我在装有32GB RAM和IBM System X3400 M3服务器的计算机上安装的Windows Server 2008 R2上安装了Hyper-Vangular色。 我使用已使用Hyper-Vpipe理器工具随Windows Server 2003 SP2安装的VHD创buildGuest虚拟机。 ================================================== ================================ 问题: 我不能从虚拟机主机的IP地址,主机连接到networking,我可以冲浪,很容易做远程桌面。 即使主机也无法ping通虚拟机。 从虚拟机我不能上网,没有看到networking中的任何系统。 使用Hyper-v托pipe的VM guest虚拟机无法执行远程桌面。 ================================================== ================================ 我的networking结构(请注意,我们networking中的所有系统都被分配了静态IP,包括HOST和Guest虚拟机): – 主机 ================================ IPv4 Address. . . . . . . . . . . : 192.168.1.44(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 […]
我在HP ProCurve 2920上设置工作VLAN和DHCP服务器时遇到了问题。我的问题是,我甚至无法使用静态ip addresees在VLAN之间ping计算机。 winXP pc on VLAN101 with 192.168.1.1 static IP default gateway 192.168.1.2 win2008 server on VLAN100 with 192.168.0.1 and gateway 192.168.0.2 问题是我甚至不能在VLAN之间ping客户端,禁用了windows防火墙,甚至在ICMPv4协议上允许规则。 我可以ping两台机器的交换机端口(192.168.0.2和192.168.1.2)。 DHCP服务器在VLAN100上,应该获得IP地址的客户端在其他VLAN上,到目前为止,我只创build了2个VLAN用于testing目的(但是不关注DHCP,因为我甚至不能用ip routing与客户端进行通信)。 我在交换机上进行了出厂重置。 下面你看我做了什么,认为就足够了。 hostname "HP-2920-24G" module 1 type j9726a ip routing snmp-server community "public" unrestricted oobm ip address dhcp-bootp exit vlan 1 name "DEFAULT_VLAN" no untagged 1-2,20,24 untagged […]
我试图贬低我的ProCurve交换机上VLAN 1的使用情况; 1未使用。 我知道VLAN 1 必须存在 ,但我想从所有端口中删除它,特别是交换机之间的中继。 我有的问题是,没有VLAN 1,堆叠似乎不起作用。 我已经改变了所有交换机上的主VLAN和pipe理VLAN: (config)# primary-vlan 42 (config)# management-vlan 42 (config)# no vlan 1 untagged 25 端口25是我正在testing的两台交换机之间的链路; 堆叠主机和成员交换机; 我只想在交换机之间标记stream量,不要使用无标记的帧。 在主人显示show stacking显示所有成员为“UP”,但我不能telnet任何人: Telnet failed: Connection timed out. 所有交换机都在VLAN 42上手动分配(静态)IP地址,并且都与我的桌面存在于相同的/ 25子网中。 我可以将交换机直接从我的桌面Telnet到单个交换机IP地址,而不是从主交换机。 我需要重新启动交换机以使primary-vlan更改生效吗? 还是有什么我失踪? 编辑: show vlans输出: Status and Counters – VLAN Information Maximum VLANs to support : 16 Primary VLAN […]
我有一对C2960G-48交换机(运行IOS 12.2(46)SE,如果有所不同的话)有冗余的中继线。 在这些交换机上,有一些VLAN有时会带来相当大的stream量(足以使中继线完全饱和)。 我想放入一个每个VLAN交叉连接的电缆,以帮助承载负载,并避免饱和普通干线。 我不确定的一件事情是如何优先考虑生成树中的这个链路,以便它总是用于VLAN,如果可用的话,交换机将只回退到使用公共中继链路崩溃(电缆故障等)。 思科不是我的母语,我不想在这些交换机上做太多实验,因为来自他妈的童话的访问会带来后果(但是有两个这样的交换机供我玩与周围是不符合成本效益的)。 所以,我希望有人用手指可以指点我的方向。 Moah的相关信息,以了解具体情况: 中继端口在两台交换机上都是Gi0 / 4 [78]; 其中一个VLAN 104在两个交换机上的Gi0 / 3 [78]上。 我打算把Gi0 / 36放到VLAN 104中,然后在两个交换机的这个端口之间运行一个电缆。
我试图隔离在VLAN上的stream量,因为一个是我们的访客VLAN(VLAN 3是来宾局域网)。 这是一个Cisco 881W路由器。 这是我的VLANconfiguration: 接口Vlan2 IP地址10.10.100.1 255.255.255.0 没有IPredirect 没有ip unreachables 没有IP代理ARP ipstream入口 ip nat里面 IP虚拟重组 区域成员安全区域 ! 接口Vlan3 IP地址10.100.10.1 255.255.255.0 没有IPredirect 没有ip unreachables 没有IP代理ARP ipstream入口 ip nat里面 IP虚拟重组 区域成员安全区域 ! 这是我的ACL 访问列表1注释INSIDE_IF = Vlan1 访问列表1注释CCP_ACL类别= 2 访问列表1许可证10.10.10.0 0.0.0.255 访问列表2注释CCP_ACL类别= 2 访问列表2许可证10.10.10.0 0.0.0.255 访问列表3注释CCP_ACL类别= 2 access-list 3 permit 10.10.100.0 0.0.0.255 访问列表4注释CCP_ACL类别= 2 访问列表4许可证10.100.10.0 0.0.0.255 访问列表100注释CCP_ACL类别= […]
