好的,我们有HP ProCurve Switch 2824,Zyxel路由器和一些2012 R2服务器。 我们目前在我们的networking中有3个VLAN:10(公共),20(私有)和30(pipe理),但是我们希望在这些VLAN中有更多的隔离。 我一直在search互联网几个星期的方式隔离主机在同一个VLAN,但我只发现端口隔离,只适用于端口,而不是VLAN。 交换机的所有24个端口都被标记为VLAN 10,20和30。 我问的是,是否有可能阻止同一个VLAN中的主机相互通话,并强制所有的stream量通过我们拥有的路由器或类似的东西? 出于安全原因,我不能允许虚拟机在没有防火墙的情况下彼此交谈。 我很欣赏你可能有的一切线索。 编辑:思科有东西,我相信会适合我的需要,但可悲的是我的设备是惠普(之前有人select了设备,我坚持下去)。 http://www.cisco.com/c/en/us/support/docs/lan-switching/private-vlans-pvlans-promiscuous-isolated-community/40781-194.html
我不知道如何configuration我的Linux服务器,它有一个单一的VLAN接口,以支持我想连接到我的networking的一些虚拟机(所以他们所有的服务似乎来自于一些真正的机器上我的networking)。 我是否简单地创build一个单一的桥接networking接口br0 ,绑定到我现有的VLAN的设备,并让所有的虚拟机使用该接口? 或者我需要为每个VM设置br0 , br1 , br2等? 我甚至可以将这些网桥接口绑定到VLAN接口上吗? 我想我需要在桥的ifcfg文件中说VLAN="yes" ? 诚然,我可以简单地尝试一下,但是在这一点上,我很不确定它们是如何组合在一起的,所以我希望在得到一个理智的破坏之前进行一次理智的检查:-)。 我build立了一个CentOS7主机: # uname -a Linux cha028 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux # cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 它有一个单一的接口,有一个VLAN。 所以硬件接口em1有: # cat ifcfg-em1 NAME="em1" DEVICE="em1" ONBOOT="yes" TYPE="Ethernet" BOOTPROTO="none" HWADDR=14:fe:b5:d6:07:cc NM_CONTROLLED=no …我有一个ifcfg-em1.144,其中包含所有的IP地址。 我已经在盒子上安装了多个虚拟机。 现在我需要使networking工作。 我该怎么做? […]
这个问题出现在我们遇到的一些Snort效率问题之后。 在这种情况下,假设我们有三台Catalyst交换机,每台交换机连接到一台单层3交换机,每台交换机都configuration为从configuration的任何VLAN交换stream量。 “核心”层3交换机将根据其VLAN标签和ID路由每个数据包。 这个核心交换机作为每个交换机和VLAN的默认网关。 问题是:如果我们有两个工作站,每个工作站在相同的交换机和VLAN上,如果他们试图相互通信,它们的stream量是否会被第三层“核心”交换机路由? 两个工作站位于相同的子网,VLAN和广播域中。 ARP广播将冲击核心并被路由,而工作站二将响应。 下面的IPstream量是否也会被核心交换机pipe理,还是会在没有核心交换机的情况下进行通信? 在通常情况下,交换机会处理这个问题,不会有任何第三层核心的参与,但是通过我们的VLAN设置,事情可以被删除。
我提前为任何元素问题提前申请,因为这是大学gradle后的一段长时间,我希望永远不要重新划分子网。:) 我想用8个网段子网192.168.1.x。 每个人都不会与其他人交stream,但都会连接到同一个网关(192.168.1.1)。 根据那里的IP地址,用户将能够看到他们寻址到哪个networking(具有子网掩码255.255.255.224的IE主机192.168.1.23能够看到192.168.1.0networking,但不是192.168.1.32networking。) 这可行吗? 我也想在超网上有其他用户,看看所有的子网。
我有两台支持L3function的ProCurve交换机(2810-24G),我希望在我们的思科环境中使用它。 思科交换机configuration了vtp,所有VLAN基本上在分布交换机上进行添加/维护。 是否有可能使用VTP来分配交换机之间应该携带哪些VLAN(cisco中继端口vs未标记的HP中的所有内容),或者这是一个很大的问题,我应该考虑只使用一种types? 我的目标是整合ProCurve千兆交换机,并在其上运行几台ESXi服务器,因此需要能够访问
