假设我有一个很小的networking,有很多个VLAN,如下所示: VLAN1 10.1.1.0/24 VLAN2 10.1.2.0/24 VLAN3 10.1.3.0/24 VLAN路由由核心交换机负责,交换机不执行基于策略的路由(Dell PowerConnect 6224F),因此它将仅为所有其他stream量超出上述VLAN之外的其他stream量采用默认路由。 (即0.0.0.0/0)。 现在假设我有两个互联网连接,每个连接在VLAN1上都有一个NAT DSL调制解调器(比如10.1.1.16和10.1.1.17),我希望VLAN2上的设备使用一个互联网连接,VLAN3上的设备使用另一个,我想使用Linux的盒子来实现这一点。 假设我configuration了一个Linux机箱(10.1.1.8),并将核心交换机上的默认网关configuration为指向10.1.1.8,那么是否可以在Linux机器上configurationIPTables来执行我所需要的操作? 大多数如何设置基于Linux的路由器的操作指南有两个两个networking接口作为要求,但我不认为这是必要的,因为这个Linux机器将简单地与DSL调制解调器位于同一个VLAN中。 (加上我目前没有任何备用的网卡放在我有的服务器上),所以我的问题是,(假设有可能)任何人都可以提供一些指导来创build一些IP表规则来处理这个问题吗? 我也可能在将来像所有的HTTP连接都被透明地代理,理想的情况是通过一个共享的squid实例,但是仍然将请求路由到合适的DSL连接。 编辑: 我不需要在VLAN之间进行路由,因为核心交换机已经很好了。 我可能没有得到正确的术语,但是如果我将核心交换机上的0.0.0.0/0的默认路由configuration为10.1.1.8,我可以configurationLinux机器将数据包redirect到正确的DSL网关,具体取决于包的来源? 我试图实现的一个例子… PC上的VLAN3(10.1.3.123)将数据包发送到1.2.3.4。 PC上的默认网关是10.1.3.1(即VLAN3上的路由接口),然后交换机将此数据包通过10.1.1.1路由到10.1.1.8(交换机configuration为使用此IP作为0.0.0.0的下一跳/ 0)。 然后Linux机器通过DSL调制解调器10.1.1.17路由/redirect该数据包,因为源IP在VLAN 3(10.1.3.0/24)内。 如果数据包来自10.1.2.0/24,则Linux机器将通过10.1.1.16路由/redirect VLAN 1 (10.1.1.0/24) 10.1.1.16 (DSL1) ——+ | 10.1.1.17 (DSL2) ——+ | 10.1.1.8 (Linux) ——+ | +————-+ VLAN 2 ——-| Core Switch |——- VLAN 3 (10.1.2.0/24) +————-+ (10.1.2.0/24) 进一步编辑: […]
我有两个戴尔PowerConnect 5424交换机,安装了当前的固件。 我试图configuration一个LAG组,它将在每台交换机上连接一定数量的端口(8-16)的两台交换机。 但没有太大的成功。 无论我尝试什么,我都无法从交换机1上的主机上ping交换机2上的主机。我在下面包含了我的configuration的相关位。 任何援助将不胜感激。 在相关情况下,端口1-7已经用于不同的SAN(和EMC),而每个交换机都有独立的子网,所以不需要LAG。 我有那些标记为'switchport access vlan 2' 我需要将每个交换机上的端口(8-16)连接到一个LAG(LAG 3)。 这些端口上的主机位于相同的子网中 主机将传输未标记的stream量(Equallogicarrays主机/arrays) 每个交换机上的四个端口(20-23)位于LAG组中 这四个端口中的每一个都连接到其他交换机上的相应端口 应该将来自端口8-16的stream量转发到其他交换机上的等价物。 我已经尝试了一般/干线/访问模式的各种排列 部分configuration spanning-tree mode rstp interface range ethernet g(8-16) spanning-tree portfast flowcontrol on switchport access vlan 3 exit interface range ethernet g(20-23) channel-group 3 mode on exit interface port-channel 3 switchport mode trunk switchport trunk allowed vlan […]
在我的OpenBSD机器上,我有几个类似于vlan的伪接口 vlan3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 lladdr 00:04:e2:c5:02:2b vlan: 3 parent interface: sk0 groups: vlan inet6 fe80::204:e2ff:fec5:22b%vlan3 prefixlen 64 scopeid 0xa inet 10.0.172.253 netmask 0xffffff00 broadcast 10.0.172.255 这些接口保留从以前的系统pipe理员。 没有/ etc / hostname。 它的文件,所以我只是想知道它从哪里来?
