Вопросы с тегом «vlan»

Группа хостов с общим набором требований, как если бы они находились в одном широковещательном домене, несмотря на физическое местоположение

2
Как работают VLAN?
Что такое VLAN? Какие проблемы они решают? Я помогаю другу научиться основам работы с сетями, так как он стал единственным системным администратором в небольшой компании. Я указывал ему на различные вопросы / ответы по Serverfault, относящиеся к различным сетевым темам, и заметил пробел - кажется, нет ответа, который объясняет из …

7
OpenVPN против IPsec - плюсы и минусы, что использовать?
Интересно, что я не нашел хороших результатов поиска при поиске "OpenVPN vs IPsec". Итак, вот мой вопрос: Мне нужно настроить частную локальную сеть через ненадежную сеть. И, насколько я знаю, оба подхода кажутся обоснованными. Но я не знаю, какой из них лучше. Я был бы очень благодарен, если бы вы …
76 security  openvpn  vlan  ipsec 

3
Что происходит, когда потребительский коммутатор получает кадр Ethernet с меткой VLAN?
Предположим, что вы подключаете магистральный порт от сетевого коммутатора с поддержкой VLAN к сетевому коммутатору потребительского уровня (не совместим с VLAN) через прямой кабель. Теперь первый коммутатор отправляет последнему коммутатору кадр Ethernet с меткой 802.1Q. Что должен делать более поздний переключатель? Оставить кадр? Переслать кадр? Неопределенное поведение? Если поведение не …
28 switch  vlan  trunk  802.1 

4
Почему люди говорят мне не использовать VLAN для безопасности?
Согласно заголовку, почему люди говорят мне не использовать VLAN в целях безопасности? У меня есть сеть, где есть пара VLANS. Существует межсетевой экран между двумя VLAN. Я использую коммутаторы HP Procurve и убедился в том, что ссылки «коммутатор-коммутатор» принимают только помеченные кадры, а порты хоста не принимают помеченные кадры (они …

7
Сколько VLAN слишком мало и слишком много?
В настоящее время мы работаем с сетью из 800+ ПК и более 20 серверов, сетевая инфраструктура аналогична Core Switch 10Gb-> Area Switch 2GB-> Local Switch 1GB-> Desktop. Все работающее оборудование 3Com (1). У нас есть 3 переключателя зоны для четырех областей (A, B, C, D объединены с ядром), к каждому …
23 networking  vlan  3com 

3
Возможно ли дублирование MAC-адреса в той же локальной сети?
Допустим, кто-то находится в той же сети, что и я, и подделывает свой MAC-адрес в соответствии с моим: Это возможно? Могут ли два или более клиентов с одинаковым MAC-адресом одновременно находиться в одной сети и оставаться постоянно подключенными? Когда это произойдет, буду ли я в конечном итоге деаутентифицирован и удален …

3
Телефоны на некоторых коммутаторах не могут завершить процесс DHCP
Фон У меня есть DHCP-сервер Windows (Server 2008 R2), раздающий адреса для нескольких областей. Одна из этих областей применения предназначена для некоторых IP-телефонов Mitel. Телефоны настроены на использование опции 125 DHCP для получения информации о конфигурации. Когда телефон запускается, он не знает, какой vlan использовать, и поэтому он просто получает …

1
Теги VLAN не отображаются при захвате пакетов (Linux) через tcpdump
Я добавляю VLAN с тегами на eth0: #ip link add link eth0 name eth0.20 type vlan id 20 Это приводит к: #ip link 2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 9c:c7:a6:95:65:1c brd ff:ff:ff:ff:ff:ff .... 12: eth0.20@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 9c:c7:a6:95:65:1c …

3
Как я могу настроить VLAN таким образом, чтобы я не подвергался риску перескоков VLAN?
Мы планируем перевести нашу производственную сеть из конфигурации без VLAN в конфигурацию с теговой VLAN (802.1q). Эта диаграмма суммирует запланированную конфигурацию: Одна важная деталь заключается в том, что большая часть этих хостов фактически будет виртуальными машинами на одном компьютере с «голым железом». Фактически, единственными физическими машинами будут DB01, DB02, межсетевые …

1
Подключиться к нескольким точкам доступа с одним адаптером Wi-Fi под Linux / FreeBSD?
Как я могу подключиться к нескольким точкам доступа Wi-Fi одновременно с помощью одного беспроводного адаптера? В настоящее время я использую pfSense в качестве домашнего маршрутизатора и хочу, чтобы он подключался к нескольким точкам доступа по беспроводной сети. Вы знаете, возможно ли это? В качестве альтернативы, как мы можем сделать это …

2
Несколько VLAN, несколько подсетей, один DHCP-сервер?
На моей работе мы готовимся к переходу от нескольких локальных сетей, подключенных через медленные VPN-подключения, к одному человеку, подключенному по оптоволокну, и у меня есть несколько вопросов. Прежде всего, мы планируем сделать каждый физический сайт своей собственной VLAN, но нам бы хотелось, чтобы в центре обработки данных один DHCP-сервер раздавал …

4
Лучший способ сегментировать трафик, VLAN или подсеть?
У нас есть сеть среднего размера, насчитывающая около 200 узлов, и в настоящее время мы заменяем старые коммутаторы с последовательным подключением стековыми коммутаторами или коммутаторами в стиле шасси. В настоящее время наша сеть разбита по подсетям: производство, управление, интеллектуальная собственность (IP) и т. Д., Каждая из которых находится в отдельной …

2
Шифрование через гигабитный носитель Ethernet
Я пришел к выводу, что должен передавать магистрали VLAN через туннели EoIP и инкапсулировать их в IPSec с аппаратной поддержкой. Две пары довольно недорогих маршрутизаторов Mikrotik RB1100AHx2 оказались способными к насыщению соединения 1 Гбит / с при добавлении задержки менее 1 мс. Я хотел бы зашифровать трафик между двумя центрами …

5
tc u32 - как сопоставить протоколы L2 в последних ядрах?
У меня есть хороший формирователь с хэшированной фильтрацией, построенный на Linux-мосте. Короче говоря, br0соединения externalи internalфизические интерфейсы, маркированные пакеты VLAN соединяются «прозрачно» (я имею в виду, интерфейсы VLAN отсутствуют). Теперь разные ядра делают это по-разному. Я могу ошибаться с точными диапазонами версий ядра, пожалуйста, прости меня. Благодарю. 2.6.26 Итак, в …

3
Что делают коммутаторы с помеченными и немаркированными пакетами VLAN?
Допустим, у нас есть 4-портовый коммутатор с поддержкой VLAN. 1 2 3 4 Port 1 is TAGGED to VLAN10` and `UNTAGGED to Default_VLAN(1) Port 2 is UNTAGGED to VLAN10 Port 3 is UNTAGGED to VLAN10 Ради этого вопроса у нас есть пакет, поступающий в порт 1, который помечен VID 10. …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.