我不是一个networking人物,而是一个通用的IT专家,他对一般的networking了解很less(足以让自己陷入困境!)。 过去几年来,我的业务一直在增长,随着IP地址的增长,我的需求也随之增长。 结果,我现在总共有5个networking丢弃到我的各种服务器。 为了这个问题,我们只需将它们称为Drop1 – Drop5。 每一滴都给服务器插入访问一个networking子网 – 我的一些子网是非常小的,是最古老的(/ 224),但我也有2/128和1/0 现在,My / 0目前仅限于一台物理服务器,因为其他服务器上的所有4个NIC正在被使用。 最小的networking也可以连接到一台服务器,在其他地方并不是真正需要的。 在我目前的环境中,这是可以的,但我即将再次扩展我的业务,并将所有物理服务器迁移到Hyper-V主机,并创build一个私有云,VM根据我们的需求可以从一个盒子移动到另一个盒子…这意味着我需要在我所有的服务器上同时安装所有的networking,而且我正在寻找方法来避免购买额外的网卡(当然,每月支付更高的费用数据中心的额外滴) 现在,正如我所说的,我不是一个networking专家…但是我认为,即使我有多个子网,也应该可以通过CAT6在单个networking上下载所有这些子网。 大约一年前,我问过我的数据中心这个问题,我对他们的回答并不满意,实质上是“不”。 我怀疑我跟一个不知道他在说什么的人谈话,而不是转发请求,他只是给了我一堆BS哈哈。 所以 – 这是我的问题。 是否有可能通过一根CAT6电缆将多个子网传送到一台服务器,以使主机操作系统和驻留在Hyper-V上的任何VM都可以使用这些子网? 如果数据中心无法或不愿意执行任何所需的操作,是否有简化过程的硬件选项? 比如一个允许X个networking连接进来的设备,那么一个千兆位连接出站到我的每台服务器上? 现在,我已经有了连接每个服务器的私有局域网(当然,每个服务器都占用另一个NIC)。 这将保持我使用它安全的服务器到服务器的stream量。 我听说过VLAN,但是在阅读了一个介绍之后,我不确定这是否能帮助我…? 任何踢在这个正确的方向非常感谢! 戴夫
考虑一台带有3个NIC的机器。 两座桥是活跃的; 从eth1到eth0的vlan,从eth3到eth0的另一个vlan。 接口: auto lo iface lo inet loopback auto eth0 allow-hotplug eth0 iface eth0 inet manual auto eth0.4 allow-hotplug eth0.4 iface eth0.4 inet manual vlan-raw-device eth0 auto eth0.100 allow-hotplug eth0.100 iface eth0.100 inet manual vlan-raw-device eth0 auto eth1 allow-hotplug eth1 iface eth1 inet manual auto eth3 allow-hotplug eth3 iface eth3 inet manual auto […]
基本情况: PC A连接到交换机1 ——交换机2 —– PC B 交换机1具有访问端口vlan 10,并且在交换机1和交换机2之间也具有中继链路,其中本地vlan 10被configuration为两端都开关。 交换机2面向PC B的其他接口被configuration为访问端口vlan 20。 当数据包从PC A传送到PC B时发生了什么? 由于PC A有一个未标记的/ native vlan,一直到switch 2,当它到达PC B时会发生什么? 数据包是经过还是将被丢弃?
