我们有一个600用户的中型networking,全部都在思科交换机上。 允许用户在端点上插入路由器等,以便他们可以在他们的房间中使用无线和/或多个设备。 问题是,我们遇到了VLANS(一个相当大的)之一的不稳定性问题。 DHCP服务器应该工作正常,因为其他的VLAN是好的。 奇怪的是,这种情况发生在互联网被报告为“缓慢”的爆发中,这是以前没有报道过的。 这些事件以前没有发生在我们当前的configuration上,而且我们没有改变configuration。 DNS也很好,所以这是不可能的。 然而,有很多人已经进入这些build筑,他们可能已经堵塞了一些可能导致这个问题的设备。 我们使用Portfast和BPDUGuard启用STP。 问题; 有什么好的方法来解决这类问题? Cisco IOS中有哪些好的机制可以阻止路由器宣传stream氓路由 谢谢!
我将为FTTB / FTTH部署一些pipe理型交换机,并准备configuration以引入客户之间的隔离(通过禁用客户端端口之间的L2转发或使用专用VLAN)。 然而,这样做的好处也带来了一个主要的缺点 – 无法使来自相同的IP子网的客户端相互通信。 假设其中两个分配了地址80.x.1.2 / 24和80.x.1.3 / 24。 由于它们之间的L2转发是不可能的,它们不能以传统的以太网方式进行通信。 这正是我想要的安全原因:隐藏广播ARPstream量,防止stream氓DHCP服务器等客户端L2 boradcast域有效地限制只有看到所需的服务器及其网关。 我不确定这是否违背networking本身的基本原则,但是有没有办法强制他们的stream量通过路由器,而无需在客户端主机中自行创build路由? 这将解决一切 – stream量过滤,带宽pipe理,监控等。
我有一个思科3825路由器,(除其他外)function作为互联网的网关。 我有两个VLAN,但只有其中一个应该可以访问互联网。 VLAN10: network = x:y:z:10::/64 (NO internet access) VLAN20: network = x:y:z:20::/64 (internet access) 这是我当前configuration的重要部分: interface FastEthernet0/0/0 description *** Shared LAN connection for all VLANs switchport trunk allowed vlan 1,10,20 switchport mode trunk interface Vlan10 description *** LAN with NO internet access ipv6 address x:y:z:10::1/64 interface Vlan20 description *** LAN with internet access ipv6 […]
我们公司使用Draytek路由器(各种型号,在每个站点慢慢升级到2860n)。 我们最近购买了一个新的站点,并且想要将networking分成不同的VLAN,以允许几个不同的租户通过我们的路由器访问互联网,但是在他们自己的networking上。 我们有一个netgear GS724T,最多可以运行128个VLAN,但是2860n似乎只支持8个(VLAN0-VLAN7)。 如果我将10多个VLAN分配给交换机上的各个端口,是否可以configuration2860n(或类似的中小型企业路由器)来路由来自pipe理型交换机的所有带VLAN标记的stream量? 它是否像从2860n到交换机的单根电缆一样简单,并将该端口(在交换机上)configuration为中继,然后为每个10+ VLANconfiguration交换机上剩余的一个或多个端口? 在这方面的帮助将非常感谢!
我在192.168.2上有一个带有4个NIC的RHEL 6服务器。[30-33] / 24通过infoblox设置DHCP保留,我已经检查过并且MAC都匹配。 ifconfig显示每个networking掩码/ 24,路由表看起来不错。 我可以在我们的networking中打出任何我想要出的东西,但不是互联网。 名称parsing工作,但它不能到达互联网主机。 我可以在所有接口上从相同的子网访问正确的入站服务器,但不能从其他子网ping它。 iptables和ip6tablesclosures。 最初只设置了第一个网卡eth0,但OP将其余的网卡连接到交换机,并要求我重新启动networking服务,从而引发了问题。 我认为他们自己有什么错,在这种情况下会是什么假设?
