我试图在build筑物的不同部分安装两台ZyXEL GS1920-48HP开关。 他们每个人都有以下VLAN: 1(默认)10(WLAN) – 用于SonicWALL SonicPoints 我知道ZyXEL没有端口的中继模式,所以我试图在以下configuration中将交换机configuration为wrk: [防火墙] < – > [ZyXEL 1] < – > [ZyXEL 2] [ZyXEL 1] VLAN 1:默认LAN VLAN 10:WLAN VLAN 端口1:连接到SonicWALL X0(VLAN 1 – 未标记)端口2:连接到[ZyXEL 2](VLAN 1 – 未标记,VLAN 10标记)端口3 – 44:LAN连接(VLAN 1 – 未标记)端口45 – 48 :连接SonicWALL和SonicPoints上的X5(VLAN 10 – 未标记) [ZyXEL 2] VLAN 1:默认LAN VLAN 10:WLAN VLAN端口1:连接到{ZyXEL 1](VLAN […]
我希望在一个build筑物宽的WiFinetworking中创build一组虚拟networking,以实现以下目标: 允许所有用户和设备访问互联网 赋予每个用户创build虚拟networking的能力,以便使家庭WiFi通用的诸如投射,发现和其他设备间通信等用途成为可能 确保每个用户和他们的设备保持彼此私密(给出注意事项) 为了达到这个目的,我计划使用一套商业AP(可能是Ubiquiti)来设置客户隔离。 每个ap将直接连接到一个Linux路由器,该路由器将根据设备使用VLAN标记stream量,然后通过AP转发stream量以模拟专用networking。 为了让用户能够创build“私人”networking,他们将能够select(使用身份validation的初始redirect)连接到公共或login到自己的networking 我有Linux,iptables和路由初学者的经验。 从我目前阅读的内容看来,这似乎是可能的。 我问,这似乎是可能的,或者有任何意义? 如果是这样的话,我很乐意去修修补补,学习,直到我得到它的工作(或放弃,只是提供免费的WiFi,没有在上面的尝试)。 我最担心的是,我基于对networking有缺陷的理解,提出了一个想法。 注意事项:据我所知,使用WPA2 PSK将允许所有用户窥探其他stream量,因此存在隐私风险。 这将在服务条款和亲自提醒,以确保如果用户需要更好的隐私,他们将能够运行自己的无线路由器。 感谢您对上述内容的任何意见和build议!
我正在运行ESXi 6.5并使用内置的http GUI来pipe理主机。 查看有关如何configurationVLAN的youtube上的文档和video,我只能使用External vSphere Client和ESXi 6.0来查看这些文档和video 查看ESXi 6.5 http GUI,相同的select不可用。 基本上我想在vSwitch0上设置一个端口组,使其types为VGT,这样来宾虚拟机就可以处理VLAN标签本身。 在这种情况下,guest虚拟机是运行docker的CoreOS,使用macvlan设置不同的dockernetworking(从而创build在CoreOS中指定的vlan的子接口)。 这些设置是不是可以通过6.5 web gui? 我必须安装vCenter Server吗? 参考文献: http : //www.vmwarearena.com/vlan-tagging-vst-est-vgt-on-vmware/ 请参阅以下video,时间为4:53分钟: https : //www.youtube.com/watch?v = 0zobxhWd7t4 请参见第2节(使用vSphere标准交换机设置networking): https : //docs.vmware.com/en/VMware-vSphere/6.5/vsphere-esxi-vcenter-server-65-networking-guide.pdf
我有一个物理接口上的一堆vlan接口的设置。 Physical interface: eth1 VLANS on top of this: vlan1, vlan2, vlan3 现在,我想知道哪个是我的vlan的父接口(例如,这里的eth1是这些vlans的父接口)。 我可以通过运行“ip addr show vlan-name”得到这个信息,然后在输出中,我将得到vlan1 @ eth1,但是我需要parsing这个命令的输出,或者通过查看我的networkingconfiguration文件,parsing它并解释它。 有没有另外一种方法可以在没有任何parsing逻辑的情况下获得这些信息? 例如,对于绑定接口,信息存在于/ sys / class / net /目录中,并且可以简单地在那里读取文件。 # cat /sys/class/net/bond0/bonding/slaves eth0 eth1 是否有类似的path/文件可用于VLAN标记的接口? 我无法弄清楚是否有一些文件可以在没有任何parsing的情况下读取,并提取这些信息或任何只是给出父接口名称的命令/实用程序。 请让我知道是否有其他的select。 谢谢。
我的networking由大约300个vlan组成(他们之间没有广播)。 在这些子网中的每一个都是Windows电脑(XP,Vista,七)。 他们都包含在同一个工作组(即他们不在一个域)。 计算机能否获得工作组中所有计算机的列表,包括来自其他vlan的计算机? 我目前有一个胜利的服务器和域主浏览器。 在子网中,计算机正在select一个本地主浏览器,但是它们不与域主服务器同步它们的列表; 所以每个vlan只能包含在其子网中的计算机。 实现这种同步的唯一的东西是samba(configuration成本地主机),但所有的vlan只有基于Windows的计算机。 有没有办法得到一个完整的清单?
