我正在configurationCisco 881,并且有兴趣限制LAN上的各个端口(FastEthernet 0-3)。 我希望能够根据他们连接到哪个端口来限制某人可以使用的IP地址。 这样,可以使用另一个位置的IP ACL来确定用户是否在TCP连接build立之前使用正确的电缆物理连接。
我试图build立一个基于KVM的解决scheme,但是我无法从基于VLAN接口的网桥为虚拟机configuration网卡。 我的configuration如下: ETH0:KVM主机pipe理:192.168.126.27networking掩码/ 25 – 255.255.255.128网关 – 192.168.126.126 ETH1:KVM来宾pipe理:VLAN Trunck – Trunck ID 305 访客IP:172.21.107.126networking掩码/ 28 – 255.255.255.240网关 – 172.21.107.113 ETH2:通过Guest VM连接到路由器作为Internet GW使用ETH3:通过HOST连接到路由器作为Internet GW使用 问题 : SSH连接到ETH0工作正常,但连接到客户虚拟机不经过! 我不知道如果我缺less任何路由configuration,或Iptables的规则? PS:从VM:我能ping通定义的GW 172.21.107.113 请告知是否缺less任何configuration。 在我的configuration下面: 主持人: #cat ifcfg-eth0 DEVICE = eth0的 HWADDR = 2C:59:E5:42:CB:EC TYPE =以太网 #UUID = eefb4ac8-42ba-4fc3-9918-08aae7edef3b ONBOOT = YES BOOTPROTO =静态 IPADDR = 192.168.126.27 NETMASK […]
我正在使用brctl在linux上搭桥。 现在我必须通过iptables来扫描和监测网桥stream量。 所以我改变了 : net.bridge.bridge-nf-call-iptables = 0 到 net.bridge.bridge-nf-call-iptables = 1 并将下面的规则添加到iptables中: /sbin/iptables -A INPUT -m physdev –physdev-in eth2 -p tcp -m tcp –dport 3127 -m state –state NEW -j ACCEPT /sbin/iptables -t nat -I PREROUTING -m physdev –physdev-in eth2 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3127 在eth2和80端口进来的stream量应该redirect到我的linux系统上的3127端口。 它正常工作正常(无标记)的stream量。 所以我必须为标记的stream量做同样的事情,但是它不起作用。 我变了: net.bridge.bridge-nf-filter-vlan-tagged […]
目前有一个3节点的2012r2集群。 一切工作正常,没有任何与networking/ VLAN /问题等… 我遇到的问题是需要在Guest虚拟机configuration级别定义VLAN。 我可以创build一个Virtual Teamed NIC,并将其分配给VLAN 13.将VirtualSwitch连接到这个新创build的Virtual Team。 但是,没有networking连接。 我将VLAN 13应用到虚拟机,现在可以工作。 让我们采取另一种方法。 我有我的团队Nic“Team 1 – Core”,我创build了一个虚拟交换机,将虚拟交换机分配给vlan 13.该虚拟机无法连接到该networking上的项目。 我configuration虚拟机使用VLAN 13,它将工作。 我采取的方法它忽略了虚拟交换机和操作系统组合。 我将VLAN 13应用于两者。 相同的结果。 我需要分配VLAN 13到虚拟机,它的工作原理。 最终,我不想手动分配VLAN ID到虚拟机。 编辑: 我已经find了答案。 你必须这样做。 在Team Interface中分配VLAN ID 在Hyper-V vSwitch中分配VLAN < – Microsoft最佳实践 和 将VLAN ID分配给虚拟机
我在CentOS 6.5中的eth0接口中添加了一些虚拟IP, ip addr add 192.168.100.2 dev eth0 然后,我简单地在eth0上添加一个VLAN。 vconfig eth0 10 创build了VLAN,但删除了我在eth0上添加的任何IP(如192.168.100.2)。 我在CentOS 5.X中没有遇到这个问题。 eth0保留知识产权。
这是我忘了开关造成的。 继续阅读,只有当你很无聊 SonicWALL NSA 3500连接到Cisco Catalyst 3850.SonicWALL具有“子接口”(VLAN)V2,V800和V802。 2和802都工作得很好,我现在正在试图增加800,但没有stream量通过干线。 看到我的configuration图像。 我不能得到一个下游“交换机端口访问VLAN 800”端口与设备连接,并在交换机上我不能ping 172.16.16.7,这是SonicWALL子接口IP,而我可以ping IP的VLAN 802。 编辑 – 由于使用“ip classless”configuration思科,我能够使Spanning-Tree脱离“BKN”状态,并且VLAN 800现在在“ sh int gi1 / 0/2 trunk ”中显示为未修剪的VLAN但我的主要问题是无法通过stream量或连接在该VLAN上的访问设备仍然存在。 http://oi60.tinypic.com/15cllp1.jpg 下面是图片的链接,以防在这里看不到: http : //oi60.tinypic.com/15cllp1.jpg 编辑 开关#sh跨越summ Switch is in pvst mode Root bridge for: VLAN0800 Extended system ID is enabled Portfast Default is disabled PortFast BPDU Guard Default […]
