我无法弄清楚这一点。 我有2个HP 2910交换机,相互连接(A1)。 VLAN 113是pipe理,我有端口20上的核心交换机的上行链路。Pinging和浏览工作正常。 但是,我无法ping通VLAN 114中的存储设备。其他连接的设备:StoreVirtual设备,ESXi主机。 我可以ping交换机的pipe理IP(在VLAN 113上),直到我尝试标记端口20(VLAN 114 – 存储)。 这只发生在VLAN 114,我尝试了另一个VLAN,并没有发生问题。 configuration: ; J9145A Configuration Editor; Created on release #W.14.38 hostname "SAN-SW-01" module 1 type J9145A module 2 type J9165A module 3 type J9008A ip default-gateway 10.3.13.254 vlan 1 name "DEFAULT_VLAN" no untagged 1-24,A1,B1-B2 no ip address exit vlan 112 name "112_ESX" […]
我在CentOS 7主机上运行KVM。 主机通过一个网卡连接到一个非标记端口,PVID设置为VLAN 100.我已经在主机上build立了VLANnetworking连接。 我相信这些networking的设置方式与“在VLAN中添加VLAN – 通常的访客访问模式”一节中介绍的相同。 也就是说,我为networking上的每个VLAN都有一个子接口+网桥,包括与主机相同的VLAN。 (所以100,200,300等)当在与主机不同的VLAN上创build客户机时,一切正常:客户机通过DHCP等获得来自路由器的IP。 但是,当我尝试创build一个与主机位于同一个VLAN的guest虚拟机时(使用br100,其接口为eth0.100,类推),它无法从路由器获取IP地址。 我不明白这是为什么。 我尝试了在这里添加一个ebtables规则到路由表的build议。 它没有工作,但我不知道是否应该这样做。 任何人都可以解决这个问题,并解释为什么与主机在同一个VLAN的访客不能得到一个IP地址,和/或build议一个ebtables规则是否是解决这个问题的正确方法?
我正尝试在服务器上设置CentOS 7以通过KVM托pipe虚拟机。 我试图build立的networking应该允许通过绑定/网桥设置跨越两个网卡的多个vlan。 它根本不工作。 我无法弄清楚我做错了什么。 有人能指点我的方向吗? bonding.conf alias bond0 bonding options bond0 miimon=100 mode=4 lacp_rate=1 bond0.conf alias bond0 bonding options bond0 miimon=100 mode=4 lacp_rate=1 的ifcfg-LO DEVICE=lo IPADDR=127.0.0.1 NETMASK=255.0.0.0 NETWORK=127.0.0.0 BROADCAST=127.255.255.255 ONBOOT=yes NAME=loopback 的ifcfg-bond0 # Use tagged VLANs ARP=no BOOTPROTO=none DEVICE=bond0 IPV6INIT=no ## Optional, use for jumbo frames if needed #MTU=9000 NM_CONTROLLED=yes NOZEROCONF=yes ONBOOT=yes BONDING_MASTER=yes BONDING_OPTS="mode=4 […]
我有两个debian9.1-VM在一台KVM主机上运行。 如果他们都在VLAN1上,我可以从一个VM到另一个VM。 如果他们都在另一个VLAN上,他们可以ping但不能相互ssh。 如果另一个KVM主机上的该VLAN中有第三个VM,则该VM可以ssh其他两个VM,并且可以ssh该VM。 什么原因,为什么ssh不工作,如果虚拟机运行在相同的虚拟机pipe理程序? 在KVM主机上需要做些什么才能使虚拟机相互连接,而不需要在该虚拟机上安装KVM主机? 作为一个testing,我做了一个新的安装debian9.1。 然后: apt-get install vlan modprobe 8021q echo "8021q" >>/etc/modules 之后,我修改了虚拟机上的/etc/network/interfaces ,如下所示: allow-hotplug ens3 #iface ens3 inet dhcp auto ens3.23 iface ens3.23 inet static address 192.168.23.11 # .12 / .21 on the other ones netmask 255.255.255.0 vlan-raw-device ens3 现在虚拟机正在标记VLAN23的所有数据包。 如果在不同的KVM主机上的虚拟机之间有通信,我可以在交换机上看到这些标签。 结果是:(虚拟机.11和.12在KVM1上,.21在KVM2上) .11 <-> .12 ==> no connect .11 <-> […]
