如networking拓扑中所示,我有6台Juniper交换机(EX-2200)相互连接。 我有两台电脑,我正在使用 PC1 – (用于通过minicomconfiguration6台交换机)PC2 – 通过在图中用箭头标记的端口监视交换机之间的stream量。 步骤1: 我在交换机3(SW3)上创build了一个新的VLAN,其中包括端口12和端口22.我也将l3接口分配给vlan(vlan_2),IP地址为192.168.1.7。 现在我在PC2上插入Switch 3的Port 0。 现在我尝试从PC2 ping 192.168.1.7(192.168.1.10) 我想知道会发生什么? 我的说法是,我将无法从PC2 ping SW3。这是因为SW3(端口12和端口22)是vlan_2的一部分,vlan_2在逻辑上破坏了广播域,所以192.168.1.7将无法从192.168 .1.10。 现在我在SW1上有一个l3接口,使用默认的vlan(vlan-id 0),IP为192.168.1.1。 Similarly I have enabled IP on SW2 – 192.168.1.2 SW3 – 192.168.1.3 SW4 – 192.168.1.4 SW5 – 192.168.1.5 SW6 – 192.168.1.6 全部使用默认的vlan。 现在我将SW3的12号端口(蓝色电缆)插入PC2。 我尝试从PC2 ping 192.168.1.1。 在这个阶段会发生什么? 我的假设是,我将能够ping开关1.这是正确的? 还有一个问题是,交换机上的单个端口是否可以添加多个VLAN? 我是networkingconfiguration初学者? 任何帮助将不胜感激。 (请忽略图中交换机上的CISCO符号。所有的交换机都是Juniper EX […]
我被介绍来帮助pipe理一个networking,我遇到了一个问题 – 我不知道为什么这个是超出我的,但我认为这个问题的额外的眼睛可能有助于解决这个问题。 我有一个HP MSM720控制器,当时我正试图build立一个基本的热点设置与接入点。 目前我只是想让人们用PSK进行身份validation,并访问其他vlans上的互联网和其他资源(即打印机)。 用户进行身份validation,并在控制器上的DHCP服务器给他们一个192.168.1.0/24地址。 他们能够成功地浏览互联网和在其他networking上ping计算机,但无法打印到与无线客户端可以ping通的计算机位于相同LAN上的networking打印机。 (非常简化)的拓扑结构如下 无线192.168.1.1networking上的计算机能够ping 192.168.0.0networking上的计算机,但无法ping或打印到同一networking上的打印机。 我很困惑,我不知道为什么这样。 任何人都可以为我阐明这一点吗? 有人可以发现我的configuration错误吗? 编辑:应该指出的是,无论什么原因10.0.100.0/24networking上的其他计算机甚至无法ping无线接入networking(192.168.1.1)的网关 – 我不知道这是否是相关的。 这些是控制器上列出的VLAN。
我在configuration静态ipv6地址和在同一接口(eth4)上增加ipv6时遇到了麻烦。 静态ipv6configuration问题 首先,我在下面configuration vi / etc / network / interfaces auto eth4 iface eth4 inet6 static address 0.0.0.0 network 0.0.0.0 auto eth4.484 iface eth4.484 inet6 static address 2028:2123:1015:1015::aa11 netmask 2028:2123:1015:1015::/64 up route add -host 2027:2123:1015:1015::aa21 gw 2028:2123:1015:1015::aa10 dev eth4.484 auto eth4.484:1 iface eth4.484:1 inet6 static address 2028:2123:1015:1015::aa12 netmask 2028:2123:1015:1015::/64 我打了ifconfig -a eth4 Link encap:Ethernet HWaddr […]
