我正在把现有的平面LAN分成几个独立的VLAN。 我似乎有所有的工作和路由,但我有互联网连接问题。 局域网的快速破解: 1x PowerConnect 6248(第3层) 4x 5448's(第2层) 现有LAN(现在是vLAN99)192.168.0.x / 24 SnapGear SG580防火墙是此vLAN 192.168.0.251上的主要网关 新vLAN: 10.0.10.x / 24 – 网关10.0.10.254 – 在6248上设置虚拟接口 10.0.11.x / 24 – 网关10.0.11.254 – 在6248上设置的虚拟接口 10.0.12.x / 24 – gateway 10.0.12.254 – 在6248上设置的虚拟接口 我从每个5448到6248有4个端口中继线(LAG + LACP) – 每个“trunk”都标记在每个需要路由的VLAN上,每个LAG中的所有端口都设置为“中继”模式。 所有现有的服务器和工作站都设置为vLAN99,无论您插入哪个交换机,它都能正常工作。 伟大的开始。 我在6248上设置了IP-Helper,并将其指向我们的DC。 我还设置了3个新的DHCP作用域来匹配新的子网。 我可以将任何交换机上的端口设置为vLAN10或vLAN11或vLAN12,并获得分配给它们的正确IP。 我可以看到新的租约。 个人电脑的打击服务器罚款,映射驱动器,打印等 – 真棒 但他们没有上网! 他们可以解决IP的罚款。 我可以下降到CMD提示,ping任何url,并解决它需要去的IP – […]
如果我有一个只允许两个VLAN(例如100和200)的中继连接,是否也需要允许默认VLAN 1或VLAN 1002-1005。 我正在尝试为数据包跟踪器中的一个中继连接configuration一个交换机端口,我不确定这个方面。 如果你能帮助我,我将不胜感激。 谢谢。
我有一个Cicso ASA 5510,我想连接到交换机堆栈中链接的2个Dell PowerConnect 5500。 我想连接一个中继线到每个交换机,所以如果一个交换机死其他工作。 问题是我似乎无法做任何事情与5510使用“思科ASDM 6.4 for ASA”的vlans。 我是否需要为此使用CLI,还是不可能? 我是networking新手,所以任何build议都会有所帮助。 [编辑]我知道了…configuration – >接口 – >添加(然后你可以设置一个新的界面与vlan)UI是不是我所期望的那样。
我们目前正在开放的networking中运行iscsi,并希望将我们的iscsi迁移到单独的vlan。 通过文档阅读这似乎是不可能的。 相反,it / iscsitarget似乎在iscsi目标的所有IP上宣传这项服务。 由于并非所有这些IP地址在我们的iscsi启动器上都可用。 在启动过程中又会破坏我们的xen自动启动(超时太长)。 在/etc/iet/initiators.allow中限制子网并在/etc/iet/initiators.deny中拒绝所有子网似乎没有达到预期的效果: # /etc/iet/initiators.allow ALL 192.168.50.0/24 ALL 192.168.51.0/24 # /etc/iet/initiators.deny ALL ALL
首先让我告诉你,我不是技术性很强的人,但是需要提供一些指导,我希望你能提供帮助。 情况是: Dev和Prod子网(不知道它们是否在不同的VLAN中,但在diff子网上) 当前的内部开发人员显然需要访问prod和devnetworking,所以完全隔离它们可能不是一个select 他们现在还需要提供一个离岸开发公司访问开发networking,但保持安全 他们有一个固件和一个Citrix网关,并正在设置VPN访问他们的networking。 任何想法如何最好地处理这个?
