我有三个主机与以下configuration: Host A: IP:192.168.1.1/24 Host B: IP:192.168.1.2/24 Host C: IP:192.168.3.1/24 一切都在CentOS 6上进行,所有的接口都有VLAN标记(如果这里有什么区别的话)。 我在方向B->A和C->A发送UDP通信。 这是纯粹的单向stream量,所以没有在主机A上configuration任何路由 为什么C->A方不接受stream量,除非路由到Cconfiguration在A上 。 (它在tcpdump级别可见,但没有被socket接收) 我花了很多时间排除故障。 我期待了很多原因:iptables,selinux,甚至rp_filter设置,但解决scheme非常简单。 我想听听这种行为的原因是什么,如果有UDP的情况下需要有源路由的configuration。
是否有可能通过一个networking接口从不同的子网检索两个或更多的IP? 服务器有一个默认的IP地址192.168.178.50/24 。 服务器networking接口eth0在br0上与来自虚拟机的一些ve*接口桥接在一起。 现在我将为每个虚拟机分配一个静态IP地址,但不在192.168.178.0/24networking中。 假设我有几个可用的IP池( 192.168.10.0/24和192.168.20.0/24 )。 虚拟机的/etc/network/interfaces看起来就像这样(虚拟机的接口在内部被称为eth0): auto eth0 iface eth0 inet static address 192.168.10.10/24 gateway 192.168.178.1 dns-nameservers 8.8.8.8 我的networking技能不是很好,我可以证实自己可以工作。 虚拟机是否会通过也位于“其他”networking范围内的父主机的标准网关find路由? 还是需要编辑主机路由表? 此外,数据包还应该能够从路由器传递到虚拟机。 谢谢你的帮助! (如果这有帮助,我正在使用Ubuntu)
我已经在Cisco Catalyst交换机上用IOSconfiguration了几个VLAN,我将把客户端连接的所有端口都放到这些VLAN中。 我想configuration本地VLAN [vlan 1]作为pipe理VLAN,因此我可以使用telnet客户端连接到交换机。 我怎么能阻止所有,但只有一个特定的IP地址telnet到交换机? 据我所知,VLAN 1有许多不同的协议任务,我不想打破,但只允许一个特定的IP地址连接到交换机与Telnet客户端[实际上交换机的网关IP地址]。
Cisco Catalyst 3750G对VLAN标记的性能影响是什么? 减速是否显着?
是否可以根据客户端的MAC地址在Linux上分配VLAN? 如果是这样,怎么样? vconfig手册页似乎表明它只能在端口上运行。 我试图实现无线安装,新的客户端被分配到一个“未经批准”的vlan,他们将留在,直到pipe理员批准他们(或者直到他们已经在当地强制门户注册),我希望将其重新分配给“已批准”的vlan。 如何在Linux下configurationMAC:VLAN ID映射(如果存在)?
