Cenario:两个独立的物理连接:01 Corp(Internet,共享networking资源等)192.168.10.x 02 Guest 192.168.1.x(仅限Internet) AP:ZyXEL NWA3560-N实验开关:HP 1810-24G 我试图完成的是连接两个不同的networking在同一个交换机,并设置接入点广播两个不同的SSID。 我想我需要创build两个不同的vlans。 假设:Vlan10 for Corp和vlan20 for Guest 在交换机端口1上的Corp上行链路在交换机端口2上的Guest上行链路在交换机端口3上 标记和非标记configuration呢? 端口1标记为vlan10端口2标记为vlan20端口3标记为vlan10和vlan20? 我能设置多less? 感谢您的时间。
我在Cisco Catalyst 3750上创build一个中继端口无法上传到EnGenius无线控制器。 旧的设置使用端口通道连接到旧的思科控制器和其他正在生产的接入交换机。 显然,端口通道不能和EnGenius一起使用。 目前,PC的VLAN为10,公有无线为VLAN 15。 这是我在3750上试过的代码,但它会切断到EnGenius设备的stream量: interface GigabitEthernet1/0/45 description UPLINK TO ENGENIUS WLC switchport trunk encapsulation dot1q switchport mode trunk switchport trunk allowed vlan 10,15 这个代码将允许VLAN 10stream量,但显然不是公共WiFi,我是如何分stream跛行(访问VLAN 10上的控制器的IP)。 interface GigabitEthernet1/0/45 switchport access vlan 10 switchport mode access 思考我做错了什么? 端口通道可以不与中继线共存吗? 在第二个地方,我有一个Catalyst 2960交换机通过GBIC接口连接到EnGenius控制器,通过以太网连接到Sonicwall防火墙,有2个VLAN,没有问题…(代码如下)。 interface GigabitEthernet1/0/24 description Uplink to Sonicwall X5 switchport trunk allowed vlan 24,25 […]
也许是一个相当愚蠢的问题,但我会问。 我公司正在为我们的一个运行Linux的客户开发一个类似路由器的产品(并且捆绑了一个更大的Linux服务器产品,通过一个LAN连接到路由器)。 路由器产品有一个单独的Wi-Fi无线电,托pipe多个使用hostapd设置的SSID(3),每个SSID的stream量都通过LAN转发到服务器产品。 每个SSID都有它自己的子网和DHCP范围(DHCP地址由服务器产品发出,它承载着DHCP服务器)。 根据用户连接到的SSID,服务器产品可访问的function发生变化(从基本访问到完全pipe理function)。 无论如何 – 我决定挂断的决定是每个SSID发送到服务器的stream量应该是在自己的VLAN,还是有可能只是通过子网(假设服务器的LAN接口上有虚拟IP每个子网的路由器和适当的iptable规则转发)。 一个人与另一个人有明显的优势吗? 不确定是否重要,但请记住,这不是大型企业安装的产品,甚至不是一般用途。 它的目的是build立在一个客户基本上想要购买很多这些板载服务器与非常复杂的function,使用不同的SSID的路由器来访问它的function。
我有我们新的VLAN允许访问互联网的问题。 我已经安装了2个vlan:Vlan 1:10.0.1.210 255.255.255.0 Vlan 2:10.0.2.1 255.255.255.0 我已经启用了IP路由 显示IP路由: IP Route Entries Destination Gateway VLAN Type Sub-Type Metric Dist. —————— ————— —- ——— ———- ———- —– 0.0.0.0/0 10.0.1.1 1 static 1 1 10.0.1.0/24 DEFAULT_VLAN 1 connected 1 0 10.0.2.0/24 Voice Vlan 2 connected 1 0 127.0.0.0/8 reject static 0 0 127.0.0.1/32 lo0 connected 1 0 […]
我不确定我的VLAN设置是否正确或有效。 我有我的三层交换机(Extreme Summit x450e-48p)。 老实说,我刚插入一切,并使用它非托pipe。 在交换机之前是我的思科ASA 5510防火墙(这是我的网关,192.168.200.1)。 正如我所说的,在过去,我只是把所有东西都插在交换机上,从来没有pipe理过它。 最近我收到了一个Nutanix Hyper Converged虚拟主机。 最佳实践表明,主机必须位于与广播域独立的VLAN上。 由于我已经有了极端的交换机(第3层),我想通过一些研究可以制作2个VLAN并完成这个任务。 我login到交换机,并注意到出厂设置包括一个单一的默认VLAN(适当地称为Default )。 它没有标记,包括所有的端口。 我需要9个端口用于Nutanix主机,所以我创build了一个名为“Nutanix”的VLAN并将其标记为VLAN 10.我Nutanix 9个端口添加到了Nutanix VLAN中。 所以现在我有两个VLAN( Default和Nutanix )。 根据极端交换机的文档,这两个vlan需要configurationIntervlan路由才能彼此通信,所以我启用了这个function。 vlan ip config如下: Name VID Protocol Addr ——————————————————————————————— Default 1 192.168.200.2 /24 (this is where my domain controller resides) Nutanix 10 10.1.10.2 /24 ——————————————————————————————— 我将DHCP服务器(始终在默认的vlan上)设置为10.1.10.0子网中的作用域。 一旦所有东西都被configuration并插入,我将笔记本电脑连接到我的Nutanix子网,但是它永远不会从dhcp范围获得IP地址。 我最终使用思科支持来获得防火墙的帮助。 他们帮助我在两个VLAN上configuration思科路由。 思科( eth0/1 )上的lan接口是“分裂”(缺less更好的术语)。 […]
我试图devise一个跨越多个楼层的Vlansnetworking。 我不确定是否需要连接每个楼层的交换机。 这个networking也有意义吗?
