คำถามติดแท็ก vlan

หลายคนชี้ให้เห็นว่า VLAN สามารถเก็บซับเน็ตหนึ่งหรือหลายเครือข่ายได้ หากเกตเวย์เริ่มต้นของคุณสำหรับซับเน็ตนี้อยู่บนเราเตอร์หรือสวิตช์ L3 ดังนั้นจะมีเกตเวย์เริ่มต้นมากกว่าหนึ่งตัวในการกำหนดค่า VLAN ได้อย่างไร บนเราเตอร์คุณจับคู่แต่ละ subinterface กับ VLAN และให้ IP และคุณไม่สามารถมีสอง subinterfaces ด้วย VLAN เดียวกัน บนสวิตช์ L3 คุณให้ IP กับอินเตอร์เฟส VLAN และทำหน้าที่เป็นเกตเวย์เริ่มต้น คุณไม่สามารถให้สอง IP ได้ ดังนั้นวิธีหนึ่งจะไปเกี่ยวกับการรวมสอง subnets ในหนึ่ง VLAN

13 vlan  ipv4 

เรากำลังเรียกใช้เครือข่ายไร้สายของ Aerohove (คอนโทรลเลอร์น้อยกว่า) .. บางครั้งฉันได้รับ mac-flaps ภายใน VLAN ที่เชื่อมโยงกับ SSID ฉันรู้ว่าสิ่งนี้มาจากลูกค้าข้ามเครือข่าย .. ปัญหาคือ บริษัท ที่ฉันทำงานมีตั้งแต่ต้นจนจบ vlans (ไม่มีเงินที่จะนำอุปกรณ์ L3 ไปใช้ในเลเยอร์การเข้าถึง) และฉันเชื่อว่า Mac-flaps เหล่านี้ทำให้เกิดตาราง mac เพื่อล้างข้อมูลทั่วทั้งโดเมน L2 สำหรับ VLAN นั้น ... ซึ่งส่งผลให้มีการออกอากาศเพิ่มขึ้นเรื่อย ๆ ฉันรู้ว่าการยกเลิกโดเมน L2 ที่ชั้นการเข้าถึงจะเป็นทางออกที่ดีที่สุด แต่ไม่มีเงินในระยะสั้น ... ความคิดใด ๆ เกี่ยวกับวิธีจัดการกับปัญหานี้หรือไม่

13 cisco  wireless  vlan  ieee-802.11 

คำตอบนี้บอกว่า vlans 0 และ 4095 ถูกสงวนไว้ Wikipedia ยอมรับว่า vlans 0 และ 4095นั้นสงวนไว้ บทความนี้บอกว่า Cisco สงวน vlan 1 (นอกเหนือจาก vlans 0 และ 4095) แต่ฉันมีปัญหาในการหาข้อมูลที่ดีเกี่ยวกับสิ่งที่ vlans เหล่านี้สงวนไว้เพื่ออะไร? และ / หรือทำไมจึงถูกสงวนไว้? โปรดระบุแหล่งข้อมูลที่มีสิทธิ์ที่ดีโปรดหรืออ้างอิงถึงข้อมูลจำเพาะ ถ้าฉันต้องการส่ง / รับมันเป็นกฎที่ดีที่จะไม่ใช้ vlans 0,1,4095 หรือไม่?

12 vlan 

ตามนี้บทความสองเราเตอร์จะได้รับการติดอยู่ในรัฐ exstart ถ้อยคำเมื่อขนาด MTU การกำหนดค่าของพวกเขาไม่ตรงกับ แท็ก VLAN ส่งผลกระทบต่อสิ่งนี้หรือไม่แม้ว่าเราเตอร์ที่เกี่ยวข้องจะไม่สนใจว่า VLAN ใดที่แพ็กเก็ตมาจากหรือมุ่งหน้าไปยัง ฉันจะพยายามอธิบายคำถามถ้ามันไม่ชัดเจนเลย

