我尝试在我的一台HP交换机(J9279A / J9280A)上为实验室环境设置单独的VLAN。 networking架构: WAN | GW | port1 | SW_2—Trk1—SW_1—Trk2—SW_3 子网: 192.168.100.0/24 – vlan 1 – pipe理networking,交换机,路由器等 192.168.10.0/24 – vlan 2 – 用户设备 192.168.50.0/24 – vlan 3 – iscsi设备 10.100.0.0/16 – vlan 100 – 实验室子网(目前不工作) SW_1configuration: vlan 1 name "Management" forbid 2 untagged 1,Trk1-Trk2 ip address 192.168.100.240 255.255.255.0 no untagged 2-20 jumbo ip proxy-arp […]
我有一个Windows Server 2012,每隔几秒钟将发送到其他子网上本地IP上的端口445的数据包。 例如,它试图访问的其他子网上的IP是诸如VoIP电话之类的设备。 我知道端口445与Samba和/或文件复制服务有关,当然VoIP电话应该对这些服务没有兴趣。 我可以看到stream量,因为我们的防火墙位于VLAN子网的“头部”正确地丢弃数据包。 我想知道是什么原因造成的Windows服务器操作系统“摆弄这些IP地址的存在,并因此决定一致垃圾邮件他们在端口445.从这个,我希望能够阻止这一切发生,因为它正在填补我的防火墙日志有噪音。 有问题的服务器是一个域控制器,并在域中的第一个(我知道PDC是一个不赞成的术语现在)。 也许这是相关的。 Windows操作系统如何从networking上学习这些IP地址? 从逻辑上讲,他们没有理由与交叉子网交互,除了偶尔从VoIP设备进行DNS查询。 如何找出哪个进程或服务是轮询/垃圾邮件/试图查找设备? 而且,如何禁止Windows操作系统执行此操作,或者将非域成员设备从其存储库中“删除”为“垃圾邮件”。
我有一个运行OpenVZ CT(ProxMox)的节点。 HN上的eth1通过vmbr1桥接,使CT101上的设备(容器内的eth1)。 (主机节点)eth1 – > vmbr1 < – veth101.1 < – eth1(CT101) 没有VLAN,随便设置。 HN上的网桥和物理接口都没有分配任何IP。 他们只是“转发”CT101。 现在我想通过那个接口转发2个802.1Q VLAN的中继端口。 我可以在CT101内创build这些VLAN子接口吗? 它是如何工作的,然后标签是通过Linux桥梁? 标签是保存还是去除? 或者在HN上从vmbr1上分离eth1会更好,创buildVLAN子交互并将它们通过单独的桥连接到CT101。 所以每个VLAN都通过专用网桥,最终成为容器内的一个无标签的“pseudo-physiacal”ethX设备?
我正在将一台新的Cisco 4948交换机添加到现有的networking中,该networking已经configuration了3500个系列交换机,并且正在运行。 我已经validation了VTP域名和密码是相同的,尝试推出一个vlan更改,但它被新交换机忽略。 有什么额外的,我需要做的,以得到这个工作? 我已经比较了一个现有客户端交换机的configuration,一切看起来都是一样的。 编辑附加诊断:在主交换机和新交换机上,端口状态为“FastEthernet1 / 0/39断开,线路协议closures(不连接)” End Edit 在PRIMARY开关上,我有: c3821.09#sh版本 Cisco IOS软件,C3750软件(C3750-IPBASEK9-M),版本12.2(55)SE4,发行软件(fc1) c3821.09#show fa1 / 0/39 接口FastEthernet1 / 0/39 描述## – networking到/从switch09-02 79.14 ## switchport中继封装dot1q switchport模式中继 ! 显示vtp状态 VTP版本能力:1到3 VTP版本运行:2 VTP域名:abx VTP修剪模式:禁用 VTP陷阱生成:已禁用 设备ID:001b.d468.1e80 configuration最后在5-24-15 15:39:45修改了216.47.90.1 接口Vl2上的本地更新者ID为216.47.90.1(find的编号最小的VLAN接口) 特性VLAN: ————– VTP操作模式:服务器 本地支持的最大VLAN数:1005 现有VLAN数量:54 configuration修订:12 MD5摘要:0xED 0x80 0x46 0xDE 0xDF 0xBD 0xA8 0xC9 0x92 0x27 […]
尝试通过多个(hyper-v)VM在本地设置/模拟Hadoop集群。 我正在使用运行centos linux的hyper-v的hortonworks沙箱镜像。 我可以打到虚拟机,如果我使用内部交换机,然后build立连接从适配器到这个VM,并为交换机分配一个静态IP。 没关系,如果我只是从主机连接,但不是那么好,当另一个虚拟机也想与它交谈。 另外,我不能与多个开关共享连接(或者我可以吗?) 如果我要为hadoop节点使用一个外部交换机,我可以从主机ping它,而不是其他vm,更糟糕的是Hue GUI从端口80到主机不可达。 任何想到什么将是正确的拓扑?
