我正在攻读数据和电信专业的研究生学位,作为我去年的一部分,我正在公司内部做一个项目。 我的公司希望我重新devise他们的数据中心之间的连接,将它们从第2层移到第3层,并把它们全部放在1个vlan中。 他们这样做的理由是为了使它更易于pipe理,但我正在寻找一个更理论的方法来解决这个问题。 问题/ dl; dr为什么L3在数据中心之间的stream量上优于L2?
首先我对VLAN比较陌生。 我有一个ZyXEL GS-1524交换机和两个我想保持分开的networking,但他们需要使用相同的路由器。 路由器在端口22上,端口17和18属于第一个networking,而所有其他端口属于第一个networking。 问题是我的交换机要求所有端口都在VLAN 1上。似乎只为第一个networking创buildVLAN 2似乎不够,因为相同的端口属于VLAN 1,而任何连接到属于VLAN 1的端口的东西都会能够达到它。 因此,我创build了两个新的VLAN:第一个networking的VLAN 2和第二个VLAN的VLAN 3。 我还更改了PVID,以便在17或18上标记为untagged的VLAN 2和其他VLAN 3。这样,未标记的内容将被强制保留在通过PVID分配的VLAN中。 现在,如果连接的设备标记了数据包会发生什么? 标记的数据包不会被重新标记。 如果应该在VLAN 2上的设备将其数据包标记为VLAN 3,则我认为没有任何问题,因为它的端口不在VLAN 3中。但是,所有端口都在VLAN 1中 – 交换机不会给我select。 这是否意味着只要一方或双方(不确定)将数据包标记为VLAN 1,所有设备都可以相互访问? 这将是一个违反安全!
我有一个powerconnect 5548p交换机和Linksys 4410N无线接入点。 我想在接入点上主持两个SSID – 一个去VLAN1(默认VLAN),另一个去一个单独的VLAN(VLAN10)。 在接入点连接的交换机端口上 – 是VLAN1还是VLAN10的中继模式,还是VLAN1未标记和VLAN10标记的普通模式? 还是其他什么东西?
我有一个带有IPMI的Supermicro X9DRD-IF主板。 在OSnetworkingconfiguration中添加VLAN支持后,我完全失去了networking(包括IPMI和OS)。 网线已连接到LAN1端口。 IPMI被configuration为共享。 IPMI VLAN未设置。 IPMI固件已更新为最新版本。 networking带有未加标签的VLAN 171 (XX.XX.XX.0/26)和VLAN 169 (YY.YY.YY.128/27) 。 开关是HP Procurve 2824 J4903A。 在BIOS中我的IPMInetworkingconfiguration: Configuration Address source: [Static] Station IP address XX.XX.XX.003 Subnet mask 255.255.255.192 Station MAC address 00-25-90-4e-73-7b (not editable) Gateway IP address XX.XX.XX.001 configuration这两个文件工作正常: cat /etc/sysconfig/network-scripts/ifcfg-br0 DEVICE="br0" BOOTPROTO="static" BROADCAST="XX.XX.XX.63" IPADDR="XX.XX.XX.4" NETMASK="255.255.255.192" NETWORK="XX.XX.XX.0" GATEWAY="XX.XX.XX.1" ONBOOT="yes" TYPE="Bridge" cat /etc/sysconfig/network-scripts/ifcfg-eth0: DEVICE="eth0" […]
我是新来的VLAN,所以考虑到这一点… 比方说,我有一个服务器设置为创build一个虚拟接口,设置为被标记为VLAN 3.例如,下面的Debianconfiguration: iface eth0.3 inet static address 192.168.1.1 netmask 255.255.255.0 现在在我的交换机上,可以说我有端口,上述服务器连接到,设置为VLAN 4 … 谁赢? 什么是数据包被标记为,由networking的其余部分看?
我公司刚刚安装了一些博科ICX-6610交换机作为我们的新核心。 我们让他们以完整的第三层模式进行设置,并开始将曾经是扁平networking的东西分成多个VLAN。 我们有一个VOIP vlan,Wifi vlan,现在我们正在使用客户端的默认vlan。 我们有跨VLAN工作正常,如跨VLAN的ping和访问设备。 问题是,虽然VLAN 1有互联网接入,但没有其他VLAN可以到达互联网。 我们所有的网关设置正确,允许VLAN之间的通信,但没有互联网接入(除了外部网关所在的VLAN 1外)。 有关如何将internet上网到toehr VLAN的提示?
