คำถามติดแท็ก vlan

VLAN คืออะไร พวกเขาแก้ปัญหาอะไร ฉันกำลังช่วยเพื่อนเรียนรู้การสร้างเครือข่ายพื้นฐานเนื่องจากเขาเพิ่งเป็นผู้ดูแลระบบคนเดียวใน บริษัท ขนาดเล็ก ฉันชี้ให้เขาเห็นคำถาม / คำตอบต่าง ๆ เกี่ยวกับ Serverfault ที่เกี่ยวข้องกับหัวข้อเครือข่ายต่างๆและสังเกตเห็นช่องว่าง - ดูเหมือนจะไม่มีคำตอบที่อธิบายจากหลักการแรกว่า VLAN คืออะไร ด้วยจิตวิญญาณของSubnetting ทำงานอย่างไรฉันคิดว่ามันจะมีประโยชน์หากมีคำถามพร้อมคำตอบที่ยอมรับได้ที่นี่ หัวข้อที่เป็นไปได้บางข้อที่จะครอบคลุมในคำตอบ: VLAN คืออะไร พวกเขาต้องการแก้ไขปัญหาอะไร สิ่งต่าง ๆ ทำงานได้อย่างไรก่อน VLAN VLANs เกี่ยวข้องกับเครือข่ายย่อยอย่างไร SVIs คืออะไร พอร์ต trunk และพอร์ตการเข้าถึงคืออะไร VTP คืออะไร แก้ไข: เพื่อความชัดเจนฉันรู้แล้วว่า VLAN ทำงานอย่างไร - ฉันแค่คิดว่า Serverfault ควรมีคำตอบที่ครอบคลุมคำถามเหล่านี้ อนุญาตให้เวลาฉันจะส่งคำตอบของฉันเองเช่นกัน

128 networking  ethernet  vlan  switch  trunk 

น่าสนใจฉันไม่พบผลลัพธ์การค้นหาที่ดีเมื่อค้นหา "OpenVPN vs IPsec" ดังนั้นนี่คือคำถามของฉัน: ฉันต้องตั้งค่า LAN ส่วนตัวผ่านเครือข่ายที่ไม่น่าเชื่อถือ และเท่าที่ฉันรู้วิธีการทั้งสองดูเหมือนจะถูกต้อง แต่ฉันไม่รู้ว่าอันไหนดีกว่า ฉันจะขอบคุณมากหากคุณสามารถระบุข้อดีข้อเสียของวิธีการทั้งสองและอาจแนะนำและประสบการณ์ของคุณเกี่ยวกับสิ่งที่จะใช้ อัปเดต (เกี่ยวกับความคิดเห็น / คำถาม): ในกรณีที่เป็นรูปธรรมเป้าหมายคือมีจำนวนเซิร์ฟเวอร์ (ที่มี IP คงที่) ที่เชื่อมต่อกันอย่างโปร่งใส แต่ลูกค้าไดนามิกส่วนน้อยเช่น "road warriors" (ที่มี IP แบบไดนามิก) ก็ควรจะสามารถเชื่อมต่อได้ เป้าหมายหลักคือการมี "เครือข่ายความปลอดภัยที่โปร่งใส" ทำงานบนเครือข่ายที่ไม่น่าเชื่อถือ ฉันเป็นมือใหม่มากฉันเลยไม่รู้วิธีตีความ "1: 1 การเชื่อมต่อแบบจุดต่อจุด" อย่างถูกต้อง "=> โซลูชันควรรองรับการออกอากาศและทุกอย่างนั้นจึงเป็นเครือข่ายที่ใช้งานได้อย่างสมบูรณ์

