当我在一个端口上错误地标记stream量(像潜在的攻击者那样进行VLAN跳转)时,我应该能够看到端口上的入口stream量到这个VLAN – 就像在pipe理交换机上禁用VLAN入口过滤? 更长的解释:我已经被告知Netgear和Allied Telesis设备,默认情况下vlan入口过滤未启用,并且VLAN成员仅适用于出口stream量。 因此,我认为在VLAN 100上的非成员端口上的入口VLAN 100标记的分组将被接受入口,但是由于vlan成员的出口过滤行为,发送方不会接收到响应(如icmp echo reply)。 我一直在做一些实验工作,并希望确定这个function是如何工作的。 也许有人可以开导我?
我是一家小公司的系统pipe理员,并且具有我对networking的适度理解。 我试图创build一个情况,其中一些内部主机可以通过RDP从互联网上访问,但不能与办公networking通信,也不能互相通信。 所有将共享一个公共IP,因此从Internet连接的用户将在远程桌面连接客户端附加一个端口号,以达到这些主机中的特定一个。 主机将是ESXi上的虚拟机。 做了一些最初的Googlesearch之后,我花了一天时间和Vyatta玩,并且对它印象深刻(尤其是我觉得它的文档非常出色)。 但是,我意识到我的问题不是理解具体概念或者遵循指示; 这是我不知道我应该使用什么networking技术和拓扑结构。 我想有多种可能性。 我听说过很多VLAN。 我还要补充一点,我们有一个中等规模的小型企业防火墙,如果有必要的话,我们可以指定其中一个端口作为自己的接口,专门在广域网和ESXi主机上的备用物理网卡之间传输stream量。 所以我的问题是,你认为哪种技术和拓扑结构最适合创build我所描述的情况? 回顾一下,我想要多个互相隔离的办公室networking内部的虚拟机,但是可以通过RDP(在一个公共的IP上,但是唯一的端口号)通过互联网连接到互联网。 提前谢谢了。
我在使用Hyper-V群集设置多个VLAN时遇到问题。 这是情景; 我需要2个独立的(可能更多的将来)VLAN跨越Hyper-V环境。 到目前为止,我已经在交换机端设置了一个到主机的Hyper-V主干。 这是什么干道configuration看起来像; interface GigabitEthernet1/0/20 description TEST switchport trunk encapsulation dot1q switchport trunk native vlan 10 switchport trunk allowed vlan 5,10 switchport mode trunk 现在,在Hyper-V方面,我已经在所有主机上创build了名为“Inside”的相同的虚拟交换机。 我为这个“Inside”vSwitch创build了逻辑networking,在逻辑networking上build立了VLAN,并为每个IP池build立了IP池。 如果有帮助,我会很乐意发布configuration。 这是问题出现的地方。 如果我离开虚拟机网卡的未标记(无VLAN ID),他们似乎都工作正常,并连接到VLAN 10networking,他们应该像。 一旦我给NIC加标签,那么到5或10个networking的stream量似乎不会通过networking,因为我甚至无法ping通每个网关。 我已经尝试了VLAN ID标记stream量的静态和dynamic地址,没有帮助。 这是一个有用的例子。 而什么是行不通的。 我应该在哪里看? 我在这里必须要有一些东西,这似乎是一个非常普遍的设置,但是我觉得我可能已经看了太久了。
我有一个与多个IP设置的vlan和一个帮手地址: vlan 15 ip helper-address 172.17.1.11 ip address 172.17.5.254 255.255.255.0 ip address 172.17.51.254 255.255.254.0 所有被中继的请求都有172.17.5.254作为RelayAgentIP。 我怎样才能改变这种行为,所以其他的IP被发送呢? 删除第一个IP会导致仍然在该子网上的客户端的路由问题,所以我宁愿不这样做。 这是HP Procurve 5400zl交换机。
我想设置一个Linux DHCP服务器而不是基于路由器的DHCP。 我猜测,我将需要closures路由器的DHCP,但保持路由器作为网关。 我认为BCAST DHCP请求将到达本地networking计算机上的我的服务器。 这在理论上是否有意义? 我想知道如何与更大的networking和VLANS工作?