A可以部署一个服务器A,使其充当机器B,C和D的IP网关,这是有优势的。例如,在真实机房中,A可以通过转发数据包来平衡到来的客户连接到B,C,而D甚至没有暂停重写它们,只要B,C和D都被编程为将服务的公有IP地址视为自己的IP地址,并且所有的回复数据包都可以直接stream回客户端,而无需通过负载均衡器返回。 不那么雄心勃勃,像HAProxy这样的东西可以与网关机器A上的Linux Tproxy内核扩展一起使用,这样input的负载均衡连接可以将它们的数据包转发到B,C和D,而不用改变源IP地址,但只有目的地IP地址。 虽然这要求重写数据包,而B,C和D必须configuration为使用A作为他们的IP网关,但它解决了如何进行负载均衡而不会失去检测和logging客户IP地址的能力的问题服务器B,C和D. 我的问题是: 哪些云托pipe提供商允许将机器放置在虚拟LAN上,从而提供真正的链路级自由度,以便在机器之间简单地基于MAC地址发送数据包,而不考虑IP地址? 如果机器B要使用机器A作为IP网关,那么很显然,机器A将接收到机器B没有A的IP地址的大量数据包,而是接收到B所希望的Internet上的其他主机的地址通信。 我昨天晚上花了一个小时试验亚马逊提供的虚拟私有云(VPC)服务,但发现有机器A作为网关是不可能的 – 虽然我可以告诉B A是它的IP网关,并打开ip_forward在A上,B试图发送到LAN外的数据包从未将它发送到A,这显然是因为Amazon在将数据包从B传递到A之前需要MAC地址和 IP地址是正确的。 哪些(如果有的话)云主机提供商会让我build立一个局域网,使机器可以纯粹基于MAC地址传递数据包?
我们一直在考虑重新安排最终用户networking和VLANconfiguration。 我们目前正在以一种不太典型的方式来做事,但考虑到它的运作,我们犹豫不决以不同的方式尝试。 我们的主要目标是限制广播stream量,所以我们需要根据不同的东西将它们分成不同的VLAN。 如果我们想的话,我们可以根据设备的MAC地址的最后一个字符或注册用户的出生date或随机数发生器…甚至把他们全部放在他们自己的VLAN上。 很明显,广播stream量将被不同地分享,但是对于我们的最终用户来说,奇怪地将VLAN分组的实际缺点是什么呢? 或者他们甚至会注意到?
