我正在运行几个xenserver 6.0.2主机上有多个虚拟机。 所有的Xen主机都有4个物理网口连接到思科。 每个端口在xen中都是untagged的,但是被标记为思科内部的vlan(使用访问模式vlan x)。 这个工作已经有一段时间了。 但是现在我想用多个vlan的接口之一。 我使用vlan tag 4在Xen中创build了一个新的networking。 在思科的configuration是(所有的端口在Xen中额外的VLAN): interface FastEthernet0/5 switchport trunk encapsulation dot1q switchport trunk native vlan 3 switchport trunk allowed vlan 3,4 switchport mode trunk spanning-tree portfast trunk 我创build了2个testing虚拟机(在不同的主机上),并添加了新的networking。 然而,他们不能看到(或ping)对方。 我也无法在vlan4上ping其cisco上的cisco。 我错过了什么? 我无法在网上find好的文档/教程。 编辑: 我做了一个希望解释更多的图像。 ( http://i45.tinypic.com/33epowi.png ) VM 2和VM 5应该在vlan 3中(可能没有标记) VM 3和VM 4应该在vlan 4中 在vlan之间应该没有可能的通信 vlan应该在Xen中进行configuration,以便客户端不能更改它。 在我目前的设置中,只有vm 2和5可以通信,3和4是隔离的。
我无法find有关linux如何处理来自不同VLAN的传入数据包的回答,这些数据包不属于分配给VLAN的子网。 想象一下这种情况。 在具有以下configuration的Linux机器上: eth0.100 – 从192.168.100.0/24子网(例如192.168.100.2)分配的地址 eth0.150 – 从192.168.150.0/24子网(例如192.168.150.2)分配的地址 eth0.200 – 从192.168.200.0/24子网分配的地址(例如192.168.200.2) 默认网关的地址是192.168.100.1,指向接口eth0.100 在端口eth0.150上发送一个源地址为10.0.0.100/24的数据包,发给侦听192.168.150.2的服务。 数据包由服务(ISO / OSI模型的高层)处理,并向主机10.0.0.100生成新的数据包(响应)。 在这一点上问题是如何处理数据包。 Linux首先检查ARP表,如果它有一个与10.0.0.100主机(MAC地址)相关的条目,则由eth0.150发回数据包, 或者首先扫描路由表,如果没有发现任何匹配,将通过接口发回数据包eth0.100(与哪个关联的默认网关)? 你能帮忙find正确的答案吗?
我有一个SonicWall防火墙在一个物理接口的虚拟接口上configuration了3个vlan。 我有一个configuration了三个无线networking的无线接入点,这三个无线networking分别configuration在三个vlan上。 这一切都很好。 我购买了一台思科SG300交换机,目的是通过以太网连接到其中一个VLAN。 我很难得到这个工作,并可以使用一些指针。 我认为我需要configuration其中一个端口,以正确的VLAN标记自动标记通过它的任何stream量。 这是正确的理解?
我试图解决一个问题 – 目前,我们不断地备份和没有额外的服务器的预算。 我们的生产networking仍然是一个10/100,并处理voip,SQL和我们的备份stream量,我想将备份stream量卸载到辅助networking上 – 我们所有的服务器都有不使用的辅助网卡,并且所有支持千兆位(我们的交换硬件不是另一天的话题)。 我想将我的备份从生产networking中移出,但我很难让计算机进行通信。 我正在使用一台Netgear GS724T交换机作为备份networking – select成本,因为我已经广泛地用在饱和重影stream量的networking上,所以我知道这取决于任务。 我已经定义了一个VLAN,其端口不是任何其他VLAN的成员。 所有的stream量在VLAN上都是无标记的。 我已经设置了服务器192.168.1.10和192.168.1.11地址,255.255.255.0networking掩码,我已经尝试了一个空白的GW,使用本地IP的服务器192.168.1.whatever地址,我已经尝试使用交换机的production-侧面的IP作为GW。 机器找不到对方。 DNS地址是空白的,因为我现在纯粹通过IP进行…任何想法如何让这些机器谈话? 他们是Windows机器,运行Server 2008R2和2003R2。 谢谢!