12 router  routing  vlan  ospf  mtu 

เรามีประมาณ 20 vlans บนเครือข่าย L2 ที่รัน Rapid PVST + ที่รูทบริดจ์เป็นสแต็กของสวิตช์ 3750 ของซิสโก้ ฉันสับสนเล็กน้อยจากจำนวนการแจ้งเตือน TCN ที่ฉันได้รับจากสวิตช์ .. 3750 stack เป็นรูทสำหรับ VLAN ทั้งหมดและจะได้รับการแจ้งเตือน TCN ทุกวัน (บางครั้งก็มากน้อยกว่าเล็กน้อย) ได้รับ TCN ในเวลาเดียวกันและบนพอร์ตเดียวกันสำหรับ VLAN ทั้งหมด เมื่อฉันย้อนกลับไปที่ที่ TCN เหล่านี้มาด้วยshow spanning-tree detail | inc ieee|occurr|from|is execฉันลงเอยด้วยสวิตช์ (switch-b) ที่มีเพียง 5 trunks ที่กำหนดค่าและไม่มีพอร์ตการเข้าถึง ฉันไม่สามารถจับคู่เหตุการณ์เช่นลิงค์บนสวิตช์นี้ขึ้นหรือลงในเวลาเดียวกันกับที่ได้รับ TCN เมื่อฉันออกคำสั่งข้างต้นบนสวิตช์นี้ผลลัพธ์บอกฉันว่าการเปลี่ยนแปลงโทโปโลยีครั้งล่าสุดนั้นนานมากแล้ว ข้อสรุปของฉัน: TCN ที่ส่งจะต้องถูกทริกเกอร์โดยเหตุการณ์บน trunk …

12 cisco  ethernet  vlan  spanning-tree 

ฉันสงสัยว่าคำขอ ARP ควรถูกแท็กเมื่อถูกส่งจากอินเตอร์เฟสที่ติดแท็ก VLAN หรือไม่ ดูเหมือนว่าฉันมีเหตุผลที่ ARP ควรติดแท็กเนื่องจากต้องเดินทางผ่านโดเมนออกอากาศทั้งหมด หากสวิตช์หรืออุปกรณ์ใด ๆ ในโดเมนการออกอากาศมีการกำหนดค่า VLAN คำขอ ARP ที่ไม่ได้ติดแท็กจะไม่ผ่าน ฉันจะสมมติว่าพวกเขาควร แต่ฉันไม่มีการอ้างอิงใด ๆ ที่จะยืนยัน

11 vlan  arp 

ฉันอ่านว่าหนึ่งในประโยชน์ของ VXLAN บน VLAN คือมันสามารถวางไข่ข้ามเครือข่าย WAN และหลายเลเยอร์ 3 โดยการสร้างเครือข่ายเลเยอร์เลเยอร์ 2 อย่างไรก็ตาม AFAIN VLAN ยังสามารถทำได้เช่นเดียวกันโดยใช้ MPLS VPN, L2TPv3 หรือ GRE tunnels หรือโดย trunking และใช้ VRF หากคุณเป็นเจ้าของฮ็อพทั้งหมดในระหว่างนั้น ประโยชน์ที่แท้จริงของ VXLAN บน VLAN สำหรับการสื่อสารข้ามเลเยอร์ 3 คืออะไร?