我正在使用这个号码,但是我有50多台机器和30个左右的VoIP设备。 不幸的是,10台左右的个人电脑使用VoIP电话的100Mb直通端口,2台个人电脑使用软电话(+销售人员通过VPN离开办公室时使用软电话)。 我有两个交换机位置,每个交换机都配有几个千兆位Dell PowerEdge交换机。 我们的build筑非常古老,但在我开始在这里工作之前,它已经被改造成了Cat5e系列。 如果我需要更多的端口与个人电脑共享硬件电话,我会自己拉他们。 我曾经希望从其他任何方面使用Vlan,但是我们目前平均只有10个并发呼叫,一些新的线路可能是不可行的。 我们在这里写软件,所以我们的数据stream量每个用户都不一样 我没有真正看过整体广播stream量是什么样的。 我想我是问我现在是否会看到子网划分有什么改进,或者如果我不把它从计划中排除,直到我必须这样做。 我明白,这是一个主观的问题,准备好了以“ – 这真的取决于……”开头的答案。
大家,早安! 有些历史,我们的戴尔Powerconnect 6248交换机和思科3750交换机以及思科6500内核的总部环境混杂。 我们有两个VLAN 1和20,其中20用于我们的VoIP,因此端口需要configuration为同时查看VLAN 1和20,因此已configuration为中继端口。 但是,由于configuration为中继端口,PortFast将不会启用。 我们尝试启用PortFast的原因是因为STP在几秒钟内就报告了拓扑变化! 我们希望清除日志中的条目以帮助解决呼叫间歇性丢失的VoIP问题。 任何想法或build议将不胜感激!
我正在为我的一个好友制定一个小的活动目录实现。 我目前有2个服务器(一个是主域控制器)和几个客户端。 我需要在这个域上的每台机器上testing和运行更新,但是我会将它们插入到我当前的LIVE域中以获得Internet访问权限。 从我读过的在一个子网上有两个单独的域是一个坏主意(即使它是暂时的),所以我不想冒任何危险在我的生产域上。 我敢肯定,我可以在我的48端口交换机上创build一个单独的VLAN,并将这个较小的域插入到另一个子网中,但是我不知道这些命令。 这两个子网当然都需要互联网接入(我不能打包的东西之一是在子网之间路由互联网stream量(网关在生产子网上)。 Switch是一个Summit x450e-48p 我的生产域位于子网192.168.200.0 。 我想要联机的新域将进入子网192.168.10.0 。 向正确的方向推,将不胜感激。 谢谢!
我们在主机托pipe上有几台服务器,现在正在尝试利用Cisco ASA 5505作为路由器和Cisco 3750x系列交换机来重新组织networking。 networking拓扑如下所示: uplink | +———-+ | ASA 5505 | +———-+ | |(trunk vlan10,101,102) | +———–+ | 3750x | +———–+ | | | +————————–+ | Server N | | 192.168.10.10 : vlan10 | | 192.168.101.10 : vlan101 | | 192.168.102.10 : vlan102 | +————————–+ 3750xconfiguration的问题,因为我们需要提供三个不同的子网(vlan 10,101,102)到“服务器N”。 “服务器N”具有分配给同一个NIC的不同子网(vlan101和102)的多个IP。 此外,它的主板上还有基本的主板控制器,还有vlan10的另一个IP。 BMC共享NIC – 因此从服务器到交换机之间只有一条物理链路。 由于3750x不允许在同一个端口上允许多个vlan与外部中继 – […]
我正在设置一个戴尔6248结合以前使用的单独的开关。 我正在计划以下架构: VLAN 1 – 外部stream量(每个服务器的公共接口连接到此) VLAN 2 – 内部通信(通过GiGe的服务器到服务器 – 每个服务器的内部接口连接到这个networking,该networking是一个192.168.1。*范围 VLAN 3 – iSCSInetworking – 192.168.2。*范围(iSCSI参与服务器有一个连接到iSCSI设备的接口 VLAN 4 – iSCSI secondary / MPIOnetworking – 192.168.3。*(iSCSI参与服务器和iSCSI设备连接) 我的问题是在上面的情况,是否甚至需要将其中的任何一个分离成单独的VLAN,或交换机是否自动pipe理谁可以处理什么? 其次,如果public是自己的VLAN,VLAN 2,3,4是单个VLAN,还是192.168.1,192.168.2和192.168.3需要VLAN隔离? 谢谢