是否可以在现有的VLAN接口之上build立绑定(主动/备份)? 假设以下场景: 带有2个NIC的Linux服务器连接到单独的交换机 iSCSI启动器+ MPIO使用两个NIC(冗余+吞吐量) 每个path通过单独的VLAN(例如VLAN 101 + 102) 现在我需要连接到服务器的另一个VLAN(例如100)应该利用NIC1,但如果NIC1丢失链接,则故障转移到另一个VLAN 像这样的东西: eth0 — eth0.101 – iSCSI IP 1 \ eth0.100 ——————- \ __ bond100 – IP eth1 — eth0.102 – iSCSI IP 2 / \ eth1.100 ——————- 恐怕这不起作用,因为绑定驱动程序不会从vlan接口获取链路层信息… 任何其他的想法如何解决这个问题?
如果我有两台交换机通过光纤链路互相连接,并且每台交换机也连接到一台本地交换机,并且这两台本地交换机是连接的,我认为不pipe是VLAN还是任何L3configuration,我将有一个STP / RSTP需要解决的L2循环不是我吗? VLAN 100和VLAN 200将只存在于最上面的两台交换机上,所以这两台交换机之间的链路只能处理VLAN 100和VLAN 200上的标记stream量。 这些交换机专用于iSCSI和vMotionstream量,只需要物理连接到主networking即可pipe理交换机和iSCSI SAN。 一种select是让它们在物理上分离,并在它们之间放置一个基本的防火墙,主局域网(LAN)去掉这个循环。 非常感谢。
想象一下下面的场景: Primary Switch | (VLAN 3 Port) | Unmanaged Switch (Dedicated to IPMI Interfaces) | / \ / \ Server 1 Server 2 (IPMI) (iDRAC) 在尝试与networking的其他部分进行通信时,非pipe理型交换机上的客户端是否会自动成为VLAN 3的一部分?
寻找设备上的推荐(或者我猜测的设备)为我的家庭networking做router / firewall / vpn / vlan / nat functons。 现在,我正在用IPCop盒子做这个,但是我更喜欢less一些。 要求: VLAN来分割stream量(该死的孩子) 传统的防火墙/ NATfunction就像linksys框一样 VPN到家庭的能力,所以我可以通过一个安全的pipe道在路上使用我的笔记本电脑 从Windows / Mac / Linux机器到家 我正在考虑从典型的蓝色方框中提高一些(或者是否足够?)。
这是一个完全假设的问题,我现在不在这种情况下。 如果运行多租户networking,并且您拥有超过4096个客户,那么您的VLAN拓扑和路由会发生什么变化? 你是否必须开始把你的networking在最高层“分区”到路由器/交换机的新树中,并重新开始重新使用VLAN号码?
我正在改变我的networking,从平面networking上的每台设备到使用VLans。 我的问题是,我们已经在这个networking上有很多设备(192.168.20.0/24)。 从理论上讲,我知道每个Vlan必须是一个不同的子网,然后我需要在我的Cisco路由器上configuration虚拟接口来迎合VLAN间的路由。 1)如何在networking上已有的设备上以最短停机时间分割此networking? 2)我可以创buildVlans并将所有这些Vlans保留在同一个第3层networking中,以便它们可以离开networking(我不太关心Vlan间的路由),或者我必须创build子网,这意味着重新configuration现有的设备(我不想要的东西)。
刚开始时,我是一个思科的家伙,被放到惠普项目中。 外部的基本拓扑概述: ASA 5505有两个以太网连接到2610交换机。 这个交换机然后中继*到2626交换机之间传递vlan 1(无标记)和100(标记)。 (* – 思科对中继的定义,而不是惠普定义的中继) 为了testing目的,我在两个VLAN的每个交换机上创build了SVI。 我不能让vlan 100通过这个链接。 我还configuration了连接到交换机的AP的中继,但无法Ping通AP上的vlan 100 BVI,但可以连接到vlan 1 BVI。 接入层2626上的端口25物理连接到分发层2610的端口A1。 STP在任何交换机上都没有运行(这不是我的networking,我不能改变这个,也不是我devise的) 分销Sw 2610: MP1-0# show run ip default-gateway 10.100.100.100 vlan 1 name "DATA" untagged 1-22,24-A1,B1 ip address 10.100.100.6 255.255.255.0 no untagged 23 exit vlan 100 name "GUEST" untagged 23 tagged 24-A1 ip address 10.100.102.6 255.255.255.0 exit Access […]
我已经在MikroTik路由器RB750UP(带有AR9330内置交换机的AR7240 CPU)上安装了OpenWrt。 我在下面包含了更多的细节,但我的问题是: 如何在同一个端口上configurationuntagged和tagged vlan? 我已经成功地configuration了无标记的vlans并且独立地标记了vlans,但不是针对同一个端口。 我之所以要这样做,是因为我有一个Ubiquiti NanoStation loco M2插入提供无线局域网的端口(这需要无标记的帧),但我也想configuration一个标记的vlan来pipe理本地(即访问其pipe理IP通过标签面包车)。 这里是一些进一步的细节: 硬件 MikroTik RouterBoard RB750UP Ubiquiti NanoStation机车M2 swconfig输出: swconfig dev eth0 help switch0: eth0(AR7240/AR9330 built-in switch), ports: 5 (cpu @ 0), vlans: 16 <snip> 以下是RB750的AR7240 / AR9330交换机布局图(我相信是) 的链接 。 操作系统 OpenWrt屏障断路器(Bleeding Edge,r36085),用自定义configuration构build # uname -a Linux OpenWrt 3.8.3 #3 Wed Mar 27 04:09:04 PDT 2013 […]
我一直在使用接口绑定,vlan和桥接口的组合来为xen domU提供冗余和不同的逻辑networking层。 这个设置工作正常,但是我对这些接口上的不同设置如何影响彼此有点不确定。 为了说明,这是我在一个典型的dom0上的设置: /- vlan10 — br10 eth0 -\ / > bond0 <— vlan20 — br20 eth1 -/ \ \- vlan30 — br30 考虑到绑定,vlan和bridge接口是逻辑的而不是物理的,如果物理(eth0,eth1)接口有不同的MTU集合,在这些接口上设置MTU是否有效?
我正在使用Ubuntu的清晰的x64盒子上的kvm 0.14.1。 我configuration了3个vlan,一个是主机eth1的桥梁。 其他人只有主人。 我想开始玩snort。 有没有办法将“镜像”端口configuration到kvm虚拟机的一个vlans中? 提前致谢。