我需要关于连接到02 wan连接的configuration防火墙ASA 5505的帮助 interface Vlan1 nameif inside security-level 100 ip address 192.168.254.1 255.255.255.252 interface Vlan2 description LINK TO THE OUTSIDE – INTERNET nameif outside security-level 0 pppoe client vpdn group ****** ip address pppoe setroute interface Vlan3 description Link Wan Router 2 no forward interface Vlan2 nameif outside2 security-level 0 ip address 192.168.50.1 255.255.255.252 interface […]
寻找你的一些提示 我们有一个小但特殊的networking需求: – 3个vlans,要在两个L2交换机之间传播 – 我们需要尽可能的划分vlan,其目标是 尽可能地保持延迟尽可能的独立 (尽pipestream量很大,但一个vlan的stream量根本不能“扼杀”其他stream量) 我们有两个cisco sg 300(28p)可用,我们有使用的想法 2个交换机之间有3条专用线(每个vlan一条) 而不是使用通常的“单线,中继端口”布局。 我们尝试使用中继和接入模式端口来实现它,并为每个vlan分配一个MST实例 但不幸的是,交换机似乎仍然检测到环路,一个或多个端口处于阻塞状态。 目前情况就是这样 SwitchA_Port2(Access,VLAN2)通过专线连接SwitchB_Port2(Access,VLAN2) SwitchA_Port3(access,VLAN3)通过专线连接SwitchB_Port3(Access,VLAN3) SwitchA_Port4(Access,VLAN4),通过专线连接SwitchB_Port4(Access,VLAN4) 加上每台交换机都有活动的默认VLAN1 MST1 < – > VLAN1 MST2 < – > VLAN2 MST3 < – > VLAN3 MST4 < – > VLAN4 在每台交换机上,和ID匹配。 不幸的是,我认为使用3线链路聚合不会是相同的,因为它将“平衡”三条线路上的帧,不能实现真正的延迟分区 你能build议我们去寻找什么来理解我们做错了什么吗? 非常感谢
这是从前面的问题( 切换发送DHCP数据包到错误的VLAN )的后续,但问题是,它不是与交换机,但更相信在NIC硬件,我相信。 基本上,我看到使用Intel 82574L网卡的惠普N40L上的VLAN上的广播stream量泄漏。 首先, DHCPDISCOVER出现在两个VLAN(无标记1和标记10) Jul 23 06:51:50 gateway dhcpd: DHCPDISCOVER from 90:84:0d:9c:13:df via eth0.10 Jul 23 06:51:50 gateway dhcpd: DHCPDISCOVER from 90:84:0d:9c:13:df via eth0: network 192.168.100.0/25: no free leases DHCPOFFER仅发送回VLAN10,因为VLAN1没有空闲租约 Jul 23 06:51:51 gateway dhcpd: DHCPOFFER on 192.168.100.207 to 90:84:0d:9c:13:df (iPhone) via eth0.10 同一地址的DHCPREQUEST又出现在两个VLAN中: Jul 23 06:51:52 gateway dhcpd: DHCPREQUEST for 192.168.100.207 […]
首先,我不是一个networking工程师,如果我把术语搞砸了,我很抱歉,我意识到准确性在这里很重要。 目前,我们有一个小型(ish)networking,大约有40个设备和20个IP电话都通过同一个LAN连接。 出于某种原因,VoIP系统的通话质量已经下降,我们正在获得大量的“抖动”,偶尔也会出现掉话。 这就是本质上的问题,所以经过一些研究,我发现了。 理想的情况下,VoIP系统应该在自己的VLAN – 以最大限度地减less广播stream量 应该在交换机上设置一些QoS 我检查了我的交换机(Netgear GS724T),它支持VLAN。 我非常肯定,如果我将VoIP服务器插入VoIP VLAN,我可以得到这个工作,但我不明白这是如何实现的,同时也保持默认的VLAN,所以它可以与域控制器交谈。 最好的设置是什么,记住消除抖动和提高通话质量的总体目标 VOIP服务器是否应该通过电话closures域和VLAN,并且完全隔离这种方式? 那么,他们会更好的在自己的IP子网呢? 更可能是这个问题,他们共享局域网或缺乏QoS的事实。 我应该这样做吗? 我不知道如何优先考虑VoIPstream量。 “接口/端口”是否优先? 如果VoIP系统最终获得自己的专用networking,是否需要关心QoS? 还有其他的select可以帮助我们减less抖动吗? 唷,感谢您的任何build议,我没有设置这个networking,我已经inheritance,所以我意识到这里也可能有其他明显的问题也…. 附加信息: 我应该注意到,目前VOIP服务器是虚拟化的,所以,我必须将其移动到一个物理盒子插入到VoIP VLAN?