我使用不同部门的交换机运行学校networking。 全部路由到中央交换机访问服务器。 我想在不同的部门安装WiFi接入点,并通过防火墙(一个Untangle盒子,可以俘虏入口的stream量,提供身份validation),然后进入局域网或互联网。 我知道AP在相关交换机上连接的端口需要设置为不同的VLAN。 我的问题是如何configuration这些端口。 哪些被标记? 哪些没有标记? 我显然不想中断正常的networkingstream量。 我是否正确地说: 大多数端口应该是UNTAGGED VLAN 1? 那些有WiFi接入点的应该是UNTAGGED VLAN 2(仅) 到中央交换机的上行链路应该是TAGGED VLAN 1和TAGGED VLAN 2 中心交换机的外部交换机的input端口也应该是TAGGED VLAN 1和TAGGED VLAN 2 将有两个链接到防火墙(每个在它自己的NIC上),一个UNTAGGED VLAN 1(用于正常的互联网接入stream量)和一个UNTAGGED VLAN 2(用于强制门户authentication)。 这意味着所有无线stream量将通过单个NIC进行路由,这也将增加防火墙的工作负载。 在这个阶段,我不担心那个负载。
我目前正在为埃塞俄比亚一所大学规划一个庞大的networking基础设施,并希望人们对我的计划提出意见。 请记住,我从来没有做过networking。 校园覆盖实验室,行政pipe理,教学,宿舍等80余座build筑。 所有的build筑将有有线,无线,VoIP和打印机。 每栋build筑有3层楼,工作人员和学生电脑的组合。 数据中心将提供SAN存储和软件PBX。 部署是Win2k8。 我在整个安装过程中使用了思科设备,其中包括带有1Gbps或10Gbps光纤连接(MM和SM)的思科6500 L3核心交换机到5个通信间。 每个通信机房还配有Cisco 6500 L3交换机。 每栋build筑物都使用1Gbps光纤连接(MM)连接到最近的通信室。 每座大楼将有一台Cisco 2960 L2交换机,上行链路连接到1楼和2楼。 我使用vlan来分隔子网,如下所示: Building 1 – > VLAN 10 – >有线电脑 – > 10.1.0.1 – 10.1.15.254 – > 255.255.240.0 build筑1 – > VLAN 11 – >学生电脑 – > 10.1.16.1 – 10.1.31.254 – > 255.255.240.0 1号楼 – > VLAN 12 – >无线计算机 […]
我在HyperV 2012中将OpenBSD设置为一个虚拟机。在vm上创build一个接口并让OpenBSD负责设置vlans会更容易。 是否有可能告诉HyperV发送所有stream量到端口是否被标记? 如果我取消勾选“启用虚拟局域网识别”,它看起来像HyperV只是将未标记的stream量发送到端口。
我正在试图规划下面的小型办公室networking设置: 3x互联网连接 连接到每个颜色端口的东西只能通过其相应的互联网端口路由。 例如: Internet 1(RED) – 端口4,6,8,10 … 22,24仅通过端口1出去。 我不在乎RED端口的设备是否可以看到另一种颜色的设备。 这叫做VLan细分? 我需要为每个端口添加一个VLAN ID吗? 是的,我是新来的,所以请亲切。 当然,我用的是错误的术语,所以我也要感谢在这里使用的术语的任何帮助。 进一步说明: – 我只使用一个开关。 没有两个或更多需要join。 – 3x互联网连接,因为它在AU非常便宜,以获得1x“快速办公”互联网(如40/10或100/10等)的3x ADSL连接… – 每个互联网连接都做一些独特的东西(例如VoIP或互联网vs多媒体) 更新1: 另外,我假设每种颜色都有自己的IP范围? 例如。 红色:192.168.0.1/24 黄色:192.168.1.1/24 蓝色:192.168.2.1/24 (并且调制解调器/路由器充当那些彩色端口的DHCP服务器)。 更新2 :开关是一个品牌spankin新的Ubiquiti Unfi 24端口开关。
我们的networking是一个扁平的L2。 在某些时候,我们需要(我想,但是这不是我的责任)开始将其VLAN化,因为我们显然会有大量的广播喋喋不休,最近我们的一个防火墙已经到达了它的ARP表限制(可以说防火墙的ARP表限制很低,但是我们在这个位置)。 那么,你如何提出一种VLAN划分你的局域网的方法? 在我们的情况下,我们是一个网站,但是一个小镇的大小(我想是想到校园)。 我们有一个相当典型的集线器/辐射式局域网,有一些核心交换机,边缘交换机连接在一起,有些交换机直接连接,有些交换机通过光纤连接到铜线转换器。 我们的边缘套件是Procurve的,Prosafes,一些旧的Baystacks等的混合物 我们的大部分客户都在使用DHCP,有些使用静态IP,但我们可以处理这些,联网的打印机也使用静态IP。 正如我所看到的,基于校园物理位置的VLAN有很多选项,即build筑物A和B中的任何边缘交换机都在VLAN xx上,或者可能基于其他因素。 简单地说,我之前没有这样做过,很容易就潜入并快速做一些事情,然后后悔。 你会怎么做?