76 security  openvpn  vlan  ipsec 

สมมติว่าคุณเชื่อมต่อพอร์ต trunk จากสวิตช์เครือข่ายที่รองรับ VLAN ไปยังสวิตช์เครือข่ายระดับผู้บริโภค (VLAN ที่ไม่สามารถทำได้) ผ่านสายเคเบิลโดยตรง ตอนนี้สวิตช์เก่าส่งสวิตช์โครงข่าย Ethernet 802.1Q ที่ติดแท็กในภายหลัง สวิตช์ในภายหลังควรทำอย่างไร วางเฟรม? ส่งต่อเฟรมหรือไม่ พฤติกรรมที่ไม่ได้กำหนด? หากพฤติกรรมไม่ได้กำหนดไว้สิ่งที่เป็นไปได้มากที่สุด แก้ไข:ขอบคุณสำหรับคำตอบของคุณ เพื่อสรุปพฤติกรรมของสวิตช์ผู้บริโภคขึ้นอยู่กับ: วิธีจัดการกับเฟรมด้วย0x8100ในฟิลด์ EtherType 1 วิธีจัดการเฟรมขนาดใหญ่หรือเฟรมที่มีส่วนของข้อมูลที่ใหญ่กว่า 1500 ไบต์ Wikipedia มีไดอะแกรมที่ดีเมื่อเปรียบเทียบกับเฟรม Ethernet ที่ไม่มีแท็กและแท็ก: มีรายงานว่าสวิตช์ระดับผู้บริโภคบางตัวผ่านเฟรมที่ติดแท็กด้วย VLAN ได้ดี 1หรือมากกว่าอย่างแม่นยำซึ่งคาดว่าจะมีฟิลด์ EtherType สำหรับเฟรมที่ไม่มีแท็ก

28 switch  vlan  trunk  802.1 

ตามชื่อเรื่องทำไมผู้คนถึงบอกฉันว่าอย่าใช้ VLAN เพื่อความปลอดภัย? ฉันมีเครือข่ายที่มีสอง VLANS มีไฟร์วอลล์ระหว่าง 2 VLANs ฉันใช้สวิตช์ HP Procurve และทำให้แน่ใจว่าลิงก์สลับเป็นสวิตช์ยอมรับเฟรมที่ติดแท็กเท่านั้นและพอร์ตโฮสต์ไม่ยอมรับเฟรมที่ติดแท็ก (ไม่ใช่ "VLAN Aware") ฉันแน่ใจด้วยเช่นกันว่า native VLAN (PVID) ของ trunk link นั้นไม่เหมือนกันกับทั้งสองโฮสต์ VLANs ฉันได้เปิดใช้งาน "Ingress Filtering" นอกจากนี้ฉันได้ตรวจสอบให้แน่ใจว่าพอร์ตโฮสต์เป็นเพียงสมาชิกของ VLAN ตัวเดียวซึ่งเหมือนกับ PVID ของพอร์ตที่เกี่ยวข้อง พอร์ตเดียวที่เป็นสมาชิกของ VLAN หลาย ๆ ตัวคือพอร์ตพอร์ต มีใครช่วยอธิบายให้ฉันหน่อยได้ไหมว่าทำไมข้างต้นถึงไม่ปลอดภัย ฉันเชื่อว่าฉันได้แก้ไขปัญหาการติดแท็กสองครั้งแล้ว .. ขอบคุณ อัปเดต: สวิตช์ทั้งสองเป็น Hp Procurve 1800-24G

