我正尝试使用Hyper-V在其中部署一个pfSENSE盒子。 但是,情况是: 3个VLAN VID:1000 VID:2000 VID:3000 在物理交换机端口上,我使用这3个VID标记了服务器物理端口,并在VID 1上标记为untagged 我想在Windows Server 2012 R2中实现的目标是能够通过VID 2000pipe理物理服务器,并且能够中继pfSENSE(VM)虚拟NIC,因此pfSENSE可以参与所有3个vlans广播域。 这可能吗? 谢谢!
我的目标是将我的Asus RT-68路由器连接到远程VPNnetworking,以使LAN计算机可以访问远程的路由器。 远程OpenVPN服务器运行在Zentyal Linux发行版上。 我的LAN地址范围是100.100.0.0/24,远程地址范围是192.168.0.0/24。 在LAN计算机上使用OpenVPN客户端软件(在我的情况下为OSX的Tunnelblick),它连接到服务器,我可以按预期连接到远程计算机。 路线看起来不错: $ traceroute 192.168.0.30 traceroute to 192.168.0.30 (192.168.0.30), 64 hops max, 52 byte packets 1 192.168.160.1 (192.168.160.1) 10.490 ms 9.074 ms 8.067 ms 2 192.168.0.30 (192.168.0.30) 9.584 ms 9.784 ms 7.616 ms 我也可以在我的ifconfig输出中看到相应的接口: tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 8e:bf:97:06:50:a2 inet 192.168.160.4 netmask 0xffffff00 broadcast 192.168.160.255 media: autoselect status: active […]
我一直在环顾四周,试图find如何从我们的主networking中隔离testing实验室的想法,同时仍然允许testing实验室访问互联网。 目前,我们的主networking位于10.11.23.x子网。 为此,我们在10.11.23.245上添加了Cisco Catalyst WS2960。 我在这个交换机上创build了vlan23,10.11.23.245和vlan192,192.168.0.252。 物理上插入此交换机的vlan23是运行CentOS的HP桌面服务器的eth0。 插入到交换机的vlan192是相同的HP机器的eth1。 所以开关configuration显示: interface Vlan23 ip address 10.11.23.245 255.255.255.0 ! interface Vlan192 ip address 192.168.0.252 255.255.255.0 CentOS方块显示: eth0 Link encap:Ethernet HWaddr A0:48:1C:D6:8D:78 inet addr:10.11.23.212 Bcast:10.11.23.255 Mask:255.255.255.0 inet6 addr: fe80::a248:1cff:fed6:8d78/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4463062082 errors:0 dropped:0 overruns:0 frame:0 TX packets:4058451942 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 […]
我有一个在Hyper-V SCVMM中configuration多个云的实验室环境。 当客人机器在正确的云中被创build时说“黄色”,它被随机地给予我们使用的5个Vlans之一。 如果错误,实验室pipe理员必须手动更改它。 我想虚拟机自动创build与正确的VLAN和/或让客人改变这个选项,而不给他们完全的pipe理权限。 也许一个可以从主机内运行的PowerShell脚本? 我怀疑我可能已经遗漏了一些信息,请让我知道你需要什么,我会尽快回来。
我有两个VLAN(20和21)在交换机上访问相同的资源。 VLAN 20上的客户端只能在计划时间访问此资源,但当他们这样做时,它们会在转储大量数据时产生大量stream量。 VLAN 21上的客户端需要随时访问资源,但是当VLAN 20客户端正在转储大量数据时,VLAN 21的访问时间较慢。 由于我无法重新定位或replace此共享资源,因此我需要能够优先处理这两个VLAN之间的通信。 我已经阅读了几个关于QoS的思科文档,但是看起来很复杂,很多时候都是针对VoIP的QoS。 说实话,我不是开关大师,但是我有很好的networking知识,以及如何configuration一个开关。 在Cisco 3560交换机上configurationQoS的简单方法是“给VLAN 20优先级20%,VLAN 21优先于端口X”? 如果是的话,你如何设置?
Windows Server 2003。 带有两个NIC的MS TMG。 我的networking中有两个vlan。 vlan1:200.1.1.0/255.255.255.0 vlan2:200.1.2.0/255.255.255.0 我有一个在vlan2中有两个网卡的ISA服务器。 NIC1:200.1.2.100(默认网关设置为空 – 如果我将此设置为200.1.2.1,那么我可以ping到vlan1机器,但不能代理因特网,即超过1个默认网关问题) NIC2:125.1.1.125(默认网关设置为125.1.1.1) 路由器IP:125.1.1.1 我无法从该服务器(200.1.2.100)ping vlan1中的任何IP或从vlan1 ping该服务器(200.1.2.100)。 我得到一个“目标主机无法访问”消息。 也许我能够从vlan1 ping到vlan2(反之亦然)与安装了一个网卡的其他机器。 这是我的路由打印状态200和0。 根打印 我应该添加什么静态路由? 如果有的话,还有什么其他的工作是可能的?
