我们有一个有几个开关的networking。 其中一个是3com 4500,连接了许多计算机,一个定制的linux防火墙和一个无线网桥。 无线网桥和防火墙连接的端口在一个单独的VLAN中,我们称之为VLAN4。 端口处于访问模式,不带标签。 其他所有内容都在VLAN1中,不带标签。 当我们断开无线网桥与交换机的连接时,连接到交换机的随机计算机在VLAN1中的连接性会丢失几秒钟,然后一切恢复正常。 在此期间,我们的Nagios监视器会显示许多关于“DUPLICATE PACKETS FOUND”的警报。 我们完全隔离了防火墙,无论如何,它不是防火墙。 任何想法为什么发生这种情况?
我正尝试使用Open vSwitch连接多个VM。 虚拟机在两个独立的物理盒子上。 这是我做的: 在一台物理主机上创build了两个tap设备 sudo ip tuntap add mode tap tap0和tap1相同 带他们 sudo ip link set tap0 up 将它们作为端口添加到Open vSwitch ( br0先前创build为OVS桥) sudo ovs-vsctl add-port br0 tap0 tag=1 现在我启动虚拟机(使用VirtualBox)并分配地址192.168.122.11和192.168.122.12 。 现在,当我尝试从另一个虚拟机中ping一个虚拟机时,出现Connect: network is unreachable的错误。 由于两台虚拟机都连接到同一个VLAN上的交换机,所以我希望能够互相ping通。 这里怎么了? 更新我发现一段时间后,路由表变空白,这是当ping失败。 如果我添加一个静态路由,它会工作一段时间,并再次失败。 任何想法为什么路由表被删除?
我正在尝试build立2个build筑物之间的连接。 在1号楼我有以下几点: networking1 192.168.2.0/24 networking2 192.168.3.0/24 networking3 192.168.0.0/24 networking4 192.168.180.0/22 以上全部只是不同电缆上的不同子网。 假设我将一条电缆连接到2号楼。每栋build筑物都有一台Cisco SG300-10,我想将所有4台电缆插入第一台交换机,通过创build基于端口的VLAN将它们连接在一起,将2台交换机与电缆穿过2座build筑物并在2号楼内修补。 我已经使用Web界面创build了4个VLAN。 在我有每个交换机的端口VLAN成员资格 GE1中继1UP 1UP GE2 Access 2UP 2UP GE3 Access 3UP 3UP GE4 Access 180UP 180UP GE5 Access 10UP 10UP GE6中继1UP 1UP GE7中继1UP 1UP GE8中继1UP 1UP GE9中继线1UP 1UP GE10中继1UP,2T,3T,10T,180T 1UP,2T,3T,10T,180T 两个build筑物之间的电缆在每个交换机的端口10上。 我把1号楼的所有电缆都插上了,然后当我到2号楼的时候,我没有在端口2,3,4或5上得到IP。但是如果我在每个交换机的端口1和端口10上连接一个电缆,我在build筑2中得到一个IP。谁能告诉我我缺less什么? 几年前,我和Netgear交换机有相同的设置,工作正常。 谢谢
我们正在尝试设置,以便交换机之间的路由和几个vlan之间的通信。 然后有一个连接networking到fw。 这是configuration: 运行configuration: ; J9145A Configuration Editor; Created on release #W.15.08.0012 ; Ver #02:11.05:16 hostname "HP-E2910al-24G" module 1 type j9145a ip access-list extended "105" 10 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 20 permit ip-in-ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 exit ip access-list extended "test" 10 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 11 permit tcp 0.0.0.0 […]
我有以下设置:1 xpipe理节点(节点A)2 x计算节点(节点B和C)1 x节点节点(节点D) 相关configuration:VlanManager multi_host = true 节点B [eth0 = 192.168.6.102; br100 = 10.1.0.6]节点C [eth0 = 192.168.6.103; br100 = 10.1.0.4] 我可以在同一个节点上的实例之间ping,但不能在不同节点中的实例之间ping。 如果我运行“brctl br100 eth0”,实例可以在节点之间ping,但是我在eth0(192.168.6.102/192.168.6.103) 我必须改变什么才能在节点之间ping通实例,同时保持eth0上的正常连接?