25 networking  security  vlan 

ขณะนี้เรากำลังใช้งานพีซีที่มี 800+ เครื่องและเซิร์ฟเวอร์มากกว่า 20 ตัวโครงสร้างพื้นฐานเครือข่ายอยู่ในแนวของ Core Switch 10Gb-> Area Switch 2GB-> Local Switch 1GB-> Desktop อุปกรณ์ 3Com ที่ใช้งานอยู่ทั้งหมด (1) เรามีสวิตช์พื้นที่ 3 จุดสำหรับสี่พื้นที่ (A, B, C, D ถูกรวมเข้ากับแกนกลาง) แต่ละสวิตช์พื้นที่จะมีสวิตช์ระหว่าง 10 ถึง 20 ตัวที่เชื่อมต่อกับสวิตช์เหล่านี้ นอกจากนี้ยังมีสวิตช์หลักสำรองซึ่งใช้พลังงานน้อยลง แต่เชื่อมต่อเนื่องจากสวิตช์หลักหลักคือ เรายังมีระบบโทรศัพท์ไอพี คอมพิวเตอร์ / เซิร์ฟเวอร์และ swicthes อยู่ในช่วง 10.x ip, โทรศัพท์ในช่วง 192.168.x โดยทั่วไปคอมพิวเตอร์ไม่จำเป็นต้องคุยกันยกเว้นในห้องแล็บคอมพิวเตอร์ แต่พวกเขาจำเป็นต้องสามารถพูดคุยกับเซิร์ฟเวอร์ส่วนใหญ่ของเรา (AD, DNS, Exchange, ที่เก็บไฟล์ …

23 networking  vlan  3com 

สมมติว่ามีคนอยู่ในเครือข่ายเดียวกันกับฉันและหลอกที่อยู่ MAC ของพวกเขาเพื่อให้ตรงกับของฉัน: เป็นไปได้ไหม ลูกค้าสองคนขึ้นไปที่มีที่อยู่ MAC เดียวกันสามารถอยู่ในเครือข่ายเดียวกันในเวลาเดียวกันและเชื่อมต่ออย่างต่อเนื่องได้หรือไม่ เมื่อสิ่งนี้เกิดขึ้นฉันจะได้รับการยกเลิกการรับรองความถูกต้องและเตะออกจากเครือข่ายหรือไม่หากที่อยู่ MAC ที่ซ้ำกันไม่ได้รับอนุญาตในเครือข่ายเดียวกัน หากได้รับอนุญาตให้ใช้ที่อยู่ MAC ที่ซ้ำกันฉันจะพบพฤติกรรมแบบไหน ชน, สภาพการแข่งขัน, ฯลฯ ?

18 networking  security  vlan  local-area-network  mac-address 

พื้นหลัง ฉันมีเซิร์ฟเวอร์ Windows DHCP (Server 2008 R2) แจกที่อยู่สำหรับหลาย ๆ ขอบเขต หนึ่งในขอบเขตเหล่านั้นสำหรับโทรศัพท์ Mitel IP บางรุ่น โทรศัพท์ถูกกำหนดค่าให้ใช้ตัวเลือก dhcp 125 เพื่อรับข้อมูลการกำหนดค่า เมื่อโทรศัพท์เริ่มทำงานจะไม่ทราบว่า vlan จะใช้อะไรและดังนั้นจึงเพิ่งได้รับค่าเริ่มต้น (ไม่ได้ติดแท็ก) vlan ของพอร์ตใดก็ตามที่เชื่อมต่ออยู่ เซิร์ฟเวอร์ dhcp ให้การตอบสนองที่มีข้อมูล 125 ตัวเลือกและโทรศัพท์สามารถอ่านสิ่งที่ vlan ควรใช้จากการตอบสนองนี้ จากนั้นโทรศัพท์จะปล่อยที่อยู่เดิมและขอให้เช่า DHCP ใหม่โดยใช้แท็ก vlan ที่ถูกต้อง โทรศัพท์มักจะมีคอมพิวเตอร์ที่เชื่อมต่อกับพอร์ต pass-through แพ็คเก็ตจากคอมพิวเตอร์จะไม่ติดแท็กดังนั้นพีซีจะอยู่ใน vlan เดิม (ไม่ได้ติดแท็ก) สำหรับพอร์ต สิ่งนี้ได้ผลสำหรับเราเป็นเวลาหลายปี ปัญหาและอาการ อยู่ที่ไหนสักแห่งในช่วงหลายสัปดาห์ที่ผ่านมามีบางอย่างเปลี่ยนไปและฉันก็ไม่แน่ใจ โทรศัพท์จะยังคงทำงานต่อไปตราบใดที่ไม่รีสตาร์ทหมายความว่าคำร้องขอการต่ออายุ dhcp ต้องถูกประมวลผลอย่างถูกต้อง โทรศัพท์ที่เชื่อมต่อกับสวิตช์บางตัวสามารถอยู่รอดได้เมื่อเริ่มต้นใหม่ …