任何人都可以告诉我,为什么国际互联网路由工作的所有vlans除了我新创build的VLAN 4 /我有一个惠普procurve 2610.任何帮助,将不胜感激。 我基本上有这个1交换机与所有非托pipe交换机连接到核心。 我们在28号港口有第二个2610 Running configuration: ; J9085A Configuration Editor; Created on release #R.11.25 hostname "Core_HP" interface 22 speed-duplex 100-full exit ip routing snmp-server community "public" Unrestricted vlan 1 name "DEFAULT_VLAN" untagged 1-12,17-22,26-27 ip address 192.168.4.6 255.255.255.0 no untagged 13-16,23-24,28 exit vlan 2 name "WAN" untagged 28 ip address 10.254.254.3 255.255.255.0 exit vlan […]
我最近replace了作为networking其余部分的VLAN服务器的交换机。 但是,由于replace,我没有能够推动任何新的VLAN到客户端交换机。 有没有办法强制更新客户端的VLAN数据库? 旧的VLAN工作正常 – 只是没有收到新的VLAN。 我试过了 – 在服务器切换上,将域更改为其他内容,然后返回到原来的计数器 configuration术语 vtp域xxx 出口 configuration术语 vtp域abx 出口 – 在客户端交换机上,将域名更改为其他内容,然后返回。 也以透明模式,然后回到客户端 vlan数据库 透明的vtp 出口 vlan数据库 vtp客户端 尽pipe如此,VLAN的变化仍然没有被推出。 在我的服务器开关上: sh vtp状态 VTP版本能力:1到3 VTP版本运行:2 VTP域名:abx VTP修剪模式:禁用 VTP陷阱生成:已禁用 设备ID:001b.d468.1e80 configuration最后修改XX.XX.64.199在1-9-14 07:26:14 接口Vl5上的本地更新者ID是XX.XX.64.199(find的编号最小的VLAN接口) 特性VLAN: ————– VTP操作模式:服务器 本地支持的最大VLAN数:1005 现有VLAN数量:51 configuration修订:3 MD5摘要:0xB4 0x14 0x13 0x58 0x4A 0xBD 0x2E 0xD3 0x1E 0x0E 0x76 0x73 0xDA […]
我有一个networking有几个VLAN,每个VLAN都包含不同访问权限的资源或客户端。 为了简单起见,假设我有3个VLAN: ID 10 :仅包含特权客户端和私有资源只能访问这些特权客户端 ID 20 :包含只能访问公共资源的访客客户端 ID 30 :包含特权客户和客户客户可访问的公共资源 在此设置中,我想进行自动发现和访问权限pipe理,以便VLAN 10中的客户端可以发现和访问VLAN 10和30中的资源,并且VLAN 20中的客户端可以发现和访问VLAN 20和30中的资源。我需要自动发现的资源是不同的types(windowsnetworking共享,打印机,安全摄像机,苹果设备等),所以有几种不同的机制在工作,其中大部分我没有任何知识。 是否可以一般地进行这样的设置工作,以使VLAN 10上的设备看到包括VLAN 10和VLAN 30的单个networking,并且就好像每个人都被插入相同的交换机中一样,并且VLAN 20上的设备看到networking由VLAN 20和30上的所有设备组成? 我需要在VLAN 10和30之间创build一个桥接,并在VLAN 20和30之间创build另一个桥接? 这也会隐含地桥接VLAN 10和20(不可接受)? 如果是这样,我可以不允许这个隐式的桥接与防火墙规则(如丢弃所有数据包从VLAN 10到VLAN 20,反之亦然)? 子网布局的最佳方式是什么?如何设置DHCP来完成? 我目前的想法如下所示: 192.168。 10 .x为VLAN 10,192.168。 20 .x为VLAN 20和192.168。 30 .x为VLAN 30 子网255.255。 对每个人来说都是0.0(所以设备通过VLAN发送广播) 是否有可能在基于Vyatta-Linux的路由器(尤其是DHCP部分)上获得这样的设置? 它似乎根据我提供的子网确定要监听的接口。 因此,要监听eth0.10(VLAN 10),我需要给它的子网192.168.10.0/24,但我想知道DHCP客户端被告知子网是255.255.0.0,而不是255.255。 255.0。 还需要设置其他服务/转发(例如ARP代理)以合理确保所有常见的自动发现机制都能正常工作? 任何帮助将非常感激。
