ifcfg-eth1 设备=eth1 HWADDR=2C:59:E5:42:CB:ED UUID=68f6c45e-48ba-4b33-8da7-d4d7979eb72d 开机=是 BOOTPROTO=无 NM_CONTROLED=否 猫 ifcfg-eth1.305 设备=eth1.305 VLAN=是 开机=是 BOOTPROTO=静态 类型=以太网 IPADDR=172.21.107.123 网罩=255.255.255.240 网关=172.21.107.113 #NM_CONTROLLED=否 路由 -n 内核IP路由表 目标网关 Genmask Flags Metric Ref Use Iface 172.21.107.112 0.0.0.0 255.255.255.240 U 0 0 0 eth1.305 192.168.126.0 0.0.0.0 255.255.255.128 U …
我在 HP Procurve 2920 上设置工作 VLAN 和 DHCP 服务器时遇到问题。我的问题是我什至无法在具有静态 IP 地址的 VLAN 之间 ping 计算机。
winXP pc on VLAN101 with 192.168.1.1 static IP default gateway 192.168.1.2
win2008 server on VLAN100 with 192.168.0.1 and gateway 192.168.0.2
问题是我什至无法在 VLAN 之间 ping 客户端,禁用 Windows 防火墙,甚至在 ICMPv4 协议上使用允许规则。我可以从两台机器(192.168.0.2 和 192.168.1.2)ping 交换机端口。
DHCP 服务器在 VLAN100 上,应该获得 IP 地址的客户端在其他 VLAN 上,到目前为止,我只创建了 2 个 VLAN 用于测试目的(但不要专注于 DHCP,因为我什至无法与启用了 ip 路由的客户端通信)。我在交换机上恢复了出厂设置。下面你看看我做了什么,认为就足够了。
hostname "HP-2920-24G"
module 1 type j9726a
ip routing
snmp-server community "public" unrestricted
oobm
ip address dhcp-bootp
exit
vlan …我在分组时在 vlan 上创建网桥时遇到问题。为什么我会做这样的事情?- Kvm 需要网桥 - Vlans 因为我需要不同子网中的 vm - 在选项 active-backup 中分组(小型 HA)
我在 centos 7 x64 上使用 NetworkManager 进行操作。两个物理接口:
TYPE=Ethernet
DEFROUTE=no
PEERDNS=no
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6_DEFROUTE=no
IPV6_PEERDNS=no
IPV6_PEERROUTES=no
IPV6_FAILURE_FATAL=no
NAME=enp8s0f0
UUID=311d4881-f3f1-45af-b01f-b48872b00b0f
ONBOOT=yes
TYPE=Ethernet
DEFROUTE=no
PEERDNS=no
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6_DEFROUTE=no
IPV6_PEERDNS=no
IPV6_PEERROUTES=no
IPV6_FAILURE_FATAL=no
NAME=enp8s0f1
UUID=eb43a315-b9e7-42fb-ab52-97e09a162825
ONBOOT=yes
我的步骤:
nmcli con add con-name team0 ifname team0 type team config '{"runner": {"name": "activebackup"}}'
nmcli con add con-name team0-port1 ifname enp8s0f0 type team-slave master team0
nmcli con add con-name team0-port2 ifname …我有一个大约有十几个 VLAN 的网络,大多数有 VLAN 间路由,有些没有。他们可能会互相交谈,但不会与对方的网关交谈。它不是因为安全或拥塞而划分的,更像是有 VLAN 用于服务器,一些从本地出口到我的 ISP,一些通过 VPN 进入另一个区域,一些受到限制,一些是 VPS 的 DMZ 登陆地点......当然有一个是公开的。因此,VLAN 对于在不分配固定 IP 地址的情况下将流量路由到正确位置至关重要。
刚才我意识到广播域实际上是这里的关键部分,但我仍然很困惑,所以我会继续。
我已经阅读了几天关于 IPv6 的文章,我想将一个 /64 块或多或少分成我没有的内容,但从我可以收集的阅读文章、论坛和一些论文来看,这是不可取的进入更小的区块。我确实阅读了一些关于如何在 IPv6 地址中内置子网标识符的内容。
如何在所有客户端获得相同的 /64 前缀的情况下划分 /64 块,并且我仍然可以像我现在所做的那样在分配有 RADIUS 的 VLAN 上将它们分开?
我希望每个客户端都获得或多或少相同的地址空间,而不必是固定 IP,无论它连接到哪个 AP 或以太网端口。
我是否应该只执行它并使用更长的前缀并让路由器或 L3 交换机执行繁重的工作,将选定的 VLAN 重新通信?我担心获得非对称路由和重置网络将是一个主要的 PITA,即使有备份;其中一些距离很远,通过长距离无线链路连接。
我感谢您的帮助; 我找不到与段的实际分离相关的足够具体的答案,大多数只与地址空间有关。
我有一个关于最佳实践的问题。我有一个案例,我需要在无线网络中使用多个 VLAN。什么更高效?
有多个 SSID,并且每个都有一个 VLAN(这也意味着它们将位于该 AP 的同一个通道上。根据 Radius MAC 身份验证规则,所有分配的 VLAN 都有一个 SSID
我也在想是否有一种方法可以加密开放的通信......
谢谢
我在 Hetzner 有一些专用的根服务器,它们使用vSwitch通过 VLAN 连接。现在我想知道您是否可以将Hetzner Cloud中的服务器连接到同一个 vSwitch,以便它们可以通过 VLAN 进行通信?