我理解PVLAN的概念。 我一直在阅读的所有指南假设一个简单的拓扑结构,交换机和单个路由器(默认网关)上有许多主机。 路由器的端口被指定为promisc,主机被configuration为隔离。 我还没有看到任何使用l3开关的指南。 假设configuration是默认网关是交换机本身(VLAN L3接口)。 在这种情况下,Vlan接口本身必须configuration为promisc吗? 例如: VLAN 10 =主VLAN VLAN 11 =隔离的VLAN 默认网关的IP将被放在VLAN 10或VLAN 11上吗? 将VLAN 10或11接口设置为promisc?
我是networking新手,正在寻求一些帮助。 首先,我使用数据包跟踪器来描绘我的情况,因为我将在下周接收我的设备进行部署。 要使用的硬件: 2催化剂3560开关 全部连接到声波墙壁路由器 我有两家公司在同一个办公室里工作。 我需要保持这些公司分开在自己的VLAN。 他们将需要共享电话系统。 (Packet Tracerfile upload给那些有时间看看我放在一起的人。) http://dl.dropbox.com/u/86234623/network%20build.pkt 这是我目前的testing场景: 在开关0我有: 公司A在vlan 2计算机上172.16.1.100和101 255.255.0.0 FA0 / 10 FA0 / 11 公司B在vlan 3计算机上172.16.2.102,255.255.0.0 FA0 / 12 集团电话在一个中继端口172.16.0.5,255.255.0.0 FA0 / 5 FA0 / 1上的Trunk端口连接交换机 在开关1我有: 公司A在vlan 2计算机上172.16.1.102,255.255.0.0 公司B在vlan 3计算机上172.16.2.100和101,255.255.0.0 FA0 / 1上的Trunk端口连接交换机 我可以ping相同的vlan各自的计算机,但不能ping公司A到B这是我想要的。 但是,两家公司都不能说话(ping)PBX。 以下是我用来configuration我所拥有的命令: 开关0 en conf t vlan 2 name A vlan […]
当我们说标记的VLAN和未标记的VLAN时,我们是什么意思? 假设有一个交换机,我们创build了ACCESS和TRUNK端口。 ACCESS端口是VLAN 80的一部分,TRUNK端口允许VLAN 80和90.现在,当一个数据包从ACCESS端口进入交换机时,交换机会在数据包中放置一个VLAN头,否则交换机将处理它所属的VLAN至。 当一个端口被configuration为ACCESS并且是VLAN'X'的一部分,并且在该端口上我们得到一个VLAN'Y'的数据包时会发生什么? 交换机是否会丢弃它,或者是否会添加一个VLAN头“X”并转发到相应的端口/端口(双VLAN标记)。
我试图设置Windows 8的Hyper-V,以便我有: 有2个VMS连接到它的开关 连接到所述交换机并被设置为中继的Vyatta盒(本地vlan 1,允许vlan 1-4000) Windows 2008 R2服务器访问vlan 2002 我已经创build了所有的虚拟机,并且都连接到相同的交换机。 我使用PowerShell的以下命令将Vyatta的networking接口设置为中继模式: $ z =(Get-VMNetworkAdapter -VMName vyatta)[1] Set-VMNetworkAdapterVlan -VMNetworkAdapter $ z -Trunk -NativeVlanId 1 -AllowedVlanIdList 1-4000 GET-VMNetworkAdapterVlan VMName VMNetworkAdapterName模式VlanList —— ——————– —- ——– swname未标记 windowsvmnetworking适配器访问2002年 vyattanetworking适配器干线1,1-4000 据我了解VLAN和Hyper-V,这应该是我需要做的一切。 但是,似乎剥离标签并用本地VLAN的标签replace它。 当在Vyatta的接口(tcpdump -s0 -XX -nnpi eth0)上进行捕获时,从Windows机器到达的ARP包如下所示: 11:26:50.908865 ARP,请求who-has 10.16.32.1告诉10.16.32.2,长度为28 0x0000:ffff ffff ffff 0015 5d01 dc03 0806 0001 ……..] […]
我有一个戴尔开关6200。 我正在试图添加一个新的VLAN到当前的VLAN。 我目前有一个VLAN是192.168.01 255.255.255.0。 默认网关是192.168.0.1。 我创build了一个VLAN 192.168.5.1,但我无法访问互联网。 我不明白为什么192.168.0.1是其他VLAN的默认网关。 如何将一个默认网关添加到192.168.5.1让我能够访问互联网?
