我有4个vlans创build,我试图使用我的Ubuntu机器作为DNS,DHCP,L3路由器。 我想要我的四个分离,但仍然可以谈话。 这里有一点关于我的设置。 电缆调制解调器(桥接) – > Ubuntu服务器框(见下文) – >戴尔电源连接2824(在pipe理模式) – L2交换机W / IP为192.168.1.1 (在Dell L2交换机内设置4个vlan)vlan1(Mgmt)192.168.1.0/24 vlan10(家庭networking)192.168.10.0/24 vlan20(存储/备份/媒体服务器)192.168.20.0/24 vlan30(Work)192.168.30.0/24 Ubuntu服务器14.4LTS eth0 – 电缆调制解调器IP(WAN)networking掩码255.255.224.0 eth1 – LAN端 – 192.168.10.2networking掩码255.255.255.0 我不能得到这个静态路由设置来挽救我的生命。 Ubuntu服务器。 DNS很好。 DHCP只提供192.168.10.xnetworking的地址。 不会为其他vlan提供地址。 我认为一旦我们把所有的vlans正确地交谈,这个工作就可以工作。 我理解的概念,但需要什么types的具体细节才能得到这个工作,路线应重新启动后持久。 感谢您的协助。 ip address show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 […]
我在vlan 99中创build了一个pipe理界面来远程login交换机(2900系列)。 我也想为属于不同vlan 101的计算机configuration同一台交换机的另一个pipe理接口。我可以configuration并使线路状态为up,但不能ping交换机。 但我发现应该只有一个交换机主动pipe理接口。 因此,我使用了3000系列(多端口)交换机,但仍然无法实现,因为我使用了networking(vlan 99为192.168.1.64/27)和vlan 101为192.168.1.100/27),因此出现了屏蔽错误。 我怎样才能同时拥有属于不同vlan的两个主机的两个pipe理界面?
我有一个问题,我不太了解我的networking设置。 我在networking上有四个交换机:交换机A是一个pipe理networking交换机,它连接到PC路由器 – 它被设置为出厂默认值,没有高级configuration。 交换机B是连接到电话路由器的非托pipenetworking交换机。 Switch C和Switch D都configuration了VLAN 1和VLAN 10. Switch C和Switch D上的每个VLAN内的端口连接到交换机A和B上的端口,如下所示: 交换机C端口24(VLAN 10) – >交换机A端口48 交换机C端口23(VLAN 1) – >交换机B端口1 交换机D端口24(VLAN 10) – >交换机A端口47 交换机D端口23(VLAN 1) – >交换机B端口2 VLAN 1networking:10.10.20.0/24 VLAN 10networking:10.20.30.0/24 我只使用VLANfunction将交换机C&D上的端口逻辑分隔成两个不同的广播域。 交换机被configuration为在出口上取消标记数据包,所以上游交换机(A&B)应该没有VLAN的概念。 我遇到的问题是,交换机C和交换机D无法同时连接到交换机A,而都能够连接到交换机B没有问题。 任何人都可以提供为什么这可能是洞察力?
我的networking上有一个VLAN路由问题。 我们有两台ProCurve 5406zl作为核心交换机,这些交换机上的每个vlan都有一个IP地址,并在每个vlan上configuration冗余备份。 我已经启用了IP路由,而VLAN间的路由工作在一定程度上还没有完成。 使用连接到同一个核心交换机的一些设备进行testing,我能够从所有其他vlan上ping VLAN 30上的设备。 但vlan 30上的设备无法ping通其他vlan上的设备。 以下是我的testing结果。 JW3-CAB02-CORE02# ping 10.10.20.2 10.10.20.2 is alive, time = 14 ms JW3-CAB02-CORE02# ping 10.10.20.2 source 10 Request timed out. JW3-CAB02-CORE02# ping 10.10.20.2 source 20 Request timed out. JW3-CAB02-CORE02# ping 10.10.20.2 source 30 Request timed out. JW3-CAB02-CORE02# ping 10.10.20.2 source 40 10.10.20.2 is alive, time = 1 […]
我在镜像端口上运行tcpdump,当我使用简单的tcpdump命令时,它显示了VLAN ID: tcpdump -i eth1 -n -e 22:02:53.308715 78:31:c1:c6:c8:9e (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 114: vlan 10, p 0, ethertype IPv4, redacted-MBP.home.redacted.net.netbios-ns > 192.168.10.255.netbios-ns: NBT UDP PACKET(137): REFRESH(8); REQUEST; BROADCAST 但是,如果我尝试过滤VLAN 10 ID,那么它不显示任何数据包: tcpdump -i eth1 -n -e '(vlan 10)' 我究竟做错了什么?
