首先,我是一个vlan处女。 我们有两个办公室(OfficeA和OfficeB),每个办公室(OfficeA-CSW和OfficeB-CSW)有两个核心交换机(Cisco 45XX)。 在OfficeB中,我们也有Cisco 35XX交换机。 我们的提供商为我们提供了一个MPLS链接来连接两个办公室,并通知我们分配给它的VPN是777。 在officeA中,它直接连接到OfficeA-CSW上的一个端口,而在OfficeB中,它连接到35XX交换机(它必须通过该交换机) 我想要实现的是通过从35xx交换机上的一个端口连接到OfficeB-CSW上的端口,将OfficeB中的链接连接到OfficeB-CSW。 通常情况下,这应该只是工作,但由于供应商提供的VLAN设置,我应该如何设置两个办事处(VLAN智能)上的端口。 我应该指定哪一个主干,这样链路就可以工作,并且链路两端的stream量都会stream动? 我是否需要为链接设置单独的IP块? 提前致谢! -georgette
目前我有一个代理服务器运行pfSense连接到一个40mb的光纤租赁线。 该租赁线路有60个外部IP地址(由pfSense中的虚拟IP分配给每个房间)。 在服务器的LAN端,有两台pipe理型交换机,每层一台。 目前没有任何VLAN设置。 连接到这些交换机的是几个TP-Link路由器(每个房间一个)。 在每台路由器上,我都使用192.168.25.0范围内的静态IP地址连接WAN端口。 每个静态IP都有一个带宽限制器。 每台路由器在路由器的局域网上都有一个不受pipe理的交换机。 目前有1个CAT5e电缆连接到每个房间。 我们不能增加这个数字。 这个设置运行良好,直到租户使用VoIP电话。 当带宽使用量接近带宽配额时,它们会使通话中断。 我将在交换机上设置VLAN,每个房间一个VLAN。 在pipe理交换机(VLAN)的每个端口上,我将在每个房间中放入Cisco RV130路由器,并在这些路由器上设置QoS。 2台pipe理型交换机将使用中继端口连接。 我的问题是 – 这是最好的设置,这将解决这个问题,还是有一个更好,更可靠的方式来处理?
那么…我想我已经把这一切都弄清楚了……我基本上重新打开了2年前的同样的问题(参考: D-link DAP-2590 VLANconfiguration ) 当时我知道了所有的事情,所有事情都一直在努力,并且仍然在努力工作。 但是,那些较旧的AP(来自上面的链接)是另一个非个人位置。 我最近刚刚购买了两个更新的版本,供我个人使用,因为它们非常棒,我遇到了类似的问题。 不要误解我的意思,AP是不可思议的。 所有金属shell,Plenum评级,PoE,最好的部分是他们是802.11ac! 但是,由于AP是一个较新的版本,configuration已经改变了一点点。 由于802.11ac标准在WiFi上超过了千兆位速度,所以这些AP配备了两个LAN端口。 另外,它们被devise成同时运行2.4GHz和5GHz。 这使得configuration更复杂一些。 奇怪的是,我大概95%确定我已经正确地重复了上面提到的链接的解决scheme,但是我似乎无法使这些AP正常工作。 请帮帮我! 这里是我正在尝试的configuration的所有必要的屏幕截图。 这些是WAPconfigurationGUI的屏幕截图,然后是我的思科Catalyst。 无线接入点 Cisco Catalyst 2960S 任何意见或build议,不胜感激。
使用Routerboard 450G我想configuration5个以太网端口如下: ether1:vlan3,无标记 ether2:vlan1,无标记 ether3:vlan2,未标记 ether4:vlan2,未标记 ether5:vlan1-vlan3,已标记 在vlan1中,设备应具有IP 10.7.1.3/24。 但是,当我想ping路由器时,它是不可达的。 我按照以下方式configuration设备: 在切换中包含ether1: /接口以太网交换机打印 标志:我 – 无效 #名称types镜子源镜子目标开关所有端口 0 switch1 Atheros-8316无无有 一起切换所有端口: /接口以太网打印 标志:X – 禁用,R – 运行,S – 奴隶 #名称MTU MAC地址ARP主端口切换 0 R ether1 1500 E4:8D:8C:18:D5:A1启用none switch1 1 S ether2 1500 E4:8D:8C:18:D5:A2启用ether1 switch1 2 S ether3 1500 E4:8D:8C:18:D5:A3启用ether1 switch1 3 S ether4 1500 E4:8D:8C:18:D5:A4启用ether1 switch1 […]
