最近买了一台具有IPv4路由function的HP V1910-16G交换机(以前的3com29хх)。 拆包后,我做了固件升级到最新的5.20版本1513P06。 我为这些设置了额外的VLAN(#2和#3)和VLAN接口。 问题是连接在不同VLAN上的PC不能互相ping通。 看起来像VLAN路由不起作用。 所以这是我的设置: VLAN ID VLAN interface 1 10.0.0.21/24 2 10.0.5.1/24 3 10.0.6.1/24 将一台PC连接到VLAN 2(IP地址10.0.5.2,默认网关10.0.5.1),另一台PC连接VLAN 3(IP地址10.0.6.2,默认网关10.0.6.1) 路由表: Destination IP Mask Next Hop 0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.0 255.255.255.0 10.0.0.21 10.0.0.21 255.255.255.255 127.0.0.1 10.0.5.0 255.255.255.0 10.0.5.1 10.0.5.1 255.255.255.255 127.0.0.1 10.0.6.0 255.255.255.0 10.0.6.1 10.0.6.1 255.255.255.255 127.0.0.1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 255.255.255.255 127.0.0.1 第一台电脑不能ping通第二台电脑,反之亦然。 他们只能ping通自己的网关,就这样。 […]
我正在阅读一些维基百科文章和RFC 5517,学习VLAN,我不认识到一个中继端口和标记端口之间的区别。 从我读的资料来看,标记端口被用来允许从不同的VLAN中看到主机。 因此,例如,如果端口1在“vlan 1”上标记,并在“vlan 2”上标记,则可以向两个VLAN中的每个主机发送二级数据包。 我find的Trunk端口的定义是“包含VLAN TAG的旅行包的端口”。 VLAN TAG包含VLAN ID,所以从我所了解的Trunk端口必须是一个带标记的端口,但是交换机可能有一个端口被标记,但不是一个中继端口? 如果是,有什么区别? PS:我主要关心思科交换机。
所以我们一年来一直在解决这个问题。 这是很长的,我今天不得不重新学习configuration。 这是情况。 我们正在运行多个SSID的D-Link DAP-2590。 有员工VLAN(10)和访客VLAN(20)。 员工VLAN可以访问内部办公室的东西,而且不受限制。 客人是有限的,他们可以做什么,速度,时间等,所有这一切都是在networking的另一部分pipe理,工作正常。 所以这里是真正的问题… D-Link AP网页界面非常混乱,似乎没有人知道如何使用它,或者有一个解决scheme来使用它。 用户手册是完全废话。 它基本上解释了如何在一个简短的句子“检查单选buttonconfigurationVLAN”configurationVLAN ….是啊谢谢。 此外,D-Links的支持甚至比手册还差。 他们无能为力。 这就像一群疯狂的猴子说话! 在过去的一年里,我经历了所有三层支持,大概是五次,试图弄明白这一点。 我可以configuration访问点,以使员工和访客networking正常运行,但无法使pipe理VLAN正常工作。 在过去的一年中,程序一直是configurationAP,并祈祷我没有错过任何东西,因为只要你申请,你可以插入到树干链接,它会工作,但你松散的pipe理连接。 这显然是不能接受的。 我不是高于承认这可能是我的问题(概念误解)。 好的,这里是理想的configuration。 告诉我,如果你看到这个问题: VLAN 1 =默认 VLAN 10 =员工(这也是我们想要pipe理AP的地方) VLAN 20 = Guest 用于中继链路的VLAN 99 =pipe理和本地 在我们的pipe理型交换机上,我将创build一个中继链路,将VLAN 1,10,20,99中继到AP,中继链路的本地VLAN设置为99.理想情况下,我们希望能够通过员工pipe理AP VLAN,但我包括pipe理VLAN(99),以防万一不可能。 是的,我通常知道你应该总是使用一个pipe理vlan,但是在这种情况下,它只是通过员工vlan直接pipe理它。 这是所有屏幕截图的链接。 http://host.atomiklan.com/FORUMS/DAP2590/index.html 有人可以提出build议或告诉我什么即时做错在这里。 如果有帮助,这里是手册。 在VLANconfiguration上。 http://www.dlink.com/-/media/Business_Products/DAP/DAP%202590/Manual/DAP%202590_Manual_v120_EN_US.pdf
我已经将VLAN 10设置为pipe理VLAN。 pipe理VLAN离开端口48,并链接到另一组不支持VLAN的交换机,所以我相信它被设置为一个无标记的访问端口。 在过去这是一个不同的开关品牌,这工作得很好。 但是,由于转换到惠普V1910-48G系列,我似乎无法得到这个工作。 我必须指出,据我所知,它是正确连接(我无法检查这个身体,因为我在远程工作,并要求技术谁有权访问重新检查我)。 现在我对VLAN环境没有太多的经验,但是AFAIK是正确的。 我已经将端口48(链接到pipe理交换机)设置为具有PVID 10和访问链接types的无标记端口。 这是我需要从configuration的angular度来做的,以确保连接到端口48的所有设备将最终在VLAN 10上,而不需要标记它们的帧。 即标签在被转发之前将被交换机添加。