我正在努力设置我的HP ProCurve v1910-48G。 我创build了5个vlans: VLAN ID 1 192.168.0.1/24 <- default VLAN ID 10 192.168.1.254/24 VLAN ID 20 192.168.2.254/24 VLAN ID 30 192.168.3.254/24 VLAN ID 40 192.168.4.254/24 VLAN ID 50 192.168.5.254/24 而我想要的是,vlans 10,20,30,40,50可以说对方,所以我连接vlan端口 VLAN端口详细信息 GE1/0/44 1 10,20,30,40,50 Hybrid 1 GE1/0/45 1 10,20,30,40,50 Hybrid 1 GE1/0/46 1 10,20,30,40,50 Hybrid 1 GE1/0/47 1 10,20,30,40,50 Hybrid 1 GE1/0/48 1 […]
我正在寻找一些帮助来configuration2个D-LINK交换机(一边是DGS 1510-52X,另一边是DGS 1210-52),以满足我的networking需求。 路由器上的WAN LINKS实际上是2: 首先是将WAN转换为公司LANnetworking的WAN,具有VLAN ID 1,在路由器上的端口LAN1上的Un-Tagged标签到达SWITCH A上的端口1 其次是NAT转换的IPSec VPN链接,不应该与局域网相冲突,而是在一些可信的设备和设备上使用。 这个在路由器端口2上具有VLAN ID 2,Un-Tagged并且到达SWITCH A的端口48 两台交换机应该configuration几乎相同,只使用Level 2configuration和VLAN 802.1Q,具有: LAN计算机的端口1到39 端口40到48用于VPN设备 仅SWITCH A连接到路由器,而SWITCH B连接到SWITCH A,使用SPF连接的光纤电缆从SW A端口52到SW B端口52。 这是简单的scheme: 2 Switchec与路由器 现在,目标是在两台交换机上都使用Un-Tagged设备,在端口1-39上使用LAN,在端口40-48上使用VPN。 有人可以帮我configuration这些端口,因为我不知道如何在两个交换机上正确地标记/无标记/组端口。 谢谢! 路由器端口1 – LAN,VID 1,未标记。 路由器端口2 – VPN,VID 2,标记? 未标记? SW端口1连接到路由器端口1 SW A LAN端口1-39 – 连接到ROUTER端口1,无标签 软件端口40-48的VPN – 连接到路由器端口2,标记? SW A端口52 SPF光纤 – 接受任何VID,无标签? […]
背景: 我的任务是在我们的DC上设置VLAN和路由。 VLAN ID是25,我通过一个中继端口在HP v1910交换机上configuration,并用VLAN 25标记。 我还有一台ESXi主机,端口组标记为VLAN 25,连接到v1910交换机上的一个端口,该交换机属于VLAN 5非标记和VLAN 25标记的混合端口。 据我所知,VLAN工作得很好,因为我已经被指示使用的IP似乎可以ping通远程设备。 我已经分配的IP: 10.10.25.10/30或10.10.25.10掩码255.255.255.252用来testing的远程IP是10.10.25.9/30,我可以Ping(traceroute也可以,一跳到10.10.25.9) 现在的问题是这样的: 已经将IP 10.10.25.10/30分配给我的一个虚拟机,vNIC连接到属于VLAN 25的端口组。远程站点上的设备虽然是192.168.78.10,这意味着我需要路由stream量通过属于VLAN 25的NIC和下一跳为10.10.25.9(远程站点的networkingpipe理员给出的指令,假设10.10.25.9是具有路由器或路由能力的设备)的NIC到192.168.78.10。 以下是我在运行Windows操作系统的虚拟机上所做的尝试(接口25是属于VLAN 25的网卡): route add 192.168.78.10 mask 255.255.255.255 10.10.25.9 if 25 虽然这个时候我不能连接到192.168.78.10。 更让我困惑的是,对192.168.78.10做traceroute不会产生任何可见的跳数,尽pipe我可以ping 10.10.25.9罚款,这肯定会显示为networking跳跃? 我的问题: 问题在我身边,还是在远程? 如果这是我的目的,我是否可能错过了一些东西?
在我们现有的汽车旅馆业务系统中增加了一座build筑物,希望利用光纤中继线,在开放的访客networking(局域网和WiFi到客房)和我们的商业networking之间共享一个互联网连接。 以前有两个独立的互联网连接,有效地隔离了业务和访客networking,并通过交换机1上的基于端口的VLAN排列,以保持交换机的分离。 来宾互联网接入通过路由器RB433AH进行pipe理,该路由器在路由器上分隔来宾(eth3)和商业(eth2)networking,但是现在我正在寻求利用光纤干线到达我现在所在的新build筑物(3号楼)在我的深度进入VLAN标记。 我假定引入另一个pipe理交换机意味着它们需要静态寻址(目前是OEM默认),并且利用中继将build议在交换机和路由器上进行标记。 我正在寻找一些帮助。 互联网接入通过1号楼的NBN调制解调器进行修复 访客局域网和WAP需要直接通过互联网,没有本地局域网访问。 通过eth3在RB433路由器上通过NAT进行pipe理 所有networkingpipe理将通过3号楼的VLAN 2 ALLOY GSS交换机当前带有默认IP地址(192.168.1.1) Ubiquiti UniFi PRO WAP有两个SSID – 一个用于开放客户访问(与业务networking和networkingpipe理分离),一个用于WPA2保护的VLAN 2访问(networking硬件) 问题; 我如何处理交换机? eg Sw1 – 192.168.1.1 Sw3 – 192.168.1.2 如何在pipe理交换机,路由器和Ubuquiti WAP上设置数据包标记; 独立的客户和商业networking; 启用networkingpipe理; 有效利用光纤主干?
我已经configuration了一系列IP池给我configuration的新服务器。 客户端会为分配的子网联系正确的路由器IP,但会收到完全超出子网范围的IP。 交换机端口是access和untagged到157 shared-network NEW-DHCP { option domain-name-servers 10.194.blah.blah , 10.194.blah.blah; authoritative; allow client-updates; allow unknown-clients; ddns-updates off; VLAN 75 – TESTING VLAN subnet 10.194.75.0 netmask 255.255.255.0 { option routers 10.194.75.1; range 10.194.75.10 10.194.75.250; } VLAN 157 – USERS 157 subnet 10.194.142.128 netmask 255.255.255.128 { option routers 10.194.142.129; range 10.194.142.138 10.194.142.250; } Feb 24 10:38:00 […]