如何在RHEL5或OEL5上正确configurationvlan网桥? 我已经尝试了下面的networking脚本,但没有收到数据包在桥上。 如果我添加一个IP地址到vlan60,我无法到达该子网的网关。 如果我添加相同的地址到eth0.60,它工作正常。 我也注意到vlan60的硬件地址是00:00:00:00:00:00。 桥应该inheritance物理控制器/ VLAN接口的硬件地址? 我错过了什么? 在/ etc / sysconfig / network中的脚本/的ifcfg-eth0的 DEVICE=eth0 BOOTPROTO=none ONBOOT=yes /etc/sysconfig/network-scripts/ifcfg-eth0.60 DEVICE=eth0.60 BOOTPROTO=none ONBOOT=yes VLAN=yes TYPE=Ethernet Bridge=vlan60 <– This one should be BRIDGE=vlan60 在/ etc / sysconfig / network中的脚本/的ifcfg-vlan60 DEVICE=vlan60 BOOTPROTO=none ONBOOT=yes TYPE=Bridge 这是ifconfig的输出,注意0 RX数据包和空的硬件地址: [root@hydrogen]# ifconfig vlan60 vlan60 Link encap:Ethernet HWaddr 00:00:00:00:00:00 UP BROADCAST RUNNING MULTICAST MTU:1500 […]
由于某些原因,MTU似乎仍然是一个偶尔出现的中继连接问题。 在这种情况下,我有一个中继连接到企业Linux 5服务器。 我在Linux中使用标准的vlan分离,并且使用Xen的虚拟接口桥接vlan接口。 如果客人将MTU设置为默认值1500,则networking中断。 如果我configuration客人的MTU到1496,一切都很好。 据我所知,英特尔Pro / 1000 PT是VLAN感知,应该让VLAN标记通过,在1500字节的networking包顶部。 有什么诀窍做这个工作? 是否有驱动程序设置或一些特殊的方式来configurationVLAN? 附加信息: Dom0正在使用e1000e驱动程序。 在交换机上禁用对jumboframe的支持。 奇怪的是,这只是客人的一个问题。 Dom0没有MTU问题,尽pipe有一个vlan网桥的别名(如vlan10:1)
在一个小型的大学校园里,我们有一个为电脑实验室设置的VLAN。 这些机器分配的IP地址在192.168.7.xxx范围内。 在服务器机房中,所有服务器都位于默认VLAN上,并在10.1.1.xxx范围内分配了一个IP地址。 大多数情况下,这个工作正常,但实验室机器无法连接到其中一台服务器。 他们甚至不能ping通。 他们可以在同一个交换机上与其他服务器交谈,因为这台服务器很好。 起初我以为这可能是一个VLAN问题,但我改变了服务器端口VLAN匹配其他已知的工作端口没有任何效果。 有任何想法吗? 我不认为这是一个防火墙问题 – 非实验室机器工作得很好。 服务器也无法ping实验室,所以这肯定是一个双向的问题。 我只是尝试在服务器的vlan上标记一对实验室端口(实验室vlan是untagged),但是这并不起作用(没想到会这样,但我必须尝试)。 要清楚的是:实验室可以在同一台交换机上ping另一台服务器,并在问题服务器上ping vlan。 其他服务器不在同一台交换机或vlan上的实验室机器。 所以我知道我可以通过networking发送ping,包括所有的中继线,直到目标交换机。 这与服务器或端口有些不同。 除了这不只是一个服务器。 问题变得越来越怪异。 我在另一台交换机上安装了第三台服务器。 该服务器有多个NIC。 我可以在一个networking上与服务器通话,但不能与其他服务器通信。 这也是一个VM主机,我不能和任何托pipe的VM交谈。
这个网站是新的,但是它非常棒,所以我不会在这里成为陌生人! 仍然是一个n00b 🙂 需要有关如何创buildVLAN的演练。 我有VLAN的IP地址空间,我有VLAN的子网 我不知道如何去创build一个VLAN。 任何人都可以指导我? 如何,何时,如何? 提前致谢! Maclovin
我无法通过在bgroup0上创build的子接口设置为vlan2(在“wifi”区域中的bgroup0.1)从最新的6.3.0r05固件路由到Internet来获得全新的Juniper SSG-5。 当连接到默认的VLAN时,它就可以上网了。 当我切换到vlan2我无法上网。 我能够从dhcp获得正确的IP地址(10.150.0.0/24),能够进入juniperpipe理页面等,但没有任何东西通过防火墙,不能ping通4.2.2.2或互联网网关。 甚至在Wi-to-Untrust策略上设置日志logging,并显示尝试(它是超时)。 172.31.16.0/24是不受信任的局域网,它已经是自动的,但是对于testing工作正常。 可以从默认的vlan ping这个ip,但不能从vlan2 192.168.1.0/24是可信的主局域网10.150.0.0/24是vlan2上的wifi隔离局域网 这个想法是build立一个AP与LAN和访客访问(AP支持不同的VLAN上的多个SSID)。 我知道我可以设置juniper为wifi lan使用不同的端口,并使用他们的procurve交换机做vlan分离,但是我从来没有在Juniper防火墙上使用过vlan,我想试试这个方法。 这里是完整的configuration文件: unset key protection enable set clock timezone -5 set vrouter trust-vr sharable set vrouter "untrust-vr" exit set vrouter "trust-vr" unset auto-route-export exit set alg appleichat enable unset alg appleichat re-assembly enable set alg sctp enable set auth-server "Local" id 0 set […]