我正在开发一个需要使用Windows PC / Server通过以太网来控制多个相同设备的项目。 显然,由于IP冲突,这些设备不能直接连接到Windows PC / Server。 使用VLAN +networking名称空间( http://blog.scottlowe.org/2014/03/21/a-follow-up-on-linux-network-namespaces/ )可以很容易地在Linux下满足这个要求,但不幸的是我必须坚持到Windows。 我知道有这种情况下的硬件解决scheme: 在Windows PC / Server和设备之间添加路由器(不同IP),然后在路由器中configuration端口转发规则,以便Windows PC / Server可以通过xxx.xxx.xxx.xxx:xxxx(router_ip:forwarded_device_port)访问不同的设备)。 但是,我仍然在Windows下寻找软件解决scheme,类似于Linux可以提供的。 有限的硬件是可以接受的,例如添加一个VLAN标签交换机。 非常感谢您的帮助。
我想使用为 KVM运行的ASAv (页18)给出的优化。 我使用的是Ubuntu 14.04 LTS,我应该configurationmacvtap以获得更高的性能。 它只是在思科的指南中提到以下内容: macvtap – 高性能Linux桥接器; 你可以使用macvtap而不是Linux桥接器。 Note that you must configure specific settings to use macvtap instead of the Linux bridge. 我find了一些教程,并为我的2个VLAN 1654和1664设置了两个macvtap网桥: sudo ip link add link eth0.1654 name macvtap1654 type macvtap mode bridge sudo ip link add link eth1.1664 name macvtap1664 type macvtap mode bridge 不幸的是,当用virt-managerconfigurationnetworking设备时,我不能select它们。 显然,具体设置没有设置。 我不知道还有什么configuration,因此我可以使用这个优化为我的虚拟机。 […]
我将多个vlan接口(eth3.409,eth3.410,…)添加到网桥,此外我还将eth2接口(本地networking)添加到网桥。 eth3是一个有13个不同vlan的主干。 网桥和所有其他端口都已启动,它们都没有configurationIP地址。 我只是想要2层交换。 桥应该是最后一个开放的vSwitch进行stream量控制。 现在的问题是,如果我添加至less两个eth3.x接口(数据包不再有vlan标记),networking无法正常工作。 vlan结尾的客户端无法访问(网站未打开)。 我看到了大量的ARP请求(广播),也回复了网关。 Wireshark说arp请求有一个以太网校验和错误。 如果我只有一个eth2和一个eth3.x接口的桥梁一切正常。 我也用OVStesting过,但是performance相同。 我不知道是什么问题。 我想这跟vlans有关系。 这很奇怪,因为我看到了离开eth3.x接口的arp响应。 我希望有人能帮帮忙。 BR,rommon
我正努力在我的设备上使用一台基本的VLAN,一台HP V1910交换机和一台SonicWall 3600路由器。 这是我有什么: 惠普V1910 VLAN 1 – Mgmt 192.168.10.x VLAN 20 – 无线191.168.20.x 以下VLAN接口在HPV1910上定义 VLAN 1 192.168.10.188 VLAN 20 192.168.20.188 #4号港口是我到Sonicwall的主干 端口#4设置为:VLAN 1 [untagged],VLAN 20 [tagged],PVID 1,Link Type Trunk 端口#23是我的testing端口。 我有一个Windows 7的机器插入到它的静态IP为192.168.20.150 端口#23设置为:VLAN 20 [tagged],VLAN 20 我想要发生的是,端口23上的Win7盒子通过端口#23的PVID获得了VLAN 20,然后通过端口#4的中继线将该stream量发送到SonicWALL。 惠普设置的一些图片: HP端口23的详细信息 HP VLAN 20端口详细信息 SonicWall 3600 我在SonicWall上的接口如下: X0 – 区域局域网192.168.10.199 X1 – 广域网 – 我的公网ip– […]
最近,我一直在努力configuration一个centos65服务器来启用VLAN标记,这个服务器将充当VM主机(kvm)。 在networking交换机级别,将端口configuration为启用标记,并进行以下设置 vlan_a -> native vlan_b -> tagged 服务器有一个接口 – > eth0。 (在主干模式下configuration) 所以,当在这台服务器上试验VLAN标记时,我进行了以下设置 eth0 – pointing to native vlan (10.20.12.12) eth0.43 -pointing to tagged vlan (10.21.8.4) 我将重新启动networking服务来启用此configuration。 我遇到的这个设置的问题是,被标记的接口是可以ping通的,但指向本地vlan的接口是不可达的。 在进一步检查路由表时,我注意到了以下内容 Destination Gateway Genmask Flags MSS Window irtt Iface 10.21.8.4 0.0.0.0 255.255.255.0 U 0 0 0 eth0.43 10.20.12.12 0.0.0.0 255.255.254.0 U 0 0 0 eth0 169.254.0.0 […]