不是系统pipe理员(电气工程师,所以我开发ASIC的),我遇到了一个问题,我需要更好地理解转换。 我有一台设备(A)预先标记了stream量,而我有两台设备(B&C)将发送未标记的stream量。 我希望设备A能够将其标记的一些stream量发送给B,并将其他stream量通过另一个标记发送给C. 假设A发送标签10和20。 所以我如何看到这是我将设置交换机使端口A在VLAN 10和20上的标记端口,而B和C将是无标记的端口,每个10或20。 让我知道如果这是错误的,但我的问题,这个设置是,交换机是否知道剥离VLAN标签之前,它击中设备B和C,知道要添加VLAN标记来自B和C的数据包? 如果是这种情况,这个VLAN标签在到达设备A之前是否被剥离? networking上的一些解释似乎真的是相互矛盾的。 我可以访问的示例交换机是一个极端的networking交换机。
我试图设置一个48端口千兆交换机(netgear GS748T)。 我的目标是将48个端口分成3个vlan: VLAN10端口2-20 VLAN20端口21-30 VLAN30端口31-46 我做的是: 在VLAN1上,TAG端口1,UNTAG隔开其他端口 在VLAN10上,TAG端口2-20,UNTAG每隔一个端口 在VLAN20上,TAG端口21-30,UNTAG每隔一个端口 在VLAN30上,TAG端口31-46,UNTAG每隔一个端口 我没有触及PVIDconfiguration页面; 不知道这是什么 现在,如果我插入一个电缆到端口5,我可以ping VLAN20和VLAN30; 同样的VLAN20我可以ping VLAN10和VLAN30。 我在这里做错了什么? 我对VLAN很陌生 编辑:VLAN10是WAN(连接到防火墙接口x0,公共子网/ 26)VLAN20是MGMT(连接到防火墙接口x4,10.0.0.x / 24) 每当我从防火墙插入vlan20我看到交换机的所有端口变得疯狂,当ping交换机或访问他的networking用户界面时,我有数据包丢失。
最近版本的OpenStack附带的Quantumnetworkingpipe理器不支持nova-list network create命令的–bridge和–bridge-interface参数。 写一个新的Quantum插件的时候,有没有办法让Quantum使用现有的桥接器件而不是创build新的桥接器件? 我们正在一个环境中部署OpenStack,在这个环境中,我们有less量的VLAN被分配给我们的云环境使用。 我们典型的KVM主机configuration通过大量桥接设备公开这些configuration,当使用virt-install手动build立新的客户实例时,我们只需将它们分配给适当的桥接设备,我们就可以走了。 我们还没有弄清楚如何将Quantum整合到这个环境中(或者甚至可能)。 作为后备,我们可以使用OpenStack中提供的其他一些networking支持,但是我们很难确定我们在Quantum上的问题是代码中的devise决策,还是我们阅读文档时遇到的问题。
我在数据中心有一个连接,networking提供商给我两个以太网连接。 他们应该连接到同一个VLAN,这样我就可以将它们连接到我的交换机上,一次只有一个交换机处于活动状态,但任一方都可以进行硬件维护(重新布线,交换机升级等)而不会导致服务中断。 我已经把我的交换机分区,为这个外部边缘有一个单独的VLAN – 比方说,端口1-3在VLAN上,端口1和2是我的colo提供的互联网连接,端口3是外部接口我的防火墙。 这可以正常工作,无论是端口1或端口2连接,但大约2分钟后,两个同时连接,我的交换机变得没有反应,我得到约80%的数据包丢失,做一些诊断显示数以百万计的广播数据包每分钟。 我对STP有一个基本的了解,知道它应该可以使这个工作; 当STP打开时,两个接口仍然被标记为转发。 任何人有什么想法会导致数据包风暴? 有没有更好的方法来build立冗余连接?