所以我有我们的HP 5120交换机这个奇怪的问题。 除非将具有IP的接口分配给VLAN,否则VLAN不会通过stream量。 问题是在这些交换机上允许有8个VLAN接口的限制,并且我们有11个VLAN,我们需要全部工作… 当我说“通过stream量”时,我的意思是在端口1和端口2上分配一个没有接口的VLAN。在两个端口上插入某个端口,并在每个设备上分配VLAN(标记),尝试互相ping通,什么都不发生。 使用IP将VLAN接口添加到同一VLAN,现在可以互相ping通。 有没有其他人看过这个? 有一个configuration搞砸了吗? 我在超级用户中问过同样的问题,然后才意识到如果在这里问的话会更好。
我在一个有3个课程的校园里工作,并且在networkingpipe理方面有很多政治上的问题。 我负责pipe理我们的域名的networkingpipe理。 每个程序都有自己的VLAN,使其与其他程序保持分离,然后为我们的程序分配了4个子网:192.168.216.0/24,192.168.217.0/24,192.168.218.0/24,192.168.219.0/24 其他程序和设备都有192.168.x.0 / 24个子网 我的问题,因为我们不需要单独的子网,如果我说服校园网pipe理员切换到1子网192.168.216.0/22,这会导致networking上的其他子网的问题? 而且,像这样的设置工作? 在我看来,这是处理获得更大子网的最简单的方法。 我试图说服校园切换到10.0.0.0的范围,但似乎是另一种select,因为他们不会听。
我正在尝试了解vlan.0和Juniper策略。 参考这里: http ://kb.juniper.net/InfoCenter/index?page=content&id=KB16667根据上面的链接,似乎如果我使用vlan.0,那么如果我添加vlan.0到不可信或可信,那么在受信任或不受信任下列出的每个接口都被添加到vlan.0。 如果是这种情况,那么如果我想在两个区域(即可信和不可信)之间configuration策略,是否意味着我指定vlan.0作为我的源地址或目标地址,如果我想在该vlan中使用IP? 澄清我的问题: 例如,假设vlan.0在可信区域中有IP A,如果我想拒绝从A到不可信的stream量,因为A在vlan中,我会匹配vlan.0的源地址还是特定的A的IP地址? 也参考: http : //www.juniper.net/techpubs/en_US/junos9.5/information-products/topic-collections/config-guide-policy/policy-configuring-actions-in-routing-policy-terms.html
我试图在瞻博networkingEX8208上实现pvlan,跨越多个交换机(到思科nexus 7000系列),并且需要知道带有“pvlan-trunk”的交换机间链路端口是否也允许正常的vlan?
我在这里有一个问题的世界,不能看到有什么问题! 计划: 使用Draytek连接到互联网并提供WLAN访问。 单端口连接到GS724T和标签VLAN。 configuration端口属于一个特定的VLAN,一个VLAN上的设备可以互相通信,只能与Draytek通信。 如果设备连接到属于VLAN2的端口,则路由器将从LAN2提供一个IP。 可选:每个SSID位于不同的子网上以隔离stream量。 失败的设置: 我已经在Draytek上使用了我在Netgear上使用的相同IDbuild立了VLAN。 我认为最好是张贴相关章节的截图,以便看到我所尝试的内容。 截图: http : //imgur.com/a/njzJN 在“端口PVIDconfiguration”页面上,我尝试更改端口2-6,以便将configuration的PVID设置为20,但由于我有169.xxx IP,导致无法访问networking。 如果我manually设置我的IP它仍然没有networking访问。 如果我从通用VLAN(VID 1)中取消选中任何端口,也会看到相同的结果。 只要设备不能与另一个VLAN中的设备通信,我不介意在同一子网中的所有IP。 我希望无线连接到路由器的设备可以访问属于同一VLAN的有线设备,即从iPad到联网打印机的打印。 帮助将不胜感激,我相信我失去了一些简单的东西! 谢谢