Запитання з тегом «vlan»

Група хостів із загальним набором вимог, підключених як би в одному домені широкомовної передачі, незважаючи на фізичне місцезнаходження

2
Як працюють VLAN?
Що таке VLAN? Які проблеми вони вирішують? Я допомагаю другові навчитися основним мережам, оскільки він просто став єдиним систематиком в невеликій компанії. Я вказував йому на різні запитання / відповіді на Serverfault, що стосуються різних тем, пов'язаних з мережею, і помітив прогалину - начебто не знайдеться відповіді, яка пояснює з …

7
OpenVPN vs. IPsec - плюси і мінуси, що використовувати?
Цікаво, що я не знайшов хороших результатів пошуку при пошуку "OpenVPN vs IPsec". Тож ось моє запитання: Мені потрібно налаштувати приватну локальну мережу через ненадійну мережу. Наскільки я знаю, обидва підходи здаються справедливими. Але я не знаю, який із них кращий. Буду дуже вдячний, якщо ви можете перерахувати плюси і …
76 security  openvpn  vlan  ipsec 

3
Що відбувається, коли споживчий комутатор отримує кадр Ethernet з міткою VLAN?
Припустимо, ви підключите магістральний порт від мережевого комутатора, що підтримує VLAN, до мережевого комутатора (недієздатного VLAN) через мережевий комутатор. Тепер колишній комутатор надсилає пізнішому комутатору кадр Ethernet з міткою 802.1Q. Що слід робити пізніше? Скинути кадр? Вперед кадр? Невизначена поведінка? Якщо поведінка не визначена, що найбільш вірогідне? Редагувати: Дякую за …
28 switch  vlan  trunk  802.1 

4
Чому люди кажуть мені не використовувати VLAN для безпеки?
Що стосується назви, чому люди кажуть мені не використовувати VLAN в цілях безпеки? У мене є мережа, де є пара VLANS. Між 2 VLAN є міжмережевий екран. Я використовую перемикачі HP Procurve і переконався, що посилання "перемикач на комутатор" приймають лише теги кадрів і що хост-порти не приймають позначені кадри …

7
Скільки VLAN є занадто мало і занадто багато?
Зараз ми працюємо з мережею 800+ ПК та 20+ серверів, мережева інфраструктура проходить по лінії Core Switch 10Gb-> Area Switch 2GB-> Local Switch 1GB-> Desktop. Все під управлінням 3Com обладнання (1). У нас є 3 перемикачі області для чотирьох областей (A, B, C, D об'єднані з сердечником), кожен перемикач області …
23 networking  vlan  3com 

3
Можливий повтор MAC-адреси в тій самій локальній мережі?
Скажімо, хтось у тій же мережі, що і я, і підробляє свою MAC-адресу, щоб вона відповідала моїй: Чи можливо це? Чи можуть два або більше клієнтів з однаковою MAC-адресою одночасно перебувати в одній мережі та залишатися постійно зв’язаними? Коли це станеться, чи закінчуся я знецінюватися та вимикаю мережу, якщо дублюючі …

3
Телефони на деяких комутаторах не можуть завершити процес DHCP
Фон У мене є сервер Windows DHCP (Server 2008 R2), який роздає адреси для кількох областей. Один із таких областей - це деякі IP-телефони Mitel. Телефони налаштовані використовувати dhcp варіант 125 для отримання інформації про конфігурацію. Коли телефон запускається, він не знає, який vlan використовувати, і тому він просто отримує …

1
Теги VLAN не відображаються при захопленні пакетів (Linux) через tcpdump
Я додаю тег VLAN на eth0: #ip link add link eth0 name eth0.20 type vlan id 20 Це призводить до: #ip link 2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 9c:c7:a6:95:65:1c brd ff:ff:ff:ff:ff:ff .... 12: eth0.20@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 9c:c7:a6:95:65:1c brd …

1
Підключитися до декількох AP за допомогою одного адаптера Wifi під Linux / FreeBSD?
Як я можу підключитися до декількох точок доступу Wifi одночасно за допомогою одного бездротового адаптера? Наразі я використовую pfSense як свій домашній маршрутизатор, і я хочу, щоб він бездротово підключався до декількох точок доступу. Чи знаєте ви, чи можливо це? Як варіант ми можемо зробити це під Ubuntu? Будь ласка, …

3
Як я можу налаштувати VLAN таким чином, щоб не піддавати мені ризик скакання VLAN?
Ми плануємо перенести нашу виробничу мережу з конфігурації без VLAN до конфігурації з тегом VLAN (802.1q). Ця діаграма підсумовує заплановану конфігурацію: Важливою деталлю є те, що значна частина цих хостів насправді буде ВМ на одній машині з голим металом. Насправді єдиними фізичними машинами будуть DB01, DB02, брандмауери та комутатори. Усі …

2
Кілька VLAN, кілька підмереж, один сервер DHCP?
На моїй роботі ми готуємося до переходу від декількох локальних мереж, підключених через повільні VPN-з'єднання, до одного MAN, підключеного по волокні, і у мене є кілька питань. Перш за все, ми плануємо зробити кожен фізичний сайт власною VLAN, але ми хотіли б, щоб у центрі даних один сервер DHCP роздавав …

4
Найкращий спосіб сегментувати трафік, VLAN або підмережу?
У нас є мережа середнього розміру, що становить близько 200 вузлів, і в даний час відбувається заміна старих вимикачів з ланцюжком ромашки на перемикачі в стилі або шасі. Зараз наша мережа розбита через підмережі: виробництво, управління, інтелектуальна власність (IP) тощо, кожна в окремій підмережі. Чи було б створення VLAN замість …

2
Шифрування через Ethernet гігабітного носія
Мій висновок до цього полягав у тому, щоб прокладати магістралі VLAN через тунелі EoIP та інкапсулювати ті, які підтримуються апаратним забезпеченням IPSec. Дві пари досить недорогих маршрутизаторів Mikrotik RB1100AHx2 виявилися здатними насичувати з'єднання 1 Гбіт / с, додаючи затримку менше 1 мс. Я хотів би зашифрувати трафік між двома центрами …

5
tc u32 - як співставити протоколи L2 в останніх ядрах?
У мене є гарний формувач, з хеш-фільтруванням, побудований на мосту Linux. Коротше кажучи, br0підключення externalта internalфізичні інтерфейси, пакети з тегами VLAN мостикуються "прозоро" (я маю на увазі, що VLAN-інтерфейсів немає). Тепер різні ядра роблять це по-різному. Я можу помилятися з точними діапазонами версій ядра, пробачте, будь ласка. Дякую. 2.6.26 Отже, …

3
Що роблять комутатори з поміченими та нетегірованими VLAN пакетами?
Скажімо, у нас є 4-портовий комутатор, який підтримує VLAN. 1 2 3 4 Port 1 is TAGGED to VLAN10` and `UNTAGGED to Default_VLAN(1) Port 2 is UNTAGGED to VLAN10 Port 3 is UNTAGGED to VLAN10 Задля цього питання ми маємо пакет, що надходить у порт 1, який позначений VID 10. …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.