我们正在尝试让一些Ruckus接入点在我们的networking上正常工作。 目前我们的networking如下: VLAN 10 – 服务器 VLAN 11 – 计算机/ DHCP VLAN 12 – 语音 VLAN 13 – 访客 我们为我们的交换机使用Dell PowerConnect 6248P交换机。 端口设置如下:ZoneDirector 1100插入此端口。 应该访问服务器VLAN,然后允许所有其他stream量。 接口以太网1 / g2 classofservice trust ip-dscp 描述'Ruckus ZoneDirector 1100' 一般switchport模式 switchport一般pvid 10 switchport一般允许vlan添加10 switchport一般允许vlan添加11-13已标记 出口 接入点插入此端口。 该端口必须在VLAN 11上才能获得DHCP。 接口ethernet 1 / g16 classofservice trust ip-dscp 描述'Ruckus – IT' 一般switchport模式 switchport一般pvid […]
我正在玩CentOS 6.4上的VLAN(虚拟LAN)configuration。 我有2个接口,eth0和eth1。 我configuration了两个VLAN接口eth0.20和eth0.30 #file: ifcfg-eth0.20 #————- VLAN=yes DEVICE=eth0.20 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static IPADDR=192.168.20.1 GATEWAY=192.168.20.1 NETMASK=255.255.255.0 USERCTL=no #file: ifcfg-eth0.30 #————- VLAN=yes DEVICE=eth0.30 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static IPADDR=192.168.30.1 GATEWAY=192.168.30.1 NETMASK=255.255.255.0 USERCTL=no 然后使用LAN电缆将桌面连接到接口eth0端口,并分配了192.168.30.2/24 IP。 当我尝试从192.168.30.2机器ping 192.168.30.1时,它显示目标主机不可达。 我也无法从192.168.30.1 ping 192.168.130.2。 但是ping -I eth0 192.168.30.2工作正常。 任何指针?
使用下面描述的布局,以下是正确的: 任一路由器都可以ping任一个子网上的主机 192.168.2.0/25主机可以ping(和ssh)192.168.3.0/24主机 但 192.168.3.0/24主机无法ping通192.168.2.0/25上的主机 我做错了什么? 我有以下布局: Linux路由器ip route : 192.168.2.0/25 dev bond0 proto kernel scope link src 192.168.2.1 abcd/24 dev eth0 proto kernel scope link src abce ### Internet upstream 192.168.3.0/24 via 192.168.2.63 dev bond0 169.254.0.0/16 dev eth0 scope link default via abcd dev eth0 思科路由器show ip route : router-2600#show ip route 192.168.2.0/25 is […]
阿尔卡特朗讯Omniswitch交换机校园存在间歇性问题,范围从6000到6850.我们遇到问题追查我们的问题的根本原因。 似乎是一些stream氓stream量或导致我们所有的交换机缓慢爬行的东西。 连接到任何交换机上的控制台端口并发出CLI命令“show health”,向我们显示CPU负载固定为100。 交换机上有很多VLAN,但无论是什么stream量造成的,都会在几秒钟内穿越所有的交换机。 OmniVista(阿尔卡特朗讯的一个监控程序)报告说,当交换机的CPU负载达到100时,会出现一大堆新的生成树活动。我们的networkingscheme是一颗星,有一个核心堆叠交换机,所有其他交换机堆栈都从端口上的核心。 有一些次级交换机的端口连接第三级交换机。 在服务器机房之外的某个人没有任何物理可能性来从一个星形分支交换机向另一个星形分支交换机运行电缆来创buildnetworking环路。 我们一直在阿尔卡特朗讯的支持电话上工作了将近一个月的时间,没有任何解决scheme。 单台计算机或打印机是否会导致跨交换机的这种企业级故障? 它可以被阻止或阻止?
背景: 我有两台Powerconnect 62xx交换机,它们之间和外部世界之间有一个Watchguard XTM-26。 目前连接到交换机的所有设备都在同一个vlan中,默认网关是watchguard。 我们最近安装了Polycomp SoundPoint 335 Voip手机。 由于端口限制,电脑插入电话,电话插入墙上。 出于各种原因,我想分割自己的VLAN上的语音stream量。 Powerconnect交换机有一个很好的“语音Vlan”function,它似乎是这样做的:它会自动检测来自电话的数据包,并在交换机上用我select的VLAN ID标记它们。 我遇到问题的地方是我的DHCP服务器。 目前,DHCP服务器位于连接到数据VLAN的Windows Server 2008 R2计算机上。 起初我想我只是使用IP助手/ DHCP中继。 启用DHCP中继function后,将从voice vlan中截取DHCP Discover广播,并将其从我的交换机转换为数据vlan上的DHCP服务器的单播UDP数据包。 DHCP服务器处理该请求,然后尝试使用定向到语音VLAN上的虚拟路由器的IP的单播DHCP提供分组进行响应。 从数据vlan上的DHCP服务器到voice vlan虚拟路由器的数据包永远不会进入voice vlan,原因很明显:IP位于本地子网之外,因此它会被转发到默认网关(在watchguard上)然后反弹回来。 问题: 有一位戴尔代表告诉我,在vlans和watchguard之间configuration限制路由会有问题,我最好的select是使用完整的路由器configuration(router-on-a-stick)configuration。 (在vlans和外部networking之间的路由都是在WatchGuard上处理的。)这是否准确? 唯一需要在vlans之间路由的stream量是DHCP数据包,所以没有真正的瓶颈问题。 是否有任何合理的方法来configurationpipe理交换机上的路由,使得进出dhcp服务器的udpstream量通过vlans进行路由,而将子网外的其他所有内容转发到watchguard? 我已经设置了路线,看起来像他们会做到这一点,但它似乎从来没有工作很正确。
我需要在每个房间都有独立的子网,但是同时我需要一些计算机(分布在不同子网的房间中)在一个VLAN中。 是否有可能或是否需要重新devise整个devise?