我已经安装了WBMR-HP-G300H Buffalo Airstation路由器,并安装了OpenWRT软件。 一切运行良好(ADSL,WIFI等),除了一个微笑。 我不能在LAN端口之间进行通信。 即如果我有一台计算机连接在LAN端口1,我试图ping另一台计算机在LAN端口2,然后我得到“目标无法访问”。 我可以从路由器本身ping两台计算机,也可以从连接无线连接的单独笔记本电脑ping每台计算机。 所有的计算机都在相同的子网范围内(10.0.0.//24)。 我怀疑我可能需要在交换机上configuration一个vlan,但每次尝试使用各种google'edconfiguration时,我都会冻结所有的lan-port,并且必须使用无线连接的笔记本电脑来恢复。 这是我的/ etc / config / network: config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config interface 'lan' option type 'bridge' option proto 'static' option netmask '255.255.255.0' option ipaddr '10.0.0.1' option _orig_ifname 'eth0 wlan0' option _orig_bridge 'true' option ifname 'eth0' […]
假设我们有一个支持VLAN的4端口交换机。 1 2 3 4 Port 1 is TAGGED to VLAN10` and `UNTAGGED to Default_VLAN(1) Port 2 is UNTAGGED to VLAN10 Port 3 is UNTAGGED to VLAN10 为了这个问题,我们有一个数据包进入端口1,标签为VID 10.端口1保留标签。 恰好如此,发送数据包所需的设备连接到端口2.交换机是否从数据包中删除了VLAN 10标记,因为它正在将数据包从端口UNTAGGED发送到该VID? 此外,假设这是一个ICMP数据包,并且端口2上的设备发送应答,该应答到达未标记的端口2,并且成为VLAN 10的一部分。当端口1离开其目标设备时,是否获得带有VID 10的TAGGED因为Port1被标记为该VID? (为了解决交换机正在进行第三层IP路由的问题,我们也做一个大的假设)。
我是一所学校的新任networking经理。 我已经inheritance了由几台Windows服务器,大约100台Windows客户机,10台打印机,1台思科路由器,6台思科交换机和1台惠普交换机组成的环境。 另外,我们正在使用VoIP。 我们的大楼有四层。 每层的主机被分配到一个单独的VLAN。 一楼的办公室有自己的VLAN。 所有的交换机都在自己的VLAN上。 IP电话在他们自己的VLAN上。 而服务器在他们自己的VLAN上。 对于networking上的主机数量,所有这些VLAN真的买我什么? 我对VLAN概念很陌生,但对于这种环境来说似乎过于复杂。 或者这是天才,我只是不明白吗?
假设有人和我在同一个networking上,并且伪造他们的MAC地址以与我的相匹配: 这可能吗? 两个或多个具有相同MAC地址的客户端可以同时在同一个networking上并始终保持连接状态? 发生这种情况时,如果在同一个networking上不允许重复的MAC地址,我最终会得到deauthenticated和踢出networking? 如果允许重复的MAC地址,我会遇到什么样的行为? 碰撞,竞赛条件等?
我一直在学习VLAN,我想知道交换机是否可以用于两个VLAN之间的通信。 由于交换机支持中继链路,并且已经知道帧的目的地/源(VID)可以用来将帧从一个VLAN发送到另一个VLAN吗? 例如在上面的这张图片中,我想知道为什么如果交换机已经接收到每个VLAN的VID,那么为什么需要路由器。 为什么不能将帧转发到目标VLAN,而是需要路由器来完成,从而延长帧到路由器的传输时间,并返回?
如何使用单个无线适配器同时连接到多个Wifi接入点? 我目前使用pfSense作为我的家庭路由器,我希望它可以无线连接到多个AP。 你知道是否有可能吗? 另外,我们如何在Ubuntu下做到这一点? 请给我一些光:) 有趣的笔记: pfSense以及许多路由器发行版都支持使用单个无线适配器作为多个AP,但是对于我们来说,它们是否可以充当多个客户端 Windows 7中的“虚拟Wifi适配器”显然可以做到这一点 对于有线networking,可以很容易地创build接口别名(如eth0:1),并通过ifconfig获取多个IP。 这有什么帮助吗?
在我的工作中,我们正准备从通过慢速VPN连接连接的多个局域网转换到通过光纤连接的单个城域网,并且我有几个问题。 首先,我们计划在每个物理站点上build立自己的VLAN,但是我们希望在数据中心有一台DHCP服务器将IP分配给每个VLAN。 我们几乎得到了VLAN标记结构,但我们希望让我们的单个DHCP服务器为每个VLAN分配不同的IP子网。 例如: VLAN 2从10.0.2.x到10.0.4.x VLAN 3从10.0.5.x到10.0.7.x等 我们是一个基于活动目录的商店,我们有一个处理DHCP的Server 2003盒子(虽然我们不反对将它升级到server 2008) 这是可行的,还是我pipe梦?
我的结论是通过EoIP隧道pipe道VLAN中继,并将其封装在硬件辅助的IPSec中。 两对相当便宜的Mikrotik RB1100AHx2路由器被certificate能够饱和1 Gbps连接,同时延迟不到1毫秒。 我想encryption两个数据中心之间的stream量。 站点之间的通信作为标准提供者桥接(s-vlan / 802.1ad)提供,以便我们的本地vlan标记(c-vlan / 802.1q)保留在中继上。 通信经过提供商networking中的几个二层跳。 Catalyst 3750-X与MACSec服务模块,但我认为MACSec是不可能的,因为我没有看到任何方式来确保交换机之间的L2等同于中继,虽然也许是可能的通过提供者桥。 MPLS(使用EoMPLS)肯定会允许这个选项,但在这种情况下不可用。 无论哪种方式,设备总是可以被replace以适应技术和拓扑select。 我如何才能find可以在以太网运营商networking上提供第2层点对点encryption的可行技术选项? 编辑: 总结一下我的发现: 许多硬件L2解决scheme可供select,起价为60,000美元(低延迟,低开销,高成本) MACSec在很多情况下可能通过Q-in-Q或EoIP隧道传输。 硬件起价为5,000美元(低中延迟,低中等开销,低成本) 有许多硬件辅助的L3解决scheme可供select,起价为5,000美元(高延迟,高开销,低成本)
我有一个很好的整形器,在linux网桥上build立了哈希filter。 简而言之, br0连接external和internal物理接口,VLAN标记的数据包被“透明地”桥接(我的意思是没有VLAN接口)。 现在,不同的内核做不同的事情。 我可以错误的确切的内核版本范围,请原谅我。 谢谢。 2.6.26 所以,在debian中,2.6.26及以上(我相信达2.6.32)—这个工作: tc filter add dev internal protocol 802.1q parent 1:0 prio 100 \ u32 ht 1:64 match ip dst 192.168.1.100 flowid 1:200 在这里,“内核”与0x8100“协议”字段中的两个字节相匹配,但将ip数据包的开始计数为“零位”(对于我的英文,如果我有点不清楚,那么抱歉)。 2.6.32 再次,在debian(我没有build立香草核),2.6.32-5 —这个工作: tc filter add dev internal protocol 802.1q parent 1:0 prio 100 \ u32 ht 1:64 match ip dst 192.168.1.100 at 20 flowid […]
我们拥有大约200个节点的中型networking,目前正在使用可堆叠或机箱式交换机取代旧的菊花链式交换机。 目前,我们的networking是通过子网分割的:生产,pipe理,知识产权(IP)等,每个都在一个单独的子网上。 创buildVLAN而不是子网会更有益吗? 我们的总体目标是防止瓶颈,为了安全而分开stream量,并且更轻松地pipe理stream量。