当我(也可能是我的用户)首次启动或login到我的电脑时,login后几分钟才能访问Internet。像serverfault.com这样的Internet网页将超时。 在此期间,我可以访问内部的Web服务器。 有时ping通道似乎解决了这个问题。 我在这个机器上使用Windows 7的Windows 7,问题似乎局限于WiFinetworking,这是在一个单独的VLAN。 有线networking不会共享这个问题,但是我知道这不是无线连接本身,因为内部网站工作。 无线接入点连接到3Com 4200交换机,端口设置为vlan 2 untagged,vlan 1标记。 4200有一个光纤连接3Com 4900SX光纤交换机,几乎作为一个路由器在这里。 光纤连接是两端标记为vlan 1 untagged vlan 2。 然后,网关连接到与4900SX具有类似光纤连接的不同4200(vlan 1未标记,vlan 2标记)。 vlan 2的IP地址为192.168.8.0/22,vlan 1的IP地址为10.1.0.0/16。 4900SX与vlans(10.1.1.1/192.168.8.1)有一个接口,网关(10.1.1.5/192.168.8.5)也有。 在与网关相同的交换机上,两个vlan都有一个dchp服务器。 它根据4900sx使用的接口select一个dhcp作用域来转发dhcp请求。 在4900sx集上还有一个networking访问列表,用于拒绝到任何10.1.xx主机的所有vlan2通信,除了less数服务器,包括dhcp,4900sx和网关以外。 我认为这是涵盖它。 任何关于为什么互联网访问会延迟的想法?
有什么办法在特定的VLAN上的一个iSCSI服务器上共享不同的iSCSI LUN? IE lun1只能通过eth0.3和lun2上eth0.4上的设备访问。 我正在使用iSCSI Enterprise Target来共享LUN,如果可以通过其他软件来实现,则不必介意切换到别的东西。
我有一个Debain mt-daapd服务器通过networking共享歌曲。 我们的networking有很多不同的子网和VLAN。 DAAP协议不可路由。 我有服务器有两个网卡安装,configuration如下: auto eth0 auto eth1 iface eth0 inet static address 172.21.1.20 netmask 255.255.0.0 gateway 172.21.1.1 network 172.21.0.0 broadcast 172.21.255.255 iface eth1 inet static address 192.168.1.20 netmask 255.255.255.0 gateway 192.168.1.3 network 192.168.1.0 broadcast 192.168.1.255 我想要发生的事情是这样的:eth0(在服务器VLAN上)应该保持不变,eth1应该有一个地址在它连接的5个VLAN中:172.17.1.20,172.18.1.20,172.19.1.20,172.20.1.20, 172.21.1.20。 我希望服务器上运行的服务器软件(mt-daapd,OCS,SSH,SAMBA)可以从所有的VLAN访问。 大多数这不是问题,但是mt-daapd(DAAP)不能通过VLAN或子网进行路由。 我怎样才能设置?
我需要你的帮助来解释这一个。 有一天,我被通知有人拔掉了我们的IP电话之一,它不会回来。 随着时间的推移,越来越多的手机开始脱离networking。 我的networking在vlan10上configuration了vlan1和voice上的数据。 3com交换机(5500,2426,2928) 其他networking细节类似于这个其他职位: Serverfault – VoIP电话问题 * The phone system uses a separate vlan from the computers (of course). * Each phone shares a wire with the computer at the desk (the computers plug into the back of the phone). That's typical from other environments I've seen. * The phones vlan is […]
我有一个Procurve 3500yl交换机,它正在处理所有的VLAN和我的networking的默认网关。 目前,网关被设置为我们的旧版本的FreeBSD防火墙/路由器,并且我试图将stream量切换到我们新的Cisco路由器。 我想先运行一些testing,最好先在一个testingVLAN上,然后再用一个用户VLAN。 我的问题是,强制一个VLAN使用新网关的最佳方法是什么? 我是Procurve开关的新手,所以我不太习惯所有的小差异。 VLAN 11: 10.10.11.0/24 VLAN 12: 10.10.12.0/24 VLAN 13: 10.10.13.0/24 VLAN 14: 10.10.14.0/24 VLAN 15: 10.10.15.0/24 VLAN 20: 10.10.20.0/24 (Test VLAN) Old gateway: 10.10.11.253 New Gateway: 10.10.9.1