16 windows-server-2008-r2  dhcp  switch  vlan 

ฉันกำลังเพิ่มแท็ก VLAN ลงใน eth0: #ip link add link eth0 name eth0.20 type vlan id 20 ผลลัพธ์นี้ใน: #ip link 2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 9c:c7:a6:95:65:1c brd ff:ff:ff:ff:ff:ff .... 12: eth0.20@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 9c:c7:a6:95:65:1c brd ff:ff:ff:ff:ff:ff #ip -d link …

15 dhcp  linux-networking  vlan 

ฉันจะเชื่อมต่อกับจุดเชื่อมต่อ Wifi มากกว่าหนึ่งจุดพร้อมกันโดยใช้อแด็ปเตอร์ไร้สายตัวเดียวได้อย่างไร ปัจจุบันฉันใช้ pfSense เป็นเราเตอร์ที่บ้านของฉันและฉันต้องการให้มันเชื่อมต่อกับ AP หลายตัวแบบไร้สาย คุณรู้หรือไม่ถ้าเป็นไปได้? อีกวิธีหนึ่งเราจะทำสิ่งนี้ภายใต้ Ubuntu ได้อย่างไร ได้โปรดส่องแสงให้ฉันหน่อย :) หมายเหตุที่น่าสนใจ: pfSense เช่นเดียวกับ distros เราเตอร์จำนวนมากรองรับการใช้อแด็ปเตอร์ไร้สายเดียวกับ AP หลายตัว แต่ก็ยังไม่ชัดเจน (สำหรับฉัน) ว่าพวกเขาสามารถทำหน้าที่เป็นลูกค้าหลายคนได้หรือไม่ "อแด็ปเตอร์ไร้สายเสมือนจริง" ใน Windows 7 เห็นได้ชัดว่าสามารถทำได้ สำหรับเครือข่ายแบบใช้สายเราสามารถสร้างนามแฝงของอินเตอร์เฟสได้อย่างง่ายดาย (เช่น eth0: 1) และรับ IP หลาย ๆ ตัวด้วย ifconfig นี่คือความช่วยเหลือใด ๆ

15 networking  wifi  vlan  pfsense 

เราวางแผนที่จะโยกย้ายเครือข่ายการผลิตของเราจากการกำหนดค่าแบบ VLAN แบบไม่ต้องไร้สายไปเป็นการกำหนดค่าแบบ VLAN ที่ติดแท็ก (802.1q) แผนภาพนี้สรุปการกำหนดค่าที่วางแผนไว้: รายละเอียดที่สำคัญอย่างหนึ่งคือส่วนใหญ่ของโฮสต์เหล่านี้จะเป็น VMs บนเครื่องโลหะเปลือยเพียงเครื่องเดียว ในความเป็นจริงเครื่องทางกายภาพเท่านั้นจะเป็น DB01, DB02, ไฟร์วอลล์และสวิตช์ เครื่องอื่น ๆ ทั้งหมดจะถูกจำลองเสมือนบนโฮสต์เดียว สิ่งที่น่ากังวลอย่างหนึ่งคือวิธีนี้มีความซับซ้อน ( โดยนัยที่ซับซ้อน ) และ VLANs นั้นเป็นเพียงการให้ภาพลวงตาด้านความปลอดภัยเท่านั้นเพราะ "การกระโดดของ VLAN นั้นง่าย" นี่เป็นข้อกังวลที่ถูกต้องหรือไม่เนื่องจาก VLAN หลายตัวจะถูกใช้สำหรับพอร์ตสวิตช์เดียวเนื่องจากการจำลองเสมือน ฉันจะตั้งค่า VLAN ของฉันอย่างเหมาะสมเพื่อป้องกันความเสี่ยงนี้ได้อย่างไร นอกจากนี้ฉันเคยได้ยินว่า VMWare ESX มีสิ่งที่เรียกว่า "สวิตช์เสมือน" นี่เป็นเอกลักษณ์ของ VMWare hypervisor หรือไม่? หากไม่สามารถใช้งานได้กับ KVM (ตัวเลือกไฮเปอร์ไวเซอร์ที่ฉันวางแผนไว้) หรือไม่? สิ่งนั้นเกิดขึ้นได้อย่างไร?

