我试图了解在vlan中的通用模式端口上下文中出口标签的规则。 我有一台联网的Thelesis AT-8000S交换机,连接了两台PC(PC1 < – > e1,PC2 < – > e2)。 两台电脑都安装了wireshark,网卡设置为vlan信息未被删除的模式。 有一个vlan creadted(id = 100),并添加到这些端口。 两个端口都处于通用模式 , PVID设置为100, 入口过滤打开,但可接受的帧types设置为admitAll 。 当我将出口规则设置为untagged时,两台PC可以相互通讯(ping)。 当我将e1的出口规则设置为标记时 ,我可以从PC2发送ICMP(ping)到PC1(我在PC1上发送带有802.1Q VLan信息的ICMP帧),但是没有响应。 我已经阅读了Allied Thelesis的虚拟局域网文章,也是AT-8000S的CLI用户指南和“谷歌search结果”。 根据我的理解,当你设置出口规则(“外出规则”)为一般模式端口标记时,交换机不应该从一帧中去除vlan信息,这就是为什么我看到这个信息whisthark。 PC1应该用ICMP响应。 当然,响应帧是无标记的,所以交换机应该根据e2上的PVID值(100)来发送这个帧。 e2的出口规则是无标记的,所以PC2应该在没有任何vlan信息的情况下接收响应帧。 我的问题是为什么它不工作,我错过了什么? 我知道,这不是一个真实的例子,通常PC应该连接到访问模式接口(它像一个魅力),但我想有能力嗅探vlan信息之一的porst。 最好的问候,亚历山大
我有两台路由器Fortigate 60D和Cisco ISA 550连接到每台路由器的WAN1上的不同ISP。 我想使用WAN2互连每个路由器后面的networking。 两台路由器都在同一个房间里。 所以物理连接不成问题 有双方的VLAN设置。 我一直在读取vlan间的路由,但是指导员们在路由器的lan端讨论了vlan。 任何关于我应该在哪里看的指针?
假设我有两个VLAN(我们称它们为GroupA和GroupB,我并不希望GroupA与GroupB交谈,事实上,我只想让GroupA访问互联网,我build立了如下组: interface Vlan2 ip access-group public-only out ip address 10.0.2.2/24 hsrp 1 timers 1 3 ip 10.0.2.1 no shutdown description GroupA interface Vlan3 ip address 10.0.3.2/24 hsrp 1 timers 1 3 ip 10.0.3.1 no shutdown description GroupB 我试图用仅公开的ACL来分离GroupA: ip access-list public-only 10 deny ip 172.16.0.0/12 any 20 deny ip 10.0.0.0/8 any 30 deny ip 192.168.0.0/16 […]
我有三台proxmox机器,我需要在每台proxmox上为虚拟机创build子网。 例如,在服务器“A”上,我把虚拟机放在nginx上,在服务器“B”上,我把虚拟机放在uwsgi上,所以服务器“A”的虚拟机需要从服务器“B”访问虚拟机。 请不要评论该解决scheme的有效性,这只是一个例子。 在子网上的虚拟机需要访问位于其他任何位置的虚拟机(在服务器“A”,服务器“B”,服务器“C”或将来可以添加的其他服务器)上,这一点很重要。 如果可以创build许多子网,那么来自不同子网的虚拟机就不能互相通信。 物理上,服务器连接到通过路由器连接到互联网的networking交换机。 我已经configuration每个服务器像这里: 服务器configuration vmbr1是物理接口,10.10.11.4是我的一个proxmox服务器的地址,10.10.11.1是路由器的地址,vlan2 10.11.0.0/16是我的虚拟机的networking。 在proxmoxes我已经configurationNAT和虚拟机可以发送数据包到Internet,但不是从其他proxmox机器,因为没有任何规则proxmox或在路由器做到这一点。 我不知道如何创build这些规则。 在这种情况下我应该怎么做?
我只想提前说明这一点 – 我不是networking工程师,但我想了解更多关于如何从networking方面构buildhyper-v集群。 我们有一个之前已经设置好的hyper-v集群,我们正在设法弄清楚为什么这样安装。 目前看来,它已经被安装在10gig超级帧架构的交换机上,在这个交换机上有多个VLAN被中继。 然后,在hyper-v交换机pipe理器中,这些VLAN被分解到各自的networking中,我相信这是Hyper-V群集节点获得其networking连接的方式。 我对这些超微框架交换机一无所知,但我冒昧地猜测,我可以在硬件级别将各种VLAN分成多个networking,因此它们在每个节点上都显示为物理适配器,然后那些可以适当地分配给hyper-v,或者我可以使用Hyper-v虚拟地将它们分开,并且节点从虚拟适配器获得它的连接。 那么,有没有更好的办法呢? 我的直觉是在节点之前将其分解出来(如果可能的话),以便节点看到单独的适配器(pipe理,超v,客户端(中继),存储等),然后我们将相应的适配器分配到他们需要的地方而不是依靠hyper-v服务来打破它。 或者,我们是否想要将其全部虚拟化 – 是一种首选还是更稳定的方法? 我希望我所有的术语都是正确的 – 我正在努力学习这个东西,所以你的帮助和耐心是赞赏!