我怎样才能在三层的build筑物上展示networking图? 要求是根据部门把一个局域网内的用户分开,第二个是什么让我困惑,第二个是pipe理员,我的是每个楼层都有自己的交换机作为分配。 这是我到目前为止:
我需要在dell开关上创build一个vlan。 我是vlans全新的,并有一些简单的问题。 我有插入到交换机的设备的MAC地址,我怎么能找出哪些设备映射到哪个端口? 从我看到的'显示桥地址列表'应该给结果,虽然有些IP地址似乎没有列出,所以我想知道如果a)MAC地址我有不正确的b)还有另一个findport-mac映射的方法。 我已经创build了vlan,为它分配了一个IP地址,并添加了一个端口,我相信这个端口是指一个设备(我们称之为设备1)。 设备1不能ping交换机IP,反之亦然,可能是这个原因? (这可以回到问题1,我实际上已经添加了错误的端口。)
我正试图围绕我的新的守卫M400设置。 以下是我需要弄清楚的以及迄今为止所做的工作。 我的ISP提供给我一个P2P IP,我插入到我的界面(107.地址)。 他们也有我在一个不同的子网上的IP块(完全不同的范围,50.范围),所以保持在你的脑海。 我也有一个私人的(192.),我想使用。 我有一个简单的192接口0设置与P2P IP(外部)和内部设置(信任)。 我在防火墙后面有几个交换机: 切换一个(名称:CORE1)是一个48端口,它将有许多VLAN。 如果明显要成为防火墙(中继线)端口,那么端口1。 端口2将是另一台交换机(名称:CORE2,VLAN = 4)的上行链路,用于单独的摄像机networking。 一些其他的端口将被私人的火葬箱所在的办公室(可信networking)VLAN = 5 48端口(CORE1)上的其余端口将被插入到需要分配给它们的公共IP的服务器中,并且当与外部通信时,它们需要显示其公共IP,而不是我的火箱的IP(通常情况下显示P2P地址) 我想我得到了这个工作(有点),但创build一个可选的界面,分配我的块的第一个IP地址,然后我把另一个块设置到我的笔记本电脑,它的工作神奇。 问题是这种方法,我需要有多个连接从火箱到交换机,我不认为会工作。 我试过在盒子上设置VLAN,但是我想创build一个独立的界面,我不确定我想要做什么? 我已经包含了一个我制作的临时graphics来帮助你形象化: 现在,我的火箱上的接口如下所示: 所以你可以看到三个接口。 我刚刚做了“VLANUplink”只是为了testing,所以这是垃圾。 我真的想尽可能地压缩所有这些。 我尝试使用VLAN属性,因为某些原因我想为VLAN设置一个特殊的接口,这就是为什么你看到“vlanuplink”接口。 再次,这是垃圾。 对于那些把我引荐到网上的文章,我整晚读了很多文章,因为我没有足够的“名气”,所以我不能张贴。 但请相信我。 我在这里find了这个很棒的文章: 由于我不能发布链接,去谷歌键入“使用后面的xtm公共IP地址”这是第一个PDF。 我想我会被认为是“场景1”,但如果我错了,请纠正我。 请参考我画的比较我的临时networking图。 我想要防火墙后面的所有东西,但防火墙后面什么都不能相互通信,这就是为什么vlanning在那里。
在工作中,我们devise数据采集器,默认情况下logging器的IP地址是192.168.0.177,我们怎么能在networking上有多个数据采集器,而不必重新configurationlogging器? 目前的设置是一个Linux服务器处理DHCP,DNS,桑巴等连接到交换机,然后我们本地的Windows PC。 我们经常要连接到数据采集器,但不会互相干扰,我们一直在通过断开networking或暂时更改IP来pipe理这个问题,但这会导致与我们的工作stream程相关的其他问题。 是否有可能为每台PC购买一台便宜的路由器/交换机,并创build一个连接我们的桌面的设置,它可以与本地交换机之外的任何设备通信,在主服务器上的任何其他服务以及本地独立日志logging器177.有几个Linux机器,从交换机端进行交谈是有用的,他们不会在自己的交换机后面。 如果可能的话,PC将仍然从主服务器DHCP接收到它的IP。 每个交换机上的vlan都是我们应该看的那种设置? 我们的数据采集器使用默认的IP地址设置,就像家庭路由器设置为192.168.1.1一样,在用户外出时,通常不会在networking上使用,而是直接连接到笔记本电脑。 如果他们留在networking上,那么他们的IP地址会相应地改变。 我们试图build立的环境是我们可以在办公室testing和演示记录器的环境,而不必将其从默认设置中更改。 我们基本上需要我们的个人电脑能够访问工作networking和logging器,而没有两个互动。