在我们的networking(1.0 / 24),我们有一些服务器。 其中一台服务器运行VMware ESX,其中三台虚拟机将各种网站和应用程序托pipe到外部世界。 目前,服务器和每个虚拟机在与networking其余部分相同的子网和物理交换机上都有自己的本地IP地址。 我想知道这个的安全影响。 我想知道我没有留下任何漏洞的安全漏洞。 我认为,因为虚拟机在线并在网上公布,所以不需要太多的努力来追踪本地IP,并立即看到其他设备(假设入侵者具有合理的技能和知识水平)。 我知道我们使用的Netgear prosafe交换机支持VLAN,而且我知道我们使用的Draytek Vigor 2820路由器同时支持VLAN和第二个子网(?)。 我想知道什么是“正常”的解决scheme,如果我需要去设置VLANS或一些防火墙规则可以做到这一点?
好的,上个星期我已经尝试过我的头了…我有一个支持802.1q的SRW208P和一个虚拟endian设备。 我希望能够有3个vlan,通过endian设备路由一切。 即虚拟服务器有2个桥接网卡的交换机。 这是我感到困惑的地方..在8端口交换机我有3 vlans设置好(所有未标记,因为他们不会vlan知道),这是端口我连接endian防火墙到交换机我遇到了麻烦(第二个nic去adsl调制解调器和NAT'd)是否意味着一个主干,“Genereal”或“访问”然后untagged或标记? 最终目标是通过单个NIC进行vlanstream量路由,并按照规则进行endian路由vlanstream量。 任何人对思科的小生意有什么想法? 谢谢
我有一个networking设置如下图所示: Internet –> Router –> Managed Switch 1 –> Switch -> C1 and C2 | |–> Multiple PCs | |-> Managed Switch 2 –> Multiple PCs |-> Managed Switch 3 –> Multiple PCs |-> Managed Switch 4 –> Multiple PCs 如果糟糕的图表没有意义,那么有一台路由器连接了4台pipe理型交换机。 closures第一个交换机,一个端口转到一个非pipe理型交换机,后面有2台计算机。 我需要将这些计算机(图中的C1和C2)与局域网中的其他计算机隔离,同时允许互联网连接到C1,C2和局域网的其余部分。 我的第一个想法是在C1和C2后面的pipe理交换机上创build一个VLAN。 该VLAN将创build3个分组,C1 + C2,该交换机上的其余机器以及上行链路端口。 我可以成功地将C1 + C2与该交换机的其余部分隔离,但是上行链路端口将使它们对其他3个pipe理型交换机保持开放。 所以我认为隔离需要从路由器完成,但不知道从哪里去。 什么是正确的方法来完成这个?
我想知道是否可以configurationWebpipe理的ProCurve Switch 1810G的某些端口以参与所有VLAN通信。 即使在交换机内没有设置具有该ID的VLAN。 脚本 问题是我有两台虚拟化服务器会使用一定范围内未知的VLAN来相互通信。 但是范围大于交换机可以pipe理的64个支持的VLAN。 交换机还提供静态和LACP链路中继。 但我想也会应用入口filter丢弃具有未configuration的VLAN ID的数据包? 想法/问题: 连接两台主机和一个ProCurve端口的单独的非托pipe交换机将工作。 或者更好的replace1810G当然是一个优越的模型。 可以肯定,我总结了一下: 一个或两个干线端口会做我想要的吗? (我想不是) 将禁用“pipe理模式”的端口帮助? (我想不是) 我必须得到一个新的开关? 不pipe是“更大”还是更多。 谢谢
我正在做一个关于Linux环境中基本networking的自愿性networking研讨会。 这个想法是向他们展示networking是如何工作的,并为迁移到开源解决scheme而不是目前纯粹的微软解决scheme提供可能的解决scheme。 我有一个有限的使用现场USB,或在最坏的情况下,一个现场DVD。 我打算预先安装了带有KVM的Lubuntu,并将2个小的Debian安装作为虚拟机。 这个想法是尝试在Lubuntu主机上设置DHCP服务器,并为虚拟客户机分配IP-s。 然后尝试分离客户端,使每个客户端位于单独的局域网中,并将主机设置为具有NAT的路由器,以便客户端可以通过主机访问Internet,即使在不同的子网上也可以互相ping通。 那么我们也想在主机上设置一个DNS,所以子网可以有一个域名… 你会build议哪个虚拟networking选项? 我不希望主机将从真正的路由器得到他们的IP的桥接选项,然后我们不能在主机上试验路由器设置。 但是,如果我们使用KVM NAT,则我们无法在主机上设置路由器。 我想我们正在寻找的是如何实现一个“虚拟物理”:)networking连接,并将所有其他处理留给主机。
