我有问题在vlan上创build桥梁上的桥梁。 为什么我会这样做? – Kvm需要桥接 – Vlans,因为我需要在不同子网中的虚拟机 – 在选项活动备份(小型HA) 我使用NetworkManager在centos 7 x64上执行此操作。 两个物理接口: TYPE=Ethernet DEFROUTE=no PEERDNS=no PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=no IPV6_DEFROUTE=no IPV6_PEERDNS=no IPV6_PEERROUTES=no IPV6_FAILURE_FATAL=no NAME=enp8s0f0 UUID=311d4881-f3f1-45af-b01f-b48872b00b0f ONBOOT=yes TYPE=Ethernet DEFROUTE=no PEERDNS=no PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=no IPV6_DEFROUTE=no IPV6_PEERDNS=no IPV6_PEERROUTES=no IPV6_FAILURE_FATAL=no NAME=enp8s0f1 UUID=eb43a315-b9e7-42fb-ab52-97e09a162825 ONBOOT=yes 我的步骤: nmcli con add con-name team0 ifname team0 type team config '{"runner": {"name": "activebackup"}}' nmcli […]
在一个分支机构,我们有一对4948E作为networking核心。 我需要添加一个新的VLAN,并没有这样做在这些设备之前。 这是一对现有的configuration: interface Vlan20 description DC-Guest ip address 10.2.80.3 255.255.255.0 ip helper-address 10.3.101.15 no ip redirects no ip unreachables no ip proxy-arp standby version 2 standby 20 ip 10.2.80.1 standby 20 timers 1 3 standby 20 priority 110 standby 20 preempt load-interval 30 我打算join这个: vlan 30 name DC-AVTest interface Vlan30 description DC-AVTest ip address […]
据我所知,在主接口iptables上没有办法区分VLANstream量(也就是虚拟VLAN接口添加了vconfig或ip link添加链接的接口;我不知道这是否正确,我鼓励你纠正我)。 一般来说这没有问题,因为您可以使用虚拟VLAN接口而不是主接口进行匹配,例如 iptables -A INPUT -i eth0.1 -p tcp -m tcp –dport 22 -j ACCEPT 这将允许TCP端口22(SSH)数据包到达eth0.1 ,这是到达eth0数据包,使用VLAN-ID 1标记。 如果只想匹配主接口上未标记的stream量,则会出现问题 iptables -A INPUT -i eth0 -p tcp -m tcp –dport 53 -j ACCEPT 我们的意图是匹配到达eth0的TCP端口53(DNS)数据包,而不使用VLAN标记,但我们也将数据包与到达eth0任何其他VLAN-Tag进行匹配。 所以可能的解决方法是在规则中包含主接口的IP地址/子网。 假设我们在eth0上使用10.0.0.0/24,在eth0.1上使用eth0.1 : iptables -A INPUT -i eth0 -d 10.0.0.0/24 -p tcp -m tcp –dport 53 -j ACCEPT 不幸的是,这有两个缺点: 我们也使用伪造的IP地址来匹配数据包,没有什么能阻止恶意或错误configuration的客户端发送10.0.0.0/24和VLAN-ID 1的数据包。一般来说,这不应该是一个问题,因为对这个数据包的回答会把另一个路由返回并不会达到原来的 […]
背景:我正在编写一个Web应用程序,它将以软件即服务的方式提供给全世界。 作为我select数据库平台的input,我一直在阅读像Cassandra,Riak,MongoDB和Redis这样的“NoSQL”数据库。 复制,分片和分区在所有这些数据库的function集中都非常突出。 我最终会select其中的一个并继续开发,但是让我感到困扰的是,我是否能够真实地利用数据库分片/分发的所有优点。 我是一个由一个运行Centos的SliceHost Slice组成的生产技术基础设施的单人初创公司。 我从来没有想过要运行我自己的服务器硬件。 我现在只想看看当我的产品取得巨大成功时,我可以采取哪种服务器架构。 🙂 人们如何在VPS环境中build立服务器集群来支持他们漂亮的NoSQL数据库分配scheme? 在大多数(所有)情况下,数据库产品都希望在专用局域网上运行,因此缺乏支持群集的authentication机制,这些机制跨越了互联网的世界。 如何在“云”中build立私有局域网? VPS提供商提供这样的事情吗? SliceHost似乎提供私人IP地址 ,但这些地址是由他们的所有客户访问; 他们不限于一个特定的客户。
