您好,我试图find一个vmware存储/pipe理networking的最可靠和高性能的解决scheme。 有些选项和局限性让我不知所措,希望根据我的select进行一些洞察。 这是一个大概的想法: * 3戴尔服务器(大量的networking) 2 Synology NAS(生产和备份/故障切换)(igb iscsi) 2 Hp 1810-G 24 * VMnetworking在单独的交换机上。 所以这些交换机不可堆叠,所以我认为这意味着IP哈希是不是一个选项,我在必需品,所以LBT是不会工作。 我最好的select是什么? 编辑 什么是最好的方式去configuration这个,因为我得到负载平衡和冗余。 (从我的研究到目前为止,最好的select是与两个子网上的生产nas多path)。 谢谢
周末我们的服务器机房发生了一些事情,让我周六晚上在办公室更换了两台交换机。 在closures两个机架后,我遇到一个问题,那就是没有一台使用DHCP的计算机正在获取我们networking所需的设置。 如果他们设置为静态,一切工作正常。 所以我认为问题是与DHCP服务器。 我们有一个用于执行DHCP服务的Juniper Netscreen NS-50硬件防火墙/路由器。 它应该在192.168.1.0范围内发布一个地址,它是私有IP作为网关,而Windows服务器的IP地址是主DNS。 我可以看到,在NS50中DHCP仍然是启用的,所以无论是工作不正常还是与我们networking上的其他东西冲突… 我怎么能find这个为了让它再次工作?
当我用kickstart文件和networking安装Fedora 19时,生成的ifcfg-eth0文件由kickstart生成: # Generated by parse-kickstart 但是,如果我使用相同的kickstart文件并通过U盘进行安装,则ifcfg文件由initrd生成。 # Generated by dracut initrd kickstart文件中设置networking设置的行如下所示: network –device=eth0 –bootproto=dhcp –hostname=SOMEHOSTNAME 在没有通过networking安装的情况下,是否将kickstart文件中的networking设备设置保留下来? 编辑 在kickstart文件中,我们将networking设备定义为eth0。 使用新版本的Fedora(可能还有其他发行版),网卡不再被称为eth0或eth1,操作系统使用该卡的BIOS名称(更多信息请参见此处 )。 由于我们正在构build的机器上使用的脚本,我们要求网卡以旧的命名约定命名。 我知道这不是解决问题的好办法,但是修复我们使用的所有脚本的时间投入是不可行的,并且不在本项目的范围之内。
我们遇到了SonicWALL NSA 2400防火墙的问题。 如果我们的主要ISP发生故障(这是不常见的),我们有一个通过IPSec安装的辅助网关。 次级网关是通过Verizon的4G连接,随着数据使用量的增加,成本也在增长。 防火墙正确地切换到辅助网关,但有时不会重新协商并在返回时切换回主要网关。 打双方“重新谈判”似乎解决了这个问题,但我想知道是否有什么我失踪,可能导致它留在次要的。 我认为这与设置没有任何关系,因为它似乎在50%的时间内工作,但是在这里他们是无论如何,以防万一连接恢复时如何确保切换回主要的一些提示。 策略types:站点到站点 身份validation方法:使用预先共享秘密的IKE IKE第一阶段提案: 交换:主要模式 DH集团:第一组 encryption:AES-256 validation:SHA1 寿命:3600(秒) 第二阶段build议: 协议:ESP encryption:AES-256 validation:SHA1 寿命:900(秒) “保持活动”已启用,并且以120秒为间隔启用“抢先次网关”。
在vMotionstream量的多pathiSCSI设置中使用一个vmkernel以及iSCSI有什么问题吗? 我有用于MPIO的2个vmkernel的iSCSI存储设置。 我想将这些内核之一用于vMotionstream量,因为iSCSIstream量已经与networking的其他部分隔离。 这是一个可怕的想法?
我有一个思科WS-C2960S-24TS-S交换机,并希望启用networking分析仪的端口镜像(如Snort)。 我在GUI界面看不到任何选项。 这是可能的,我怎么不启动重启?
我试图build立一个完全冗余的OpenVPN隧道,每边有两个路由器。 我看到的所有教程(如http://dev.vyatta4people.org/highly-available-openvpn-connection-between-two-offices/ )都提到了site-to-site设置,这似乎不起作用OpenVPN在Linux服务器上(这似乎总是需要一个服务器和一个客户端)。 如何使用Linux服务器实现类似的设置?
我有一个运行vSphere 5.1的虚拟环境。 我有两个ESX与他们之间的VDS。 为了讨论的目的,在该vDS上只有一个端口组被configuration为使用VLAN。 每个主机的上行链路由两个组合的NIC组成,这两个NIC都连接到同一个物理交换机。 在物理交换机的另一个端口上,有一条与该端口组在同一个VLAN中的防火墙。 我偶尔观察到,在host1上创build和启动一个新的虚拟机时,交换机不会学习到这个虚拟机的MAC地址(即使我使用arping强制使用免费ARP)。 发生这种情况时,虚拟机将无法与防火墙通信,甚至无法与host2上的其他虚拟机(使用相同的端口组)通信。 但是,它仍然可以与host1上连接到同一端口组的其他虚拟机进行通信。 而且,如果host1上有一台虚拟机工作正常,可以进行外部通信,并且将其vMotion到host2,交换机就不会知道MAC地址已经移动到另一个端口(即使在发出arping之后虚拟机),结果这个虚拟机将失去与防火墙的连接。 为了增加混乱,这只是让我疯狂,如果我从防火墙运行“ping -t”, 而一个虚拟机启动,那么交换机将学习虚拟机的MAC地址,虚拟机将能够通信。 “通知交换机”选项在端口组和上行链路上均打开。 我可以在这里错过什么? 我愿意考虑疯狂的想法。 明天我会尝试重新启动主机,以防VDSconfiguration不同步…
我刚开始探索networking命名空间。 我尝试按照http://www.opencloudblog.com/?p=42中的文章实现以下简单设置 + ——– + + ———– + + ——– + | | —— + + —— + | —— + + —— | | | nstest2 | veth-2 ++ —— ++ veth-b | 默认| veth-a ++ —— ++ veth-1 | nstest1 | | | —— + + —— + namespace | —— + + […]
我有两台VMware vSphere 5.1主机。 每台主机通过交换机连接到网关192.168.20.1。 目前,这两台主机都使用networking192.168.20.0的vSwitch。 我想这两个主机使用不同的子网,但仍然使用相同的网关。 例如,一个vSwitch使用192.168.30.0,但连接到网关192.168.20.1。 这可以在vSphere中进行configuration吗? 谢谢!