我遇到了一个问题,我的思科ASA 5510-v8.2无法与VLAN特定端口组中的虚拟机进行通信。 思科ASA目前正坐在一群拥有公共IP的虚拟机前。 这部分需要保持不变。 另外,我还有一个软件防火墙(在思科ASA之前剩下的pfSense)作为虚拟机运行,具有公共IP以及172.29 / 24子网上的IP。 我想要做的,最终目标是去掉软件防火墙,并且拥有172.29 / 24networking以及公共IP,所有这些都可以通过思科ASA访问。 物理设置: Cicso ASA 5510v8.2 <— single ethernet —> NIC/Server running VMWare ESXi 5.5 逻辑设置: 作为一个 Interfaces –> Ethernet 0/0 Public \-> Ethernet 0/1 Internal (currently has public IP, and acts as a gateway for a sub-net of public IP's) (native) \-> Ethernet 0/1.1 VLan-Passthrough Public […]
我试图模拟使用QEMU的机器(deb1)直接连接到主机和其他2台机器(deb2,deb3)的3台机器的一个小networking: Host | ———–deb1———– | | deb2 deb3 deb1连接到两个不同的networking,一个(vlan 1)连接deb1与主机,另一个(vlan 2)连接deb1与另外两台机器,因此deb1必须侦听端口1234: kvm -hda deb1.img -m 256 \ -net nic,vlan=1 -net user,vlan=1 -net nic,vlan=2,macaddr=52:54:00:12:34:57 \ -net socket,vlan=2,listen=localhost:1234 deb2和deb3都必须连接到deb1,唯一的区别是他们的mac地址: DEB2: kvm -hda deb2.img -m 256 -net nic,vlan=2,macaddr=52:54:00:12:34:01 \ -net socket,vlan=2,connect=localhost:1234 deb3: kvm -hda deb3.img -m 256 -net nic,vlan=2,macaddr=52:54:00:12:34:02 \ -net socket,vlan=2,connect=localhost:1234 一旦这三台机器启动,我只是设置他们的IP地址: DEB1: ifconfig eth1 192.168.10.2 DEB2: […]
我有一个nexus3000交换机与上行链路交换机有一个L3连接。 ( 172.18.186.129-130/30 )… 在下行链路中,我有多个服务器和VLAN,并且我有一个IP地址范围( 172.18.186.0/25 ),我想要在我的networking中使用子网。 我担心的是,如何在不为每个子网设置多个网关的情况下拥有多个子网。 目前我设置一个172.18.186.1/25到int VLAN1作为整个范围的网关,但是如果我使用/ 172.18.186.1/25等范围,我不能使用相同的网关将stream量路由到我的上行链路,反之亦然。 任何build议,这种情况下,将不胜感激。
我正在尝试使用vconfig在无线IPTV机顶盒(机顶盒)上的2个embedded式Linux SOC之间build立一个vlan。 SOC之间的物理连接是Marvell 88E60xx交换机。 问题是,vlan需要是私有的。 如果有一个以上的IPTV STB,RPC(远程过程调用)从错误的STB获得响应,并且我使用的静态IP地址在networking上被复制。 我在Wireshark上看到这个。 为1.1.1.1(28:c8:7a:b5:ad:50)检测到的重复IP地址 – 也被28:c8:7a:b5:ad:10使用(第171帧) 我怀疑我缺less1或2个configuration步骤,但这是我第一次尝试build立一个VLAN。 这就是我如何在控制WiFi的SOC上configurationvlan vconfig add br0 12 ip link set br0.12 up ifconfig br0.12 1.1.1.2 netmask 255.255.255.248 这就是我如何在控制IPTV的SOC上configurationvlan ifconfig eth0 0.0.0.0 multicast up vconfig add eth0 0 ifconfig eth0.0 0.0.0.0 multicast up brctl addbr br0 brctl addif br0 eth0.0 brctl addbr br6 brctl stp br6 […]
dom0和domU都是Debian 8。 Dom0的networkingconfiguration是: auto xenbr0 iface xenbr0 inet manual bridge_ports eth1 bridge_stp off bridge_waitport 0 bridge_fd 0 auto xenbr0.4 iface xenbr0.4 inet static address 192.168.4.13 broadcast 192.168.4.255 netmask 255.255.255.0 gateway 192.168.4.1 vlan-raw-device xenbr0 在主机上,我还更改了某些内核参数,以允许转发和通过防火墙传递数据包。 # sysctl -p /etc/sysctl.conf net.ipv4.ip_forward = 1 net.ipv4.conf.xenbr0.proxy_arp = 1 net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-call-iptables = 0 net.bridge.bridge-nf-call-arptables = 0 / etc […]
试图让VLAN&Trunking在Hyper-V中工作。 我有两个虚拟机在同一个networking上。 SCVMM和Host1。 Host1应该是VLAN 7-12和本地VLAN 10的中继。然后通过GUI将SCVMM放在VLAN7上。 不行! 如果我设置本地Vlan到7它的作品。 如果我不使用中继,它可以工作(两个虚拟机在VLAN 7上)。 出于某种原因,这个网站不允许用户粘贴格式化文本,所以我必须张贴VLANconfiguration的图片… 在这里input图像说明 我做错了什么,还是不理解? 我正在设立这个实验室。 https://blogs.msdn.microsoft.com/excellentsge/2016/10/06/deploying-sdn-on-one-single-physical-host-using-vmm/
理想情况下,广播地址应该是定义的子网的最后一个地址。但是我没有看到dhcp服务器强制执行这种限制。dhcpd.conf中子网外定义的brodcast地址是否被dhcp服务器接受? 例如下面的广播地址configuration是有效的,但如何: 子网10.10.10.0子网255.255.255.0 {选项广播地址20.20.20.20; } 为什么dhcp服务器接受子网10.10.10.0/24的广播地址20.20.20.20?
