对于如何在3Com 4210上使用默认VLAN,我有点困惑。 交换机configuration为开箱即用,默认VLAN 1上的所有端口。我在此交换机上需要4个VLAN: 100 – 内部WIFI 101 – 内部局域网 200 – 客人WIFI 999 – 我的无线接入点的pipe理局域网(也用于交换机?) 所以我的问题是围绕默认的VLAN 1.我不想要这个VLAN,但我不能删除它(networkinggraphics用户界面说,VLAN 1无法修改)。 那么这会带来什么风险呢? 如果我的所有端口都在这个VLAN中,那么这不是违背了什么VLAN? 我不希望所有端口之间的广播域。 我想切断这个开关,并有4个端口用于无线接入点(这些是中继线–WAP将被标记为VALN 999;内部WIFI 100;来宾WIFI 200),20个用于内部LAN的端口和连接交换机的两个中继线pfSense路由器(Alix 2D13)。
我无法为我的networking接口设置permenant路由, 在我的configuration下面: ETH0:172.23.137.27networking掩码/ 25 – 255.255.255.128网关 – 192.168.126.126 ETH1:中继VLAN – VLAN ID:305 172.21.107.123networking掩码/ 28 – 255.255.255.240网关 – 172.21.107.113 接口configuration如下: cat ifcfg-eth0 DEVICE = eth0的 HWADDR = 2C:59:E5:42:CB:EC TYPE =以太网 #UUID = eefb4ac8-42ba-4fc3-9918-08aae7edef3b ONBOOT = YES #NM_CONTROLLED =无 BOOTPROTO =静态 IPADDR = 192.168.126.27 NETMASK = 255.255.255.128 GATEWAY = 192.168.126.126 #USERCTL =无 猫ifcfg-eth1 DEVICE = eth1的 HWADDR […]
我需要为客户build立一个新的networking,租用部分办公空间,并提供互联网和打印机的共享访问。 以下是详细信息: 互联网接入将由租户共享。 租客不能见面。 租户可以看到一组共享资源(打印机,扫描仪)。 租户可能需要使用他们的下行DHCP服务器为VOIP电话或他们自己的AD域。 (可选要求) 我正在寻找如何设置交换机和路由器以实现这一目的的build议。具体来说,我不知道共享资源或互联网连接时VLAN如何操作。 任何有识之士将不胜感激。
场景:我有一个服务器机架,都属于同一个私有 VLAN。 我将数据从服务器1传输到服务器2.是否有其他服务器可以嗅出发送的数据,还是只能从路由器/交换机上获取? 我问的原因是我正在试图决定是否可以通过专用networking传输未encryption的文件是安全的,如果该专用networking上还有其他服务器可能能够嗅探出虚拟服务器或租用的专用服务器。 SSHencryption的开销对于传输大量数据来说可能相当高。
我正在勾画出一个新的networking拓扑结构,我不确定如何解决两个VLAN之间的DHCP问题。 10.50.2.0/23将持有我们的大部分用户,公司的wifi,打印机等。 10.250.3.0/24将包含需要访问我们的AWS VPN隧道的用户的一个子集 我打算使用L3交换机在子网之间进行路由,使用ACL控制哪个VLAN可以访问哪个方向(即3/24将能够访问2/23,而不是反之亦然)。 问题是10.50.3.0/24networking中的DHCP。 我可以通过交换机configurationDHCP中继,也可以在Windows 2008 R2 DHCP服务器中为该networkingconfiguration一个NIC。 哪个(如果有的话)是“正确”的方式?
前言 :我不是networking或系统pipe理员。 我有一点联网的经验,但它仅限于基本的路由器configuration,如端口转发,设置备用DNS服务器,扩展范围等。我理解VLAN和子网掩码等更复杂的东西,但不是很好。 我们目前的设置: 我们有大约8台计算机和1台打印机通过以太网连接到一台相当老的交换机,然后连接到一台Cisco WRVS4400n无线路由器。 我们也有大约5台计算机无线连接到路由器。 问题是我们在办公室,员工和客人中有两种types的人。 他们都需要访问互联网和打印机,但是两者不能互相沟通,而且我们的开发计算机上运行着我们绝对不希望客人能够访问的服务。 我开始创build两个SSID,私人和公共,并启用它们之间的无线隔离。 所以私网的员工不能与公网的访客通信。 除了可以看到所有通过以太网连接的有线计算机并与之通信之外,这是完美的。 我做了一些研究,看起来像VLAN是要走的路。 所以我创build了3个VLAN: VLAN 1 =私有 VLAN 2 =公共 VLAN 3 =打印机 然后,我将私有SSID分配给VLAN 1,将公共SSID分配给VLAN 2.目前看起来工作正常。 我不知道该怎么办是将打印机放在VLAN 3上,并使VLAN 3与VLAN 1和VLAN 2通信? 我敢肯定,这与子网掩码有关,但我不太清楚如何使用它们,几个小时的摆弄让我无处可逃。 任何帮助将不胜感激,谢谢!
