我有一个问题,设置与VLAN的pfSense,基本上,pfSense框可以ping标记的VLAN上的设备,但客户端路由通过pfSense不能。 有两个Cisco SG500交换机,以下称为switch0和switch1: Switch0 – pfsense0和pfsense1连接到这个交换机,专用适配器在vlan的定义和接口分配下定义,防火墙规则目前设置为允许所有内容,没有阻塞。 switch1(switch0 < – > switch1;设置为trunk 1U,100T,400T,500T,600T之间的LAG),switch1上的pipe理IP设置为192.168.1.100,vlan 100 pfsense0和pfsense1,可以ping,traceroute和telnet到192.168.1.100 – 所以我不相信这是交换机上VLANconfiguration的问题… 然而,客户端路由通过pfsense0 / pfsense1(他们在一个CARP,但我不认为这有什么影响,但我提到它以防万一),不能访问192.168.1.100。 如果我执行ping命令,超时,traceroute卡在pfsense框中。 我可以做一个数据包捕获,但我没有看到任何错误,我可以看到数据包,但没有拒绝/ ack /等。 任何想法会导致pfSense不将数据包从客户端路由到vlan100? 我原本以为这是交换机的configuration问题,但是因为每个pfsense盒子都可以访问这个IP,所以我认为这是pfSense方面的一个问题。 可能或希望是简单的事情。
我有两个24端口3Comm 2928pipe理交换机以及几个较小的非托pipe交换机。 另外,每个用户都有一个充当交换机的VOIP电话,因此电话和PC都可以插入同一个以太网插口。 我想分割networking以将我们的服务器从大部分networking中分离出来,也可能把所有与VOIP有关的stream量都放在它自己的VLAN中。 大多数configuration如何,甚至是testing3com web界面似乎表明VLAN需要通过端口分配,而不仅仅是MAC地址。 题: 是否可以将两台插入到pipe理型交换机上同一端口的设备分开? 例如,我的VOIP电话和我的电脑都插入一个非pipe理型交换机,然后插入pipe理型交换机的一个端口。 是否为时太晚,以决定可以路由的stream量? 我猜他们都将在同一个VLAN接口上分配一个IP,因此不能分开。 我想我需要分开手机和个人电脑,但只是想确定。 谢谢!
我可能会用这个问题揭露一些无知,但是我很困惑。 我们有三个静态IP和一个网关/调制解调器与我的组织。 网关/调制解调器位于我们大楼的一个偏远地区,所以我们只有一条从网关/调制解调器到我们的路由器,交换机,服务器等所在的“IT办公室”。 我在主交换机上创build了两个VLAN。 所有路由器WAN端口和网关/调制解调器的线路都在一个VLAN(公共数据)上; 所有内部LANstream量都在另一个(私人数据)上。 “公共”VLAN有3个不同的公网IP,一个网关IP来自网关/调制解调器。 问题在于:路由器会突然失去与调制解调器的连接,我们的networkingstream量将会崩溃。 然后一分钟后回来,工作2-3分钟,然后再次死亡。 有时候其中一台路由器会继续正常工作。 如果从交换机上断开网关/调制解调器线路,并直接连接到一个路由器上的一个WAN端口,一切工作正常(至less通过一个公共IP)。 有什么我失踪,会使这个灾难的可能情况? 这看起来像是一个可能的硬件问题? 我认为无论是开关造成的问题,或者我失去了一些明显的东西。 谢谢!