有时候,我必须面对这样的情况,我需要快速而明确地知道一个全长的VLAN数据包是否可以在两个RJ45端口之间穿越。 是的,我的意思是Etype = 81 00的802.1Q以太网帧(下图)。 我现在可以做的是:获取两台Windows PC,为每台PC安装英特尔千兆网卡和英特尔特定的驱动程序,以创build虚拟网卡,分配VLAN ID = 3。 然后将两台PC连接到两个RJ45端口的每一个。 最后执行ping来生成一个全长的以太网数据包。 ping -f -l 1472 <dest-IP> 这样,我可以确定发送的数据包的最大“IP数据有效载荷”为1500字节(ICMP报头8字节,ICMP数据1472字节)。 如果ping得到答复,我知道以太网通道支持全长的VLAN数据包。 在我的实验中,有些家庭交换机或宽带路由器(如Linksys WRT54G)不支持全长的VLAN数据包交换,所以只有ping -f -l 1468成功。 你看,我不得不用昂贵的Intel网卡来进行那个testing,挺不方便的。 对于目前大多数笔记本电脑来说,他们并不配备英特尔网卡,即使是英特尔网卡,英特尔VLAN驱动程序,英特尔在可安装VLAN驱动程序的型号上也存在限制。 所以,我的问题是:是否有一个小程序,可以让我发送一个完整的VLAN数据包,而无需安装专用的VLAN驱动程序? 或者更好的是,该scheme有一个股票function,为我的情况做了很好的工作。 Windows程序首选,Linux解决scheme欢迎。 越简单,程序越好。 谢谢。 [额外] 2006年左右购买的Linksys路由器使用官方固件v7.00.6。 (Linksys网站pipe理图片) [2012-11-09]这个技巧可能相当有用。 要检查的以太网通道可能更有趣,例如802.11 WDS网桥。
我有一个运行在没有VLAN的子网上的DHCP的Win 2k3服务器,以及5个范围(每个都有不同的子网)。 我有4个VLAN和一个路由器,从每个vlan到该服务器的DHCP中继。 我知道来自任何VLAN的DHCP请求将被转换为单播,并且DHCP服务器将根据单播地址select正确的服务范围。 大! 但是,如果一个PC上的DHCP请求不是来自vlan,怎么办? 服务器将使用哪个范围? 如果不可预测,有没有办法强制DHCP服务器默认使用一个范围?
我的问题有两个部分 1)。 我想知道一个访问端口可以是两个不同VLAN的一部分? 2)。 另外说明一个VLAN(V10)通过接入端口连接到交换机(s1)的成员(节点)如何通过Trunk端口与连接到交换机(s2)的相同VLAN(V10)的成员(节点)进行通信。 交换机(s1)和交换机(s2)通过中继端口相互连接 它是如何发生的?
我阅读这个知识库文章: http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=1003806&sliceId=1&docTypeID=DT_KB_1_1&dialogID=395552540&stateId=1%200%20395566747 和这个kb文章: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1004074 目前的设置:简单的“虚拟机networking”没什么奇特的。 vswitch0的vlan ID设置为none(0),负载均衡设置为端口ID。 在物理交换机上,再没有任何花哨的,未标记的端口。 我想设置现有的端口与另一个VLAN以及默认/无标记。 我可以在我的物理交换机上通过将端口添加到标记的/ 802.1q VLAN ID来做到这一点。 所以这个端口将同时标记(在该vlan上)和未标记的(默认vlan)stream量。 我有的问题是如何在VMWare中正确地做到这一点。 作为新的vNetwork分布式交换机创build新的networking(在库存,networking中)吗? 如果是这样,我select4.1版本吗? 我想我正在寻找演练,因为知识库文章比VMWare本身更多地讨论了物理交换方面。 底线:我想要做的就是允许虚拟机通过现有物理交换机端口(VLAN标记为v12)进行通信,这些物理交换机端口是当前未标记的端口到vswitch0。
这是为了假设的目的 – 更多的是一个学习问题而不是生产问题。 如果我有交换机(第3层,让我们说一个Procurve)与一些VLAN的configuration。 让我们说: DEFAULT VLAN 10.1.1.0/24 VLAN10 172.16.30.0/24 VLAN100 192.168.1.0/24 有两个防火墙 – FW01和FW02: FW01 IP: 10.1.1.1 FW02 IP: 10.1.1.2 我希望VLAN10和VLAN100使用互联网的FW01 (因为这是一个更快的线路可以说) 我希望DEFAULT VLAN使用FW02因为它有更大的上传(为了参数)。 几个问题: 1)。 首先,交换机的默认网关是什么? ( Default VLAN ) 2)。 我将在哪里/如何为其他VLANconfiguration额外的默认网关。 假设DHCP将交换机作为默认网关发出,因为这将启用VLAN间路由。 3)。 交换机将如何知道每个VLAN数据包使用的默认网关? 谢谢!