我应该如何防止VLAN访问另一台交换机,我应该使用访问列表还是使用交换端口允许除了? 任何意见赞赏。
我的问题和标题一样简单,我在一个界面中有一个debian 6,2个NIC,3个不同的子网,就像这样: auto eth0 iface eth0 inet static address 192.168.106.254 netmask 255.255.255.0 auto eth0:0 iface eth0:0 inet static address 172.19.221.81 netmask 255.255.255.248 auto eth0:1 iface eth0:1 inet static address 192.168.254.1 netmask 255.255.255.248 auto eth1 iface eth1 inet static address 172.19.216.3 netmask 255.255.255.0 gateway 172.19.216.13 eth0与3个不同的vlan连接, eth1到路由器。 没有iptables DROP,所以所有的stream量都是允许的。 现在,通过eth0传递stream量是好的,通过eth0传递stream量eth0:0是好的,但是,通过eth0:1传递stream量不起作用,我可以ping该子接口的IP地址,默认网关,但无法到达eth1接口的子网中的服务器,即使当我设置iptablesloggingFORWARD链中的所有stream量,并且我可以看到在那里的stream量时,stream量不会通过,但是,交通并不真正stream逝。 而有趣的是我可以做任何其他的方式,我的意思是,从eth1传递给eth0:1 ,RDP,telnet,ping等, 使用iptable做一些工作,我设法从eth0:1传递一些stream量到eth1 ,iptables看起来像这样: iptables -t […]
inheritance了一个可能未被正确维护10年的系统。 除此之外,防火墙必须被replace,因为原来的pipe理员忘记了凭证,原来的防火墙不可访问。 然后,古老的Windows 2003 DHCP服务器已经退役,因为RAID保持失败,设备太旧,以至于看起来最安全的就是停用它,并将新设备置于其位置。 作为新的ITpipe理员,我仍然在发现所有的东西,以及它们如何融合在一起。 我相信我现在已经确定了所有的设备,并可以访问与我的问题相关的所有设备。 设备列表: Mitel 5220 IP POE电话 开关室: 2个Dell PowerConnect 3448P POE交换机 服务器机房: 1 Dell PowerConnect 2748切换非托pipe模式 Sonicwall TZ215 Mitel 3300 DHCP服务器 默认VLAN子网是10.1.30.0/24。 IP电话子网的Vlan 40为10.1.20.0/24。 Mitel 3300像Sonicwall(10.1.30.0/24)一样运行DHCP(10.1.20.0/24)。 3448Ps可以在10.1.30.5和10.1.30.6进行pipe理。 SonicWall连接到Dell PowerConnect 2748交换机,该交换机连接到10.1.30.5 3448P的端口1。 Mitel 3300连接到10.1.30.6 3448P的端口1。 在3448Ps上,端口的VLAN成员设置如下: 10.1.30.5上的端口1 3448P仅为默认VLAN,未标记(2748交换机,非pipe理连接)。 10.1.30.5上的端口2 3448P仅为VLAN 40,未标记(未连接)。 所有其他端口都默认为vlan,并标记为VLAN 40,中继 旧的Windows 2003 DHCP服务器有一个DHCP选项设置如下: 001敏感的供应商类 默认用户类别 ID:ipphone.mitel.com; sw_tftp […]
硬件: Cisco 2921路由器 美国网件GS752TXS交换机 使用Vlan1(192.168.1.0/24)或Vlan2(192.168.2.0/24)标记数据,具体取决于MAC地址。 我希望思科路由器执行跨VLAN路由。 交换机和路由器将在一个接口上连接一根电缆。 我为路由器(Gi0 / 0.1)和(Gi0 / 0.2)上的两个VLAN创build了子接口,并启用了dot1q封装。 在交换机方面,如果它是思科,我会做: 接口gi0 / 0 switchport中继封装dot1q switchport模式中继 如何在networking交换机上执行此操作?
我有3台HP Procurve 2510G-48,我想为公共WiFi(VLAN100)设置一个VLAN。 本来我只是默认的vlan1。 我使用静态IP地址在VLAN100上的交换机之间进行通信就好了。 问题是从VLAN1上的服务器获取DHCP。 当我进入一个procurve设置一个ip helper-address时,我得到以下结果: ProCurve Switch 2510G-48(vlan-100)# Ip helper-address 10.4.20.251 Invalid input: helper-address 我读过的所有文档都说这个命令应该可以工作。