我们在地址172.20.20.200上安装了一台Sharp复印机扫描仪,以及一台networking共享IP为172.20.10.82的Windows 2008文件服务器。 直到一个星期前,我们才能从复印机直接扫描到Windows服务器上的文件夹,没有任何问题。 它已经build立了多年。 本周,扫描到服务器上的文件夹不再有效。 通过Windows(7)在networking上的其他人可以从任何子网(VLAN)访问共享 – 这些都仍然可以工作(映射的驱动器)。 在另一个子网上的另一台扫描仪IP 172.20.70.200也无法扫描到Windows服务器,而且它也能正常工作。 复印机上的错误是 无法连接到服务器 。 在服务器上closures防火墙没有任何区别。 当扫描到服务器时,从扫描器ping服务器完美工作。 从服务器到扫描器的traceroute: Tracing route to 172.20.20.200 over a maximum of 30 hops 1 <1 ms <1 ms <1 ms 172.20.10.1 2 <1 ms <1 ms <1 ms 172.20.20.200 Trace complete. 如果我更改扫描器的地址和扫描器所在的VLAN端口在同一个子网(10)上,说make IP 172.20.10.233,扫描工作! 我做了两个实例(172.20.20.200和172.20.10.233)的数据包捕获,唯一的区别是,当扫描器位于不同的子网时,它执行NBSTAT,但没有得到答复: 1759 43.589860 172.20.20.200 flsr1.ournet.local NBNS 92 Name […]
我在Centos 7上使用KVM。我创build了一个具有SR-IOV VF的虚拟机来传递stream量。 我注意到,当我在虚拟机内部标记接口时,我无法通过stream量。 我已经通过互联网和英特尔的数据表进行了阅读,但是没有一个能够让我清楚地了解它是如何完成的。 服务器1 Eth0 – PF 已启用SR-IOV eth0-vf-1(附加到VM) [VM内部] Centos 7 eth0.100 Server2上 Eth0 – PF 已启用SR-IOV eth0-vf-1(附加到VM) [VM内部] Centos 7 eth0.100 开关 极限networking VLAN标记为100 港口1,2 端口1 – 服务器1 – Eth0 – PF 端口2 – 服务器2 – Eth0 – PF 任何人都可以指导我通过这个? 我想知道是否有人尝试过这样的configuration,或者这不是SR-IOV的最佳使用案例吗? 我在这里find了一个问题 ,但是没有太多的了解。 谢谢你的社区。
我正在使用Dell Powerconnect 6248(第3层48端口千兆交换机)和Fortigate 310.我尝试在第二层模式下使用交换机,并为每个连接了服务器的端口和“Trunk”线路分配一个vlan连接到fortinet。 在Fortinet上,我有虚拟接口,用来匹配每个端口的vlan。 这里的目标是要求从服务器到服务器的任何通信通过为与尝试通信的服务器的VLAN相对应的虚拟接口定义的策略来评估。 因此,本质上,服务器A想要与服务器B通话。服务器A在端口2(定义为vlan 2),服务器B在端口3(定义为vlan 3)。 防火墙连接到交换机端口1,具有虚拟接口A(定义为vlan2)和虚拟接口B(定义为vlan3)。 我有一个允许虚拟接口A与虚拟接口B通信的策略。所有的服务器Apackets都应该stream向防火墙,并通过一个新的vlan标记传递回到交换机去到服务器B. 我的问题是,如果开关上的端口1被定义为“TRUNK”,如果是这样做(文档是弱)是什么? 还有什么我需要考虑的吗? 谢谢!
我有一个分配给它的/ 29子网的ADSL连接,给我6个可用的IP地址。 目前这个有一个便宜的Netgear ADSL路由器,它有一个内置的交换机。 有3个服务器连接,每个都有一个公共IP地址。 这些服务器中的每一个都在我们的DMZ中,并且与内部防火墙有第二个networking连接,但我不认为这对于这个问题很重要。 由于Netgear路由器的交换机非常简单,这三台服务器中的每一台都可以通过路由器的交换机访问其他服务器。 我需要的是将这些服务器中的每一个与其他服务器隔离开来,并且无法访问它们。 我打算用更合适的东西来replace路由器,例如思科1801,它也有一个内置的交换机,但是支持这个交换机上的VLAN。 但是,我不确定实现目标的最佳方法是什么。 我不确定该路由器上的防火墙是否适用于到其交换机的连接,或者仅适用于路由连接。 而且我觉得这里应该涉及到VLAN,但是我不确定如何! 对于使用/ 29子网实现ADSL连接要求的最佳方法是什么?在哪里连接的设备没有互相连接?
