我有一个Ubiquiti AirRouter与OpenWRT ,我一直在试图分开pipe理的端口。 我已经使用CoovaChilli应用程序格式化了路由器,反正这个应用程序只是帮助在路由器上安装OpenWRT,并且提供了一个简单的UI-WEBpipe理器。 路由器有内部可编程开关,据我所知可以分开局域网端口。 我试过在OpenWRT – Switch Documentation之后configuration/etc/config/network 在我的Ubiquiti路由器中,看起来eth0和eth1与教程不同。 在教程中,交换机是eth0在我的路由器中是eth1 我有基本的configuration,我想修改它,现在4个以太网端口可以访问互联网,并通过默认configuration进行pipe理。 我想有2个默认configuration(Internet访问)端口(1和2),其他2个端口(3和4)redirect到一个热点 我需要有2个不同的“设备”来做到这一点,例如我需要br-lan0作为默认端口和br-hot0redirect端口。 我尝试了100万种方法,每次尝试configuration时,路由器都停止分配IP地址,我不知道发生了什么或者如何解决这个问题。 这是我试过的一个configuration示例: config 'interface' 'lan' option 'ifname' 'eth1.0' option 'proto' 'static' option 'ipaddr' '192.168.1.1' option 'netmask' '255.255.255.0' option 'defaultroute' '0' option 'peerdns' '0' option 'nat' '1' config 'interface' 'hot' option 'ifname' 'eth1.1' option 'proto' 'dhcp' Airrouter&OpenWRT的一些技术信息可以在这里find
两种方式似乎都是可能 Linux中更好的方法是什么? 假设我的交换机不知道LACP +标记,更好的方法是更高效。 谢谢!
我要: a)将多个部门划分成VLAN,希望完全限制他们之间的访问(销售人员不需要与支持工作站或打印机进行通信,反之亦然)或b)通过VLAN的某些IP地址和TCP / UDP端口 – 即允许销售VLAN仅在端口443上访问服务器VLAN中的CRM Web服务器。 在端口方面,我需要一个48端口交换机和另一个24端口交换机来配合现有的两个24端口二层交换机(Linksys)。 我正考虑使用D-Links或HP Procurves,因为思科已经超出了我们的价格范围。 问题1: 根据我的理解(如果我错了,请纠正我),如果服务器(VLAN10)和销售(VLAN20)都在同一个48端口交换机(或两个堆叠的24端口交换机)上,那么交换机“知道”每个设备属于哪个VLAN和端口,并在它们之间交换数据包; 此时我也可以使用ACL来限制VLAN之间的访问。 它是否正确? 问题2: 现在让我们说支持(VLAN30)在不同的交换机(Linksys之一)上。 我假设我需要中继(标记)交换机#2的VLAN交换#1,所以交换机#1看到交换机#2的VLAN30(反之亦然)。 一旦交换机#1可以“看到”VLAN30,我假设我可以应用ACL,如问题#1所述。 它是否正确? 问题3: 一旦交换机#1可以看到所有的VLAN,我可以实现看似“三层”的ACL过滤,只限制某些TCP / UDP端口和IP地址(例如,只允许3389到terminal服务器,192.168。 10.4 / 32)。 我说“貌似”,因为一些第2层交换机提到了通过ACL限制端口和IP地址的能力; 我(可能是错误地)认为,为了有第三层ACL(包过滤),我需要至less有一个第三层交换机充当核心路由器。 如果我的假设不正确,那么您需要一个三层交换机来进行VLAN间路由还是VLAN间交换? 通常只有当你的部门之间需要更高级别的数据包过滤能力吗?
我有大约10个VLAN和两个不同的网关。 我希望某些VLAN上的stream量使用一个网关,而其他VLAN上的stream量使用另一个网关。 (例如,我希望通过一个网关路由服务器stream量,并通过另一台桌面互联网stream量)。 可以在Dell 6224交换机上为不同的VLANconfiguration不同的默认路由吗? 或者是他们做我想要达到的更好的方式? 我使用的核心交换机是Dell PowerConnect 6224交换机。 目前我正在使用: ip route 0.0.0.0 0.0.0.0 10.58.3.16 为所有VLAN创build默认网关。 我曾经考虑过添加多条路由,并且在VLAN之间设置ACL来拒绝访问“错误的”网关,但是这个想法对我来说并不合适。
我networking上的所有以太网交换机和接入点都提供snmp访问桥接器学习表,除了我的基于linux的网桥。 net-snmp是否支持通过snmp导出桥接转发数据库? 这是在RFC 1493中定义的BRIDGE-MIB(甚至更好,在RFC2674中定义的Q-BRIDGE-MIB)。 什么snmpdconfiguration选项是需要使这项工作? 我是否需要构build和部署一些可选代理? 有没有更好的方法来远程收集brctl showmacs br0显示的信息(具体来说,学习MAC地址列表和每个可到达的端口号)?