美好的一天人们, 我在一个客户网站工作,这个网站有一个奇怪的networking设置。 广域网连接连接到一个8端口哑交换机。 WAN调制解调器为192.168.2.0/24networking提供DHCP。 此外,它在子网192.168.1.0/24,192.168.100.0/24上有两个接入点(Cisco Linksys WRT160N-V2),其具有不同的SSID。 两者都运行DHCP服务器,在自己的子网范围内提供地址。 此networking上没有VLAN来分隔不同的子网。 因此,总共有3个networking,2个AP和3个DHCP服务器,没有VLAN。 我已经浏览了许多以前的post,也在Google上关于类似的设置。 大多数人认为这个解决scheme是有效的,但是其他的则提出了问题,广播泛滥(?) 我知道使用VLAN的设置可以使设置更好,但是我不想在这里进行讨论。 我想得到的一些反馈意见是这种设置会导致networking拥塞 – 为什么,以及如何? 谢谢。
我正在尝试在我们的MaxAdministrator 8.5.0.208服务器设置中注册SoundStation IP 6000。 我刚买了这部手机,即使成功configurationconfiguration服务器,手机也没有注册。 固件最近升级到4.0.8.1972。 我通过电话的networkingpipe理员门户成功地设置了configuration服务器。 我可以ping设备,并确认DHCP已启用,但它只是不会注册。 该设备有一个自我签署的证书,而不是一个工厂安装的证书,我不知道这是否是问题。 不幸的是,由于他们已经停止支持这个设备,所以Polycom不会帮我解决这个问题。 似乎authentication服务器可能不信任发布的Polycom根CA. 我不确定。 有关我可能错过了哪些步骤的任何build议? 目前没有select,我觉得这可能是简单的。 谢谢 手机型号:SoundStation IP 6000 部件号:3111-15600-001修订版:F MAC地址00:04:F2:E4:2A:62UC 软件版本4.0.8.1972 BootROM软件版本5.0.8.0935
我有一个由4个HP 2920交换机组成的堆栈,我需要将其移出并重新sorting。 我已经replace,删除和添加堆栈成员之前,所以我在这方面很舒服,但我想知道是否有一种方法来显示栈单个成员的VLAN标记。 我目前的工作stream程并不可怕,但感觉好像有一个更快的方法,我可以从一个堆栈成员的端口号开始,而不是整个configuration。 通常情况下,我将抓取configuration,拿出不必要的部分,然后将旧的端口号重新sorting(例如,我将用3 / *等replace所有2 / *),然后应用configuration。 提前致谢。
是否有可能将Watchguard设置为将存在于各种VLAN上的PPPoE设备的PPPoEvalidation服务器? 我的情况是,我有一个200MB租用线路,将被分配到各种VLAN,但由于每个VLAN将需要一个专用IP,我需要在每个VLAN上的路由器上设置PPPoE身份validation。
似乎无法弄清楚这一个。 设置如下: DrayTek 2960(fw 1.3)连接到LAN端口1上的3com层2交换机。 DrayTek局域网端口1被configuration为VLAN1的VLAN中继:192.168.0.0/24,VLAN3:.3.0 / 30,&VLAN4:.4.0 / 24。 以上子网的网关IP是192.168.x.1。 DrayTek使用以上IP作为每个VLAN的默认网关的DHCP,并且将Google公有DNS作为DNS中的主要和次要DNS。 VLAN1是默认的,不带标签。 其他的标记为DrayTek和交换机端口上的中继链路,在交换机接入端口上未标记。 (VLANfunction工作正常,已经做了好几个月了,可疑的问题在这里) DrayTek每个192.168.x.1接口IP都有相同的MAC地址,但都属于不同的VLAN。 问题: VLAN1上的主机可以ping通192.168.0.1,但其他VLAN上的主机无法ping通各自的网关IP。 DrayTek没有被设置为不以任何方式响应LAN侧的ping。 防火墙filter不适用。 跟踪路由按预期显示192.168.x.1作为第一跳,所以stream量通过。 DNS查询最初是因为“查询被拒绝”而失败的,但是这似乎已经停止了。 不要怪怪物理层,因为VLAN1没有任何问题,并且与DrayTek共享相同的中继链路。 交换机上的地址表显示了预期端口上的所有路由器接口IP(具有相同的MAC)。 非常感谢。