我试图设置NAT负载平衡(或故障转移)与我的1941路由器上的两个ISP。 路由器只有两个广域网端口和四个EHWIC端口(基本上是交换机端口)。 其中一个WAN端口目前用于LAN SIDE,另一个WAN端口用于第一个ISP。 我的问题是: 我可以在其中一个EHWIC端口上创build一个VLAN,并将其configuration为我的第二个ISP? (即分配一个IP地址,设置nat等),因为我已经在第一个ISP的WAN端口上完成? 如果可行,请如何? 谢谢。
我目前有一个由旧的,但仍然完全工作的第2层pipe理的GigE交换机组成的业务networking。 如果我想在这个networking上进行VLAN间路由(不必设置一个单独的networking路由器),我将不得不将所有的pipe理交换机升级到第3层,或者有一个(它将是中央/主交换机在星型拓扑networking中)networking中的第3层交换机允许进行VLAN间路由而不必购买整个networking中的所有新型pipe理交换机? 谢谢,
场景: 为eth0 中继接口与vlans 10 11 12 13 14 15 交换机上的native vlanconfiguration为10 eth0.11 vlan接口,可以看到eth0标记为vlan 11的任何stream量 … eth0.15 vlan接口,可以看到eth0标记为vlan 15的任何stream量 这就是问题所在 – 我希望能够在eth0上执行所有stream量的networking捕获,但只能看到10个stream量(任何未被标记的stream量)。 现在,在eth0上捕获将会给我vlan 10中的无标记帧,以及从vlans 11到15中标记的帧。 解决方法只是将交换机重新configuration为在该端口上具有未使用的本地vlan,并标记vlan 10,但是这使得该端口configuration与其他configuration有特殊的区别。 (认为一个正常的数据+语音networking端口,你有本地vlan上的正常stream量和语音标记的帧。)在这种情况下,我希望能够捕获dataframe,但没有语音。 另一个相关的需求是桥接时 – 如果我想将vlan0连接到linux盒子上的另一个端口,而不是桥接所有标记的帧,则可能需要相同的需求。 有什么办法可以configuration一个vlan接口,只显示未标记的stream量,而不是其中的标签帧?
需要创build一个额外的(访客)VLAN(使用Cisco SG200系列智能交换机 ),以便Guest VLAN上的设备无法看到内部networking上的设备(默认VLAN),但是它们仍然应该可以在networking打印机( 三星CLX-3180系列打印机 )上打印 这可能没有任何额外的硬件,如果是的话,该设置将如何? 将端口(打印机所连接的端口)分配给2个VLAN是一个可行的解决scheme吗?
目前,我正在对networking进行整理,以便我们可以有双SSID的新无线接入点,一个供内部使用,一个供客人使用。 这些将被设置,以便每个SSID在不同的VLAN上。 我将它们全部连接到PoE交换机。 请注意,AP不是Watchguard自己的。 我的问题是如何最好地将其连接到我们的Watchguard防火墙。 目前,整个内部networking位于单个/ 24子网上,并连接到WatchGuard上的一个可信端口。 没有涉及的VLAN。 DHCP通过此networking上的Windows Server提供给客户端(有线和无线)。 我可能的解决scheme 将现有的内部networking交换机连接到新的PoE交换机(使用新的无线点),然后将该交换机连接到Firebox。 将现有的Firebox信任端口更改为具有一个可信任VLAN和一个来宾WiFi的VLAN。 Watchguard将为访客Wifi执行DHCP,并且可信的Wifi将继续来自现有的DHCP服务器(并使用现有的子网)。 将现有的可信networking保持原样,并将新的PoE交换机连接到WatchGuard上的单独端口。 将其configuration为具有两个VLAN的VLAN端口,但Watchguard会为两个VLAN执行DHCP,即受信任的无线客户端现在将位于新的子网上。 这将需要一些额外的防火墙configuration来在现有的可信networking和新的可信无线子网之间进行路由。 我倾向于(1),但是我想知道(2)是否是更好的方法,因为它似乎为客户WiFi提供了更多的分离。 尽pipe理论上VLAN应该将其分开。 任何想法欢迎。
直到大约30分钟前,我对vxlan一无所知,但是我想出了一个安装OpenStack的问题,与vxlan相关。 尝试在Ubuntu 14.04(内核3.14.32)的界面上创build一个vxlan: ip link add vxlan10 type vxlan id 10 group 239.0.0.10 ttl 4 dev eth0 RTNETLINK answers: Operation not supported 谷歌相对没有这方面的信息 – 这似乎不是一个普遍的问题。 诚然,上面的命令可能不正确,因为我已经从其他地方做了一个例子。 但是,我不确定这是否是硬件或内核支持问题?