14 security  virtualization  vlan 

ที่งานของฉันเรากำลังเตรียมที่จะเปลี่ยนจาก LAN หลายตัวที่เชื่อมต่อผ่านการเชื่อมต่อ VPN ที่ช้าไปเป็น MAN ตัวเดียวที่เชื่อมต่อผ่านไฟเบอร์และฉันมีคำถามสองสามข้อ ก่อนอื่นเรากำลังวางแผนที่จะทำให้แต่ละฟิสิคัลไซต์เป็นของตัวเอง VLAN แต่เราต้องการที่จะมีเซิร์ฟเวอร์ DHCP เดี่ยวที่ดาต้าเซ็นเตอร์แจก IP ให้กับแต่ละ VLAN เราค่อนข้างมีโครงสร้างการแท็ก VLAN เกือบทั้งหมดทำงานได้ แต่เราต้องการให้เซิร์ฟเวอร์ DHCP เดียวของเรากำหนด IP ย่อยย่อยของ IP ที่แตกต่างกันให้กับแต่ละ VLAN ตัวอย่างเช่น VLAN 2 รับ 10.0.2.x ถึง 10.0.4.x VLAN 3 รับ 10.0.5.x ถึง 10.0.7.x เป็นต้น เราเป็นร้านค้าที่ใช้งาน Active Directory และเรามี Server 2003 box ที่จัดการ DHCP (แม้ว่าเราจะไม่ชอบที่จะอัพเกรดเป็นเซิร์ฟเวอร์ …

13 windows-server-2003  dhcp  vlan  subnet 

เรามีเครือข่ายขนาดกลางประมาณ 200 โหนดและขณะนี้อยู่ในขั้นตอนการแทนที่สวิตช์เดซี่ที่ถูกล่ามโซ่ด้วยสวิตช์แบบสแต็กหรือแชสซีสไตล์เก่า ในตอนนี้เครือข่ายของเราถูกทำลายผ่านเครือข่ายย่อย: การผลิตการจัดการทรัพย์สินทางปัญญา (IP) และอื่น ๆ แต่ละเครือข่ายย่อย การสร้าง VLAN แทนที่จะเป็นซับเน็ตจะมีประโยชน์มากกว่าหรือไม่ เป้าหมายทั่วไปของเราคือการป้องกันปัญหาคอขวดการแยกทราฟฟิกเพื่อความปลอดภัยและการจัดการทราฟฟิกได้ง่ายขึ้น

