目前,我们使用“每个客户一个 VLAN 和网络”模型和 NAT。我正在考虑构建一个单路由网络,并使用 PVLAN 为较小的客户单独保存客户数据。 我熟悉 PVLAN 的基本实现、术语和含义,但我不明白,也找不到任何好的指南,即 PVLAN 如何在交换机之间工作。例如,缺少文档,请查看戴尔和思科PVLAN 实施指南。 在我的场景中,连接如下: 防火墙 <> Cisco 2960 <> Dell 6348 <> Vmware DVswitch(当前为 4.1,即将推出 5.0)<> 主机 我知道防火墙将位于...
我第一次使用 Cisco 配置,遇到了一个问题,即 Vlan 似乎无法正常工作,交换机上的端口应该配置为适当的 Vlan,但是当我这样做时显示 Vlan 私有 Vlan我得到的是 Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------ 10 11 isolated 10 20 community 10 30 ...
因此你可以使用 vlan100 配置 eth0: VLAN=yes VLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PAD DEVICE=vlan100 PHYSDEV=eth0 BOOTPROTO=static ONBOOT=yes TYPE=Ethernet IPADDR=10.10.10.1 NETMASK=255.255.255.0 现在接口将看到标有 vlan 100 的流量。 我可以配置 Centos 将 vlan100 数据包转发到任何地方。 现在假设我在 VLAN 100 内有多个私有 VLAN? Vlan 103...
我的 VLAN 出现以下情况,无法看到灯光: 为了简化,我将讨论 2 个 VLAN,而不是 10+ 个。在 L2 交换机中,我有 VLAN 100 和 VLAN 200。使用 802.1Q VLAN: VLAN 1(所有端口系统 VLAN - 管理 VLAN)。 VLAN 100(端口 4、6 - 连接到计算机,端口 15 连接到路由器)。 VLAN 200(端口 10、12 - 连接到计算机,端口 15 连接到路由器)。 端口配置为: 端口 4,6 (一般未标记 - PVID 100) 端口 10、12(一般未标记 - PVID 200) 端...
在网络方面我绝对不是一个专家,我继承了一个我非常确定是错误的网络,而且由于我缺乏经验,我不知道如何清理它。 该网络看起来简化了如下内容: L2 交换机上连接有多个设备。 一些设备充当无线网桥,连接到接入点,然后由客户端通过无线方式连接。 重要的是,每个 L2 交换机由多个子网组成。在此示例中 10.10.10.0/24 10.10.20.0/24 10.10.30.0/24 这些网络的设备随机分散,但最终都会到达其中一个 L2 交换机。 我看到了类似单播泛洪的行为。(例如在 wireshark 中,如果我在PC5) not eth...
好的,我们有一台 HP ProCurve Switch 2824、一台 Zyxel 路由器和一堆 2012 R2 服务器。我们的网络中目前有 3 个 VLAN:10(公共)、20(专用)和 30(管理),但我们希望在这些 VLAN 中实现更多隔离。几周来我一直在互联网上搜索隔离同一 VLAN 中主机的方法,但我只找到了端口隔离,而且只适用于端口,不适用于 VLAN。 交换机的所有 24 个端口都标记为 VLAN 10、20 和 30。 我想问的是,是否可以防止同一 VLAN 中的主机相互通信,并强制所有流量通过我们已有的路由器或类似设备?出于安全原因,我...
我正在尝试在 Juniper EX8208 上实现 pvlan,它将跨越多个交换机(到 Cisco nexus 7000 系列),并且需要知道带有“pvlan-trunk”的交换机间链路端口是否也允许普通 vlan? ...
我在配置 Cisco Catalyst 3850 (WS-C3850-24T-E) 时遇到问题。Hyper-V 服务器 (2012R2) 已连接到它。我的问题是在第 2 层上分离虚拟机。虚拟机位于同一 IP 子网中。我选择在 Hyper-V 中使用私有 VLAN 功能。我在虚拟机网络适配器上设置了 PrimaryVlanId 100 -SecondaryVlanId 1-10。我在 Cisco 上配置了一个 VLAN ID 为 100 的访问端口。但虚拟机无法使用私有 VLAN。我应该在 Cisco 端设置哪种配置才能使其与私有 VLAN VM 配合使用? ...
我正在配置 Cisco 881,并且想要限制 LAN 上的单个端口(FastEthernet 0-3)。我希望能够根据某人所连接的端口来限制他们可以使用的 IP 地址。 这样,可以使用另一个位置的 IP ACL 来确定在建立 TCP 连接之前用户是否使用正确的电缆进行了物理连接。 ...
我们有几台机器插入 Cisco Nexus 5000 上的各种端口。我们希望将交换机分成几组,这样少数几台机器可以互相看到和通信,而其他机器则无法看到和通信。因此,需要创建一个物理隔离的端口组。 我们(显然)没有可用的 VLAN ID,因为它们都被使用了(大型企业网络),所以我们不能将它们分离到 VLAN 或 PVLAN 中。 有没有办法只告诉交换机将流量物理隔离到给定的一组端口? ...
为了增加安全性,我正在迁移网络以使用 PVLAN。我的问题是,给定标准 VLAN (192.168.0.0/24),我是否可以将一些端口指定为隔离\混杂,同时仍让其他端口正常工作。我想使用一些主机进行测试,而不是可能使整个网络瘫痪。还有数百台主机需要迁移,所以我可能无法在一个设置中完成所有操作。 看看这个: http://www.cisco.com/en/US/i/100001-200000/180001-190000/182001-183000/182773.jpg 假设顶部端口为 promisc 端口(确实如此),最左边的两个端口为隔离端口(确实如...