细节 我一直在日本研究networking托pipe解决scheme。 基于这个问题,其中一个可用的服务似乎是一个VLAN。 我已经读过这样一个大型组织的系统的优点,但似乎没有太多关于较小设置的信息。 我认为这对于一台服务器来说可能是不必要的? 我担心的是,我不知道WAN上有多less台服务器,所以不pipe有多less台服务器,我使用一个VLAN可能仍然是一个好主意。 服务器信息 一个专用的服务器将被使用。 它不会被虚拟化。 我的研究到目前为止 根据这里的评论,一个VLAN可以用来缓解这些问题。 另一台服务器上的用户可能错误地或恶意地, 分配你的IP地址给他们的服务器,导致一个 “重复IP”的情况将导致连接问题。 另一台服务器上的用户可能会中毒ARPcaching,并有可能redirectstream量,以监听打算发往/来自服务器的通信。 (后来在讨论中这个观点被认为是不现实的。) 题 获得一个专用服务器的vlan值得吗? 会更容易吗/同样/更难pipe理?
我想设置多个IP(我知道如何做到这一点)和多个VLAN接口到我已经设置的NIC团队。 我正在使用HPnetworkingconfiguration实用程序来设置我的网卡组,因此我需要使用Windows中的设置VLAN。 任何人都可以告诉我如何在单个网卡组上使用多个VLAN,以免在当前设置的VLAN上closuresstream量。 提前致谢。
我想用netsnmp从Linux命令行configurationnetgear GS752TSX上的vlans。 我已经在Web界面上创build了vlan 99,现在要控制pvid设置,出口和标记。 我已经确定这些是我需要改变的MIB: dot1qPvid.<port> dot1qVlanStaticEgressPorts.99 dot1qVlanStaticUntaggedPorts.99 Pvid的作品,我期望: $ snmpset -r 1 -t 20 -v 2c -c private <switch> dot1qPvid.17 u 99 Q-BRIDGE-MIB::dot1qPvid.17 = Gauge32: 99 $ snmpget -r 1 -t 20 -v 2c -c private <switch> dot1qPvid.17 Q-BRIDGE-MIB::dot1qPvid.17 = Gauge32: 99 出口港也是如此: $ snmpset -r 1 -t 20 -v 2c -c private <switch> […]
我的办公室networking上发生了一件奇怪的事情,我无法理解。 特别是我不能确定是交换机出现问题还是configuration问题。 我们在服务器机房的机架顶部有一台Cisco SG300-52交换机(sw01),连接到另一台作为核心交换机(core01)的SG300-28。 都只运行第2层,我们的防火墙在VLAN之间进行路由。 他们之间有十几个VLAN。 sw01上的Gi1是连接到core01上的gi1的中继端口。 (披露:在我们的环境中还有其他交换机,但是我确信我已经将问题隔离到了这两个问题上,如果需要,可以提供更多的信息。 我看到的行为仅限于一个VLAN,vlan 12 – 或者至less在我检查过的其他VLAN上没有发生(这很难保证数据包不存在),它是: sw01是转发, core01,这两个主机之间的stream量都被插入到sw01中 。 (我注意到了这一点,因为我们的防火墙中的IDS误报了不应该到达防火墙的stream量。) 我们注意到这主要在我们的两个dhcp / dns服务器net01(10.12.0.10)和net02(10.12.0.11)之间。 net01是物理硬件,net02位于VMware ESX服务器上。 net01连接到sw01和net02的ESX服务器上的gi44到gi11。 [net01]—-gi44-[sw01]-gi1—-gi1-[core01] [net02]—-gi11/ 让我们看看一些接口! 请记住,vlan 12是vlan的问题。 其他人中,我明确证实vlan 27 没有受到影响。 这是两个主机的端口:esx01包含net02。 sw01#sh run int gi11 interface gigabitethernet11 description esx01 lldp med disable switchport trunk allowed vlan add 5-7,11-13,100 switchport trunk native vlan 27 ! sw01#sh […]