我正在设置一个Management vlan,我将把所有的pipe理接口放到我的各种可联网设备(Firewall Mgmt Interfaces,Server RAC,WAP Mgmt Interfaces等)中。 什么是最好的做法,当涉及到访问mgmt vlan – 例如,作为ITpipe理员,我的工作站只在商业networking – 但如果我需要通过mgmt接口访问防火墙,我应该有一个第二我专门用于mgmtnetworking吗? 或者我应该写ACL只允许某些IP(我的工作站)访问pipe理networking? 这是否有任何意义? 谢谢你的时间 – -Josh
我有这个networking拓扑: network 192.168.100.0/24 vlan 100 network 192.168.200.0/24 vlan 200 一个ubuntu服务器(1 ether上的2个vlan)eth0.100(ip:192.168.100.10/24)eth0.200(ip:192.168.200.20/24 def gw 192.168.200.254) 下一个情况是: eth0.200已启动 eth0.100我们倒了。 子网192.168.100.0/24的连接可以连接到192.168.200.20。 当我制作eth0.100时: 无法从192.168.100.0/24networking访问192.168.200.20。 (错误的接口响应,当包从192.168.100.0/24到达192.168.200.20时,它回应192.168.100.10) 如何解决这个问题? 尝试使用rp_filter = 0 / rp_filter = 1 #cat /etc/network/interfaces iface eth0.200 inet static address 192.168.200.20 netmask 255.255.255.0 vlan-raw-device eth0 gateway 192.168.200.254 post-up ip ra 192.168.200.6 via 192.168.200.250 #one ip behind wifi iface eth0.100 […]
我熟悉vlans和标记,我们通常使用HP三层交换机的命令行界面。 我做了很多: vlan 10 untagged 21 我一直想知道这是否可以从港口的angular度来做。 例如,如果我有一个需要全新configuration的端口,那么能够执行如下操作将会很棒: interface 21 untagged 2 tagged 3 tagged 5 并根据需要configuration端口。 上面的命令不起作用(即使缩短到interface 21 untagged 2 )。 是否有可能从端口的angular度而不是vlan的angular度来做端口标记? 即使只是清理一个港口将是方便,从打? 在命令行中,界面中似乎没有vlan选项。 提前致谢!
我遇到了一个build筑挑战的障碍。 我有一台运行着KVM的服务器 – 它将包含许多客户端,一些运行虚拟防火墙和其他服务器,只是普通的Web服务器。 Web服务器需要单个未标记的VLAN接口 防火墙需要一个标记的VLAN中继 现在通常情况下,这将很简单,只需添加一个eth0桥接器,在桥上添加几个VLAN( vmbr0.1等),然后为每个guest vmbr0.1 (或其倍数)分配带有untagged VLAN的接口。 firewall1 (vlan 1,2,3,4) switch ===== eth0 vmbr0 firewall2 (vlan 1,2,5,6) (eth0) server1 (vlan 7) server2 (vlan 8) vlan trunk (1,2,3,4,5,6,7,8) 现在,如果你只有几个接口需要传入一个客户端,这个工作正常。 但是当您需要将500个VLAN放入防火墙时会发生什么情况。 它不切实际。 所以我想不出的是如何创build一个数字中继(使用普通的VLAN和不同的VLAN),并将它们分配给一个guest虚拟机。 到目前为止,我发现的最接近的解决scheme是在主桥上创buildVLAN,然后为这些服务器分配一个VLAN。 然后,为防火墙创build一个桥接器,只需要客户端的tap接口,然后为该桥创builduntagged vlan接口,并将其添加到主vmbr0桥。 唯一的问题是没有标记的接口的stream量当然是没有标记的。 是否有可能标记stream量退出界面? – 否则,如何才能实现不同的中继到KVM客人,可能有普通的VLAN和不同的VLAN(但不是所有的VLAN) – 并能够分配单个未标记的VLAN接口
我们在我们公司有以下设置:使用CentOS(gw)的网关PC,运行Radius和一些stream量过滤程序。 我们所有的员工都以无线方式连接,并且我们已经实施了WPA2企业级encryption。 用户位于gw的MySQL数据库中,并且在那里定义了用户angular色 – 决定哪个用户有权访问哪个SSID。 我们有4个SSID(4个VLAN),因此现在有4个用户组 – 每个用户组都有自己的QoS,带宽限制等规则。 networking效果很好,除了一个问题 – 当用户错误的authentication,他没有得到任何反馈。 WiFi客户端(每个人都在使用iMacs和Macbook,在这里只有几个Windows / Linux的盒子)被困在某种他说他已经连接的地方,但是没有有效的IP,因此没有互联网接入。 由于MacOS默认记住密码,因此他断定他已成功连接,并且再也不要求密码。 这意味着任何无效login的人都会被卡住,直到他们从存档中清除记住的密码。 这可以想见,对于一个拥有80多名员工的快速发展的公司来说,这是非常乏味的。 我们的接入点是WRT54GL,安装DD-WRT作为固件。 看起来好像AP上的radius客户端不会向员工的计算机上的WiFi客户端发送任何适当的反馈。 有没有人有这种设置的经验? 如何解决这个没有反馈的问题? 更好的AP会是答案吗? 我一直在思科的WAP2000。 成本不是问题。 这是在我们的eap.conf文件中的mschapv2上面的注释: # # This takes no configuration. # # Note that it is the EAP MS-CHAPv2 sub-module, not # the main 'mschap' module. # # Note also that in order for […]