我目前有一个pipe理交换机(DGS-3120-24SC)configuration为专用VLAN(辅助和主要端口组)。 次要端口彼此隔离,它们之间不可能进行转发。 但是他们可以与所有主要端口(上行链路)进行通信。 我想做的是在连接到主端口和辅助端口的设备之间透明地传递VLAN标记的数据包。 我有一些服务器连接到主要端口,需要使用不同的VLAN到次要端口后面的设备,在中间交换机上标记/取消标记它们对我来说不是一个方便的select。 似乎VLAN Trunking是我基本上需要的,但不幸的是它不能与私有VLAN设置(孤立的辅助+混杂的端口)一起工作。 在技术上有可能有一个我上面描述的工作设置? 该交换机支持许多function,包括Q-in-Q标记,中继等。
我们想模拟在公有云上使用虚拟机的本地化的影响(比如AWS EC2)。 为此,我们希望在数据包中注入延迟,以便我们可以模拟特定的networking拓扑。 假设有三个虚拟机:A,B,C | A | <- 5 μs delay -> B | <—- 25 μs delay —-> C 我们怎样才能最轻松地为A和B之间的连接注入5μs的延迟(或任意值),而A和C之间的延迟为25μs? 任何解决scheme赞赏(每个虚拟机上的Linux内核级别更改/创build覆盖networking/ …)。
我对VLAN的概念完全陌生,今天就阅读一下。 很抱歉,如果我的问题听起来很愚蠢。 假设我将10端口Cisco交换机上的端口g2设置为通用端口(因此可以是多个标记/未标记的VLAN的一部分)。 此外,g2被设置为1U,2U,3U,4T(VLAN 1,2,3,4,1,2,3无标记和4个标记)。 没有设置PVID。 我的问题是当未标记的帧发送到端口g2会发生什么? 由于没有设置PVID,交换机将如何pipe理该帧?
我被要求在我们的networking中隔离testing环境来提高我们的安全性。 我们的结构包括: 1个交换机Dell Power Connect 3448 1个交换机Dell Power Connect 2748 less数5个端口的Star Tech交换机(为扩展我们的布线结构而工作) 1 ISA Server 2006防火墙 为了完成这个任务,我打算做以下事情: 为testing环境创build一个VLAN,并在该VLAN中包含必要的端口 让所有其他端口在默认VLAN 1中(保留数据包未标记),除了插入ISA Server的端口 将ISA服务器插入的端口configuration为中继 在ISA Server网卡上configuration一个虚拟接口,以允许其与VLAN进行通信 在ISA Server上configuration防火墙规则,只允许LAN,Internet和VPN客户端之间的所需stream量。 我所计划的是做我所要求的最好的方法吗?
我试图在我的桌面Ubuntu机器上尝试一个VLAN接口。 桌面只有一个连接到公司LAN的单个接口(eth0)。 使用vconfig创buildvlan接口后,在接口上运行wireshark不会显示作为vlan标记的传出数据包。 这是我做的: $ ifconfig eth0 Link encap:Ethernet HWaddr 84:2b:2b:87:2c:87 inet addr:192.168.0.126 Bcast:192.168.0.255 Mask:255.255.255.0 etc… 然后我添加vlan接口: $ sudo vconfig add eth0 55 $ sudo ifconfig eth0.55 192.168.10.100 netmask 255.255.255.0 up $ sudo ifconfig eth0.55 mtu 1412 $ ifconfig -a eth0 Link encap:Ethernet HWaddr 84:2b:2b:87:2c:87 inet addr:192.168.0.126 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::862b:2bff:fe87:2c87/64 Scope:Link UP BROADCAST […]
我可以使用同一条电缆连接局域网和互联网吗? LAN computers ——\ Ubuntu server ——Switch ADSL Router ——–/ 我想让局域网的电脑192.168.0.2-50,服务器将有真正的IP 192.168.0.1和一些“虚拟”的IP 192.168.1.2。 ADSL路由器将有192.168.1.1。 所以所有的stream量将通过服务器,我可以做统计,filter等