上下文 有2台服务器: server1 – eth0 10.129.76.16 eth0.2 192.168.0.103 server2 – eth0 10.129.79.1 eth0.2 192.168.62.101 192.xxx地址连接到相同的vlan(vlan2),并能够看到彼此。 10.xxx地址连接到不能看到彼此的不同vlan。 应David Swartz的要求:服务器1上的路由表是: ~$ sudo route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.129.76.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.192.0 U 0 0 0 eth0.2 0.0.0.0 192.168.61.254 0.0.0.0 UG 100 […]
我有几台pipe理交换机,将我们办公室内的所有计算机连接到ADSL调制解调器。 不过,我想实施一个VLAN策略来隔离networking内的stream量。 通过我以前对CCNAauthentication的研究,我清楚地知道我需要路由器。 路由器将有助于在不同的VLAN和ADSL调制解调器之间来回路由stream量。 然而,我的预算有限,正在考虑用运行定制版本的Linux或* BSD发行版的交换机来replace路由器。 这是可行的吗? 如果有人能够提供给我的指导方针,我将非常感激。
我使用的是Cisco ASA 5505,我的许可证只允许2个接口,所以我刚刚添加了一个vlan。 我想保持这个vlan远离内部networking。 我相信这是与NAT有关的事情,或免疫设置。我现在有外面,内部和我的新界面。
为了增加安全性,我将networking迁移到使用PVLAN。 我的问题是给定的标准VLAN(192.168.0.0/24)我可以指定一些端口作为孤立的\混杂,而其他还有其他的工作正常。 我想用less数几个主机来testing,而不是有可能对整个networking进行分块。 也有数百个主机迁移,所以我可能无法在一个设置中完成。 看看这个: http://www.cisco.com/en/US/i/100001-200000/180001-190000/182001-183000/182773.jpg 想象一下顶端端口是promisc端口(它就是这样),而最左边的两个端口是隔离端口(它们是)。 现在不用将社区端口分配给最右边的四个端口,我想简单地将它们留在VLAN中,而不需要任何PVLAN参数。 可以这样做吗?
一种思科Luddite,但我想分配物理switchports 0/1和0/2到Vlan2和物理switchports 0/3和0/4到Vlan3。 我假设这是可能的基本安全许可证,即: ! interface Vlan1 nameif outside security-level 0 ip address 100.200.100.200 255.255.255. no shutdown ! interface Vlan2 nameif inside security-level 100 ip address 10.0.0.1 255.255.255.0 ! interface Vlan3 nameif dmz security-level 50 ip address 10.0.1.1 255.255.255.0 ! interface Ethernet0/0 switchport access vlan 1 ! interface Ethernet0/1 switchport access vlan 2 ! interface […]
我有一个小networking,我需要路由帮助。 我的VLAN VLAN 1010 SALES VLAN 1020 HR 我已经将上面的vlan分配给一个带标记的端口,并且我添加了一条默认路由将stream量发送到我的防火墙。 ip route 0.0.0.0 0.0.0.0 10.10.10.10 我已经添加了一个新的VLAN VLAN 1030服务 我希望它的stream量到防火墙上的不同界面10.10.10.20 我怎么能这样做? 有人可以给我一个例子吗? 您的帮助是高度赞赏。 谢谢
我有一个服务器与ESX5 ,有一个标准Standar Switch (vswitch1)与一个物理网卡连接,vswitch1 VLAN ID设置为All(4095)所以它可以看到任何VLAN上的stream量,连接到vswitch1我有2 VM,Debian 6和XP SP2分别。 直到现在一切正常,现在,Debian的界面configuration如下所示: auto eth0 iface eth0 inet static address 192.168.106.250 netmask 255.255.255.0 auto vlan52 iface vlan52 inet static address 11.10.1.65 netmask 255.255.255.248 vlan_raw_device eth0 我也激活modprobe 8021q和没有iptables规则,所以,我没有什么丢包 现在,在XP虚拟机,有这个networkingconfiguration: IP Address: 11.10.1.66 Subnet Mask: 255.255.255.248 IP Address: 192.168.106.251 Subnet Mask: 255.255.255.0 正如你所看到的,XP虚拟机具有2个IP地址,所以,从XP到192.168.106.250是可以的,但是,从XP到11.10.1.65的ping失败,然后在XP虚拟机使用Wireshark ,你可以看到这样的东西 Source Destination Protocol Length Info 11.10.1.66 […]
我有2台路由器连接到1台交换机,其中包含两个VLAN,1台路由器的IP地址为vlan1,另一台路由器的IP地址为vlan2 我已经将两个路由器电缆连接到交换机。 我已经为每个路由器设置了一个ip表,这个ip表对应于把这个路由器地址作为网关的PC的ip地址。 当我从192.168.100.2 ping到192.168.200.2它告诉我,目标主机是不可达的,消息来自路由器192.168.100.1。 所以我猜路由器192.168.100.x没有看到192.168.200.x的路由器,对不对? 还是我错了? 什么是好的故障排除步骤? View post on imgur.com
我已经有34台服务器(HP Proliant)用于HPC。 由于服务器所有者的请求,其中33个将需要作为无盘厚客户端,一个将充当DHCP和TFTP服务器,以启用其他的networking引导。 “head”服务器已经configuration了Debian Squeeze并可以运行。 问题在于networking是如何组织的: 每个服务器有2个networking接口 每台服务器只有1个IP分配(不可修改) 一切都在一个VLAN之下,所以所有的接口接口都必须有适当的VLAN标签 虽然设置接口并不困难,但问题是如何处理DHCP服务器:我不确定我们可以使用其他网卡,正如我所说,我们不能要求更多的IP。 在这种情况下,build议的行动scheme是什么?
我想知道是否有一个正确的方法来设置10个DLINK交换机VLAN系统。 我的目标是有一台计算机/中央交换机可以在整个其他交换机上广播整个VLAN设置,另外我还可以远程configuration每个端口。 在这一点上一切正常,但我必须单独设置每个开关。 我有心脏的TRUNKING模式,但我不太熟悉它2,我不确定是否可以pipe理交换机上的整个端口。 任何build议,将不胜感激。 (DGS 3100TG,3×DGS 1500-48,2×DWS 1224,4×DGS 1515)