我试图debugging涉及KVM虚拟机实例的问题,当源位于与通过Linux桥接连接的虚拟机实例所在的同一子网上的另一台物理机上时,实例不响应networking请求。 (这是在Ubuntu 12.04上的OpenStack部署Folsom版本的情况下发生的,使用nova-network为FlatDHCP模式configuration,而不是多主机。这个问题只发生在CentOS客户端,而不是Ubuntu客户端)。 当我在CentOS guest虚拟机内做了一个tcpdump时,我发现入站数据包被标记为“vlan 0”。 例如,如果我手动configuration客户端内部的10.40.0.5/16 IP地址,然后从另一台机器上执行“arping -i eth1 10.40.0.5”,使用tcpdump,我会看到“vlan 0” # tcpdump -i eth0 -XX -vv -e 14:29:29.907212 54:78:1a:86:50:c9 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 64: vlan 0, p 0, ethertype ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.40.0.5 (Broadcast) tell 10.40.0.1, length 46 0x0000: ffff ffff ffff 5478 […]
我有一个configuration了2个网卡的Debian 6系统 这些网卡用于需要使用VLAN的网桥使用的bond(bond0)。 我可以在运行在VLAN10上的客户机之间build立连接,但不能从任何客户机访问主机(10.1.10.3)。 因为我不是networking专家 – 我只是设立一个小实验室 – 请问我能否就这个问题寻求一些指导? 如果有必要进一步的信息,请让我知道。 非常感谢 系统安装: cat /etc/debian_version 6.0.7 内核在使用中: uname -r 3.2.0-0.bpo.4-amd64 以太网控制器 lspci | grep -i ether 04:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 06) 06:01.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8169 Gigabit Ethernet (rev 10) 。 # The […]
我在家里有这个networkingconfiguration: 3G Wifi路由器 – 用于访问互联网,192.168.1.0子网 路由器TP-Link TL-WR1043ND – OpenWRT(12.09),192.168.2.0子网,通过“ 桥接客户端 ”无线连接到3G WiFi路由器,以获得互联网接入。 一些Zyxel路由器 – 股票固件,10.0.0.0子网 我需要的主networking是TP-Link路由器上的192.168.2.0。 但是,我还需要访问连接到Zyxelnetworking(10.0.0.0)的less数设备。 例如,有一个RaspberryPi连接,我需要访问它。 我不能改变子网到同一个子网,我不能将树莓移动到192.168.2.0。 我可以修改Zyxelnetworking上的configuration,并且可以通过电缆将Zyxelnetworking连接到TP-Linknetworking。 所以我这样做了。 然后,我在我的TP-Link路由器上创build了两个VLAN和两个防火墙区域,并且正确地configuration了它。 不幸的是,迄今为止运气不佳。 Zyxelnetworking在TP-Link路由器的VLAN中获得了分配的IP地址,范围是10.0.0.0,我可以从TP-Linknetworking客户端取消IP地址,但没有别的。 我尝试了静态路由,这两个vlan之间的stream量转发已启用,但仍然无效。 请问你能帮帮我吗? 我现在迷路了:( TP-Link / etc / config / network config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config interface 'lan' # TP-Link network […]
我们的一个vlan(ID:104)突然停止工作,当试图获得一个dhcp ip地址时,该vlan上的计算机失败。 在Cisco交换机上,如果我们show vlan ,这个命令应该显示在vlan.dat文件中的vlans。 我们注意到除了现在丢失的那个之外,它有其他的vlan。 如果我们显示running-config或甚至启动configuration,他们会显示缺less的vlan(好像一切正常),但该vlan不生效。 我们尝试使用clear vlan 104删除“missing”vlan,但是它表示No subinterface configured for vLAN Identifier 104 ,所以它已经丢失了。 重新创buildvlan,保存并重新启动仍然不会将其添加到vlan.dat或使vlan工作。 交换机处于vtp服务器模式。 我们的启动configuration在这里: http : //pastebin.com/RHxxTG5p 任何想法赞赏。
我们有一个专用VLAN从连接到它和我们的公共networking的主机路由出去。 私有VLAN中的主机将网关主机(10.2.2.82)的私有IP地址设置为默认网关。 这可以很好地到达互联网上几乎所有的主机,除了那些与网关机器在同一networking上的主机。 以下是网关主机上的设置: [root@gateway ~]# ip rule show 0: from all lookup local 32764: from 10.2.2.0/24 lookup private 32765: from 1.2.3.0/24 lookup public 32766: from all lookup main 32767: from all lookup default [root@gateway ~]# ip route show table public 1.2.3.0/24 dev eth0 scope link default via 1.2.3.1 dev eth0 [root@gateway ~]# ip route […]
我的VoIP服务器名称有问题,无法通过voip.companyname.com解决 如果我尝试从Windows 7 / W2K8 ping它的请求是不会回来,除非我inputFQDN这voip.companyname.com.domain.local 如果我尝试从windowsxp / w2k3 ping它,我得到一个答复。 VoIP设置在VLAN /不同的子网上。 我如何使voip.companyname.com在所有机器上解决?
我无法使访客上网工作。 我有HP V-M200 WAP和Cisco RV042G用于互联网,中间是HP 1910交换机。 我使用VLAN2在HP WAP上创build了第二个无线社区/ SSID。 我使用VLAN 2标记了到我的DHCP服务器的端口,并在1910年设置了DHCP中继,并且我可以在新的Guest域中从DHCP服务器获取地址。 但是我无法ping通1910年的VLAN2接口地址。 思科表示,它可以做VLAN1-4,并有4个LAN端口。 它也有一个“多个子网”选项,我尝试使用,但我无法ping通从子网创build的辅助地址。 但由于某种原因,我可以从VLAN 1上的主子网上ping它。我将Cisco上的LAN端口2设置为VLAN 2。 是否有可能使我的硬件工作? 我只需要在交换机上设置路由? 到Cisco端口2的端口应该设置什么样的VLAN设置? (标记为2,无标记2,.. PVID?) 为了打字的例子,主要的,现有的子网是192.168.1.0/24,我试图做的访客networking是192.168.100.0/24