考虑2个vlans VLAN-1 VLAN-2 VLAN-1从外部世界获取exception大的stream量。 这是否会影响其他VLAN,并且在这种情况下,VLAN-2中的应用程序是否会发生丢包和高延迟?
我们只是订购了一台sonicwall NSA 4500防火墙,并且正在准备一个networking图表。 我们在新安装的机架中有12台服务器,一台48端口交换机和一台Sonicwall NSA 4500防火墙 我需要2个VLAN,一个DMZ用于公共stream量和一个内部networking,防火墙将提供NAT DMZ VLAN将连接到防火墙PORT 1 DMZ VLAN中的所有服务器都具有公共的互联网可路由的IP(它们是networking服务器,每个盒子都有一个连接到内部networking的第二个NIC与内部盒子,DB /应用程序服务器进行通信) 内部VLAN将连接到防火墙PORT 2 我的问题是configuration防火墙与这些VLAN。 我想保证DMZ VLAN的带宽不受内部VLAN的影响(内部VLAN可能有时会饱和1Gbit链路,不会影响DMZ用户stream量)。 所以从路由器可以configuration2个端口: 防火墙端口3configuration了一个公共互联网可路由的IP,并将端口2上的内部VLAN的NAT转换(这两个端口在防火墙的VLAN中隔离) 防火墙端口4与上游网关有独立的连接, 但在这种情况下,我对configuration端口4感到困惑,在这种情况下是否应该有一个IP? 我认为不是因为DMZ VLAN盒都configuration了自己的公网IP,在这种情况下防火墙只是正确的转发stream量? 我甚至可以假设我可以/应该有2个出站链接的2个VLAN(私人和DMZ)? 我很感谢第二点的困惑,我的主要专长是应用程序架构而不是networking架构。
服务器故障社区。 我想要的是:确定主机的当前IP(networking摄像机具体) 我有什么:它的MAC,以前logging的主机名和IP 我所做的 :ping IP,ping主机名,检查DHCP租约,检查DNSlogging,检查ARP表,ping子网广播然后检查ARP表,在浏览器中尝试IP 短篇故事:这个设备以前被configuration,然后办公室搬迁离开了networking。 我想重新整合它,理想情况下与以前的configuration完好无损。 详细信息:摄像机被configuration为10.25.22.37(或.38),在/ 24子网上,在特定VLAN上。 它有一个logging的主机名。 我可以访问它可能正在经历的所有networking设备。 我已经确认它和我的笔记本电脑在同一个VLAN中,根据logging的configuration,它也应该在同一个子网上。 问题:除了在pipe理交换机的正确端口上显示MAC之外,我仍然无法find任何跟踪信息。
我有一个关于最佳实践的问题。 我有一个情况,我需要无线networking中的多个VLAN。 什么是更高性能? 有多个SSID,每个都有一个VLAN(这也意味着它们将在该AP上的同一个chanel上。根据radius MAC auth规则,为所有的对等VLAN分配一个SSID 我也在想如果有一种方法来encryption开放通信… 谢谢
我正在尝试configurationD-link DES 3526交换机。 当我添加一些带有未标记端口的VLAN(通过Web界面)时,系统说它不能添加未标记的VLAN端口。 怎么了?
我有一些使用VLAN中继绑定到核心交换机的Netgear FS726TP交换机。 我把交换机分开,以便某些端口在某些VLAN上,但是我们也有一个“pipe理”VLAN来访问各种networking设备的pipe理接口,这与其余的LAN VLAN是分开的。 我不能在我的生活中find任何有关是否可以为Netgear的pipe理界面设置VLAN的信息。 有没有人在这方面有任何成就?
是否有可能在思科路由器路由基于VLAN? 我有在路由器2 vlans和2种可能的方式出去: 一个vlan应该被路由到某个ip 一个vlan应该被路由到“外部世界”(路由器也是adsl调制解调器) 我目前知道没有办法做到这一点。 虽然看起来很简单 提前谢谢了。 edit 关于这个问题的更正:这个问题确实解决了vlans问题,但是这个问题最好用这种方式来expression: 如何通过这种方式路由数据包: 来自子网1的数据包A需要到outside1。 所有其他的数据包需要去outside2 我们目前有一个思科adsl路由器,以及之后的voip路由器。 最近我们的连接升级了一个vdsl,所以我们现在在图片中有adsl和vdsl。 互联网stream量的意图是通过vdsl,并通过adsl进行voipstream量。 我认为这将是最简单的通过vlans分开,并尝试相应地路由vlans。 如果有更好的方法来做到这一点,也将非常感激! edit2 我们面临的具体问题解决了。 更简单的解决scheme始终是最好的: 由于我们使用voip来打电话,这是唯一需要通过adsl外线的东西,所以我想出了这个想法,以便路由我们的voip提供商使用的特定IP范围。 此外用于拨号的端口被转发(使用静态nat) 其他的东西都通过vdsl线发送(默认路由) 这有效地分裂了voip和互联网stream量。
有没有一种方法来匹配VLAN ID和redirect这种HTTP通信到networking服务器(?? iptables)? 而在web服务器,根据VLAN ID重写URL? 我需要这样的事情,因为我们的networking使用802.1x实现了多个VLAN,我们想要显示一些“禁止”的用户特定的网页。 感谢任何想法和见解, 问候,
我有一台运行CatOS的Cisco 5505交换机连接到运行IOS的多台Cisco 2950交换机。 5505交换机支持大量的vlan(我猜1005),而2950只支持最多64个STP实例。 我们在5505上configuration了大约70个vlan,这是VTP服务器,2950都是VTP客户端。 二十九世纪五十年代远远less于64个vlans(每个最多20个)。 然而我仍然得到: %SPANTREE_VLAN_SW-2-MAX_INSTANCE:超过了64个STP实例的平台限制。 在2950年代。 是的,我们有超过64个STP实例正在运行,但总共是,而不是每个2950交换机。 5505和2950之间的vlan中继线全部使用“允许的vlan”来限制每个vlan的数量达到2950。 任何想法呢? 我真的不想把2950s变成透明的VTP模式,因为这增加了pipe理员添加新的vlan时。 在做show spanning-tree vlan X的时候,我可以在2950s上确认我们只有交换机本身有活动使用的vlan的STP实例。
我inheritance了一个中等规模的networking,我试图带来一些理智。 基本上,它的8个公共类Cs和私有范围都在一个vlan上(当然是vlan1)。 大多数networking位于整个黑暗的网站。 我需要开始分离一些networking。 我已经把端口从主cisco交换机(3560)更改为思科路由器(3825),其他远程交换机通过dot1q封装进行中继。 我想开始移动一些select子网到不同的vlan。 为了让我们的地址空间(和分离的客户)提供不同的服务到不同的vlan上,我需要在每个vlan的路由器上创build一个子接口,如果是的话,我如何让交换机端口工作在一个特定的VLAN? 请记住,这些是黑暗的网站和geting控制台访问是困难的,如果不是不可能的。 我打算在路由器上为每个vlan创build一个子接口,然后用我想要移动到不同vlan的服务来设置端口,只允许那个vlan。 vlan3的示例: 3825: interface GigabitEthernet0/1.3 description Vlan-3 encapsulation dot1Q 3 ip address 192.168.0.81 255.255.255.240 交换机和路由器之间的连接: interface GigabitEthernet0/48 description Core-router switchport trunk encapsulation dot1q switchport mode trunk 显示接口gi0 / 48交换机端口 Name: Gi0/48 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q […]