Questions tagged «vlan»

我听说过有关VLAN标记的信息，但是我不太了解这个概念。我知道，如果不配置本机VLAN，中继线将不接受未标记的数据包，而访问端口仅接受未标记的数据包。但是我不明白为什么数据包需要加标签或不加标签。它有什么作用？

80 vlan  ethernet 

您经常会听到术语“ 子网”和“ VLAN”可互换使用。如今，由于 IP无处不在，因此从较高的层次上看，这两者在何时大致不相同，请理解VLAN是L2，子网是L3。 换句话说，是否存在不带子网的VLAN并仍然可以进行IP（L3）通信的情况？[在考虑有类别的网络时也忽略了所有网络都不是子网，而这些网络如今实际上只是CIDR前缀。]

35 ipv4  vlan  subnet 

我想从交换机切换到已在Ubuntu Server 12.04 LTS上设置的syslog-ng服务器的ARP表。我已经阅读了有关SNMP的信息，并且我知道服务器将充当管理器，而交换机将充当代理。我有关于MIB包含位置的详细信息，我必须使用以下命令 snmpwalk -v2c -c <community> <SwitchIP> .1.3.6.1.2.1.17.4.3.1.2 我希望将生成的arp表定向到我的服务器。 我的问题是我不知道确切在哪里运行命令，或将输出保存到文件中。

33 cisco  switch  ethernet  vlan  snmp 

标签协议标识符设置为16位。在CCNA认证中，据说不能有超过4096个VLAN。二进制的4096是1000000000000000.由于仍然分配了16位，因此限制可能是65535（1111111111111111）... 为什么将限制设置为4096？

25 ethernet  vlan  protocol-theory 

我将新的VLAN添加到两个Cisco Catalyst交换机（3750）之间的现有中继端口。在添加新VLAN的过程中，似乎已经删除了中继上现有的允许VLAN。这怎么可能？ 现有中继端口配置： SW-LAB-1#show run int g1/0/49 Building configuration... Current configuration : 255 bytes ! interface GigabitEthernet1/0/49 description SW-LAB-2 G1/0/48 switchport trunk encapsulation dot1q switchport trunk native vlan 10 switchport trunk allowed vlan 10,20 switchport mode trunk switchport nonegotiate ip dhcp snooping trust end 我使用以下语法也允许VLAN 30： SW-LAB-1#conf t Enter configuration …

24 cisco  cisco-catalyst  vlan  cisco-commands  dot1q 

我有一个关于切换的问题。我有两个设备连接到IP地址为192.168.5.20和192.168.5.10的交换机。两个设备的前缀都相同，/ 24。这意味着它们在同一子网中。 如果将这些设备拆分到交换机的不同VLAN（10和20）上，尽管它们位于同一子网中，但它们将无法通信。为什么会这样呢？

22 switch  vlan  subnet 

VLAN的基本用例是什么？ 基本设计原则是什么？ 我正在寻找类似两段式执行摘要样式的答案，以便可以确定是否需要了解VLAN来实现它们。

21 ethernet  vlan 

人们如何处理将VLAN添加到其网络（甚至设备的子集）上的所有交换机的需求？目前，我们每周要添加大约6个新的VLAN，随着网络的发展，这已成为一项非常繁琐且危险的任务。

20 vlan  management 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为网络工程堆栈交换的主题。 去年关闭。 似乎可以说，AirPlay只能在局域网内直接使用。我尚不清楚确切的原因，但看起来至少发现依赖广播。维基百科指出，Airplay是专有协议，这也许可以解释为什么我找到的唯一文档是非官方的，例如github上的此规范。 因此，我的问题是： 是否可以配置网络使Airplay跨VLAN工作？ 如果是这样，则必须允许什么在VLAN之间传递，以使其正常工作？ 鉴于没有官方协议文档，这在生产环境中是个坏主意吗？

17 vlan  layer2  layer3 

当仅在交换机上为L2创建VLAN时-路由将由该VLAN中的设备（例如负载均衡器）处理- 无需创建VLAN接口。作为一种习惯，无论如何我总是创建接口-没有IP地址-因此我在“ sh interface”中获取所有接口位和数据包统计信息。 我认为创建L2接口的最佳实践是否有负面影响？ 什么时候创建或不创建L2 VLAN的接口？ 我正在寻找仅讨论L2 VLAN而不是L3 VLAN SVI的优点和用例的答案。 思科在我的6500上报告L2接口为EtherSVI-没有IP地址。尽管我们都知道通常的用例是拥有用于路由的IP地址，但仍将L2接口视为SVI是正确还是不正确的？问题仅在于我是否首先应该具有此L2接口。您可以看到只有L2计数器增加了，但仍给出了一些值。 s-oc4-n2-agg1#sh int vl281 Vlan281 is up, line protocol is up Hardware is EtherSVI, address is 0019.a925.2000 (bia 0019.a925.2000) Description: svi.SLB-FE-Web-Servers MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback …

16 cisco  switch  vlan 

我正在一个项目的中间，将一些现有的交换式以太网dot1q中继迁移到ASA防火墙后面...这些中继每个都有五个VLAN（编号为51-55）。这是原始layer2服务的简单绘图... 要求之一是在原始dot1q中继中每个Vlan具有ASA防火墙上下文。这意味着我将在每个固件环境中使用BVI将新的INSIDE接口桥接到DMZ接口。由于其他限制，我最终使用了这样的固件配置（我在总结所有上下文内容以简化问题）... firewall transparent ! interface GigabitEthernet0/1.51 vlan 51 nameif INSIDE security-level 100 bridge-group 1 ! interface GigabitEthernet0/2.951 vlan 951 nameif DMZ security-level 50 bridge-group 1 ! interface BVI1 ip address 10.10.51.240 255.255.255.0 standby 10.10.51.241 ! 透明模式下的Cisco ASA使用两个不同的VLAN ID来连接单个Layer2 VLAN服务。通过连接两个VLAN interface BVI1; bridge-group 1每个物理接口上的配置都在上面的配置中建立了Vlan51和Vlan951之间的连接。 假设ASA：Gi0 / 2连接到4507：Gi1 / 2 ...请注意DMZ接口发生了什么... …

15 cisco  ethernet  cisco-catalyst  vlan  firewall 

在离开JunOS多年之后，使用了Foundry（现在的Brocade）路由器，我发现自己使用了新的Juniper MX10。我要做的就是创建一个简单的VLAN，以便两个端口共享一个路由接口，该接口具有一个IP地址。在Brocade上，这很简单： vlan 200 name layer3 untagged ethe 1/3 to 1/4 router-interface ve 200 interface ve 200 ip address 192.168.1.1/24 在JunOS上，我一直在搜索和阅读文档数天。有非常复杂的VLAN选项，但是，我还没有发现任何深入到简单内容的东西。 谢谢你的帮助; 我宁愿不开始任何路由循环。

15 vlan  juniper  brocade  juniper-junos  juniper-mx 

...还是“默认VLAN”具有更广泛的含义？ 另外，可以/应该更改吗？例如，如果一台交换机进入仅属于一个VLAN而不属于VLAN 1的网络的一部分，则可以使用一个全局命令将所有端口上的“默认” /本机VLAN设置为特定VLAN，或者使所有端口都访问端口并将每个端口的访问VLAN设置为10的首选方法？

15 cisco  vlan 

一家小公司有2个Cisco Catalyst 3550，每个有24个端口，用于连接设备。 经过一些麻烦之后，我们发现两个NIC具有相同的MAC地址。在指责谁买了这样的NIC等最初的反应之后，我开始怀疑：如果NIC属于单独的VLAN，它还会引起问题吗？ 我能否将每个NIC连接到不同的VLAN并可以正常工作（除非将来有人忘记了，然后再将其重新连接到相同的VLAN）？

15 vlan  mac-address 

我们已经迁移到新的ISP，该ISP为我们提供了多种服务（Internet + VoIP + VoD），并将每种服务分别划分为一个VLAN 100,101,102。现在，我正在寻找一种解决方案来监视每个服务并测量每个VLAN上的带宽。我知道我们在L3 SVI接口上没有计数器。我虽然端口通道子接口有可操作的计数器，但没有。 我们在4500-X上收到3个VLAN /服务，并将它们中继到604到CMTS。VLAN 260用于IPTV多播。 总而言之，我使用仙人掌来监视接口上的带宽，并且需要类似的方式在VLAN上进行操作。 也许Netflow可以解决问题，但是在进行投资之前，我希望您考虑一下，找到一个更简单的解决方案，如Cacti。 这里的拓扑 ============4500-X================== !----------ingress - From ISP----------------- sw-4500-X#sh run int te1/1/15 Building configuration... Current configuration : 171 bytes ! interface TenGigabitEthernet1/1/15 description Po from ISP switchport trunk allowed vlan 100-102 switchport mode trunk channel-group 5 mode active end sw-4500-X#sh …

14 cisco  switch  vlan  snmp  nms