我一直在阅读关于在一些堆栈交换网站和我在网上find的其他网站的子网划分,但是大多数post似乎包含过时的反应,例如类networking等。 所以就我所知,子网划分是用来使交通更容易直接到正确的地方,从而降低拥堵。 这可以通过为业务中的每个部门使用不同的子网掩码来使用,并且如果部门A想要与部门A交谈,那么它将留在本地子网中,否则它将查看掩码并确定将其发送到哪里,而不是把它广播给大家 使用交换机,stream量只发送到正确的目的地,而不是广播给所有人,是否仍然需要子网划分? 如果是这样的话
我正在使用Packet Tracer atm,并有3个子网计划: 分配(pipe理(104users) 员工(43用户) admin(35个用户))。 我有一个IP地址范围:38.191.0.0和子网掩码255.255.255.0。 我想制定这个子网计划,但最有效地使用上面提供的IP地址范围。 任何人都可以简单介绍一下如何将这个范围转换为最有效的IP地址使用方式吗? 我必须在每个交换机上使用路由器上的方法来实现VLAN,路由器接口的IP地址范围为10.0.0.0 – 10.0.255.255。 我现在有点卡住了。 该图如下所示:
我们是一个小企业,已经成功地运行了一个Hyper-V 2012 R2虚拟主机,它拥有许多Windows Server 2012 VMS,包括一个DC,Web服务器,CRM服务器和SQL Server几年。 对于networking,我们有一个Draytek 2860,2个物理交换机和千兆。 我们现在还没有一个IT部门 – 但是我主要是一个编码人员,但是我确实在系统和networking上做了一些工作(我计划并完成了上面的设置),但是没有足够的知识来确认我的研发,所以谢谢serverfault现有的:) 随着我们的stream量增长,我发现在工作时间,networking性能受到各种内部和外部stream量的影响。 所以,这个周末我开始了一个改善networking可靠性的旅程,同时也部署了一个DMZ区域,通过互联网进行升级和testing。 因此,在阅读了有关路由器(Draytek 2860),Hyper-Vnetworking和Vlans的大量阅读后,我提出了以下设置,希望今天能够成功整合,明天大家回来之前: '从左到右阅读,好像在同一行中的列之间有链接。 请注意: 我希望DMZ上的服务器能够被域控制并可以访问一些IT服务器,比如SQL Server。 所有子网/ vlan将在“it&dev”vlan上共享相同的DNS服务器,第二个将是路由器,例如191.168.1.1 DMZ子网/ vlan只能访问“it&dev”vlan Lan3适用于在路由器上连接到单独的无线SSID的客人,但应能访问DMZ子网,例如进入项目演示的客户端。 我的VMHost有3个物理网卡 – 提前购买;) 所以我正在寻找的问题/澄清是: 将用户stream量从“it&dev”和“user&devices”stream量中分离出来,成为vlan,这是提高性能的明智方法吗? 这对我有意义,但只是寻求确认。 这个路由器有局域网路由,从我可以理解的是NATfunction有互联局域网/ vlans路由。 但是,我仍然需要使用静态路由,或者互联网路由将足以进行正常的stream量吗? 我目前只有一个DC1,但是在考虑部署第二个DC1,你认为在“用户&设备”VLAN和另一个在“it&dev”vlan上是一个好主意,还是应该在同一个VLAN? 请记住,DMZ将无法访问“用户和设备vlan”,只有“it&dev”一个。 如果DMZ上的服务器无法find辅助DC,这是否是坏的,因为这是在“用户和设备的VLAN”? 我不考虑存储uyt(SAN的或类似的东西),但我正在认真考虑的文件服务器,虚拟机和内部备份,你可以指出我在一个合理的(成本和设置)解决scheme的正确方向吗? 我也考虑有另一个物理虚拟主机,我应该分开vms每个vlan? 例如有一个vmhost用户vms和另一个vmhost dev和dmz vms? 如果有任何事情,缺点,陷阱或事情,我应该知道,而实施这一点,请让我知道。
我们已经运行了一个正在使用的OpenVPN服务器,并且定义了许多静态客户端并颁发了证书。 但是,随着时间的推移,目前可用的IP池已经不够用了。 我们可以将服务器上的configuration更改为如下所示: server 10.8.0.0 255.255.0.0 打开整个10.8。 。 B类来解决这个问题,但是我不确定是否会影响我们现有的ovpn证书或静态客户端?