我想添加一个新的2008R2虚拟机到我的networking。 这将是一个单独的VLANclosures办公室的独立域控制器。 该VLAN(20)在交换机上全部被平方。 我有一个办公室,里面有3台电脑和一台打印机。 个人电脑都从我们的主要DHCP服务器atm获得IP为testing目的(所有VLAN20 ips),他们之间可以相互沟通,打印机有一个静态IP在正确的VLAN范围内,所有的电脑可以打它就好了。 快乐的时光。 现在,我想添加一个新的虚拟机,更重要的是一个DCnetworking,所以它自己的域名。 我已经运行了一个新的虚拟机,但是一旦我给它分配一个IP范围,它将不会与它所插入的交换机(我的主L3交换机)进行通信。 我认为我的问题是交换机上的端口,我的物理Dell R710用于我的虚拟机,可以称为端口7,8,9和10,都设置为UNTAGGED和VLAN10 – 因为这是我的主要IP范围现有的5个虚拟机是我的主要networking使用者。 这些相同的端口被标记为允许访问这些服务器的许多VLAN,并且它们都工作正常。 如果我将我的新服务器设置为使用相同的范围,则工作正常 – 只要将服务器设置为VLAN20范围内的手动IP,我的问题就会立即开始。 路由,成员资格等设置良好跨越交换机…..我很确定它更多的是与上面提到的这些端口在VLAN10 UNTAGGED范围这就是为什么服务器不通过他们出去的事实? 一时兴起,我通过VM客户端访问该服务器的控制台,并进入该虚拟机的网卡属性,并将其设置为高级VLANID 20,但没有成功。 任何我想念,或者你可以build议得到这个启动和运行,因为我打算? 像往常一样,任何和所有的帮助表示赞赏;)
我浏览了其他相关的问题,以及无数的谷歌search,但似乎没有什么符合我们的独特的情况。 我们有一个Netopia 3347 DSL调制解调器/路由器。 networking的其余部分通过交换机和各种集线器连接到这个networking。 Netopia上的DHCP被closures,我们的域控制器处理DHCP。 我们有一个“检疫”台,我们希望机器能够访问互联网,但是限制他们访问networking的其他部分。 我们有一个Linksys E2000闪存DD-WRT和一个8端口思科ESW 540交换机玩隔离台。 我们尝试单独使用Linksys连接到DSL调制解调器,使用Linksys for DHCP并设置单独的VLAN等,但没有任何工作。 我们收到三个结果之一: Linksys上的机器可以访问Internet和networking networking访问,但没有Internet访问 没有任何访问 当我们尝试在Netopia上设置VLAN时,我们完全失去了访问权限,不得不进行完整的重置。 我们已经尝试了很多VLAN和子网的configuration。 说实话,这是我的头。 任何build议,以正确的方式去做到这一点? 我可能没有提供足够的信息; 如果需要更多,我会很乐意提供。 提前致谢!
我使用vconfig工具在Ubuntu上创build了一个vlan,其中21为id,eth1为主机端口。 我将eth1连接到swtich(GE23)上的其中一个端口,默认情况下所有端口都是trunk。 在webgui中,我使用id 21创build了一个名为test的vlan,并且我将GE2作为端口作为访问端口。 在端口到vlan的映射中,我selectvlan 21,并通过selectuntagged选项添加到端口GE2。 我已经在Ubuntu上分配了192.168.1.1/24作为eth1.21的ip。 如果我连接另一个cleint pc到GE2端口,IP地址为192.168.1.2/24,我无法ping通服务器IP(192.168.1.1/24)。 Ping从服务器到客户端也不起作用。 我检查了在服务器上发送eth1的数据包,我可以看到vlan 21标签。 我把电缆的另一端连接到不同的Linux PC上,检查数据包,但没有看到vlan标签。 有什么可以防止我得到vlans工作? 编辑1个屏幕截图:
这两个命令有什么区别? Show run vlan # = blank output show run int vlan # = vlan configuration 同样: show vlans No virutal LANs configured show vlan A bunch of output displaying interfaces and their respective vlans. 两者有什么区别?
我无法访问我的访客networking。 我有VLAN 1,包含我们所有的networking资源(服务器,台式机,打印机等)。 我将无线configuration为使用VLAN1,但是使用wpa2企业进行身份validation。 客人networking我只是想打开或configuration一个简单的WPA2个人密码在它自己的VLAN2。 我看了大量的文档,它应该工作,但我甚至不能在客户networking上进行身份validation! 我已经在一周前在思科的支持论坛上发布了这个消息,但没有人真正回应过。 我真的可以使用一些帮助。 所以如果有人可以看看我发布的configuration,并引导我在正确的方向,我将非常感激。 谢谢! 路由器: version 15.0 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname ESI ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings ! aaa new-model ! aaa authentication login userauthen local aaa authorization network groupauthor local ! aaa session-id common […]