11 vlan  layer2  layer3  tunnel  vxlan 

ฉันกำลังตั้งค่าสภาพแวดล้อมสำหรับการทดสอบdualstack ปัจจุบันฉันมีเซิร์ฟเวอร์ (Windows 2008 R2), สวิตช์ 2 ตัวและเราเตอร์ที่ติดตั้งและกำหนดค่า เซิร์ฟเวอร์เป็นตัวควบคุมโดเมนหลักและมีบทบาท DHCP ติดตั้งอยู่ ฉันใช้VLANเพื่อแยกคอมพิวเตอร์ออกจากกัน ตอนนี้ฉันติดอยู่กับปัญหาและฉันไม่สามารถเข้าใจได้ดังนั้นฉันหวังว่าพวกคุณจะสามารถช่วยฉันได้! ฉันสร้างทั้งขอบเขตIPv4และIPv6บนเซิร์ฟเวอร์ บนเราเตอร์ฉันมีอินเทอร์เฟซย่อยของฉันสำหรับการใช้ VLANs และ IPv4 ทำงานได้ดี ฉันดูเหมือนจะมีปัญหากับ IPv6 ฉันให้ NIC คงอยู่ IPv6 ของฉันในกรณีนี้2001: db8:: 1 ที่ :: 10 ฉันยังสร้างหลาย ๆ ขอบเขต (เพื่อใช้ VLANs) การกำหนดค่าของสองอินเตอร์เฟสบนเราเตอร์ของฉันคือ: IP ที่กำหนดให้กับคอมพิวเตอร์ที่เชื่อมต่อกับ VLAN เริ่มต้น (DEFAULT) ได้รับที่อยู่ IPv6 จากเซิร์ฟเวอร์ DHCP แต่สิ่งที่เชื่อมต่อกับ VLAN อื่นจะได้รับที่อยู่ IP …

11 vlan  ipv6  dhcp  dhcpv6 

ฉันมีปัญหาในการคาดเดาวิธีตั้งค่าและผู้ขาย MPLS ไม่ได้รับความช่วยเหลือดังนั้นฉันจึงคิดว่าฉันจะถามที่นี่ ฉันมี MPLS 2 โหนดในแต่ละไซต์ที่มีอินเทอร์เน็ตในวงจรเดียวกับที่ MPLS ขี่อยู่ วงจรเหล่านี้แทนที่การเข้าถึงอินเทอร์เน็ตโดยเฉพาะในแต่ละไซต์ด้วยช่องสัญญาณ IPSEC ระหว่างไซต์ เราต้องการปล่อยให้ไฟร์วอลล์ที่มีอยู่ของเราอยู่ในสถานที่เนื่องจากพวกเขาให้บริการการกรองเนื้อหาและบริการ VPN ฉันกำลังพยายามกำหนดค่าสวิตช์เลเยอร์ 3 (cisco SG300-10P) ที่แต่ละไซต์เพื่อตั้งค่าสถานการณ์นี้ ข้อมูลที่เกี่ยวข้อง (ที่อยู่ IP ถูกเปลี่ยนเพื่อป้องกันความโง่เง่าของฉัน) ไซต์ A Local Lan: 172.18.0.0/16 ไฟร์วอลล์ที่มีอยู่ (ภายใน): 172.18.0.254 MPLS Gateway to Site B: 172.18.0.1 ช่วง IP อินเทอร์เน็ต 192.77.1.144/28 Carrier Gateway สู่อินเทอร์เน็ต 192.77.1.145 รายการที่ 3 และ 5 อยู่บนทองแดงชิ้นเดียวที่มาจาก …

