我有以下情况: 我有一个Cisco Aironet 1040接入点。 我已经configuration了两个SSID,每个都去不同的VLAN。 所以: SSID internal : VLAN 90 SSID guest : VLAN 70 在路由器方面,我有一台Cisco RV220W(现在无线电已closures),并设置了具有相同VLAN ID的VLAN。 VLAN 90 : 192.168.90.0/24 VLAN 70 : 192.168.70.0/24 就DHCP而言,每个VLAN在路由器的configuration中都有一个“DHCP服务器”: 所以接入点直接连接到路由器,一切都很好。 我连接到内部networking,我得到一个192.168.90.x地址,并且访客networking得到一个70.xxx地址。 接下来我介绍了路由器和接入点之间的Cisco SG200-50 PoE交换机。 端口被configuration为中继端口,所以VLAN标签应该通过交换机回到路由器。 但是,当某些东西连接到接入点时,什么都不起作用。 它无法获得IP地址,并且手动分配一个似乎没有任何stream量路由。 鉴于接入点直接连接到路由器时工作正常,我相信交换机configuration错误。 我在这里错过了什么? 我能用什么来更好地诊断问题可能是什么? 这是小型商业设备,所以CLI访问不可用。 以下是交换机configuration的屏幕截图。 接入点连接到GE2。
我在一个月前刚从这家公司担任networkingpipe理员,并inheritance了这个基础设施。 (路由器应该标记为2921,而不是2920)。 链接,看图像全尺寸: http : //i.imgur.com/quqFNAB.png 在接下来的一个月左右,我将根据部门把所有的东西分成8个VLAN。 因此会出现很多子网间stream量,需要数据穿越三层设备。 如果重要的话,VLAN将是基于端口的。 该公司在devise和3Ddevise以及编程方面都采用了相当多的数据。 我的计划是将现有交换机作为分布层交换机,并将它们全部连接到一个具有10GB光纤的三层核心交换机,然后将该核心交换机连接到路由器,以实现具有1GB以太网的WANstream量。 (我们不会在WAN上移动太多的数据)。 我的问题是,这是否是一个好主意,我是否应该放弃〜5,000美元的核心交换机的思路,让Cisco 2921路由器处理VLAN间的stream量,并添加光纤模块来连接交换机。
我了解VLAN如何工作,但我不太确定我的HP交换机中的各种设置实际上做了什么。 我有一个惠普1910交换机,我使用networking界面进行configuration(我个人更喜欢CLI,但我们有一些CLIphobic人参与)。 我可以将端口设置为VLAN的标记或未标记的成员。 我只能在一个端口上设置一个untagged的VLAN,这是有道理的。 我也可以将端口types设置为Access,Trunk或Hybrid。 我不明白的是这两个选项如何结合。 为什么要将端口设置为Access,并将其设置为多个VLAN的标记成员? Access,Trunk和Hybrid之间有什么区别,它们在处理传入和传出的标记和未标记的stream量方面有什么不同?
如果在同一build筑物中,我有两个物理上独立的networking,通过简单的交换机将设备连接在一起,但我的理解是,如果我要使用智能交换机,通过中继将它们连接到彼此,我可以节省一些硬件复杂性并将它们连接到设备的不同端口分配给两个VLAN中的一个,具体取决于设备应该属于哪个“物理”networking。 在两个独立物理networking的情况下,如果我想将它们组合成一个物理networking,那么在硬件方面我需要做的就是在两者之间连接一个交换机。 如果我理解正确,我可以在两者之间插入一个linux路由器,并桥接两个networking连接的两个端口。 为了在VLAN的情况下做同样的事情,我可以通过一个中继端口将路由器连接到交换机,创build虚拟接口eth0.10和eth0.20(例如)并将它们桥接在一起。 这会按预期工作吗? 我所要问的原因是因为我只是在思考交换机如何转发stream量。 在物理networking的情况下,每个交换机build立一个ARP表,告诉它哪个MAC地址可以通过哪个端口到达。 如果一个端口连接到另一个交换机,则该端口最终应该发送所有连接到该另一个交换机的MAC地址的所有stream量。 假设我有以下物理networking布局: ____________ ___________ __________ ___________ ____________ | | | | | | | | | | | Device 1 |___| Network 1 |___| "Bridge" |___| Network 2 |___| Device 2 | | MAC …:01 | | Switch | | Switch | | Switch | | MAC …:02 […]
