有没有办法像eth72或ext19那样任意命名一个VLAN接口,而不是四个标准命名schemeeth0.72 , vlan19 (和填充的变体)? 不要有任何线索。 也许udev?
我正在configuration一个新的networking,并且遇到了一些问题,我很难find关于使用VLAN分离核心networkingstream量和iSCSIstream量的最佳实践的良好答案。 核心networking的交换机是Cisco 24端口3560X做三层VLAN路由和三个3560x 48端口。 我有3-4台服务器,每台主机平均有7-10个虚拟机。 我用交通量过载了交换机吗? 我最好为SAN做完全专用的交换机吗?
我们一直在考虑重新安排我们的networking和VLANconfiguration。 这是情况。 我们已经在自己的VLAN上安装了服务器,VoIP电话和打印机,但是我们的问题在于terminal用户设备。 有太多的东西不能在同一个VLAN上播放! 我们目前的分割策略已经将它们分割成如下这样的VLAN: 学生iPad 工作人员的iPad 学生的MacBook 职员Macbook 游戏设备 员工(其他) 学生(其他) **请注意,我们的networking拥有比大多数更多的iPad和MacBook。* 由于我们分裂他们的主要原因只是把他们放在较小的群体,这一直在为我们(大部分)工作。 但是,这要求我们的工作人员维护属于这些组的所有设备的访问控制列表(MAC地址)。 它也有不合逻辑的广播stream量分组的不良副作用。 例如,使用此设置,使用iPad的校园对面的学生将共享广播,但属于同一用户(在同一个房间内)的两台设备可能位于完全独立的VLAN中。 我觉得这样做一定有更好的方法。 我已经做了大量的研究,而且我很难find推荐的这种分割的例子。 关于最相关的SO问题的反馈似乎指向了通过build立/物理位置划分VLAN。 我觉得这是有道理的,因为逻辑上,至less在其他最终用户中,广播通常将用于附近的设备。 还有其他校园/大规模networking在那里分割基于terminal系统操作系统的VLAN吗? 这是一个典型的configuration? 基于物理位置(或其他标准)的VLAN分段会更有效吗? 编辑:有人告诉我们,我们很快就能够dynamic地确定设备操作系统,而不需要维护访问列表,尽pipe我不知道影响问题的答案有多less。
我的情况是,我的公司生产的产品(当前)要求用户在pipe理交换机上设置十几个VLAN,专用于我们的产品。 目前,它的工作方式是这样的:用户将他的系统configuration首选项input到我们提供的专有(基于Qt)的GUI中,当他完成时,GUI会吐出一个“VLANconfiguration报告”,指出哪些VLAN需要设置,哪些以太网端口应该是哪些VLAN的成员。 然后用户负责使用交换机的Web界面手动将这些设置input到交换机中。 这种“types”的工作,但要求用户input所有的数据是乏味和容易出错,所以我们想以某种方式自动化的过程:也就是说,我们的程序直接连接到pipe理交换机,告诉交换机要设置哪些VLAN以及要分配哪些端口。 做这个的最好方式是什么? 这是可以使用SNMP来完成的吗? 如果是这样,我在哪里开始实施这样的function? (我对基本的TCP / IP编程相当有经验,但是我不知道从哪里开始使用SNMP。)
我正在寻找一种工具(桌面或基于networking的),我们可以用它来规划我们的networking拓扑使用VLAN的。 能够定义交换机,并将VLAN映射到端口并允许用于映射和查看VLAN布局的东西。 我不期待任何forms的自动pipe理,所以某些厂商中立的东西将是完美的。 只是一个方法来监视多个交换机上的VLAN设置。
与业主协会的另一位成员一起,我负责为我们的公寓楼devise和设置共享的高速互联网接入。 我们有很less的预算,希望能够做到这一点,硬件已经在手边(意思不是最先进的)。 作为一个系统pipe理员,我有十多年的经验值得关注,但重点放在了服务器端。 虽然对大多数条款并不陌生,而且至less有一些设置小型networking的实际经验,但devise这样的设置绝对不在我的主要能力之内。 我对如何做到这一点有一个想法,但是我可能没有把所有的事情都考虑进去,而且第二个意见和理智检查当然是受欢迎的。 虽然这个问题是基于我的具体挑战,但我认为这些答案将形成一个基本合理的方法,在紧张的预算下build立公平,分段,多租户的互联网接入。 我希望这是可以接受的这个网站。 这最好的做法是什么? 范围 环境 现有CAT5e布线的54间公寓 公寓大约分成50/50两个补丁房间,之间有一根CAT5e电缆(以后可能会增加一个) 基于光纤的互联网连接,最初封顶在300 Mbps,将终止在一个补丁房间 没有Internet路由器的pipe理访问权限 硬件软件 所有的硬件至less5岁。 有些是我们前段时间买的,有些是给我们的,因为那个公司的生产使用(昂贵的服务,性能和所有这些)太旧了。 HP Proliant DL380 G6,双Xeon CPU,32 GB RAM,4个千兆网卡 2台Dell PowerConnect 5324千兆pipe理型交换机 2台HP ProCurve 2524pipe理型100 Mbit交换机 由于现有的知识和经验,pfSense作为网关/防火墙是首选 由于可pipe理性(快照,完整映像备份,硬件抽象),在VMWare ESXi上首选运行防火墙虚拟化,并且可以运行小型Web服务器,而无需额外的套件 要求和目标 我们必须共同能够利用我们支付的互联网带宽 我们希望将来能够支持更高的带宽 作为100 Mbps交换机,我们需要能够从HP到Dell交换机中至lessconfiguration两个上行链路 公寓之间不得进入 IP地址必须通过DHCP发送到公寓 我们也会运行一个networking服务器和邮件服务器,这个服务器必须能够从内部和外部访问 有什么明显的缺失? 粗糙的devise理念 物理networking 在每个修补室安装一个戴尔千兆交换机 通过在补丁室之间运行的单根电缆连接两台Dell交换机 使用链路聚合将两台上行链路连接到一台HP 100 Mbit交换机到每台Dell交换机 将所有服务器网卡连接到千兆位端口,保留一些额外的千兆位端口以供将来使用 将尽可能多的公寓连接到可用的千兆位端口,其余的连接到100兆位端口 局域网设置 为每个公寓创build一个VLAN […]
我们的networking目前没有子网或VLAN设置。 我们正在考虑去VoIP,所以这需要在VoIP安装之前改变。 我相信我们想使用VLAN来分离语音和数据,我是否正确地expression了这一点? 另外,我想将我们的工程部门从我们的主要数据中分离出来,因为它们的文件大小和打开它们的时间。 然而,他们仍然需要看到所有的服务器,我需要能够看到他们的系统远程支持。 什么是最好的办法呢?