我有两个networking,我想连接路由器/防火墙来过滤两者之间的stream量。 一个networking在公共子网上,假设64.22.12.192/27 ,另一个networking在私有子网192.168.0.0/24 。 通过一个有三个以太网端口的路由器连接,一个连接到互联网,另外两个连接到公共和私有子网,并且在它们自己的VLAN中。 如何使私有子网可见到公共networking? 这是networking图: Router1> eth0 —连接到Internet Router1> eth1 — 64.22.12.193/27连接到VLAN 64子网64.22.12.193/27 Router1> eth3 — 192.168.0.1/24连接到VLAN 192子网192.168.0.0/24 我试过在路由器上的静态路由192.168.0.0/24到64.22.12.193我也尝试路由到192.168.0.1 。 都没有工作。 我希望两个子网之间的stream量通过路由器,因为我希望能够在子网之间的路由器上设置防火墙规则。 我尝试了静态路由,但无法工作,我做错了什么? 我意识到我可以使用NAT,但为了访问个人私有IP机器,我将不得不build立一个一对一的NAT,将我的宝贵的有限的公共IP 我必须设置一个隧道来完成这个吗? 隧道不会绕过防火墙规则吗? IP路由显示: default via 66.22.32.137 dev eth0 proto zebra 192.168.0.0/24 dev eth3 proto kernel scope link src 192.168.0.1 64.22.12.192/27 dev eth1 proto kernel scope link src 64.22.12.193 66.22.32.136/29 […]
我有两个ProCurve 1800-24G J9028B通过端口n.23上的光纤通道连接。 我想要一个以太网端口(例如交换机n1的端口21)与其他交换机(例如交换机n2的端口21)除外。 如何通过网页界面设置这个VLAN? 我可以只添加端口21到VLAN2,或者我也添加23(光纤链路)端口? 谢谢。
我有大约40台运行在VTP客户端模式下的IOS v12.0-12.2(2960,3560,3500,3750)交换机和一台运行在VTP服务器模式下的L3交换机CatOS v6.3(5)(6500),全部连接在一起。 我想在没有任何服务中断的情况下切换VTP透明模式的所有内容。 我已经testing了3个交换机(Catalyst 2950,3560和3750)的poc版本。 使用串行和SSH连接,似乎工作,但我不知道它是否足够代表比较真实的networking。 知道VTP修剪是启用的,我想知道什么是最好的程序来进行更改。 我读过,我们可以通过保持启用丢失连接。 我应该首先更换服务器还是客户端? 更改VTP域和VTP修剪参数是否很重要?
我希望能够在我创build的两个vlans之间进行路由,而我不知道如何去做。 所以我创造了, VLAN 5 with IP Address 192.168.5.1/24 and VLAN 10 with IP Address 192.168.0.1/24 //main IP addresses that I use. 我将如何能够获得(例如)IP地址192.168.0.144查看192.168.5.1/24中的任何IP地址? 您还需要为每个VLAN设置默认网关,或者设置交换机的默认网关。
所以这是目前的设置 – 本质上我想让我的DHCP服务器,提供DHCP请求两个独立的子网。 作为调制解调器的Netgear DG834G连接到Sonicwall Pro 2040。 X0 – LAN – 192.168.1.0/24 X1 – WAN – <WAN-IP> X2 – WLAN – 192.168.10.0/24 目前,我有一台安装了DHCP的2008R2服务器,在192.168.1.0/24范围内的IP地址处理该子网的DHCP罚款。 SonicWallconfiguration正确 – 连接到WLAN的任何东西都具有完全允许LAN中的任何内容,反之亦然,但不会从我的服务器租用IP。 我还添加了另一个IP地址到服务器,所以物理网卡现在有两个IP: 192.168.1.2和192.168.10.2 ,每个都configuration一个DHCP作用域。 还是没有运气! 有任何想法吗? 谢谢!