我有家庭networking的VLAN,一个用于局域网,一个用于WLAN,一个用于互联网。 我想使用桥接,以便不必为每台计算机configuration这些相同的VLAN,而是拥有自己的VLAN ID, 网桥是LAN,WLAN和Internet。 我试过了,但由于某些原因,keep-alive / ttl似乎因为SSH会话等突然断开而中断。 我们有相同的设置在工作场所工作4年以上,有100多个客户,但是它是定制的防火墙/路由器硬件,所以访问是不可能的。 我知道它运行Linux。 那么Debian / Ubuntu的默认networking设置是做错了还是只是网卡驱动/硬件问题? 我试图用ttl等设置混淆araund没有任何运气。 糟糕的事情发生在桥梁上,因为目前的仅有VLAN的设置工作正常。 接口: auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 allow-hotplug eth1 iface eth0 inet static iface eth1 inet static auto vlan111 auto vlan222 auto vlan333 auto vlan444 auto br0 auto br1 auto br2 # LAN iface […]
今天有些变化 我似乎无法追查什么,但我们的3750s之一决定,它将转发所有从虚拟服务器上看到的每个VLAN上的多点传送stream量。 我试过编写一个简单的访问组,其中包含以下内容: access-list 100 deny ip any 224.0.0.10 0.0.0.255 access-list 100 permit ip any any 我显然错误地认为,一旦应用到接口,它将阻止该接口上的所有组播stream量,而不pipeVLAN。 我不希望任何多点传送stream量通过这个特定的交换机stream到任何VLAN,或者甚至留在同一个VLAN之外。 有没有人有任何想法?
我正在开展一个networking迁移项目,因为我们将迁移当地的办公室。 在新build筑中,我们有5层,每层50人。 我需要5台交换机,至less有72个支持VLAN和STP的端口和一个交换机3将在数据中心,并将服务器与其他交换机互连。 我需要VLAN能够在端口之间实现全面的GigE通信,并且至less有4个光纤端口作为数据中心和楼层之间的链路是光纤。 我们有一个将在数据中心的HP Procurve 5803xl交换机,但缺less一些千兆以太网模块和用于光纤以太网的迷你GBIC模块。 在寻找支持千兆以太网的交换机的同时,我也带来了一些候选人,包括SMC,Netgear,北电或者可能是其他的? 根据你的经验,这些交换机最稳定的是什么? 此外,这种networking的未来拓扑将是什么?
我想打开我的主要思科催化剂3560上的vlan标记,以便离开交换机的帧被标记(并且在我的networking远端的我的第2层pipe理交换机上可见),但是同时我也想接受标记和未标记的帧,直到我可以更好地映射networking。 我还有其他品牌的交换机,我将与在这个3650(etherwan和3COM / HP)上定义的vlan一起工作,所以802.1Q标签就是我要做的,最后,我需要能够从主交换机到其他交换机的vlan跨度(?)。 有人可以帮我开始使用IOS foo来完成这个吗? 我有VLANconfiguration,但我没有看到在框架中的任何标记。
我是一位对TCP / IP有深入了解的开发人员。 我也做了一些Linux系统和networkingpipe理。 我现在需要build立一些复杂的局域网,这意味着学习像交换机和路由器(我有一些熟悉但不是专家),加上所有现代的东西,如VLAN和pipe理交换机(我从来没有碰过)。 我正在寻找一本关于networking和networking设备的好书。 我想要的是:1.细节丰富2.不适合新手 – 我不需要手持,我不需要截图。 这会给我理解 ,而不是列出食谱。 总之,我想真正理解从ATM到RIP到VLAN的所有事情,以便我可以构build和维护强大的局域网。 你推荐什么书? 他们的方法是什么?
我们为我们的酸损devise部署和devise一个新的networking。 我从来没有从头开始devise一个networking,我自己。 简单的运行是这样的: VLAN 1 – 在数据中心生产。 10.10.0.0/24 VLAN 2 – 普通用户10.10.20.0/24 VLAN 3 – IT 10.10.30.0/24 VLAN 4 – 语音10.10.40.0/24 一台DHCP服务器(2008R2) 两个Juniper EX2200 PoE在本地办公室堆叠。 两个Juniper EX4200在数据中心的堆叠中。 我很困惑的问题是我不想让正常的用户访问prod。 但是,我需要允许他们访问交换,citrix,即时消息和其他一些被归类为生产的服务器。 人们通常如何做到这一点? 我只是把那里的端口分配给了VLAN1,那好像是在破坏它们的目的,还是将普通用户需要的服务器分开,放到VLAN2中呢? 我最后的想法是,我只允许他们外部访问交换,即RPC或HTTP? 多谢你们