11 vlan  mpls 

วิธีที่ดีที่สุดในการค้นหาเวิร์กสเตชันเฉพาะบน VLAN คืออะไร? บางครั้งฉันต้องทำเช่นนี้หากที่อยู่ IP ของเวิร์กสเตชันปรากฏขึ้นใน ACL Deny ฝนตกหนักใช้ การใช้แบนด์วิธสูง (Talkers ยอดนิยม) การแจ้งเตือน Snort วิธีที่ฉันทำตอนนี้ ล็อกออนเข้ากับสวิตช์หลักใน VLAN เดียวกัน Ping ที่อยู่ IP ดึง MAC จากตาราง ARP การค้นหาที่อยู่ Mac เพื่อดูสวิตช์ที่เรียนรู้มาจากไหน เข้าสู่ระบบเพื่อล้างสวิตช์และทำซ้ำจนกว่าฉันจะค้นหาเวิร์กสเตชัน บางครั้งสิ่งนี้สามารถเข้าสู่สวิตช์ ~ 7 มีความท้าทายเฉพาะกับเครือข่ายนี้ที่ฉันไม่สามารถทำอะไรได้ในขณะนี้ VLAN ขนาดใหญ่ (/ 16) ที่มีผู้ใช้สองสามร้อยคนในแต่ละ VLAN ในร้านค้าทั้งหมดของ Cisco ที่มีงบประมาณน้อยที่สุดโดยใช้สวิตช์ของ Cisco จะต้องมีวิธีที่มีประสิทธิภาพมากกว่าในการติดตามเครื่องโฮสต์หรือไม่ แก้ไข: เพื่อเพิ่มรายละเอียดเพิ่มเติม โดยเฉพาะฉันกำลังมองหาสวิตช์พอร์ตที่ผู้ใช้เชื่อมต่ออยู่หรือไม่ นอกจากนี้ยังมีประวัติบางอย่างที่ยอดเยี่ยม .. เพราะวิธีการของฉันใช้งานได้เฉพาะในขณะที่ผู้ใช้ยังคงเชื่อมต่อและไม่มีค่าเมื่อฉันตรวจสอบบันทึกในตอนเช้า …

11 cisco  switch  vlan  cisco-commands  management 

เมื่อเร็ว ๆ นี้พบการตั้งค่าที่วิศวกรมีสวิตช์ Multilayer Cisco พร้อมกับลำต้นที่ใช้ VLAN 41 ไปยังสวิตช์ HP ที่ไม่สนับสนุน VLAN สวิตช์ HP ควรทำอย่างไรกับการรับส่งข้อมูล 802.1q เมื่อได้รับ ฉันเข้าใจว่า VLAN ดั้งเดิมที่ไม่มีแท็ก 802.1q จะผ่านไป แต่เกิดอะไรขึ้นกับ VLAN อื่น ๆ บนลำต้น

10 cisco  switch  vlan  ethernet 

ดังนั้นคำถามอยู่ในชื่อเรื่อง หากสวิตช์ไม่รองรับความสามารถเครือข่ายท้องถิ่นเสมือนจริงนั้นยังถือว่าเป็นสวิตช์ที่มีการจัดการได้หรือไม่? คุณสมบัติอื่น ๆ ที่ควรพิจารณาในการจัดการสวิตช์นอกเหนือจากความสามารถของ VLAN คืออะไร