我在两台交换机(交换机A是Cisco 3750G,交换机是HP Procurve 2824)上configuration一个VLAN时出现问题,其中Win2k8 R2服务器设置了组合的NIC端口,Gb1在交换机A着陆,Gb2在交换机B着陆。 在交换机A上configurationVLAN 101,如下所示: ! interface Vlan101 ip address 10.0.101.100 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp load-interval 30 和开关B一样: vlan 101 name "VLAN101" ip address 10.0.101.99 255.255.255.0 tagged 1,3,5,7,21 exit 这是在2台交换机上build立相同VLAN的正确方法吗? 然后我configuration了一个连接两个交换机的中继端口: ! interface GigabitEthernet1/0/21 description "sw1-sw2" switchport trunk encapsulation dot1q switchport trunk allowed vlan 2,100-103 switchport mode […]
我对VMware的世界很陌生。 我们在生产环境中安装了VMWare vCenter 4,但是我们通过思科交换机创build了多个VLAN。 我想知道,我怎样才能为软件testing目的创build一个独立的testing环境,所以在testing中会发生任何事情。vLan不会在生产环境中造成麻烦。 “主机专用networking”是解决scheme,还是有更好的方法来实现这个结果? 我的要求A.主机应该能够访问互联网和networking共享驱动器,但不能访问生产networkingB.主机应该在虚拟局域网内相互连接C.我应该能够在必要时采取自动或定期备份或快照和部署快照。 无论你的答案是什么,请给我步骤,如果可能的话,怎么做。 如果我需要购买任何东西,我准备做,但我不想花大钱。 提前谢谢了。
我正在运行VMware工作站7 – 托pipe一台Linux机器。 从这个虚拟的Linux机器,我可以ping除我的networking上的所有其他机器,除了托pipe它的机器。 networking上的所有其他机器也不能ping主机。 networking上的所有其他机器也不能ping通虚拟机。 VMWARE设置? 主机上的networking设置? ——我添加了一些事实——– 机器A – 其他Windows PC 机器B – VM主机 机器C – VM访客机器 A不能ping B或C B不能ping A或C. C可以ping A C不能ping B A,B和C可以访问互联网,并有单独的IP地址。 是的,我已经尝试了IP地址,而不是机器名称。 虚拟机networking适配器设置为“桥接”…但不是“复制物理networking连接状态”。
交换机型号:Netgear FSM7352PS mgmt-ip:192.168.1.100/24 VLAN ID:1(默认) 在这个Vlan中有几个主机:192.168.1.2(esxi控制台),例如。 192.168.1.1是防火墙/路由器接口。 我可以ping 192.168.1.1和192.168.1.2从其他vlans,比如说,172.31.0.0/24我可以ssh到192.168.1.2从172.31.0.0/24 我无法从172.31.0.0/24 ping 192.168.1.100然而,我可以从192.168.1.2或从我的笔记本电脑连接到该VLAN(192.168.1.11)ping 192.168.1.100。 当我在那个Vlan中时,我可以从笔记本电脑连接到Web GUI。 任何人都可以阐明为什么我无法从其他vlan连接? PS:在交换机上,我在路由表中看到这个条目,192.168.31.0/24的下一跳IP是192.168.31.100; 当我连接到192.168.31.2,它通过在fw /路由器上的192.168.31.1。