过去一年,我一直使用CrucibleWDS在我的环境中对机器进行成像。 我的dhcpd.conf文件列出了连接到用于映像的特定networking的客户端的PXE启动信息。 为了提高效率,我想把这个networking和我们的主局域网合并到同一套硬件上,而不是在物理上分开交换机和铜线以太网。 我们的网卡(英特尔Pro / 1000 PT)支持802.1q,所以我可以通过一个单一的以太网电缆运行VLAN,从而使单个工作站可以连接到多个networking。 据我所知,这将阻止我能够使用PXE启动/坩埚来映像我的系统,因为在启动之前,卡将不知道VLAN标记。 谁能告诉我,如果是这样的话? 当映像服务器所在的networking是802.1q VLAN中继上的多个标记的VLAN之一时,可以使用PXE启动计算机吗?
我试图连接Centos7机器到中继端口,它有多个vlan标记。 如何添加多个ips单个以太网或如何定义特定子网的vlan id。
试图从我的一个出门大楼到我的电脑室,因此我的防火墙路由一个新的ISP(微波链路)。 旧的ISP直接进入防火墙。 在附属build筑中,微波调制解调器与cat5连接到HP Procurve 2524交换机。 由于这个ISP是通过我的内部networking来的,我打算使用一个名为“空速”的新的vlan,只为这个ISPstream量。 到目前为止,我已经在两台HP交换机(4108 + 2524)上使用了Default_vlan 。 到目前为止,我一直无法ping我的笔记本电脑到ISP调制解调器,这两个都在新的vlan 2(“空速”)。 没有stream量需要从vlan 2交叉到vlan 1,所以我已经把这些端口作为untagged。 我用我的ISP提供的子网作为新的vlan 2子网。 任何人都可以看到我在这里做错了吗? 我在下面添加了两个开关的configuration。 粗略图: Microwave modem (Gateway IP 77.75.00.49) | HP 2524 switch (port 24) | HP 2524 switch fibre link | HP 4108GL switch fibre link | HP 4108GL switch (port D1) | Laptop configured with IP 77.75.00.50 […]
我们目前的networking是vlan的,wifinetworking是独立的vlan(130)。 要连接到130 vlan,请连接到连接到HP Procurve 2510-48G交换机的接入点(HP MSM310)。 为了做一些testing,一个开发者需要一个130子网上的盒子,这个盒子可以被无线主机访问。 问题是客户端直接连接到设置为130 vlan的端口上的交换机可以相互交谈。 例如,我的笔记本电脑连接到交换机上的端口37。 该端口在vlan 130上设置为“untagged”。有一台服务器连接到端口38(也是untagged,vlan 130)。 他们可以很好地联系。 AP连接到端口43,标记VLAN 130和138,但将端口43设置为无标记130不能解决问题。 我目前正在试图确定这是否是接入点或交换机的问题。 我可以想象这是AP,因为直接连线的主机之间的通信工作正常。 =====解决===== 正如巴特所说,这是一个孤立客户的问题。 这个设置的位置是相当尴尬的发现。 从AP的Web界面上的VSC选项卡,必须点击社区名称,然后编辑“无线安全筛选器”。 通过closures这个问题来解决这个问题,不过我正在设法更安全一些。 有一个“自定义”框,这将允许我只指定某些框,而不是“每个人都可以联系所有人”模式。
过去我没有太多的VLAN工作,我希望如果能得到一个好的解释,我需要设置这个工作。 目前我的networking中有一台Netgear WNR2000v2路由器和一台Netgear GS108T智能交换机。 路由器的第四个端口连接到交换机上的第一个端口。 我希望能够隔离交换机上的端口8,当我带回家被恶意软件感染的PC进行维修时,用作“访客端口”。 我认为GS108T的VLANfunction可以为我做到这一点,但是我认为我对VLAN的工作原理有一个误解。 端口8需要互联网访问,但不能与家庭networking上其余的PC进行通信。 家庭networking的子网是192.168.1.0/24,我希望来宾PC有A)192.168.1.64或B)192.168.2.2。 我正在阅读很多关于端口中继和VLAN成员资格的内容,但是我很困惑到需要使用哪种设置来完成这项工作。 任何帮助是极大的赞赏! 让我知道是否有更多的信息,我需要提供。 肯定希望从这个项目中学到一些东西。 谢谢!
我试图在单个NIC上设置多个虚拟接口。 我正在运行Debian Squeeze。 目前这是我的/etc/netowrk/interfaces auto eth0.10 iface eth0.10 inet dhcp 这给了我一个工作连接,但是我不知道如何在单个网卡上configuration几个这样的,所以我可以使用多个外部IP。 我曾尝试别名VLAN如下: iface eth0.10:1但这并不成功,它说没有提出接口。 和build议将不胜感激:)
给定一个/ 24子网中的n个(例如200个)客户端和以下networking结构: client 1 \ . \ . switch — firewall . / client n / (换言之,所有客户端连接到一台交换机,交换机连接到防火墙) 现在,默认情况下,例如客户端1和客户端n可以直接使用交换机进行通信,而不会有任何数据包到达防火墙。 所以这些数据包都不能被过滤。 但是我想过滤客户端之间的数据包,所以我想禁止客户端之间的任何直接通信。 我知道这可以使用vlans,但是根据我的理解,我必须把所有的客户端放在自己的networking中。 但是我没有那么多的IP地址:我有大约200个客户端,只有一个/ 24个子网,所有的客户端都有公网IP地址,所以我不能为他们每个创build一个私网(或许使用一些NAT,但我想避免这一点)。 那么,有什么办法可以告诉交换机:将所有的数据包转发到防火墙,不允许客户端之间直接通信? 感谢任何提示!
根据本指南,我有三台Ubuntu服务器(每台服务器只有一个NIC)用于我的Openstack群集configuration。 我也有一个Cisco 3750 24端口以太网交换机,我用它作为Ubuntu服务器和另一个Windows(有2个NIC)机器作为Internet网关之间的L3设备。 根据该指南,在Ubuntu服务器的单个物理网卡中创build了2个子接口,以分离用于不同OpenStack目的的stream量。 networking拓扑 。 例如:我在networking中有以下vlans vlan10 – 在物理ubuntu服务器之间进行通信(需要可路由到互联网g / w) – 已经configuration并工作正常(交换机端口被configuration为“访问”端口) vlan101 – 虚拟机的内部数据networking(只需要连接L2连接) vlan102 – 虚拟机的公共networking(需要可路由到互联网g / w) 我的问题是:是否可以将交换机端口configuration为中继接口,并允许单个交换机端口中的所有VLAN,以便它们也可以正确通信。 请注意,我只有一个Cisco 3750交换机。 没有别的select。 非常感谢 … 这里是configuration: ================================================== ============================== 01. controller1-01 (Ubuntu服务器)/ etc / network / interfaces(OpenStack控制器节点) ————————————— 汽车 iface lo inet loopback ————————————— auto eth0 iface eth0 inet static 地址192.168.0.29 networking掩码255.255.255.224 […]
我正在开展一个关于networking安全的项目,我已经谈到了有关VLAN的主题。 我想知道是否可以build立多个VLAN(VLAN0,10,20,30),使所有的VLAN都可以与VLAN0通信,而不是彼此通信? 提前致谢!
是否可以使用ASA 5520 / Cisco 1841 DSL路由器将本地VLAN扩展到通过IPSEC VPN连接的远程站点。 我们可以在ASA之间build立多个VPN隧道吗? (从每个VLAN每个VPN?) 如果没有任何其他选项/组合可用?