我想澄清一些在Linux机器上桥接标记stream量的问题。 我有一个2.6.20(802.1q,桥接,ebtables被启用)内核和一个有两个networking接口(eth0和eth1)的设备。 如果我创build一个桥br0并添加eth0.10和eth1.10,分配一个IP到br0,然后标记的stream量通过。 如果我创build两个网桥br0(eth0.10,eth1.10)和br1(eth0.20和eth1.20),并将IP分配给br0和br1以使它们位于不同的子网中,则可以通过br0和VLAN获得VLAN 10 20到br1。 只要我想添加一个以上的VLAN到网桥,它将不再工作。 我想要做的是通过我的机器传递untagged和标记的(选定的VLAN集合)stream量,使用一个网桥,以便我的机器只有IP? 这是甚至可能与我的(旧)内核? 我应该使用不同的方法来实现所需的function吗? 非常感谢你。
我目前正在build立一个新的networking,并希望确保它是以最好的方式完成的,因为这是我第一次使用NetVanta 1234P,而且我遇到了路由问题 我设置的客户端是一个有100个不同办公室的办公室,每个办公室都有自己的SSID,并有自己的子网,使用的IP地址是172.16.1-100.0 / 24(每个客户端增加3个字节) /子网)。 将要pipe理无线的设备是Rukus ZoneDirector 1000,我已经在其中创build了100个SSID以及VLAN 1001-1100。 正在使用的交换机是一个Adtran的Netvanta 1234P,我已经创build了100个不同的VLAN(1001-1100),但发现IP地址分配给这些VLAN接口的限制,似乎我只能分配多达15个IP到虚拟接口(请纠正我,如果我错了..)。 基本上我正在寻找的是路由工作,为每个SSID是在自己的VLAN,我已经设置端口Zonesirector和AP连接到集群。 截至目前,我无法从任何中继端口打我的WatchGuard IP,有什么我在这里失踪?
这个问题是从我设法解决的这个问题开始的。 Draytek 2830,同一端口上的多个VLAN 我的Ubiquiti Unifi Wirlesss接入点不允许客户端在VLAN标记时获取IP地址。 Draytek 2830它被直接插入工作,并直接插入到我的MAC地址。 有趣的是(也许是线索),Unifi无线接入点在插入路由器的四号端口时本身并不能获得IP地址。 我已经configuration了VLAN 30和40。 任何人都可以协助 这是ODD …只要有一个稳定的绿灯的无线接入点,并在两个VLAN上给出DHCP地址。 但是,当我去到Unifi控制器,接入点不被看到“断开” 然后我注意到这一点。 于是我把Draytek上的无线接入点改为端口1,将VLAN设置改为如下,就可以了! 是啊.. 但它变得奇怪…如果我将VLAN1(P1)上的IP地址从默认的192.168.1.0/24更改为别的东西,其他任何事情都会停止工作。 但为什么? 我不希望192.168.1.0分配给VLAN1 ….我有两个网站都工作,相同的设置,除了IP寻址。 我有一个P2P链接join这两个网站,我猜如果它仍然是这样,我可能有一些问题。 谁能回答这个问题吗?
我试图让我的networking启动并运行我的新提供商的vdsl路由器,它不能在“调制解调器模式”或“桥接模式”下运行。 我的设置到目前为止如下所示: 我有两个pipe理交换机,都有几个192.168.x.0 / 24 vlans(vlanX映射到networking192.168.X.0 / 24)。 所有这些vlan都通过一个中继端口连接到我的openbsd防火墙(启用了IP转发)。 networking上的每台计算机都将防火墙上的虚拟网卡地址设置为默认网关。 例如,vlan20的networking为192.168.20.0/24,防火墙的地址为192.168.20.1,该地址被设置为该vlan上每个客户端的默认网关。 通过这个设置,我可以在相同或不同的vlan /交换机上的所有客户端之间ping通。 问题来了:VDSL-Router通过另一个专用的192.168.x.0 / 24 vlan(例如192.168.100.0/24)连接到防火墙,防火墙IP 192.168.100.2和vdsl-router ip 192.168.100.1。 我已经设置了192.168.100.2作为防火墙的默认网关,现在可以成功地从防火墙到达互联网,而不是从其他机器到达互联网。 例如,如果我尝试从客户端192.168.20.100以外的地方访问某些内容,则数据包将卡在客户端网关192.168.20.1处,这表示数据包卡在客户端vlan的网关处。 我已经禁用了所有的防火墙规则(用于testing目的),并尝试启用防火墙上的vdsl-vlan(vdsl-router当然在internet端口上也有自己的nat)。 我错过了什么明显的? vdsl路由器连接到交换机的“访问”端口,因此不知道vlan。 另外,由于物理限制,我无法删除其中的一个开关。 谢谢你的帮助!