我正在configuration一个思科Catalyst交换机,我想改变交换机上的所有端口的VLAN从远程默认的VLAN 1。我知道如何改变一个VLAN的接口,我想知道是否会当我做开关时停止,如果这是我能够做的,而开关是活的。
我们的networking上有以下4个VLAN,通过DHCP连接到Ubuntu Linux框。 这个Linux也应该作为L3路由器。 VLAN 10 on interface eth1.10 with subnet 10.10.10.0/24 VLAN 20 on interface eth1.20 with subnet 10.10.20.0/24 VLAN 50 on interface eth1.50 with subnet 10.10.50.0/24 VLAN 100 on interface eth1.100 with subnet 10.10.100.0/24 这里是/etc/network/interfaces : auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.10.169 netmask 255.255.255.0 gateway 192.168.10.1 […]
我有个问题。 我有Supermicro-X11SBA-LN4F的主板。 有4个以太网端口。 在第一个端口,我连接到互联网。 在第二个端口连接到我的本地networking。 当我写ifconfig或netstat -i ,我可以在我的第二个接口(我的本地networking)上看到丢包。 这个数字是递增的 em2 Link encap:Ethernet HWaddr 0c:c4:7a:7b:91:3e inet addr:192.168.110.181 Bcast:192.168.110.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:17441 errors:0 dropped:1380 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1226317 (1.2 MB) TX bytes:0 (0.0 B) 从谷歌search后,我发现这个: https : //www.novell.com/support/kb/doc.php?id = 7007165 Beginning with kernel […]
我很抱歉,如果这是显而易见的, 我仍然在学习VLAN如何工作。 我们的build筑物周围有几个AP。 我们的互联网提供商为我们提供了一个公共networking调制解调器(DCHP enabled,10.0.0.x)和一个调制解调器用于我们的专用networking(DHCP启用,192.168.250.x)。 我无法理解如何设置VLAN。 我想要… VLAN 2 – 公共networking(LAN 2上的公共调制解调器/路由器) VLAN 3 – 专用networking(LAN 3上的专用调制解调器/路由器) (我似乎无法对VLAN 1进行调整。所有端口都设置为untagged) 我们有一个交换机,用于将整个build筑物插入局域网1(AP和有线客户端都在此交换机上)。 所以最后,我需要有线客户端在私有networking(VLAN 3)上,公共SSID上的无线客户端在公共networking(VLAN 2)上,以及在私有SSID上的无线客户端在私有networking上VLAN 3)。 我挣扎着两件事情。 我将使用什么configuration的VLAN / PVID来实现这个目标? (特别是哪些端口被标记或未标记)。 我是否使局域网1成为一个中继端口? 我很迷茫 AP本身的IP地址 – 我应该将它们设置为192.168.250.x子网中的静态IP吗?
我试图找出如何在Linux上使用VLAN和桥接来设置RSTP,现在完全困惑。 我试图桥接三个接口,其中两个应该充当trunk(hdlc0和hdlc1),另一个应该充当接入端口(eth0)。 我还需要在网桥中包含的每个接口上启用RSTP,但是使用下面列出的configuration,RSTP数据包通过hdlc0和hdlc1标记(!)发送,以便其他设备拒绝它们。 由于Linux没有“native vlan”的概念,我不知道如何解决这个问题。 这是我的configuration: ifconfig eth0 up ifconfig hdlc0 up ifconfig hdlc1 up vconfig add hdlc0 42 vconfig add hdlc1 42 ifconfig hdlc0.42 up ifconfig hdlc1.42 up brctl addbr br1 brctl addif br1 eth0 brctl addif br1 hdlc0.42 brctl addif br1 hdlc1.42 ifconfig br1 up brctl stp br1 on 另一个问题:我也想知道如何在有多个网桥的情况下configurationRSTP:比如eth0是vlan 42-42的中继线,vlan 42应该通过hdlc0,而vlan 43应该通过hdlc1,所以我有两座桥梁。 […]
我一直在试图find这个问题的答案,甚至问了我一起工作的CCNA,但是仍然没有意义。 这是一个场景: 我有一个办公室,有多行计算机,只需要在每一行内交谈。 所需的整个子网空间远低于满/ 24,因此不需要多个子网。 但是,我们不希望第1行的人能够ping通或访问第2行的计算机,但是我们希望他们能够访问NAS。 所以,我的想法是,我将在同一个/ 24上创build多个VLAN,并根据它们所在的行将每个端口标记为正确的VLAN,然后将NAS放置在允许所有各种VLAN进行通信的pipe理VLAN上与NAS,没有别的。 我正在使用的设置有一个第3层安全网关,处理连接到第2层交换机(棒上的路由器)的所有路由。 问题是,当我创buildVLAN并在交换机上标记端口时,我仍然可以ping其他VLAN上的主机。 我究竟做错了什么? 注意:我正在使用Ubiquiti USG连接到Ubiquiti UniFi 48端口交换机
如果一个设备(例如无线路由器)试图通过非托pipe交换机与另一个设备(例如某个网关到另一个networking)进行通信,并且路由器是encryption帧,则使用802.1ae macsec(网关也支持)进行传输,但是连接它们的交换机并不知道802.1ae的任何内容,也不能解密被encryption的消息部分,交换机是否仍然能够在两者之间路由消息? 或者名义上,大多数交换机会丢弃消息,在这种情况下? 对于需要从消息的encryption部分读取VLAN ID的pipe理型交换机,如果不支持802.1ae,我认为它会丢弃它。 但是,对于非托pipe交换机来说,它似乎(名义上)只能根据mac地址正确地路由它。