我正在尝试使用 netsnmp 从 Linux 命令行在 netgear GS752TSX 上配置 VLAN。我已经在 Web 界面上创建了 VLAN 99,现在想要控制 pvid 设置、出口和标记。我已将这些确定为我需要更改的 MIB:
dot1qPvid.<port>
dot1qVlanStaticEgressPorts.99
dot1qVlanStaticUntaggedPorts.99
Pvid 按我的预期工作:
$ snmpset -r 1 -t 20 -v 2c -c private <switch> dot1qPvid.17 u 99
Q-BRIDGE-MIB::dot1qPvid.17 = Gauge32: 99
$ snmpget -r 1 -t 20 -v 2c -c private <switch> dot1qPvid.17
Q-BRIDGE-MIB::dot1qPvid.17 = Gauge32: 99
出口端口也是如此:
$ snmpset -r 1 -t 20 -v 2c -c private <switch> dot1qVlanStaticEgressPorts.99 x 'ff ff ff ff ff ff 00 00 00 00 00 …我正在阅读一些维基百科文章和 RFC 5517,研究 VLAN,但我不知道中继端口和标记端口之间的区别。
根据我正在阅读的材料,标记端口用于允许从不同的 VLAN 中看到主机。例如,如果端口 1 标记为“vlan 1”,并且也标记为“vlan 2”,则它可以向两个 VLAN 中的每个主机发送 2 级数据包。
我发现的Trunk端口的定义是“包含VLAN TAG的旅行数据包的端口”。VLAN TAG 包含 VLAN ID,因此根据我的理解,中继端口必须是标记端口,但交换机是否可以有一个标记端口,但不是中继端口?如果是,有什么区别?
PS:我最关心的是Cisco交换机。
我在为我的网络接口设置永久路由时遇到问题,
在我的配置下面:
ETH0 : 172.23.137.27 网络掩码 /25 - 255.255.255.128 网关 – 192.168.126.126
ETH1:中继 VLAN - VLAN ID:305 172.21.107.123 网络掩码 /28 - 255.255.255.240 网关 - 172.21.107.113
接口配置如下:
猫 ifcfg-eth0 设备=eth0 HWADDR=2C:59:E5:42:CB:EC 类型=以太网 #UUID=eefb4ac8-42ba-4fc3-9918-08aae7edef3b 开机=是 #NM_CONTROLLED=否 BOOTPROTO=静态 IPADDR=192.168.126.27 网罩=255.255.255.128 网关=192.168.126.126 #USERCTL=否 猫 ifcfg-eth1 设备=eth1 HWADDR=2C:59:E5:42:CB:ED UUID=68f6c45e-48ba-4b33-8da7-d4d7979eb72d 开机=是 BOOTPROTO=无 NM_CONTROLED=否 猫 ifcfg-eth1.305 设备=eth1.305 VLAN=是 开机=是 BOOTPROTO=静态 类型=以太网 IPADDR=172.21.107.123 网罩=255.255.255.240 网关=172.21.107.113 #NM_CONTROLLED=否 路由 -n 内核IP路由表 目标网关 Genmask Flags Metric Ref Use Iface 172.21.107.112 0.0.0.0 255.255.255.240 U 0 0 0 eth1.305 192.168.126.0 0.0.0.0 255.255.255.128 U …
我在 HP Procurve 2920 上设置工作 VLAN 和 DHCP 服务器时遇到问题。我的问题是我什至无法在具有静态 IP 地址的 VLAN 之间 ping 计算机。
winXP pc on VLAN101 with 192.168.1.1 static IP default gateway 192.168.1.2
win2008 server on VLAN100 with 192.168.0.1 and gateway 192.168.0.2
问题是我什至无法在 VLAN 之间 ping 客户端,禁用 Windows 防火墙,甚至在 ICMPv4 协议上使用允许规则。我可以从两台机器(192.168.0.2 和 192.168.1.2)ping 交换机端口。
DHCP 服务器在 VLAN100 上,应该获得 IP 地址的客户端在其他 VLAN 上,到目前为止,我只创建了 2 个 VLAN 用于测试目的(但不要专注于 DHCP,因为我什至无法与启用了 ip 路由的客户端通信)。我在交换机上恢复了出厂设置。下面你看看我做了什么,认为就足够了。
hostname "HP-2920-24G"
module 1 type j9726a
ip routing
snmp-server community "public" unrestricted
oobm
ip address dhcp-bootp
exit
vlan …我在分组时在 vlan 上创建网桥时遇到问题。为什么我会做这样的事情?- Kvm 需要网桥 - Vlans 因为我需要不同子网中的 vm - 在选项 active-backup 中分组(小型 HA)
我在 centos 7 x64 上使用 NetworkManager 进行操作。两个物理接口:
TYPE=Ethernet
DEFROUTE=no
PEERDNS=no
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6_DEFROUTE=no
IPV6_PEERDNS=no
IPV6_PEERROUTES=no
IPV6_FAILURE_FATAL=no
NAME=enp8s0f0
UUID=311d4881-f3f1-45af-b01f-b48872b00b0f
ONBOOT=yes
TYPE=Ethernet
DEFROUTE=no
PEERDNS=no
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6_DEFROUTE=no
IPV6_PEERDNS=no
IPV6_PEERROUTES=no
IPV6_FAILURE_FATAL=no
NAME=enp8s0f1
UUID=eb43a315-b9e7-42fb-ab52-97e09a162825
ONBOOT=yes
我的步骤:
nmcli con add con-name team0 ifname team0 type team config '{"runner": {"name": "activebackup"}}'
nmcli con add con-name team0-port1 ifname enp8s0f0 type team-slave master team0
nmcli con add con-name team0-port2 ifname …强制跨多个虚拟交换机进行 VLAN 隔离的最佳方法是什么?