我想要tcpdump捕获VLAN 1000或VLAN 501. man pcap-filter说: vlan [vlan_id]expression式可以多次使用,以过滤VLAN层次结构。 每次使用该expression式都会将filter偏移量增加4。 当我这样做时: tcpdump -vv -i eth1 \( vlan 1000 \) and \( ip host 10.1.1.98 or ip host 10.1.1.99 \) 我得到捕获的数据包。 但是当我这样做: tcpdump -vv -i eth1 \( vlan 1000 or vlan 501 \) and \( ip host 10.1.1.98 or ip host 10.1.1.99 \) 我没有收到任何数据包 – 我认为是因为手册页中描述的“增加4”行为。 如何一次捕获多个VLAN上的stream量?
我知道只要它们在同一个子网上(例如服务器A可以同时分配192.168.1.1和192.168.1.2),就可以为同一个网卡分配多个IP地址。 但是,是否可以将多个不同子网的IP地址分配给同一个NIC? 服务器将连接到configuration了多个VLAN的交换机,例如192.168.1.1/24和10.0.0.0/24。 我希望服务器都是192.168.1.1和10.0.0.1。 我想这样做的原因是,我们目前在192.168.1.0/24上有一个内部networking,我们想要添加额外的专用networking以满足pipe理需求:例如,在此networking上安装Dell DRAC设备。 我想知道是否有可能做到这一点,而无需增加更多的电缆和更多的交换机端口。
一个愚蠢的问题,大多数,但我有兴趣知道“为什么VLAN有一个IP地址?” 这个地址与默认网关不同吗? 或者这个地址和这个VLAN的广播地址一样吗? IP address 192.168.4.100 255.255.255.0
我似乎对Linux如何在VLAN上工作有一些基本的误解,我希望这里的好人能够教育我。 演员:一个思科3560,一个VLAN和一个Linux机器[1]。 Cisco ————— Linux ge0/1 eth0 思科有一个Vlan 37接口,IP地址为10.40.37.252/24。 我想把10.40.37.1/24放在Linux机器上。 当思科解封装vlan 37时,一切正常[2]: # Cisco interface Vlan37 ip address 10.40.37.252/24 interface GigabitEthernet 0/1 switchport mode access switchport access vlan 37 # Linux ip link set eth0 up ip addr add 10.40.37.1/24 dev eth0 $ ping 10.40.37.252 && echo It works 但是,当我将端口设置为中继并在Linux端分配vlan 37时,它停止工作: # Cisco interface GigabitEthernet […]
我试图testing一个VLAN相关的networking问题,所以我认为引发一些虚拟机将是testing问题的最简单和最干净的方法。 在vSphere服务器上,我创build了一个没有绑定适配器的新vSwitch,然后创build了一个VLAN标记为0(禁用)的新VMnetworking。 我创build了两个虚拟机,并将这些虚拟机放在新的虚拟机networking上。 只要不涉及VLAN标记,它们就可以相互通话,但只要将接口分配给操作系统内的特定VLAN,它们就不能在VLAN上进行通信。 看来,vSphere正在以某种方式剥离VLAN标签。 有没有人知道是否有一种方法,使vSphere 不带vSwitch不期望的VLAN?