Questions tagged «vlan»

VLAN或虚拟局域网是从IEEE到802.1q的协议标准的名称,它指定实现以太网的必要条件,以实现与另一个LAN隔离并带有以太网协议标签的LAN的独立区域(第2层)。

5
VLAN和子网之间有什么区别?[关闭]
我已经阅读了许多有关VLAN和子网的论坛和文章。 但是,除以下内容外,我还不了解每个功能: 子网允许对网络进行分段 VLAN是网络的隔离部分 问题 如果我有多个子网,则假定您需要一个路由器在每个子网之间进行通信。每个子网中的仅设备将位于该子网的本地广播域中。那正确吗? 我需要子网来设置VLAN吗? 我知道VLAN可以存在于子网中。但是我的理解是,您将必须将该子网的IP地址分配给VLAN。如何将其与子网的其余部分隔离? 什么时候建立VLAN?特别是如果我能够使用子网对网络进行分段? 我不断遇到以下几点。但是,我不确定这是什么意思same physical network。 虚拟局域网(VLAN)允许我们创建不同的逻辑和物理网络。IP子网划分只是允许我们通过同一物理网络创建逻辑网络。 将欣赏真实的例子。
91 subnet  vlan 


1
这是VLAN还是VPN?
如果我想将一个网络连接到另一个网络,我将使用互联网(我在网站上的图表中看到的东西)称为“vpn路由器”,我得到的印象是创建了vpn隧道的任何一侧互联网,知道的VPN边缘。 但是,我只是在阅读另一个网页: http://www.differencebetween.net/technology/difference-between-vlan-and-vpn/ 关于VLAN和VPN之间的区别,他们说通过互联网连接两个网络是一个VLAN。 我是否正确地认为我正在创建一个VLAN,它是VPN的一个子集,我可以使用“vpn路由器”来创建vpn边缘?
2 vpn  vlan 

1
使用VLAN /子网划分管理与服务?
背景:我最近为我家购买了一台服务器和一台管理型交换机,希望能获得更多的体验和一些有趣的玩具。我拥有或计划覆盖广泛的设备和设备:路由器,DD-WRT AP,戴尔交换机,OpenLDAP服务器,FreeRADIUS服务器,OpenVPN网关,家用电脑,游戏机等。我打算用我的网络进行细分VLAN和关联的子网(例如,VID10由192.168.10.0/24上的设备填充)。我们的想法是通过强制通过我的路由器/ FW的流量来保护更敏感的设备。 设置:经过一段时间的思考和规划,我暂时决定使用4个VLAN:一个用于WAN连接,一个用于服务器,一个用于家庭/个人设备,一个用于管理。理论上,归属VLAN对服务器的访问权限有限,并且管理VLAN将完全隔离以确保安全性。 问题:由于我想限制对管理接口的访问,但是某些设备必须可供其他设备访问,是否可能/明智地只在一个VLAN / IP上提供管理(SSH,HTTP,RDP)并且只提供服务(LDAP ,DHCP,RADIUS,VPN)可用于其他?这是件事吗?它是否让我获得了我认为它的安全性,或者以某种方式伤害了我?

1
使用VLAN
所以我最近买了一台HP ProCurve(托管)交换机,开始在家里的实验室环境中搞乱VLAN。我配置了基本VLAN,两台机器分别连接到192.168.1.10和11上的VLAN。VLAN本身位于192.168.1.2。 这很好,我可以与VLAN通信(在.2上),VLAN上的每个客户端都可以互相通话。下一步是将这些机器放在互联网上,这就是我被困住的地方! 我的家庭局域网在192.168.0.1/24上,在192.168.0.1上有一个相当大量的标准路由器(Netgear DG834G)。 任何有关我下一步的建议/建议,以获得路由,将非常感谢! 谢谢。


2
具有相同IP地址的多个设备
是否有可能一台计算机与具有相同IP地址的多个设备通信。我想通过以下设置实现这一点: 一个带有多个虚拟接口的GNU / Linux盒,每个接口分配一个不同的IP地址和VLAN 切换每个端口在不同的VLAN中,除了连接到计算机的端口(如果我没记错的话,称为中继端口?) 以某种方式配置我的应用程序(例如ping)以使用我想要的接口 我的思维方式是否正确?我错过了什么或写完全不正确/不可能的东西吗? 我无法更改计算机连接的设备的IP地址(它们来自具有此IP地址的商店,我必须配置它们)

1
Windows 7 - 一个接口上的一台计算机上有多个VLAN
在OS X中,我可以设置我的计算机,以便在一台计算机上使用相同的接口使用多个VLAN。例如,我可以将我的Thunderbolt以太网适配器连接到我的网络。然后,我可以设置(在“系统偏好设置”的“网络”部分中)多个VLAN接口。例如,我可以(除主TB以太网接口外)有一个用于VLAN 1的接口,一个用于VLAN 2的接口和一个用于VLAN 3的接口。 我也希望在Windows 7中实现这一目标。一个用于“本机”网络的接口,一些用于VLAN。 这可能吗?如果是这样,我怎么能做到这一点? 如果重要,我的网络硬件是一个运行PfSense的盒子,连接到Unifi US-8,UAP-AC-Pro,MacBook Pro和连接到交换机的Intel Nuc(上面提到的Windows 7机器)。

1
在多开关vlan的Arp桌
可以说我有 多个cisco交换机 一切都在一样 VLAN 。 问题是: 如果我在连接到其中一个开关的电脑上执行“arp -a”。 我是否获得了vlan上所有电脑的IP和Mac地址, 要么 获取仅在我连接的交换机上的arp表?
1 switch  vlan  arp 