我正在使用Packet Tracer atm,并有3个子网计划: 分配(pipe理(104users) 员工(43用户) admin(35个用户))。 我有一个IP地址范围:38.191.0.0和子网掩码255.255.255.0。 我想制定这个子网计划,但最有效地使用上面提供的IP地址范围。 任何人都可以简单介绍一下如何将这个范围转换为最有效的IP地址使用方式吗? 我必须在每个交换机上使用路由器上的方法来实现VLAN,路由器接口的IP地址范围为10.0.0.0 – 10.0.255.255。 我现在有点卡住了。 该图如下所示:
我有一个Debian 8机器,我在/ etc / network / interfaces中configuration了两个VLAN接口。 现在我已经解除configuration(从接口文件中删除信息),重新启动networking,现在它根本不起作用。 /etc/init.d/networking重新启动正确,我看到从控制台的接口上的IP地址,但我无法达到他们了。 而且,我仍然可以在ip addr show命令(和/ proc / net / vlan / config文件中)中看到我的VLAN接口。 如果我尝试通过ifdown脚本停止VLAN接口,则说明未configuration接口。 所有4个接口都使用allow-hotplugconfiguration为DHCP。 路由是正确的。 似乎问题是在VLAN中的某处,因为如果我尝试ping默认网关,目标主机不可达答案从VLAN IP返回,并且如果我通过eth0 ping它,所有工作正确。 它卡在哪里?
我们是一个小企业,已经成功地运行了一个Hyper-V 2012 R2虚拟主机,它拥有许多Windows Server 2012 VMS,包括一个DC,Web服务器,CRM服务器和SQL Server几年。 对于networking,我们有一个Draytek 2860,2个物理交换机和千兆。 我们现在还没有一个IT部门 – 但是我主要是一个编码人员,但是我确实在系统和networking上做了一些工作(我计划并完成了上面的设置),但是没有足够的知识来确认我的研发,所以谢谢serverfault现有的:) 随着我们的stream量增长,我发现在工作时间,networking性能受到各种内部和外部stream量的影响。 所以,这个周末我开始了一个改善networking可靠性的旅程,同时也部署了一个DMZ区域,通过互联网进行升级和testing。 因此,在阅读了有关路由器(Draytek 2860),Hyper-Vnetworking和Vlans的大量阅读后,我提出了以下设置,希望今天能够成功整合,明天大家回来之前: '从左到右阅读,好像在同一行中的列之间有链接。 请注意: 我希望DMZ上的服务器能够被域控制并可以访问一些IT服务器,比如SQL Server。 所有子网/ vlan将在“it&dev”vlan上共享相同的DNS服务器,第二个将是路由器,例如191.168.1.1 DMZ子网/ vlan只能访问“it&dev”vlan Lan3适用于在路由器上连接到单独的无线SSID的客人,但应能访问DMZ子网,例如进入项目演示的客户端。 我的VMHost有3个物理网卡 – 提前购买;) 所以我正在寻找的问题/澄清是: 将用户stream量从“it&dev”和“user&devices”stream量中分离出来,成为vlan,这是提高性能的明智方法吗? 这对我有意义,但只是寻求确认。 这个路由器有局域网路由,从我可以理解的是NATfunction有互联局域网/ vlans路由。 但是,我仍然需要使用静态路由,或者互联网路由将足以进行正常的stream量吗? 我目前只有一个DC1,但是在考虑部署第二个DC1,你认为在“用户&设备”VLAN和另一个在“it&dev”vlan上是一个好主意,还是应该在同一个VLAN? 请记住,DMZ将无法访问“用户和设备vlan”,只有“it&dev”一个。 如果DMZ上的服务器无法find辅助DC,这是否是坏的,因为这是在“用户和设备的VLAN”? 我不考虑存储uyt(SAN的或类似的东西),但我正在认真考虑的文件服务器,虚拟机和内部备份,你可以指出我在一个合理的(成本和设置)解决scheme的正确方向吗? 我也考虑有另一个物理虚拟主机,我应该分开vms每个vlan? 例如有一个vmhost用户vms和另一个vmhost dev和dmz vms? 如果有任何事情,缺点,陷阱或事情,我应该知道,而实施这一点,请让我知道。
我正在考虑为特定networking/ VLAN(专用存储networking)启用巨帧。 端口分布在两台交换机之间,使用configuration为承载所有相关VLAN(中继)的LAG链接在一起。 我认为交叉交换机LAG端口需要configuration为巨型帧? 这是否会对保留标准帧的相同LAG携带的VLAN产生负面影响? 以下是描述情况的尝试; 假设我们要为VLAN 15启用巨型帧,但为VLAN 10保留标准MTU,因此在每个交换机(和连接的NIC)上,我们将端口2,3和4的MTU设置为9000.因此,交叉开关中继链路聚合(端口3和4)承载标准MTU VLAN(10)和超大MTU VLAN(15)。 这会造成什么问题吗? _______________________________ _______________________________ | | | | —|-port 1/ VLAN 10(u) | | port 1/ VLAN 10(u)-|— | | | | —|-port 2/ VLAN 15(u) | | port 2/ VLAN 15(u)-|— | | | | | === SWITCH 1 === | | === SWITCH […]