我有一个pipe理交换机,处理VLANconfiguration。 VoIP电话在另一个上运行。 由于在我们办公室的某些地方增加了一个下降的困难,我需要购买一些现成的交换机。 我怎么知道一个现成的傻瓜交换机是否可以与vlan设置一起工作?
我们有一个环境,其中4个Hyper-V服务器通过Dell PowerConnect 2824交换机连接到两个Cisco PIX冗余防火墙。 现在,这一切都没有VLAN,但我想隔离一些stream量,所以我需要在虚拟机的特定接口上设置一个VLAN标记,然后让stream量退出交换机端口与此特定的VLAN标记并到达防火墙,但在进入端口时,需要将其标记为untagged,以便防火墙可以像处理普通的未加标签的数据包一样对其进行处理。 因此,我需要让这些数据包在任何端口上都带有VLAN标签,但只允许在两个特定端口上进行input(此时将VLAN标签剥离) 普通的未加标签的数据包应该不受影响。 我对VLAN不太了解,所以我想知道这是否可行。 有关交换机的一些文档可以在这里find: http://support.dell.com/support/edocs/network/pc28xx/en/ug/html/switch.htm#wp1208025 谢谢!
在我的办公室,我们有两个独立的互联网线。 一个是一般的办公室互联网,另一个是networking服务器的专用线。 我尝试使用vlan将专用连接到我们的交换机上,以便通过本地networking访问networking服务器,而不是通过互联网返回,但是我一直无法使其工作。 我想如果我有一个VLAN上的专用线和networking服务器端口,并在两个VLAN上标记Web服务器端口,它应该工作。 我尝试给networking服务器在不同的子网192.168.2.x,第二个IP比本地networking(更安全吗?),并给公司服务器也有IP,那没有工作(这是否仍然需要静态路由??),所以我把它放在同一个子网(1.x),然后我可以在本地访问它,但它不再使用它的第一个静态IP,因此不再联机。 我尝试将Web服务器端口移回到第一个VLAN(本地),并保持它在两个VLAN的标签,并没有工作。 我是否试图以正确的方式做到这一点? 我应该有任何安全问题关于他们这样的连接? 谢谢你的帮助。 标记
我正在从我的办公室到我的数据中心安装城域以太网链路。 办公室将有一个思科3750与几个vlans。 数据中心端将会有更复杂的设置。 从办公室的地铁将连接到2960,将另外两个2960s与几个vlans和连接到它的2811路由器连接到我们的其他环境和互联网。 我正在考虑通过连接办公室3750和数据中心2960与一个dot1q干线,并在2811做所有的路由。我将configuration2811的每个vlans的网关的子接口。我为一家小公司工作,没有太多的理想build筑预算。 如果需要澄清,我可以张贴简单的图表。 有什么我在这里失踪? 我觉得我忘记了一些非常基本的东西,并希望确保我消除任何头脑发热的错误。
目前我有一个networking分成两个vlans,所有的IP寻址是静态完成的; 我们正计划推出一个域控制器和DHCP。 我的问题是域控制器必须为每个VLAN有一个物理networking连接? DHCP服务器的同样的问题? 如果不是这样做会怎样? 如果他们不需要为每个vlan分别build立单独的连接,那么vlan最好放在哪个vlan上? 两个现有的vlans之一还是独立的? (域控制器将有一个备份) 据我所知,DHCP可以在我们的思科路由器上使用IP Helper设置来完成,但我不确定DHCP服务器需要在哪里(什么VLAN)工作。
前些日子我在Slashdot上看到了一个奇怪的评论,包括IT部门(即系统pipe理员): 有一半的时间他们甚至不能做一个简单的事情,像为我们提供一个设置的IP地址插孔 阅读DHCP规范,没有什么明显的跳出来支持这一点,但是(某些?)思科交换机提供了一个称为“基于DHCP服务器端口的地址分配”的function。 所以可以这样做: VLAN和可识别VLAN的DHCP服务器? DHCP选项的一些特殊组合(选项82,中继代理信息)? 只有特定的思科交换机专有的解决scheme 这在很大程度上是理论上的(我不需要实现它),但是我很好奇它是如何“简单”的。 我可以使用现有的HP ProCurve 2524和dnsmasq吗?我需要更复杂的DHCP服务器吗?还是需要一个新的思科交换机?