我有一台戴尔6224 powerconenct交换机作为我们networking的核心交换机。 我configuration了许多VLAN,我们现在考虑阻止特定VLAN之间的stream量。 我目前使用VLAN 2 – 10和他们各自的子网是10.58。 v .0 / 24(其中v是VLAN ID)。 每个VLAN上的路由器接口是10.58。 v。1 例如,VLAN 5使用10.58.5.0/24,网关为10.58.5.1 我想要做的就是阻止VLAN 5和VLAN 8之间的所有IPstream量,即任何IP地址为10.58.5.0/24的地址都不能与10.58.8.0/24中的任何地址进行通信,反之亦然。 由于这是一个生产networking(而且我没有可用的testing环境),所以我不想只是开始创buildACL,万一我搞砸了。 我的第一个想法是创build一个访问列表,如.. access-list testacl deny ip 10.58.5.0 255.255.255.0 10.58.8.0 255.255.255.0 但我不知道这是否需要分配给特定的接口? 更新: 我一直在进一步阅读,并意识到我现在需要添加许可证规则,否则隐含的拒绝所有规则将阻止一切,所以我的testacl现在看起来像这样: access-list testacl deny ip 10.58.5.0 255.255.255.0 10.58.8.0 255.255.255.0 access-list testacl permit every 但我仍然不确定这是否正确,并希望得到任何帮助,因为我不想冒着重新configuration生产开关的风险,而没有充分理解我正在做的其他可能的副作用。
思科ASA可以在接口上定义子接口,通过该物理接口将vlan标记为软件认为是单独的逻辑接口。 此页面包含有关可以定义的最大子接口数量的信息; 我感兴趣的是确认此限制是否是全局限制,包括任何接口上的每个已定义的vlan或每个接口的限制。 链接的页面似乎意味着它是全球性的,但configuration“感觉”更像是一个接口的限制: interface GigabitEthernet0/2.28 vlan 28 nameif foo security-level 5 ip address 10.2.3.1 255.255.255.0 我的直觉是它是全球性的,但是我的Google-fu没有find任何支持它的东西(如果我是对的,我们需要努力获得一个新的防火墙预算;在去豆子之前certificate是好的计数器)。 谁能确认?
假设你有一个带有几个VLAN的大交换机。 关于生成树的最佳实践是什么? 我看你可以configuration全局生成树,每个VLAN都有生成树。 这种configuration中的首选最佳实践是什么?
我们正在安装20兆的Metro-E连接,我们需要能够将带宽分割成3个不同的VLAN,出于安全考虑应该完全分开,并且能够为每个VLAN分配一个最大的带宽使用率。 首先,这是可能的使用1pipe理交换机,这是推荐的方式吗? 如果是的话,为什么这样做是一个很好的转换? 谢谢。
我们有一台服务器需要同时在两个vlan上运行。 它pipe理我们的物理安全基础设施,通过一个vlan从闭路电视摄像机,密钥阅读器和门传感器收集信息,并允许安装在不同vlan用户机器上的客户端软件从这些信息中报告并pipe理安全设备。 我的问题是客户端软件和设备都希望通过一个很难改变的主机名来访问这个服务器。 物理设备需要使用该主机名来parsing到同一子网上的IP,出于安全原因,运行客户端软件的PC应该无法与该子网关联的VLAN进行通信。 所以我需要这台主机的DNS解决一个方法,如果请求是从一台机器上的一个VLAN做出的,如果请求来自另一个VLAN,则parsing为其他内容。 我们的DNS服务器正在运行Windows。 这甚至有可能吗? 更新: 我正在考虑推出一个主机文件入口到需要访问这个软件的电脑(大约十几个),以便设备可以从vanilla dns获得input。 关于这个计划的想法也很赞赏。
我正在devise一个带有一个核心交换机的拓扑,以及大约6个边缘交换机,通过运行在核心交换机上的VTP服务器pipe理大约10个Vlans。 在核心交换机上也启用了Inter Vlan路由。 现在我需要限制stream量到一个特定的Vlan。 我知道如何使用扩展访问列表编写语句并将其应用到路由器的接口中,但是如何在核心交换机中创build访问列表/筛选条件来pipe理stream向该特定VLAN的stream量?
我有Linux电脑,这台电脑通过zyxel gs-2200连接整个我的networking。 在这zyxel也连接路由器500 vlans,一个由客户端。 在Linux电脑上,我有VLC程序stream多播IP电视。 在同一个vlan我的Linux机箱,我可以看到电视。 问题是,如何将这个组播stream转发到所有的vlans? 谁(zyxel,路由器(freebsd),或Linux的盒子)以及如何修改stream为所有客户端vlans公开。
我有一个Cisco 3750configuration作为集线器的财政。 所有端口都configuration为同一个vlan 10上的接入端口.VLAN接口10的IP地址为10.10.10.1,以便连接到交换机。 我可以从直接连接的路由器10.10.10.99 ping设备,但无法从另一个子网1.1.1.1 ping设备。 这个交换机用于连接到同一个10.10.10子网中的其他设备,我可以通过交换机ping通这些设备,但不能通过交换机vlan接口。 谁能告诉我什么即时消息? 之前我已经处理过这个问题,所以我觉得这个问题真的很愚蠢,一旦有人回答,我觉得自己会踢我自己,但我不能想到是什么造成了这个问题。
我们硬编码原生vlan标记: vlan dot1q tag native 那么我们像这样configuration一个端口: interface FastEthernet0/1 switchport access vlan 20 switchport mode access switchport voice vlan 500 mls qos trust cos spanning-tree portfast 这是否会造成问题? 我的意思是第二个configuration假设有两个vlans: 本地vlan这是未标记(但在这里它被标记) 语音vlan
我目前正在设置一些D-Link DAP-2553 WiFi接入点。 他们有能力广播多个SSID。 这些SSID可以分配给VLANS(我很新)。 我想有一个内部networking(我认为是VLAN1)和一个访客networking(如VLAN2)。 我想要做的是让内部networking访问“networking”,以便他们可以访问我们的服务器等。访客networking只能访问互联网。 AP能够阻止同一个SSID上的客户端之间的交叉通信,因此如果它们位于与主networking分离的VLAN上,则它们将不能访问除互联网以外的其他任何东西。 从我的阅读看来,我们需要一个二层交换机(比如这个 )来处理VLANstream量。 然后,该交换机必须去L3路由器来处理两个不同VLans的DHCP和DNS。 这听起来正确吗? 我们的预算非常紧张,L3路由器看起来非常昂贵。 有没有什么低成本的路线来完成这个?