我目前有一堆SMC 8748M交换机(共4个)。 我使用了2个VLAN(1和2)。 我到目前为止: SMC和Dell交换机之间的中继线(2端口中继线)。 当我将一个端口放在Dell交换机的vLAN#1上时,它不会被识别为与SMC交换机上的VLAN#1相同。 我已经看到某处启用GVRP,但我不知道.. 我想知道如何做到这一点。 问候,大卫。
我有三个菊花链式交换机,我有打印机服务器打印服务器closures核心(第一)开关。 中间的交换机中继端口将不接受打印机的vlan。 我发出以下命令“switchport trunk allowed vlan all”,它应该将所有vlan添加到trunk。 HOwever,当我运行“show interface trunk”命令时,打印机vlan在“Vlans in forwarding state and not prunned”列表中缺失。 我的交换机处于vtp客户端模式,并具有可ping的默认路由。 任何援助将不胜感激。 所有交换机都是3750(12.52 IOS),除了核心是6509。
我有一个星号框实际上是两个运行纯星号。 没有GUI即FreePBX,TL等。星号框连接到EX4200 VC堆栈,然后EX4200通过Qwest城域光以太网线或QMOE连接到我们的总部。 所有这些对于那些不熟悉它的人来说是一个非常昂贵的站点2站点VPN。 它终止于总部的EX2200 PoE交换机。 现在的问题是,QMOE不会识别任何VLAN,DSCP标签。 这条线将升级,但不幸的是,在我们的数据中心,他们将不得不改变光纤增加价格和超过今年的预算。 我的问题是,我想获得尽可能多的QoS。 没有到HQ的MPLS线路是一个巨大的障碍,但是,我可以做任何事情来确保SIP获得最稳定的带宽吗? 我的想法是: 1)来自10.10.0.35/32的ACL /防火墙语句得到“加速转发” 2)本地交换机VLAN,即EX4200的本地VLAN。 3)或者让我解释一下: 我在上游的EX4200上设置了基于端口的VLAN 100,这些端口连接到了PBX的LAN上。 Asterisk正在通过或设置VLAN 100.现在我告诉EX4200,VLAN 100是“语音VLAN”,应该将其与服务器通信隔离。 当数据发送到总部时,EX2200就会看到来自IP 10.10.0.35的数据,并将其置于VLAN 100中,将其指定为“快速转发”。 关于这个问题的几个问题,我不确定EX2200是否可以configurationVLAN,我正在运行固件10.4r5。 如果他们不能,我只是做两个简单的声明,说什么PBX的IP或MAC获得“加快转发”? Asterisk / SIP对于networkingconfiguration非常敏感,我需要尽可能地将其做成干净的剪辑。 我不需要IP电话在不同的子网上。 我真正想要的是任何来自/到10.10.0.35以获得优先权的东西。 如果有任何JunOS专家,你认为你可以给我一个简单的陈述,让我朝着正确的方向前进吗?
我试图devise一个拓扑结构,在这个拓扑结构中我需要使用VMPS,不幸的是,互联网上的资源相当less。 基于这个configuration文件 VMPS 我已经创build了一个示例configuration文件。 不过,我在其中看到一个特别的命令, download vmps 我相信从TFTP服务器创build一个VMPS数据库的副本到NVRAM。 现在我的问题是:我的假设是否高于真实? 这种方法是创build一个更永久的VMPS数据库到NVRAM的副本? 是否有任何方法可以从Catalyst交换机本身编辑和pipe理VMPS数据库,还是必须通过TFTP服务器来更新VMPS数据库? 最后有没有人有VMPS的权威文件或技术说明? 我在CCNA,CCNP甚至CCIE的教学大纲中都没有看到这个特定的技术。 谢谢
除了prev的问题 如何共享多播stream量到许多vlans 我收到答案,我的任务的解决scheme是在我的freebsd路由器上的mrouted。 但现在我看到这个问题: mrouted只接受32个接口,但是我的路由器上有500个vlan接口 显示正确的“input”界面 8 vlan4055 172.16.20.29 subnet: 172.20.20.0/27 1 1 0 querier leaf IGMP querier: 172.20.20.29 (this system) Nbr bitmaps: 0x0000000000000000 pkts/bytes in : 759527/1020304898 pkts/bytes out: 0/0 但看起来像所有其他32接口有问题,我尝试启动VLC许多,但仍然看到 pkts/bytes in : 0/0 pkts/bytes out: 0/0 我在mrouted日志中有很多警告: 15:57:11.875 warning – sendto to 224.0.0.4 on 10.33.133.126: Invalid argument 15:57:11.875 warning – sendto to […]