我试图在多台Dell PowerConnect 3524交换机上使用dynamicVLAN分配。 我有两个RADIUS服务器,我已经certificate这两个服务器在Linux上使用radtest。 其中一个服务器(优先级0)位于networkingpipe理VLAN(运行在Windows上的TekRADIUS)上,第二个(优先级1)位于另一个VLAN(Linux上的FreeRADIUS)上。 但我似乎无法说服交换机实际上对任何一台RADIUS服务器执行身份validation。 交换机和RADIUS服务器之间的networking通信已经通过交换机CLI的ping进行了validation。 我的交换机configuration如下,任何人都可以发现我错过了什么? interface range ethernet all spanning-tree portfast exit interface range ethernet e(1-24) dot1x multiple-hosts authentication exit interface ethernet g1 switchport mode trunk exit vlan database vlan 2-5,9-11 exit interface ethernet g1 switchport trunk allowed vlan add 2 exit interface ethernet g1 switchport trunk allowed vlan add 3 exit […]
我正在计划一个networkingdevise的“升级”,可以说在整个校园内使用VLAN,并试图找出和研究我们约300台机器networking的最佳VLAN解决scheme。 当前的布局看起来有点像这样(简化) – 每台机器和交换机都在VLAN1上,默认值是: Servers —-> Core Switch (3Com 5500G-EI 24-port) <—- Edge switches (all 3Com 4200G and 4500s) <—- Workstations & Printers 每个边缘交换机都在校园里一个独特的build筑里,而且根本不会移动。 我认为最简单的解决scheme是每个build筑物都有一个VLAN(当我们构build这个基础设施的时候,还有一个用于无线或安全摄像机的VLAN)。 networking上唯一需要的stream量是从客户端到服务器 – 一个build筑物内的机器不需要与另一个build筑物中的机器进行通信。 没有路由器虽然这可能是困难的。 我有什么基础设施的VLAN最好的解决scheme是什么? 避免在可能的情况下购买额外的交换机或新路由器,避免在整个networking上进行IP重新configuration也是不错的select(虽然我意识到这是非常非常的想法!)。 更新:我们现阶段的networking运行在一个子网上, 工作站,服务器,交换机和打印机之间几乎没有隔离。
我有openvpn,ciscos ipsec隧道和类似的经验,但是我想知道在什么情况下会使用MPLS来获得好处呢? 如果我理解正确的话,MPLS就是L2(但有时也称为第2.5层,对我来说不知道原因),如果我理解OpenVPN的tun和tap驱动之间的区别,tap是L2(以太网)。 我认为MPLS本身并没有encryption,所以如果我们不考虑openvpn隧道的encryption – 什么时候使用MPLS隧道更合适,什么时候使用OpenVPN隧道更合适? 第二个问题; 我在某个论坛上读到,提出的连接两个数据中心服务器(每个使用不同运营商的一个/ 24个networking)的解决scheme是“有你的DC传输VLAN” – 这将如何工作? 在什么协议?
我正在慢慢地locking我所inheritance的networking,过去一直是客户做各种疯狂事情的问题。 多数民众赞成在改变,但我现在遇到这个错误: Dec 30 18:31:31 10.50.1.50 1565: 001567: Dec 30 18:31:30: %SW_MATM-4-MACFLAP_NOTIF: Host xxxx.xxxx.f681 in vlan 1 is flapping between port Gi0/5 and port Gi0/48 Dec 30 18:43:28 10.50.1.50 1566: 001568: Dec 30 18:43:26: %SPANTREE-2-RECV_BAD_TLV: Received SSTP BPDU with bad TLV on GigabitEthernet0/5 VLAN1. Dec 30 18:48:18 10.50.1.50 1567: 001569: .Dec 30 18:48:17: %SPANTREE-2-RECV_BAD_TLV: Received […]
我似乎无法使Vlan ACL正常工作。 当我通过VPN连接时,我希望能够访问10.100.xxnetworking上的服务器以及10.200.xxnetworking上的服务器。 但是,我想阻止10.100.xxnetworking看到10.200.xx 目前,我有2个Vlans: interface Vlan111 description "vlan 111" ip address 10.100.1.1 255.255.255.0 interface Vlan222 description "vlan 222" ip address 10.200.1.1 255.255.255.0 ip access-group vlan222_acl in ip access-group vlan222_acl out 我有2个服务器连接到每个VLAN: !— the below port is connected to a windows machine with static ip address 10.100.1.10 and gateway 10.100.1.1 interface FastEthernet0/4 description server 1 […]