所以问题是我们有一个设备或主机需要在特定的VLAN上进行通信。 这个VLAN不是新的,它在我们的环境中运行,并且工作正常。 但是最近在有问题的交换机上configuration了一个Cisco 3750.VLAN服务器在该VLAN上发放地址没有任何问题。 我已经validation了主机和交换机之间的电缆,并尝试了多个主机,但是他们都不能进行通信或获取地址。 我把我的笔记本电脑插入一个空的端口,分配了不同的VLAN,并立即得到一个DHCP地址。 当我把那个端口改成同一个VLAN时,我遇到了同样的问题。 笔记本电脑只是坐在那里,并尝试DHCP地址,但没有任何反应。 我仔细检查核心和他们的三层VLANconfiguration,也罚款。 另外我觉得这个问题不能和他们在一起,因为VLAN在其他地方都能正常工作。 所以我唯一能想到的其他事情就是交换机,但VLAN上存在交换机,似乎configuration正确。 中继线似乎也configuration得很好。 有人有主意吗? 我迷失在这一个。
我的Cisco 881W路由器中有2个SSID设置。 我们的内部ssid从正确的DHCP池(wpool)拉,而我们的客户SSID不从正确的池(gpool) 这里是路由器configuration ! ! 上次configuration更改在08:13:57 PCTime周二2010年8月10日通过pipe理员 ! 版本15.0 没有服务垫 服务tcp-keepalives-in 服务tcp-keepalives-out 服务时间戳debuggingdate时间毫秒本地时间显示时区 服务时间戳记date时间毫秒本地时间显示时区 服务密码encryption 服务序列号 ! 主机名路由器 ! 引导启动标志物 引导结束标志 ! 安全authentication失败率3日志 安全密码最小长度6 logging缓冲51200 日志控制台关键 启用秘密5#通过# ! 没有一个新的模式 内存大小iomem 10 时钟时区PCTime -5 时钟夏令时间date2003年4月6日2:00 2003年10月26日2:00 ! crypto pki trustpoint TP-self-signed-1169761916 招生自签名 主题名称cn = IOS-Self-Signed-Certificate-1169761916 撤销检查没有 rsakeypair TP-self-signed-1169761916 ! ! encryptionpki证书链TP-self-signed-1169761916 证书自签01 nvram:IOS-Self-Sig#1.cer 没有IP源路由 ! […]
我使用vlan分发networking,在vlan.1上我们已经使用了公网ip,并且在vlan.11上扩展了我们使用私有ip地址的服务。 vlan.1中的机器可以ping vlan.11中的设备,反之亦然。 但是,这条路线不会以任何方式工作,没有NAT。 私人IP地址可以与公有IP地址混合在一起吗?
我们的networking由许多Dell PowerConnect交换机组成。 1 x 6224(核心交换机)5 x 3524机柜交换机。 我们正在使用VLAN来隔离不同类别的系统。 这首先是通过将VLAN分配给特定的端口交换机来实现的,而且这种方式很好,直到人们开始移动设备,此时我通过将特定端口locking到允许使用端口的设备的MAC地址来引入端口安全性。 我想要实现的是configuration交换机,以便MAC地址被locking到VLAN而不是特定端口,因为我们确实有笔记本电脑用户需要在build筑物中不时移动。 我已经咨询了Switch的文档,并且提到了命令mac-to-vlan <mac-address> <vlan-id> ,但是文档继续说。 在包含dynamicVLAN分配function(DVA)的版本中,不build议使用绑定MAC到VLANfunction(MAC到VLAN分配)。 DVA提供与MAC到VLAN分配相同的function,但以标准方式进行。 由于我没有mac-to-vlan,我认为DVA是前进的方向,但随交换机提供的文档对DVA的说法很less。 什么是说… dynamicVLAN分配 – 指示是否为此端口启用dynamicVLAN分配。 此function允许networkingpipe理员在RADIUS服务器validation期间自动将用户分配给VLAN。 当用户通过RADIUS服务器authentication时,用户将自动joinRADIUS服务器上configuration的VLAN。 这听起来像它是用来分配用户到VLAN,而不是计算机 ! 我有文档的电子版本,找不到任何其他有关configurationDVA将MAC分配给VLAN的参考。 我希望有人能够对此有所了解?