类似于这个问题 : 当一个端口被configuration为ACCESS并且是VLAN'X'的一部分,并且在该端口上我们得到一个VLAN'Y'的数据包时会发生什么? 交换机是否会丢弃它,或者是否会添加一个VLAN头“X”并转发到相应的端口/端口(双VLAN标记)。 假设我有一个交换机堆栈(HP / 3COM A5120),端口范围configuration为 无标记:1 标记:无 PVID:1 连接到vSwitch0上的网卡时,本地networking设置为VLAN 0.交换机的stream量在物理networking内的VLAN 1上结束,路由正确。 如果将vSwitch VLAN ID更改为1,会发生什么情况? 帧会被丢弃吗? 他们将被双重标记? 标签是否被剥离并且帧在VLAN 1上结束? 我想添加另一个虚拟机端口组(VMnetworking)到该交换机端口上的vSwitch和相应的VLAN,但是我想知道是否应该先在现有的vSwitch端口组上明确地分配VLAN,以及这样做是否会中断的东西。
我们有一个我最近inheritance的现有的xenserver环境。 我们有多个xenserver vlans工作,都可以互相交谈。 我现在试图build立另一个networking,似乎无法让虚拟机在相同的物理主机相互通信。 我们正在运行一个思杰虚拟分布式交换机,所有现有的networking可以互相交谈,但我新创build的一个不工作。 我可以find的每个设置都与以前configuration的相同。 我在XenServer中创build了一个新的界面,使用VLAN 16(新的vlan)进行标记。 我在Cisco ASA 5510上创build了一个标记为VLAN 16的接口。我是否需要在其他位置(物理交换机上)configuration此接口?
我想要介绍的情况是为我们的客人发送不同的DNS服务器,一个孤立的VLAN,目的是为了给互联网提供访问。 它没有访问我们的内部networking,所以它不应该使用DNS参考内部地址。 这个问题是由于DNS的设置造成的,如果我们的雇主由于某种原因需要使用该guest虚拟机的VLAN,他们就不能访问我们的邮件服务器,因为它试图通过内部地址连接,从该子网无法访问。 例: Guest only VLAN is 1000, subnet provided there via DHCP is 192.168.1.0/26, traffic is limited to that subnet and to internet only, that DHCP server has also pools 192.168.1.128/25, 192.168.2.0/23 and 192.168.4.0/22, which are getting DNS servers from 192.168.1.64/26, but for the 192.168.1.0/26 subnet I'd like to provide google DNSes: 8.8.8.8 […]
我在我的服务器上安装了fedora 19上的ovirt 3.3。 服务器有一个以太网连接,它是一个广域网,所以我没有一个局域网IP或DHCP。 我在这个接口上设置了桥接接口(ovirtmgmt),我的WAN IP为80.72.37.34 ,网关为80.72.37.33 。 现在我已经在Fedora上设置了一台服务器,并尝试创build虚拟机,一切都很正常,但我不知道如何在客户机系统上configurationnetworking。 在ovirt之前,我用kvm创build了virsh的networking,它像一个魅力一样工作,并且在dhcp服务器中构build。 现在我只想在我的访客系统上有192.168.1.*这样的虚拟networking连接互联网,试着做3天,没有任何结果。 谷歌没有任何帮助。 在主机configuration的pipe理员面板中,我有一个networking接口和一个逻辑ovirtmgmt与我的静态地址不知道如何做到这一点。
我试图build立我的本地networking和互联网之间的工作连接。 首先,我在eth0(LAN)和eth1(internet)之间设置了一个网桥(br0,有一个IP地址,其他接口没有这个IP地址),并且在iptables中创build了一个nat规则,伪装本地ip的源IP 。 一切正常,我可以从子网192.168.1.0访问互联网。 现在我想创build两个vlan:100和200.我尝试使用vconfig来创buildeth0.100和eth0.200,但我无法弄清楚如何将它们连接到互联网。 来自本地局域网的数据包以vlan Id 100/200标记,stream量通过eth1。 但是我怎样才能使数据包返回到正确的eth0.x? 我想创build两个网桥,一个是vlan 100,另一个是200,并将它们连接到eth1。 但是,如何将从互联网接收到的数据包路由到右桥呢? 当前设置: eth0→br0→eth1 build议: 1。 eth0.100 < – > br100 < – > eth1 eth0.200 < – > br200 < – > eth1 2。 eth0.100&eth0.200 < – > br0 < – > eth1