如果没有测量吞吐量(它在列表顶部,这只是理论上的),我想知道在多个千兆位(GbE)交换机上连接到核心第3层千兆以太网交换机的最为标准的VLAN中继方法。 编辑:说你有三个VLAN,两个是在自己的24×10 / 100/1000二层pipe理交换机; 另一个VLAN在进行VLAN间路由的核心L3交换机上: VLAN10(10.0.0.0/24)服务器:典型的Windows DC /文件服务器,Exchange和记帐/ SQL服务器。 VLAN20:(10.0.1.0/24)Sales:需要访问VLAN10上的所有内容; 不需要访问VLAN30,反之亦然。 VLAN30:(10.0.2.0/24)支持:需要访问VLAN10上的所有内容; 不需要访问VLAN20,反之亦然。 以下是我认为这应该在我的脑海中工作: 交换机#1:端口2-20分配给VLAN20; 所有的销售工作站和打印机都连接在这里。 可选的10GbE Combo端口#1被中继到L3交换机的10 GbE Combo端口#1。 交换机#2:端口2-20被分配给VLAN30; 所有的支持工作站和打印机连接在这里。 可选的10GbE Combo端口#1被中继到L3交换机的10 GbE Combo端口#2。 核心三层交换机:端口2-10分配给VLAN10; 所有三台服务器都连接在这里。 使用标准的10/100 x 24交换机时,通常会配备一个或两个1 GbE上行链路端口; 如果将这个逻辑转换为10/100/1000 x 24,则大多数高端交换机可以获得的“可选”10 GbE组合端口不应该成为一种select。 请记住,我还没有testing任何东西,我主要朝这个方向发展(不想购买10/100交换机,并且必须在几年内取代这些交换机)和安全性(能够控制在具有L3路由/数据包过滤ACL的VLAN之间访问)。 这听起来正确吗? 我真的需要10 GbE端口吗? 这看起来非常不标准和昂贵,但是当您考虑将40或50个工作站连接到1 GbE标准端口上的L3交换机时,它“感觉”是正确的。 如果说20个工作站要同时从服务器上下载一个10GB的映像,那么这个中继线是不是瓶颈呢? 至less如果主干是10GbE,那么您将有10x1GbE节点能够达到其理论最大值。 交换机堆叠怎么样? 我一直在看的一些D-LINK有HDMI接口用于堆叠。 据我所知,堆叠两个交换机会创build一个逻辑交换机,但这仅仅是用于pipe理I / O还是交换机使用(假设是HDMI 1.3)10.2 Gbps来回传输数据?
我在这里有两个设备,一个是Netscreen SSG520和一个Cisco 3750。 #show ver Cisco IOS Software, C3750 Software (C3750-IPSERVICES-M), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2007 by Cisco Systems, Inc. 思科目前正被用作中央路由器。 它具有在VLAN1上定义的IP接口。 IOS的修订是思科向我们推荐的,旨在涵盖我们在交换机行为中发现的其他一些怪事。 现在我的Netscreen只有一个未标记的界面。 思科认为这是VLAN1,它工作。 我想添加标签接口到netscreen(我需要删除思科路由某些VLAN的原因,我不会在这里进入)。 所以我做的第一件事就是将Cisco接口定义为Trunked: interface GigabitEthernet1/0/1 description Netscreen SSG520 switchport trunk encapsulation dot1q switchport trunk allowed vlan 10,11,102 switchport mode trunk 现在,当我插入我的netscreen时,Cisco报告所有“允许中继”VLAN接口都处于UP状态。 它不报告VLAN1上的接口为up。 预期的stream量不会在思科和Netscreen之间stream动。 也不可以ping其他。 如果我将Netscreen插入到如此定义的访问端口中: interface GigabitEthernet1/0/11 description […]
我工作的公司有许多带有ElasticHosts的虚拟服务器。 它们的设置方式使得eth1位于将它们彼此连接的专用VLAN上。 这是因为在服务器之间发送的备份不会以与外部数据传输相同的速率收费。 我对VLAN和networking接口的工作方式的理解充其量是粗略的。 我怎样才能让ssh,rsync等通过VLAN传输数据? 我的最终解决scheme 我花了一段时间试图弄清楚这一点, 对于涉及的所有服务器,请编辑/ etc / sysconfig / network-scripts / ifcfg-eth1 DEVICE=eth1 BOOTPROTO=static ONBOOT=yes HWADDR=YOUR_MAC_ADDR IPADDR=192.168.0.100 NETMASK=255.255.255.0 如果HWADDR已经被设置,并且IPADDR的最后八位应该是彼此不同的。 然后在所有服务器上运行 /etc/init.d/network restart 在此之后,由IPADDR指定的IP地址可以直接作为任何其他IP地址使用。
我们有一些带有iDrac express的戴尔服务器,我们想要开始使用iDracfunction。 我们的networking被分成几个VLAN用于不同的子网。 我们的pipe理子网位于VLAN 28上,而我们的数据子网位于VLAN 29上。我已经设置了iDrac express来使用VLAN 28。 我怎样才能configuration交换机端口使VLAN 29通信无标记,也接受标记VLAN 28的通信?
我绑定了2个网卡,并指定了11个VLAN标签 cat /etc/sysconfig/network-scripts/ifcfg-bond0.11 DEVICE=bond0.11 ONBOOT=yes VLAN=yes NM_CONTROLLED=no STP=no HOTPLUG=no 也 ifconfig bond0.11 192.168.211.6 netmask 255.255.255.0 然后 tcpdump -i bond0.11 -n -e 不显示任何VLAN标记 即使物理接口或交换机有任何问题,为什么我不会看到tcpdump中的标签stream量,当它进入接口。
我是vlans的新手,但我正在考虑设置一个。 我想知道如果我可以分配任何networking地址我想要的VLAN(例如,我可以说如果我想3.1.0.0/16?)。 我想这样做的原因是因为许多计算机将在这个networking上有静态ips,我想知道如果我可以设置VLAN,使这些计算机将获得他们已经在寻找的networking。 如果有办法做到这一点,那是什么?