我从我们的应用程序开始使用默认的VPCconfiguration,但是最近它变得更复杂了。 所以基本上我们正在使用ECS集群和1个EC2实例。 1个ELB链接到ECS服务。 我们最近不得不使用Lambda来实现SQS,并面对这样一个事实:为了使lambda函数能够访问SQS队列,我们必须使用NAT。 既然我们加了这个NAT,一切都出错了。 所以就networkingconfiguration而言,它几乎是默认的: – 1 VPC (172.31.0.0/16) – 2 Public subnets: – pubsub1 – CIDR: 172.31.48.0/20 – pubsub2 – CIDR: 172.31.0.0/20 – 2 Private subnets: – privsub1 – CIDR: 172.31.16.0/20 – privsub2 – CIDR: 172.31.32.0/20 – 1 Main route table (not explicitelly assign to any subnets): – 172.31.0.0/16 -> local – 0.0.0.0/0 […]
使用CloudFormation模板可以确保创build一个子网,如果它尚不存在? 此用例用于在现有VPC中运行堆栈部署时,VPC可能使用或不使用指定子网的其他资源。 这似乎是一个普遍的要求,但我找不到任何文件。 我想我可以假设我正在使用的子网始终存在,但似乎并不特别健壮。
我有两个私人子网 10.9.1.0/24 10.9.137.0/24 10.9.1.0/24是在那里,我创build了一个使用MS Windows 2008R2的IP 10.9.1.10的Active Directory域控制器。 路由器和DHCP服务器是10.9.1.1 几天前,一个新的集团join了我们的部门,现在我们也控制了10.9.137.0/24。 设置非常相似,DHCP服务器和路由器是10.9.137.1。 为了连接两个networking(它们位于两个不同的物理位置),我使用预共享密钥创build了一个IPsec VPN。 然后我可以从一个networkingping到另一个networking。 我也能够使用来自两个networking的AD(10.9.1.10)上运行的相同的DNS服务。 唯一的问题是,当我尝试从第二个networking(10.9.137.0/24)到现有DC广告Windows 7 PC时,我得到AD DC无法find的错误。 它不适用于FQDN,DNS名称和IP地址。 正如我所说的,我无法find一个理由,ping的工作正常,我甚至可以连接到networking共享从一个networking到另一个。 我究竟做错了什么? AD DC是否需要位于同一个子网(10.9.0.0/16)? 我需要告诉我的AD DC,它也“服务”其他子网? 有任何想法吗? 任何线索我应该看看,我很欣赏。 谢谢,斯蒂芬妮。
我有2个Linux的框与以下描述 方框A:内核:Linux 2.6 IP:172.19.1.99/24 方框B:内核:Linux 3.14 IP:192.168.200.100/24 连接到第2层交换机 两个盒子都运行UDP广播服务和UDP接收器服务。 接收服务收到广播发送的任何内容。 这些服务一起构成在这些框上运行的Web应用程序使用的自定义发现协议。 问题: 当框A移动到192.168.200.0/24子网,然后移回到172.19.1.0/24子网时,框B上的接收机服务仍然从框A接收广播,但从技术上讲,它应该停止从A接收广播。现在运行在框A上的相同服务此时不接收框B的广播。 只是为了确认我在B框上的接收服务上附加了strace,我可以看到recvfrom系统调用确实正在接收由A框发送的地址为192.168.200.255的广播。 现在,如果我杀死了Box B上的接收服务并重新启动它,那么它将停止接收Box A发送的广播。 总而言之,只有当运行在同一子网中的一个盒子迁移到不同的子网时才会出现这个问题,只能在盒子B上看到。 任何想法,为什么这可能会发生? 更新:只是添加更多的信息框B也使用conntrack模块的iptables可以这一些如何影响这种行为?
我已经configuration了一系列IP池给我configuration的新服务器。 客户端会为分配的子网联系正确的路由器IP,但会收到完全超出子网范围的IP。 交换机端口是access和untagged到157 shared-network NEW-DHCP { option domain-name-servers 10.194.blah.blah , 10.194.blah.blah; authoritative; allow client-updates; allow unknown-clients; ddns-updates off; VLAN 75 – TESTING VLAN subnet 10.194.75.0 netmask 255.255.255.0 { option routers 10.194.75.1; range 10.194.75.10 10.194.75.250; } VLAN 157 – USERS 157 subnet 10.194.142.128 netmask 255.255.255.128 { option routers 10.194.142.129; range 10.194.142.138 10.194.142.250; } Feb 24 10:38:00 […]
我试图减小广播域的大小,为了做到这一点,我需要允许主机可以随意从一个子网移动到另一个子网。 我们使用mac白名单为我们的dhcp服务,我的问题是,我只能在一个子网中声明白名单,否则我得到一个冲突错误,dhcpd服务将无法启动。 是否有可能有一个单一的声明,或多个引用同一个文件,我可以有一个单一的白名单跨多个子网? # VLAN 157 – USERS 157 subnet 10.194.142.128 netmask 255.255.255.128 { option domain-name-servers 10.194.0.2 , 10.194.0.3; pool { range 10.194.142.138 10.194.142.250; include "/etc/dhcp/Client_Groups/Clients.conf"; } option routers 10.194.142.129; deny unknown-clients; allow client-updates; ddns-updates on; }