为了获得基本上 4 个独立的虚拟交换机,我可能有一个相当复杂的设置。
传入线路是中继模式下的 10Gbe 组合连接,然后我将其添加到外部虚拟交换机并为管理操作系统创建 4 个虚拟网卡,每个网卡都设置为我想要的 VLAN 中的访问模式。然后我创建了四个内部虚拟交换机。四个是我想要隔离的 VLAN 数量。
现在,我可以在我想要的 VLAN 中将每个 NIC 设置为访问模式,然后在大桥上创建。瞧,所有的虚拟服务器都可以看到互联网并可以访问他们需要的 VLAN。但是,存在一些问题。首先,如果我将任何服务器设置为 DHCP,那么它只会从默认的 vlan 获取 DHCP,而不是应该将交换机分配到的任何 VLAN。其次,我实际上可以从任何 VLAN 分配 IP,并且服务器仍然可以通信,无论交换机应该做什么。
我理解正在发生的事情的概念。因为一切都设置在访问模式下,所以它都发送未标记的帧,所以一旦它最终到达网桥,它就会将所有内容转换为本地(未标记)VLAN。我唯一的问题是,我找不到指定标记帧的方法。或者,更好的是,创建 4 个网桥,每个 VLAN 一个。
有什么建议?
我有一个大约有十几个 VLAN 的网络,大多数有 VLAN 间路由,有些没有。他们可能会互相交谈,但不会与对方的网关交谈。它不是因为安全或拥塞而划分的,更像是有 VLAN 用于服务器,一些从本地出口到我的 ISP,一些通过 VPN 进入另一个区域,一些受到限制,一些是 VPS 的 DMZ 登陆地点......当然有一个是公开的。因此,VLAN 对于在不分配固定 IP 地址的情况下将流量路由到正确位置至关重要。
刚才我意识到广播域实际上是这里的关键部分,但我仍然很困惑,所以我会继续。
我已经阅读了几天关于 IPv6 的文章,我想将一个 /64 块或多或少分成我没有的内容,但从我可以收集的阅读文章、论坛和一些论文来看,这是不可取的进入更小的区块。我确实阅读了一些关于如何在 IPv6 地址中内置子网标识符的内容。
如何在所有客户端获得相同的 /64 前缀的情况下划分 /64 块,并且我仍然可以像我现在所做的那样在分配有 RADIUS 的 VLAN 上将它们分开?
我希望每个客户端都获得或多或少相同的地址空间,而不必是固定 IP,无论它连接到哪个 AP 或以太网端口。
我是否应该只执行它并使用更长的前缀并让路由器或 L3 交换机执行繁重的工作,将选定的 VLAN 重新通信?我担心获得非对称路由和重置网络将是一个主要的 PITA,即使有备份;其中一些距离很远,通过长距离无线链路连接。
我感谢您的帮助; 我找不到与段的实际分离相关的足够具体的答案,大多数只与地址空间有关。
我有一个关于最佳实践的问题。我有一个案例,我需要在无线网络中使用多个 VLAN。什么更高效?
有多个 SSID,并且每个都有一个 VLAN(这也意味着它们将位于该 AP 的同一个通道上。根据 Radius MAC 身份验证规则,所有分配的 VLAN 都有一个 SSID
我也在想是否有一种方法可以加密开放的通信......
谢谢
我在 Hetzner 有一些专用的根服务器,它们使用vSwitch通过 VLAN 连接。现在我想知道您是否可以将Hetzner Cloud中的服务器连接到同一个 vSwitch,以便它们可以通过 VLAN 进行通信?