我尝试在Ubuntu 10.4上做vlan-bridge,因为我喜欢在每个vlan端口上运行ebtables。 我创build了一个脚本来简化这个工作: $DEV ="lan.180" # vlan $VDEV ="brlan180" # vlan-bridge $IP ="192.168.10.1" $MASK ="255.255.255.0" ifconfig $DEV 0.0.0.0 brctl addbr $VDEV brctl addif $VDEV $DEV ifconfig $DEV 0.0.0.0 ifconfig $VDEV $IP netmask $MASK ifconfig $VDEV up 我执行脚本后,brctl显示brigde bridge name bridge id STP enabled interfaces brlan180 8000.0026b9847*** no lan.180 和dmesg显示桥的状态 [356192.560351] vlan180: port 1(lan.180) entering learning […]
当一个系统被连接到一个跨接交换机端口时,是否可以进行pxe boot(ala作为补鞋匠安装的第一步)? 我想我的问题是,pxe进程能不知不觉地意识到进入的vlan标签并使用其中之一?
我的拓扑如下所示: <–> VLAN 1 ————- ————————– Internet <–> | Router / FW | <—> | Switch (VLANs + Subnets) | <–> VLAN 10 ————- ————————– <–> VLAN 192 目前,我有m0n0wall防火墙/网关(路由器)和三层戴尔Poweconnect 6200系列(6248)交换机。 路由器LAN接口的IP为10.10.1.127 / 22,所以对于VLAN 10 10.10.0.0 / 22我有互联网连接。 此外,我有路由设置VLAN之间,所以我可以ping任何计算机从任何vlan的vlan。 据我所知,我需要在路由器上的每个VLAN的接口,以便能够互联网连接到该VLAN。 我已经尝试插入额外的界面,并设法获得互联网连接额外的VLAN(VLANconfiguration的接口)。 是否有任何其他的可能性/路由select共享互联网所有vlans 1接口 ? 我可能有超过4需要互联网连接的VLAN。 我可能会用完PCI插槽,也浪费了交换机上的端口。 更换路由器/防火墙? 也许路由器软件应该改变? 这只是一个普通的PC机箱。 路由器部分用于NAT,端口转发和防火墙。 更改拓扑? 也许有一个替代的configuration选项 – 就像我可以把那个盒子放在一边,把互联网插入交换机,并通过防火墙运行所有的stream量/来自互联网? 你怎么称呼 – […]
我们的互联网曾经通过物理防火墙进入一个小型交换机,然后进入主交换机,在那里我们的3个esx'es也连接在一起。 现在防火墙已经被虚拟化了,所以小型和大型的交换机都是连接的,而虚拟防火墙就是两条腿的交换机。 这看起来没有问题,因为内部和外部是在不同的子网上,通过防火墙路由。 但是,我想保持内外分开。 在esx'es上没有足够的物理nics来让外部独立。 我可以在vSwitch上用vlan 99创build一个“虚拟机端口组”,在那里我可以连接防火墙的“外部支路”。 但是,我应该在哪里“标记”互联网连接? 有3个地点,在外面上市: – 答:从小型交换机上的媒体转换器(光纤)的端口 B:从小开关到“主”开关的端口 C:主交换机的端口来自小型交换机 戴尔交换机是可选的 在页面Vlan成员资格: 不是会员 未标记出口数据包 标记出口数据包 在页面上的“Vlan端口设置” pvid [1-4095](99,我想) 帧types: 承认所有 只接受标签 入口过滤: 启用 禁用 我应该在哪里设置?
我们已经有一段时间在5505和870之间的现有VPN。 我们刚刚在5505端添加了VLAN到networking。 我们似乎无法弄清楚如何让VLAN上的设备与没有VLAN的870networking上的设备进行通信。 我们认为我们可能必须使用各种路由器来处理路由,然后再击中ASA。 我们认为PFsense可能运作良好。 我们一直对这个事情感兴趣2天,所以任何直接的帮助将是伟大的。 我们在最后期限之前。 谢谢!!!
我有两台服务器,它们之间有三个接口,都在同一个VLAN上。 服务器1:1网卡,1个IP块(/ 29),子网255.255.255.248 服务器2:2个网卡,2个IP模块(1/28和其他/ 29),具有不同的网关和不同的子网。 / 29块的子网是255.255.255.248 ,另一个是255.255.255.240 。 目前,我在NIC1(服务器2)上添加了两个IP模块和两个网关。 所以说,我想要从同一个服务器 – 服务器2上的NIC1到NIC2的IP地址。我是否需要在两个网卡上添加与该IP相对应的网关,因为我将在两个接口上使用相同的IP地址。 现在,如果我想在两台不同的服务器之间移动IP,我是否也需要添加相应的网关? 基本上我想完成的是这样的: 服务器1:原始/ 29块将留在这里,来自服务器2的/ 28块服务器2:NIC1- / 28块,NIC2-原始/ 29块 这是一个逻辑和无问题的设置? 如果我在同一台机器上的两个不同的接口上有两个不同的网关,我得到以下错误: Warning: Multiple default gateways are intended to provide redundancy to a single network (such as an intranet or the Internet). They will not function properly when the gateways are on two separate, […]