在我们的实验室里,我们有静态IP分配给所有的东西。 我们有less于20个设备,一些物理和虚拟的ESXi,从服务器到Android平板电脑。 一切都是有线以太网。 交换机上有3个VLAN。 我们的虚拟linux机器工作正常,因为vSwitch似乎应用了标签,但是我们的物理Linux机器需要将它们的ifcfg-eth0接口改为ifcfg-eth0.20以便与networking一起参与。 我们的带有以太网适配器的Android平板电脑不能创build这个新的以太网configurationvlan标签的方式linux,因为它没有根源,没有有线vlan设置的工具,据我所知。 (这是Android 4.0。) 交换机是否应该负责根据机器的子网及其插入的端口来标记networkingstream量? 为什么物理窗口的机器似乎无需额外的设置就可以处理VLAN,但是Linux物理机器需要一个新的接口configuration来查看stream量? 难道物理交换机不能像vSwitch为我们的虚拟机那样做吗? 我只想让Android设备使用虚拟机和Windows机器的服务,但我甚至无法ping通它们或网关,因为无法在设备上手动设置VLAN。
我有一个基于Linux的路由器,有四个接口(每个都有自己的私有子网)。 当我直接将设备直接连接到一个接口,另一个设备直接连接到另一个设备时(如没有交换机,只是一根跳线),如下所示,那么路由器就能正常工作。 DEVICE1 192.168.8.11 ——- 192.168.8.254 ROUTER 10.58.129.254 ——- DEVICE2 10.58.129.1 当我连接路由器与我们之间的交换机之间,如下所示,然后路由器不起作用。 DEVICE1 192.168.8.11 ———– switch1 | switch2 | switch3 | 192.168.8.254 ROUTER 10.58.129.254 ——– switch3 | DEVICE2 10.58.129.1 所有交换机都是第3层,Switch1(Dell PowerConnect 3548P)与Switch2(Dell PowerConnect 6224F)的光纤连接,这是我们的核心交换机,可处理大多数VLAN之间的路由。 这通过光纤连接到Switch3(Dell PowerConnect 6224)。 在两台VLAN(192.168.8.11或10.58.129.254)上都没有启用核心交换机的路由。 原因是因为我们的核心交换机不支持基于策略的路由select,因此这个Linux机箱在这些VLAN上执行路由的原因。 在通过交换机连接的路由器上,从Device1可以ping通Linux路由器上的接口192.168.8.254,但不能ping通另一个接口(10.58.129.254)。 Switch2configuration/诊断 switch2#show ip route Route Codes: R – RIP Derived, O – OSPF Derived, C […]
设置: 我们是一个大约有1700个单位的公寓大楼。 每间公寓都有互联网,每个都有一个以太网插头。 该networking有60台HP 2910al-48G交换机连接到中央HP 5412核心交换机。 租户可以直接将PC连接到networking上,也可以购买自己的家庭网关并将其插入。租户还可以select使用转储L2交换机连接多台PC。 一些租户有一个带有buildin 2端口交换机的SIP电话。 问题: 我们希望提供IPv4和IPv6与公寓之间的L2分隔。 我们希望避免在多个公寓之间共享一个VLAN。 我们希望避免公寓之间的广播喋喋不休。 例如,Windows PC不应该自动发现邻居的任何设备。 由于IPv4耗尽问题,我们无法为每个公寓分配一个完整的IPv4子网。 我们不希望部署NAT。 我们希望为每个公寓分配一个唯一的/ 64个IPv6子网。 另外,我们希望通过DHCPv6前缀委托向家庭网关提供/ 60个子网。 如何configurationDHCP / DHCPv6服务器不在此问题的范围之内。 这只是关于如何configuration交换机。 但假设DHCP服务器可以将脚本作为地址分配和其他事件的触发器来运行。 有人build议,我们应该为每个公寓configuration一个独特的VLAN。 然后在每个VLAN上部署静态IPv6 / 64子网。 5412或2910应该做路由吗? 交换机如何了解DHCPv6-PD分配的60条路由? 假设RIPE分配了一个/ 21(2048个地址)的IPv4子网。 问题是在所有1700个VLAN中分配单个地址。 有人build议我们使用proxy-arp选项。 这将允许我们使用整个/ 21使用主机路由发送stream量到适当的端口。 proxy-arp解决了一个租户向另一个租户发送数据包的情况。 交换机如何了解主机路由? DHCP服务器为端口上的设备分配地址,因此交换机需要configuration路由。