10 switch  vlan  switching  management  private-vlan 

ขณะนี้เรียนเพื่อความปลอดภัย CCNA ฉันได้รับการสอนให้ไม่ใช้ VLAN ดั้งเดิมเพื่อความปลอดภัย การสนทนาเก่าจากฟอรัมของ Cisco ระบุไว้อย่างชัดเจนว่า: คุณไม่ควรใช้ค่าเริ่มต้นของ VLAN เช่นกันเนื่องจากการกระโดดแบบ VLAN ทำได้ง่ายกว่ามากจากค่าเริ่มต้นของ VLAN อย่างไรก็ตามจากมุมมองเชิงปฏิบัติฉันไม่สามารถระบุจุดที่เป็นภัยคุกคามที่แท้จริงได้อย่างแม่นยำ ความคิดของฉันมีดังต่อไปนี้: ผู้โจมตีที่อยู่บน VLAN ดั้งเดิมบางทีเขาสามารถฉีดแพ็กเก็ต 802.1q โดยตรงซึ่งจะถูกส่งต่อโดยไม่มีการแก้ไขโดยสวิตช์แรก (มาจาก VLAN ดั้งเดิม) และสวิตช์ที่กำลังจะมาถึงจะพิจารณาแพ็กเก็ตเหล่านี้ว่าเป็นแพ็กเก็ตที่ถูกต้องตามกฎหมาย โดยผู้โจมตี เรื่องนี้จะต้องทำแน่นอน VLAN กระโดดโจมตี"ง่ายมากขึ้น" อย่างไรก็ตามวิธีนี้ใช้ไม่ได้เนื่องจากสวิตช์แรกพิจารณาอย่างถูกต้องว่าเป็นเรื่องผิดปกติในการรับแพ็คเก็ต 802.1q บนพอร์ตการเข้าถึงและดังนั้นจึงลดแพ็กเก็ตดังกล่าว ผู้โจมตีที่อยู่บน VLAN ที่ไม่ใช่เจ้าของภาษาสามารถเปลี่ยนพอร์ตการเข้าถึงสวิตช์ให้เป็นช่องทางหนึ่งได้ ในการส่งทราฟฟิกไปยัง VLAN ดั้งเดิมเขาเพียงแค่ต้องเปลี่ยนที่อยู่ IP ของเขา (คำสั่งเดียว) แทนที่จะเปิดใช้งาน VLAN บนเครือข่ายอินเทอร์เฟซของเขา (สี่คำสั่ง) โดยบันทึกสามคำสั่ง เห็นได้ชัดว่าฉันคิดว่านี่เป็นกำไรเล็กน้อย ... เมื่อขุดในประวัติศาสตร์ฉันคิดว่าฉันอ่านคำแนะนำเก่า ๆ …

10 vlan  security 

ฉันมีความเข้าใจพื้นฐานเกี่ยวกับ VRFs, VLANs และซับเน็ต ฉันเข้าใจว่า VLAN ทำงานบน L2 และซับเน็ตและ VRF (lite) บน L3 สิ่งที่ฉันไม่เข้าใจคือเหตุผลที่คุณจะเลือกอย่างใดอย่างหนึ่งเมื่อคุณสนใจการแบ่งส่วน ลองนึกภาพฉันมีเพียง 2 อุปกรณ์และฉันไม่ต้องการให้พวกเขาสามารถพูดคุยกันได้ แต่ฉันต้องการให้พวกเขาสามารถเข้าถึงอินเทอร์เน็ตได้ VLANs ลองนึกภาพฉันมีเพียงสวิตช์เดียวและเราเตอร์หนึ่งตัวในเครือข่ายของฉัน ฉันสามารถทำดังนี้: อุปกรณ์ 1 => VLAN 1 อุปกรณ์ 2 => VLAN 2 อินเทอร์เน็ต => VLAN 3 จากนั้นเพื่อป้องกันไม่ให้พูดคุยฉันสามารถอนุญาตการรับส่งข้อมูลระหว่าง vlan 1 และ vlan 3 ได้เช่นเดียวกับการรับส่งข้อมูลระหว่าง vlan 2 และ vlan 3 ฉันจะปล่อยการจราจรทั้งหมดที่ไหลระหว่าง vlan 1 …

10 vlan  subnet  vrf  vrf-lite 

ฉันมีสวิตช์ / เราเตอร์เลเยอร์ 3 หลายตัวซึ่งเชื่อมต่อทั้งหมดผ่านเครือข่ายที่กำหนดเส้นทาง OSPF แนบกับแต่ละสวิตช์เป็นสองเครือข่ายอื่น ๆ ฉันต้องกำหนด VLAN ให้กับแต่ละเครือข่ายเหล่านี้ฉันคิดว่าฉันสามารถนำ VLAN สองตัวเดียวกันกลับมาใช้ใหม่ได้ในแต่ละสวิตช์เนื่องจากทราฟฟิกทั้งหมดที่ออกจากสวิตช์นั้นไม่ได้ติดแท็ก (ตามเส้นทางของมัน เหตุผลที่ฉันไม่ควรทำเช่นนี้และทำให้แต่ละเครือข่ายมี VLAN ที่แตกต่างกัน ตัวอย่างเช่น:

10 vlan  design