我一直对我的头撞了太久,真的很感激第二个意见/理智检查: LAN接口eth1与br0(192.168.2.1)上的OpenVPN tap0桥接在一起。 我想添加subif eth1.100到(桥接)eth1作为一个访客VLAN,它只能为局域网的一个子集(192.168.22.0/24)提供Internet访问。 看起来这不像我想象的那么简单,因为任何标记的stream量显然都会通过主机接口结束。 遵循这个线程的build议 桥梁上的Linux Vlans 我尝试了eth1-> eth.0-> br0和eth1-> eth.100-> br1的“双桥”设置,该设置在我现有的br0设置上停止了stream量感冒。 第二个最好的select是'ebtables -t broute -A BROUTING -i eth1 -p 802_1Q -j DROP'和eth1.100(没有额外的网桥)产生与eth1.100相同的行为,而没有BROUTING表项:我可以ping从本地主机subif,但从VLAN中的客户端ping返回50%的损失率和“目标主机无法访问”。 所有这些在Debian 9.1,vlan v。1.9-3.2和bridge-utils v。1.5-13。 编辑提供一些更多的细节:显然,VLANstream量击中桥梁,并从客户端192.168.22.100到eth1.100(192.168.22.1)ping ping从“dev br0上的192.168.22.100”得到“martian source 192.168.22.1”。 据我所知,上面的ebtables命令,在路由表中的“drop”意味着“路由帧,而不是桥”。 那么这是在这里发生? 如果是这样,为什么这些数据包被认为是“火星人”? 'brctl show'的输出: 桥名称| 桥ID | 启用STP | 接口 br0 | 8000.a0b3cce4c5a9 | 没有| ETH1 + tap0中 “ifconfig eth1”的输出: […]
我已经有4种types的networking(Local Network,VoIP,Accounting Depart,Sales Depart)。 他们都在同一个networking(192.168.2.0/24) 我打算分开这些networking,我决定使用VLAN。 我将使用dd-wrt加载Linksys WRT54GL来达到这个目的。 我可以使用带有多个VLAN的现有虚拟交换机,还是必须使用电缆和交换机来分隔所有部门? 这个选项对我来说非常困难,因为电脑旁边的voip电话和连接到相同的交换机。 我将不胜感激任何build议。 问候,ibrahim
我在运行CentOS 5.3的Ubuntu 8.04.3主机上安装了运行Cobbler的VMWare Player 2.5.x。 VMWare播放器有两个网卡(我实际上是从ESXi映像中获取该映像,通过VMWare独立转换器将其转换为播放器2.x映像)。 我还在10.0.0.x的主机上安装了一个vlan(vlan5),我希望Cobbler使用这个VLAN来处理任何传入的请求。 如何连接我的VMWare以使用我设置的VLAN? 只是其中一个网卡。 我想要做的是提供一台带有我们的系统pipe理员可以使用的虚拟机的笔记本电脑,将其插入一个盒子(不连接到互联网),并通过鞋匠安装RHEL映像。 所以本质上,它是从lappy的networking端口到Dell服务器盒的交叉电缆。 在dell框中进行PXE启动并安装RHEL。 我有修补程序在VMWare ESXi下工作正常,但在VMWare Player上却不是这样,因为VLAN问题 – 我想。 有任何想法吗?
“正常”ACL在接口上应用入站或出站。 但是,我遇到了Cisco 6500系列三层交换机,它使用VLAN访问映射来过滤其VLAN内的stream量。 它configuration了两个访问映射,一个用于转发stream量,另一个用于丢弃stream量。 我想知道什么时候在路由/交换期间应用这些访问映射? 它们是否在任何受影响的VLAN端口,出站或其他时间入站? 编辑:也许我不清楚。 我明白如何应用访问映射和所需的命令; 我问的是,在设备的切换逻辑中, 何时将这些决定应用于数据包(或者帧可能是更好的术语)。 从下面的一个答案看来,丢弃/转发决定是在分配给所讨论的VLAN的任何端口上进行的。 它是否正确?
我的3800路由器有一个4端口模块,一个HWIC-4ESW,就像一个交换机。 我可以在每个端口上configurationIP,如果我做了如下的事情: conf t int F1/1 switchport access vlan 20 <CTRL-Z> vlan database vlan 20 exit int vlan20 ip address 192.168.1.1 255.255.255.0 如果我为多个端口执行此操作,然后将不同的交换机连接到每个端口: 我需要在这些交换机上configurationvlan吗? 我想不会因为我使用交换机端口而不是中继? 如果以这种方式configuration多个端口,客户端是否可以通过第3层(通过路由器)而不是第2层进行通信? 我已经看到一些post,vlans不是完全安全的,但是我的研究让我质疑….(也许这是另一个问题) 这最终如何与路由器中的多个接口不同?
我在世界各地有许多Cisco ASA 5505和PIX 506e充当VPN端点。 他们连接到总部的Cisco VPN集中器3000。 我正在使用Easy VPN来设置VPN(即,大多数configuration集中在VPN集中器上)大多数端点工作得非常好。 但是,有三个不这样做。 2个ASA和1个PIX与我们networking中的一个VLAN断开连接。 这是我的监控服务器运行的VLAN – 所以这些端点看起来好像已经closures了。 但是,我仍然可以ping用户VLAN中的端点。 如果我然后SSH到端点上,并ping我的监控服务器,连接回来。 然后大约10分钟后再次停止工作。 我已经查看了我的端点的configuration,我看不到任何重大的差异。 一个共同的特点是受影响的端点通过零售质量路由器连接到互联网。 但是,我不明白这会如何影响VPN隧道内的stream量。 任何想法或build议? 我也在思科的论坛上有一个主题https://supportforums.cisco.com/thread/344638 。 另一个人报告了同样的问题。