目前我们所有的计算机都在一个大的局域网中,所以有意将pipe理员和教员(在学校里)分开,特别是在交通方面,而不是为了安全。 这怎么做最好? 防火墙?,VLAN?,IPCop(无两个绿色区域)?,pfsense? … dhcp服务器(WIN 2008 R2)上应该有两个范围,一个是admin还是一个是edu还是一个范围足够了? 我希望你的build议,我是一个学习这个任务的学生作为一个项目。 谢谢
我正在做一些关于configuration一个vtp服务器和客户端的思科练习,我无法弄清楚的是: 我安装了一个vtp服务器,添加了我的VLAN 然后,我把另一个交换机连接到这个vtp服务器,并将其设置为客户端 现在我的VTP客户端没有得到在vtp服务器上configuration的vlan,但是当我在服务器上添加另一个vlan时,突然间他们都在那里 有没有办法推动configuration,像强制更新命令?
我正在尝试在基于Debian的路由器/防火墙(作为Hyper-V上的虚拟机存在),我们的核心交换机(HP Procurve 5406)以及通过WAN连接的远程HP ProCurve 2610上安装额外的VLAN透明局域网服务(TLS)链接。 让我们从networking边缘向后工作:Debian服务器有一个连接到eth0的外部连接。 内部接口是eth1,它直接从我们的Hyper-V主机连接到5406. eth1连接到的端口设置为Trk12。 2610连接到Trk9(中继了一大堆VLAN – Trk9是我们的TLS头)。 我可以从两台交换机上成功ping通我的VLAN的pipe理IP地址,但是我无法从任何一台交换机ping到基于Debian的路由器和防火墙上的新VLAN的虚拟接口。 现有的VLAN工作正常。 是什么赋予了? 端口eth1附加为中继,中继上的现有VLAN(ID 98)未标记,新的VLAN(标识198)被标记。 VLAN198在5406和2610上的Trk9上被标记。我可以从另一个交换机上ping其他交换机的pipe理IP(10.100.198.2和10.100.198.3)。 这个VLAN的工作原理 – 但是我不能和eth1.198的10.100.198.1通信。 我觉得我错过了一些基本的东西,但是这对我来说还是虚幻的。 我怀疑这个问题是用vconfig创build的eth1.198。 它应该通过标记的VLAN 198包正确? 但他们似乎无法比5406更进一步。 现有的VLAN 98上的通信正常工作。 从Debian框中: eth1的: eth1 Link encap:Ethernet HWaddr 00:15:5d:34:5e:03 inet addr:10.100.0.1 Bcast:10.100.255.255 Mask:255.255.0.0 inet6 addr: fe80::215:5dff:fe34:5e03/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:12179786 errors:0 dropped:0 overruns:0 frame:0 TX […]
在我的新工作空间中,我想build立一个networking,使我能够在基于不同域(多个网站)的networking外部(受控)访问的开发,testing和接受服务器(VM)上部署我的Web开发工作。 另外我想通过VPN远程访问我的networking。 然而,挑战是我们共享了内部networking,而我自己却无法控制路由器/防火墙(networking由外部pipe理)。 一个图解和很好解释的请求是他们需要为了应用一个新的configuration。 我对networking的知识有限,但研究让我相信我的networking设置应该是可能的。 有人可以确认/评论我的想法关于可行性/最佳实践吗? 我的工作空间有一个光纤(FTTO)连接,公共IP为176.xx.xx.xxx。 networkingstream量由瞻博networkingSSG20防火墙(我无法控制,但有一个公共Web界面在80端口上运行)控制。 内部networking有192.168.30.0/24范围。 我有一个支持VLAN的Netgear Prosafe GS105E交换机。 我有一台戴尔服务器,带有5台虚拟机(运行Ubuntu 12.04 Srv)的VMware vSphere Hypervisor服务器(ESXi): (A)VM:文件服务器(只对本地工作站进行内部访问(E) (B)VM:Webserver(Dev)应该处理dev.domain-1.com (C)VM:Webserver(testing)应该处理test.domain-1.com (D)VM:Webserver(Accept)应该处理accept.domain-1.com 戴尔服务器有3个网卡,我可以创build虚拟交换机来处理VLAN路由。 我有一个eth0接口的多function打印机(F),只能在VLAN内访问。 现有的苹果机场也提供WiFi在同一个子网上,但我可以隐藏我的虚拟机,以便他们不能被其他人在大楼访问(VLANconfiguration我猜)。 实质上,我的目标是: 基于域的端口转发(80,443,5000,8080) dev.domain-a.com – > 192.168.1.10(VM:B) dev.domain-b.com – >“”“”“ test.domain-a.com – > 192.168.1.11(VM:C) test.domain-b.com – >“”“”“ accept.domain-a.com – > 192.168.1.12(VM:D) 限制只能从本地工作站访问文件服务器(VM:A) 能够通过VPN访问networking(和文件服务器) 相关问题: 是否必须在新的ESXi虚拟机上configuration反向代理才能从外部parsing本地计算机(Ubuntu上的Pound Reverse Proxy服务器如何)? 瞻博networkingSSG20防火墙是否需要将本地服务器/ VLAN添加到DMZ? 如果我想为端口80提供端口转发,那么瞻博networkingSSG20防火墙如何仍能访问Web(端口80)? 是否必须将规则添加到反向代理中,将stream量redirect回防火墙? 任何想法都会非常非常有帮助,以便我可以通过物业经理向外部networkingpipe理方提出请求。 […]
我试图找出我的主机接收或发送到其他主机的vlan标记数据包。 我试过了 tcpdump -i eth1 vlan 0x0070 但它没有工作。 有没有人试图通过tcpdump之前查看VLAN数据包? searchnetworking找不到多less帮助!