我试图分割我们公司的networking。 我的主要目标是有许多小的广播域,而不是一个巨大的,所以我想每个部门分配一个VLAN。 但是,我们有许多打印机和一个集中的文件服务器,应该可供公司内的任何设备访问。 所以,我想这些服务应该属于一个单独的VLAN,而VLAN又可以通过L3寻址与部门VLAN进行通信。 由于我们拥有L3思科交换机,因此VLAN间路由似乎是一种有效的方式。 但是正如我正在试验的那样,我注意到我必须为每个VLAN接口分配一个IP地址(从而将每个部门分配到它自己的子网中),并且只要我在L3交换机上允许ip routing ,设备就可以ping通不仅是打印机或文件服务器,还有任何其他部门的其他设备。 我知道在一个子网和另一个子网之间的广播域是不一样的,但是我认为如果这些VLAN不能互相通信的话,它会更加安全。 这就是说,这是我对这个问题的怀疑: 1)为了安全起见,隔离这些部门的VLAN是否更好,只能看到打印机/文件VLAN(不能互相看到)? 2)如果是的话,做这件事的最好方法是什么? 我能想到的唯一可行的方法是使用ACL,但是它们似乎并不实际,因为我将要处理很多条目。
情景a) 我在通用模式下有一个Switchport(g1)。 假设g1是VLAN1(native,untagged)和VLAN2(tagged)的成员。 另一个端口(g2)处于Trunk模式,并且是VLAN1和VLAN2的成员 如果我发送一个数据包,通过g2标记VLAN1,这个数据包离开端口g1标记(与VLAN1)或untagged(因为本地VLAN1)? 情景b) 我在通用模式下有一个Switchport(g1)。 假设g1是VLAN1(native,untagged)和VLAN2(tagged)的成员。 另一个端口(g2)也处于通用模式,VLAN1(native,untagged)和VLAN2的成员 如果我发送一个数据包,在VLAN2上通过g2进行标记(在进入交换机之前),这个数据包是离开端口g1标记(使用VLAN1)还是未标记(因为本地VLAN1)?
目前我正在学习一些关于Cisco交换机configuration和VLANconfiguration的知识,特别是VTP。 在思科网站上阅读,默认情况下,VLAN修剪function似乎不在交换机/ VTP域/ VLAN上使用。 从他们给的东西: VLAN中的所有未知单播和广播都会泛滥到整个VLAN中。 networking中的所有交换机都可以接收所有广播,即使在该VLAN中连接的用户less的情况下也是如此。 VTP修剪是用来消除或修剪这些不必要的stream量的function。 它是否带来了一个特定的缺点,例如某些types的stream量可能无法到达目的地或更高的内存使用/自动configuration时间,使其不适用于某些configuration/networking?
我无法从我的默认VLAN中删除一个端口。 我试过了: Switch(config)#interface FastEthernet 0/1 Switch(config-if)#no switchport access vlan 1 它没有错误,但当我检查使用: #show vlan brief 然后我尝试删除的端口仍然在vlan 1。 我正在使用Cisco Catalyst 3550 。 是否有可能从这个VLAN中删除一个端口?
我无法在Mikrotik RB2011U上使用基于端口的vlanning / trunking工作。 我一直在遵循这里的指南: http ://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Example_-_802.1Q_Trunking_with_Atheros_switch_chip_in_RouterOS_v6 Wiki顶部的function表表明,该设备应该能够802.1q vlanning 。 除了我已经提供了我自己的接口名称和vlan id号之外,我已经逐字地跟踪了wiki。 当我插入一个主机到eth3并分配一个静态IP为10.10.10.4时,我无法ping通10.10.10.5(RB2011U); 然而插入第二个主机到eth4并分配一个静态IP为10.10.10.6,我能够从10.10.10.6 ping 10.10.10.4,反之亦然。 在10.10.10.4和10.10.10.6端,我可以看到,当我尝试ping 10.10.10.5时,我收到来自RB2011U的ARP应答。 第二个问题是我的中继端口似乎没有正常工作。 它连接到一个Mikrotik CRS125,我已经确认工作正常。 在这种情况下,从CRS125(10.10.10.2)和副virsa ping RB2011U(10.10.10.5)也不起作用,但是ARP似乎没有被中继。 在寻找答案时,我看到很多其他人在使用网桥而不是使用交换机configuration。 而且我确实设法使得configuration工作减去中继端口; 但是我configuration了我的CRS125在交换机configuration中做vlan标记,为了一致性,我宁愿让RB2011U做同样的事情。 编辑:(请求configuration信息) /interface ethernet set [ find default-name=ether1 ] name=eth1 set [ find default-name=ether2 ] name=eth2 set [ find default-name=ether3 ] master-port=eth2 name=eth3 set [ find default-name=ether4 ] master-port=eth2 […]
我正在Linux机器上使用Intel 82599ES万兆适配器。我在交换机上configuration了Vlan和优先级。 我读过这个http://open-lldp.org/dcb_overview 。 当DCB在networking接口上运行时,skb_priority被映射到在VLAN标记中变成PCP的用户优先级值。 我已经设置了vlan接口并使用vconfig_set_egress_map eth224.150 0 5命令来进行映射。 但仍然当我捕捉帧,我看到PCP值为0. 捕获帧中的Vlan标记。 可能是什么问题呢?