13 networking  subnet  vlan 

ข้อสรุปของฉันคือการใช้ท่อ VLAN ผ่านอุโมงค์ EoIP และใส่ในแค็ปซูลใน IPSec ที่ช่วยในฮาร์ดแวร์ เราเตอร์ Mikrotik RB1100AHx2 ราคาไม่แพงสองคู่ได้รับการพิสูจน์แล้วว่าสามารถเชื่อมต่อได้ 1 Gbps ในขณะที่เพิ่มเวลาในการตอบสนองน้อยกว่า 1 ms ฉันต้องการเข้ารหัสปริมาณข้อมูลระหว่างศูนย์ข้อมูลสองแห่ง การสื่อสารระหว่างไซต์นั้นมีให้ในรูปแบบบริดจ์ผู้ให้บริการมาตรฐาน (s-vlan / 802.1ad) ดังนั้นแท็ก vlan ในพื้นที่ของเรา (c-vlan / 802.1q) จะถูกเก็บรักษาไว้ในห้องเก็บสัมภาระ การสื่อสารข้ามหลายเลเยอร์ 2 กระโดดในเครือข่ายผู้ให้บริการ Border Switch ทั้งสองด้านคือ Catalyst 3750-X พร้อมด้วยโมดูลบริการ MACSec แต่ฉันคิดว่า MACSec นั้นไม่เป็นปัญหาเพราะฉันไม่เห็นวิธีที่จะทำให้ L2 มีความเท่าเทียมกันระหว่างสวิตช์บนลำตัวแม้ว่ามันจะเป็นไปได้ก็ตาม บนสะพานของผู้ให้บริการ MPLS (โดยใช้ EoMPLS) จะอนุญาตตัวเลือกนี้อย่างแน่นอน แต่ไม่สามารถใช้งานได้ในกรณีนี้ ทั้งสองวิธีสามารถเปลี่ยนอุปกรณ์ได้ตลอดเวลาเพื่อรองรับเทคโนโลยีและตัวเลือกโทโพโลยี …

12 vlan  encryption  cisco-catalyst  macsec 

ฉันมีรูปที่ดีพร้อมตัวกรองที่ถูกแฮชสร้างขึ้นที่สะพานลินุกซ์ ในระยะสั้นbr0เชื่อมต่อexternalและinternalอินเตอร์เฟซทางกายภาพแพ็คเก็ตที่ติดแท็ก VLAN จะเชื่อมโยง "โปร่งใส" (ฉันหมายถึงไม่มีการเชื่อมต่อ VLAN อยู่ที่นั่น) ตอนนี้เมล็ดที่แตกต่างกันทำแตกต่างกัน ฉันอาจผิดกับช่วง verions เคอร์เนลที่แน่นอนโปรดยกโทษให้ฉัน ขอบคุณ 2.6.26 ดังนั้นในเดเบียน 2.6.26 และสูงกว่า (มากถึง 2.6.32 ฉันเชื่อ) --- งานนี้: tc filter add dev internal protocol 802.1q parent 1:0 prio 100 \ u32 ht 1:64 match ip dst 192.168.1.100 flowid 1:200 ที่นี่ "เคอร์เนล" ตรงกับสองไบต์ในฟิลด์ "โพรโทคอล" กับ 0x8100 แต่นับจุดเริ่มต้นของแพ็กเก็ต …

12 vlan  linux-networking  traffic-shaping  linux-kernel  tc 

สมมติว่าเรามีสวิตช์ 4 พอร์ตที่สามารถใช้งาน VLAN ได้ 1 2 3 4 Port 1 is TAGGED to VLAN10` and `UNTAGGED to Default_VLAN(1) Port 2 is UNTAGGED to VLAN10 Port 3 is UNTAGGED to VLAN10 เพื่อประโยชน์ของคำถามนี้เรามีแพ็คเก็ตเข้ามาในพอร์ต 1 ซึ่งติดแท็กด้วย VID 10 พอร์ต 1 รักษาแท็กไว้ มันเกิดขึ้นเมื่ออุปกรณ์ที่ต้องการส่งแพ็กเก็ตไปยังเชื่อมต่อกับพอร์ต 2 สวิตช์จะลบแท็ก VLAN 10 ออกจากแพ็คเก็ตหรือไม่ขณะที่ส่งแพ็กเก็ตออกจากพอร์ต UNTAGGED ไปยัง VID นั้นหรือไม่ นอกจากนี้สมมติว่านี่เป็นแพ็กเก็ต …

11 switch  vlan  hp-procurve