在使用Intel网卡的Hyper-V主机上,我遇到了严重的问题。 硬件: 一个路由器/交换机(Linux软件桥),它是一个Mikrotik 1100 AH,路由器OS 5.1 具有4端口intel NIX的Hyper-V服务器 在这个网站里,有一个使用VMQ的VMLB团队有1-4个活动端口(当testing到一个testing时)(但是也没有testing)。 该团队仅附属于Hyper-Vnetworking(即无pipe理权限)。 至今: networking被用于所有types的stream量而没有分离。 这是一个“设置”阶段的事情。 现在我们需要将stream量转移到不同的VLAN中以隔离虚拟机组。 networking工作正常,没有VLAN。 根据http://www.intel.com/support/network/sb/CS-030993.htm VMQ激活应自动激活虚拟交换机上的VLAN支持。 我错过了什么吗? networking设置是:连接types:外部。 允许pipe理操作系统已closures。 再次,整个事情很好,没有VLAN。 我现在拿一个虚拟机(一个辅助DNS,外部网卡),在合成networking适配器中打开“启用虚拟局域网识别”并在那里添加VLAN ID(998)。 我添加一个VLAN NIC到交换机上的网桥组,标记为998,并添加IP地址。 最后,我closures所有的networking连接到超v服务器sans 1(所以我知道到底会使用哪个端口) 我的手机(包login)以太网接口。 我看到一些VLAN 998stream量从mikrotik路由器的以太网端口传递。 即以太网800(IP)和806(ARP)。 我认为VLAN在路由器上正常工作。 这里提供了线索:似乎没有任何stream量到达虚拟机。 数据似乎只是被扔掉了。 也就是说,arp -a显示另一端的mac地址,所以有些东西似乎要经过。 任何人的想法? 我再次删除VLAN的那一刻,“只是打勾”。
请原谅我,如果这个问题是可怕的误导。 我主要是一名开发人员,但是我的公司要求我以合理的方式build立他们的networking数据和VoIP连接(我至less对networking有一个基本的了解)。 我们目前有两个地点通过VPN连接。 我们是一家video处理公司,所以偶尔我们需要在这一行上移动一个大文件。 我们正在计划将电话系统切换到基于Asterisk的(远程)系统,并希望ip电话在我们已有的相同路由器/交换机上运行。 从我所收集的数据来看,在每个位置创build2个VLAN(一个用于数据,另一个用于电话)似乎是有意义的,并且在路由器上使用QoS优先处理在voip VLAN上的数据包。移动了VPN。 不过,我想让位于位置1的数据VLAN上的计算机能够“看到”位置2上的数据VLAN上的计算机。如何实现? 我曾经想过,也许这两个位置在同一个子网下可能工作,但是这听起来像是这是一个糟糕的(或不可能的)想法? 任何帮助或方向将不胜感激。
在多租户交换机环境中,标准做法是通过VLAN分隔租户。 如果这些租户由于某种原因需要位于相同的地址空间中,那么实施PVLAN以在租户之间添加分离,同时允许他们全部访问特定资源(例如路由器)。 我的问题是,当PVLAN离开启用了PVLAN的交换机时,会发生什么? 如果您有一个中继端口将核心PVLAN感知交换机连接到非PVLAN感知交换机,会发生什么情况? 这里有几个工作场景的例子: 服务build筑中的核心交换机具有PVLAN 101,102,103的VLAN 10。 路由器作为社区成员位于VLAN10中。 港口提供给102,102,103 PVLANS的租户。 如果一个租户连接一个非PVLAN感知交换机到103会工作吗? 运行分布式交换机(vDS)的几个VMWare ESX主机。 vDSconfiguration了一个用于公用地址的DMZ的VLAN,然后为每个服务器configuration一个PVLAN。 路由器在DMZ VLAN上,主机可以与之通信。 路由器和ESX主机之间的交换机支持VLANS,但不支持明确的PVLAN,ESX主机之间的stream量会发生什么变化? 我们工作的环境中混合使用思科39xx交换机和戴尔63xx交换机。