1
mDNS / Bonjour thourgh WLAN和VLAN
我有以下情况: Zyxel USG20 -> VLAN -> Server (192.168.50.xx) (local_1) | | -> Switch -> wired devices (192.168.80.xx) (local_2) -> LEDE WLAN ROUTER -> Mobile Devices (192.168.80.xx) (local_2) 我在VLAN部分运行Homekit服务器,其IP为50.xx范围。现在我希望能够通过mDNS / Bonjour从Range 80.xx中的移动设备发现IP 我在USG20中添加了端口5353的规则,从local_2传递到local_1,并为IP 244.0.0.251添加了从local_2传递到local_1的规则 但是我无法在VLAN中发现服务器。我需要做些什么来使这个设置工作? 谢谢。

0
Cisco ASA 5520作为家用路由器
我有一个Cisco ASA 5520,我最近从我计划用作家用路由器的工作中获得了。我还有一个Linksys E4200路由器和一个Linksys WRT610N路由器,这两个都是双频段,我将把它变成接入点。我还有一个只有5Ghz的N接入点。 我打算将我的家庭网络/家庭实验室划分为Vlans / subnets,如下所示: Vlan 10 - DMZ区 无线客户端,iPad Vlan 20 - 服务器 NAS设备,ESX服务器,安全系统 Vlan 100 - 管理区 Cisco交换机,ASA等的管理IP 我目前的计划是让ASA上的GigabitEthernet0 / 0连接到我的Internet连接并通过DHCP获取地址。所有其余端口将连接到Cisco Catalyst 2960G交换机,我将为每个端口配置所有VLAN。 我主要担心的是像Vonage(SIP),FaceTime(在iPhone和iPad上)以及其他媒体相关的东西,如TiVo /蓝光播放器/游戏系统/等能够通过UPnP根据需要打开端口。因此,我的第一个想法是默认将所有传入流量发送到Linksys路由器,该路由器处理Vlan 10的DHCP / UPnP /等。大多数设备将连接到它以便到达互联网,同时时间必须通过ASA传递流量才能访问更多“特权”资源。 这可能吗?我是否需要设置混合上下文(透明/路由)环境才能实现此目的?

0
在LAN中连接3台PC
我在GNS3上运行,在我的拓扑结构中,我连接了3台PC。PC1通过eth0连接到PC2,PC3通过eth1连接到PC2。 我只能在PC1和PC2之间ping通。我不能在PC2和PC3之间ping通。ping是否应该成功,因为它是通过不同的以太网连接的?我运行ifconfig eth1以确定但它没有成功。我做错了什么或这是不可能的?

0
VLAN Debian服务器接口配置文件
问题:如何为VLAN使用配置Debian pxe服务器。 他们在我的办公室在这里添加了一个VLAN,以解决由在同一LAN上拥有2个DHCP服务器引起的DHCP问题(Windows用于客户端,Debian用于pxe引导信息亭模式工作站) 我的/ etc / network / interface文件如下(当前未添加VLAN): #loopback network interface auto lo iface lo inet loopback auto eth0 iface eth0 inet static #IP SERVER address 192.168.197.216 #GW gateway 192.168.197.254 #NETMASK netmask 255.255.255.0 network 192.168.197.0 broadcast 192.168.197.255 现在,为了利用VLAN,我想我需要做一些事情。 我的理解是: 安装VLAN软件包:apt-get install vlan软件包 加载内核模块8021q:modprobe 8021q 通过添加来修改/ etc / network / …

0
正确配置第二网络的VLAN
我通过一根电缆设置VLAN以正确工作互联网连接时遇到问题。我的ISP有数据和视频连接,基本上是分开的: 数据用于正常的互联网活动,例如在Web上浏览和计算机之间的本地连接 视频用于IPTV和电视频道的归档内容(时移) 如果我通过一个接口(eth0)上的一根电缆将计算机连接到数据,则网络位于192.168.1.0 / 24。如果我断开数据线并将我的计算机连接到同一接口上使用相同电缆的视频,则网络位于10.10.8.0 / 22。在这两种情况下都运行dhcp服务器,我也获得不同的DNS IP。但问题是我的ISP还提供了中继连接,它将数据连接分成VLAN ID 0和视频连接到VLAN ID 100。 以下是仅连接到数据端口时我的网络的一些信息: eth0 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX inet addr:192.168.1.12 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:10015 errors:0 dropped:0 overruns:0 frame:0 TX packets:270 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:10056386 (10.0 MB) TX bytes:32561 (32.5 …

2
在vmware工作站中设置VM路由器
我在Windows 7主机上安装了vmware工作站。我有两个guest设置,它们都是Ubuntu Server 10.04.1 64位。一位访客通过桥接网络选项连接到我的主机。此guest虚拟机还具有连接到虚拟交换机的第二个虚拟接口。第二个guest虚拟机具有连接到同一虚拟交换机的单个虚拟NIC。我要做的是将第一个guest虚拟机配置为路由器,并将第二个guest虚拟机配置为使用第一个guest虚拟机作为其网关。所以我想要的是一个虚拟局域网,客人可以通过桥接到主机的单个客户端访问互联网。 在此配置中,桥接来宾确实具有Internet访问权限,直到我将第二个接口的配置添加到/ etc / network / interfaces文件。一旦我添加了该接口并执行/etc/init.d/networking重新启动,桥接来宾就不能再ping任何外部主机。 接口内容: auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet dhcp 路线输出-n Kernel IP routing table Destination Gateway Genmask Iface 192.168.1.0 0.0.0.0 255.25.255.0 eth0 10.0.0.0 0.0.0.0 255.0.0.0 eth1 0.0.0.0 192.168.1.1 0.0.0.0 …

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.