我有一台服务器与ESX5,有一个约20 vlans开关,这是如何设置干线端口 interface GigabitEthernet0/1/1 description ToOper port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 2 to 14 stp disable ntdp enable ndp enable bpdu enable 然后,我使用vSphere客户端创build了一个标准交换机( sw1 ),将VLAN ID设置为All (4095) ,我还创build了一个具有Debian 6的虚拟机,其中一个网卡连接到sw1 ,现在,我想configuration此NIC对于一组选定的vlan auto vlan10 iface vlan10 inet static address 11.10.1.0 netmask 255.255.255.224 mtu 1500 vlan_raw_device eth0 auto vlan14 iface […]
我们正在将我们的服务器转移到一个新的DC上,并且正在寻找我们新的COLO设置的一些build议。 我有一些关于networking的知识,但是我比任何事情都更热心,所以有点混乱。 目前的设置是: 2个DCnetworking馈送到我的1/4机架 2台CISCO PIX 515E防火墙 – FW1和FW2 1台HP ProCurve 1800-24G交换机 – SW1和SW2 2台DELL PE2950运行的ESXi主机 – VS1和VS2 两个networking馈送到我们的冗余防火墙,他们工作在主动 – 被动的方式,一个人如果另一个失败。 我们的新DC想要额外收取2个networking馈送(只有一个标准),我们还有一些新的套件来进一步提高冗余。 我们现在有: 1(如果最好可能是两个)x DCnetworking馈送到我的1/4机架 1个APC7920远程重启开关 2台CISCO PIX 515E防火墙 – FW1和FW2 2台HP ProCurve 1800-24G交换机(2层) – SW1和SW2 2台DELL PE2950的正在运行的ESXi主机(都带有两个可打印的网卡) – VS1和VS2 想要做的是: 使交换机冗余 合并需要networking链接的APC重新启动 可能使用vLans来: 隔离VS1和VS2的pipe理 优先考虑到虚拟机的stream量 允许从VS1到VS2的快速备份(不通过防火墙) 我不认为如果没有2个来自DC的networking提要,可以正确地设置它,但是如果可能的话,任何关于configuration这个新设置的build议都将不胜感激。 提前致谢。
对于我当前的设置,我在XenServer机器上有一个物理网卡,用于接收标记有各种VLAN ID的stream量。 我有一台运行Vyatta的虚拟机,需要能够访问标记和未标记的stream量才能路由stream量。 问题如下:1)如果我将XenCenter中的NIC绑定到VM(没有与其关联的VLAN ID),则VM将看不到任何标记的通信。 我已经使用tcpdumpvalidation了这一点。 但是,被标记的stream量正在stream入XenServer机器中。 2)我拥有7个以上的VLAN,因此在XenCenter中将每个VLAN添加为接口不是一个选项。 3)即使tcpdump显示没有标记的stream量进入虚拟机网卡,我已经尝试在Vyatta内添加VLAN接口。 这也是行不通的。 我已经尝试使用Linux桥接和openvswitch设置,似乎都没有工作。 我运行XenServer 6.0.3免费和Vyatta VC6.3。 请帮忙! 我已经用完了想法。 我GOOGLE了几个小时,似乎无法find任何东西。
从我的问题中可以看到,我的ProCurve 3500存在VLANconfiguration问题。目标是从现有configuration中删除VLAN,但是当使用WEB UI执行此操作时,我无法修改要分配给的端口不同的VLAN或默认VLAN。 我总是收到消息“configuration失败”,这是不是很有帮助。 当我尝试通过telnet执行时,路由器不知何故部分崩溃,所有端口上的利用率都是100%,我几乎不能使用web ui。 重启后一切都很好,但configuration没有改变。 这次部分崩溃之后的stream量看起来像是一场广播风暴,但是这个部分肯定没有环路。 我也更新到最新的稳定固件,但问题依然存在。
build立内部云时,build议的最佳做法似乎是使用单独的L2networking将数据stream量与pipe理stream量隔离。 例如,请参阅OpenStack Quantum文档中的图表)。 请注意,这个pipe理networking用于各种云相关服务的协调。 它并不是指使用类似IPMI的带外pipe理。 假设每个计算节点上有两个交换机和两个物理网卡,则此隔离易于实现。 但是,您也可以将交换机configuration为链路聚合(又称绑定,中继),以防止其中一台交换机发生故障。 在这种情况下,您可以使用VLAN来隔离networking。 使用物理“数据”交换机和“pipe理”交换机与链路聚合+ VLAN相关的权衡是什么? 尤其是,除了设置交换机和计算主机以支持链路聚合和VLAN的复杂性之外,这种方法的缺点是什么?