タグ付けされた質問 「vlan」

VLANのタグ付けについて聞いたことがありますが、その概念をよく理解していません。ネイティブVLANを設定しないと、トランクはタグなしパケットを受け入れられず、アクセスポートはタグなしパケットのみを受け入れます。しかし、なぜパケットにタグを付ける必要があるのか​​、タグを付けないのかはわかりません。どんな目的に役立ちますか？

80 vlan  ethernet 

あなたは、多くの場合、用語を聞きサブネットとVLANは、交換可能に使用しました。IPのユビキタスな性質により、2つが高レベルからほぼ同じと見なされない場合、VLANはL2であり、サブネットはL3であると理解されています。 言い換えると、サブネットのないVLANを持ち、IP（L3）通信がまだある場合はありますか？[また、最近ではすべてがCIDRプレフィックスに過ぎないクラスフルネットワークを検討する場合、すべてのネットワークがサブネットではないことも無視します。]

35 ipv4  vlan  subnet 

Ubuntu Server 12.04 LTSでセットアップされたsyslog-ngサーバーへのスイッチからARPテーブルを取得したいと思います。SNMPについて読みましたが、サーバーがマネージャーとして機能し、スイッチがエージェントとして機能することを知っています。MIBが含まれている場所に関する詳細があり、コマンドを使用する必要があります snmpwalk -v2c -c <community> <SwitchIP> .1.3.6.1.2.1.17.4.3.1.2 結果のarpテーブルをサーバーに送信したいです。 私の問題は、どこでコマンドを実行するか、または出力をファイルに保存する場所が正確にわからないことです。

33 cisco  switch  ethernet  vlan  snmp 

Tag Protocol Identifierは16ビットに設定されます。CCNA認定では、4096を超えるVLANを持つことは不可能であると言われています。バイナリの4096は1000000000000000です。とにかく16ビットが割り当てられるため、制限は65535（1111111111111111）になります。 その制限が4096に設定されているのはなぜですか？

25 ethernet  vlan  protocol-theory 

2つのCisco Catalystスイッチ（3750）間の既存のトランクポートに新しいVLANを追加しています。新しいVLANを追加するプロセスで、トランク上の既存の許可されたVLANを削除したようです...これはどのように可能ですか？ 既存のトランクポート構成： SW-LAB-1#show run int g1/0/49 Building configuration... Current configuration : 255 bytes ! interface GigabitEthernet1/0/49 description SW-LAB-2 G1/0/48 switchport trunk encapsulation dot1q switchport trunk native vlan 10 switchport trunk allowed vlan 10,20 switchport mode trunk switchport nonegotiate ip dhcp snooping trust end 次の構文を使用して、VLAN 30も許可しました。 SW-LAB-1#conf t Enter configuration …

24 cisco  cisco-catalyst  vlan  cisco-commands  dot1q 

切り替えについて質問があります。IPアドレス192.168.5.20および192.168.5.10のスイッチに接続された2つのデバイスがあります。両方のデバイスのプレフィックスは同じ/ 24です。つまり、それらは同じサブネット上にあります。 スイッチ上の異なるVLAN（10および20）でこれらのデバイスを分割すると、同じサブネット上にあるにもかかわらず通信しません。なぜそれが起こるのですか？

22 switch  vlan  subnet 

VLANの基本的な使用例は何ですか？ 基本的な設計原則は何ですか？ VLANを実装するためにVLANについて学ぶ必要があるかどうかを判断できるように、2段落のエグゼクティブサマリースタイルの回答のようなものを探しています。

21 ethernet  vlan 

ネットワーク上のすべてのスイッチ（またはデバイスのサブセット）にVLANを追加する必要性をどのように処理しますか？現在、毎週約6個の新しいVLANを追加していますが、ネットワークの成長に伴い、これは非常に面倒で危険な作業になります。

20 vlan  management 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新して、 Network Engineering Stack Exchangeのトピックになるようにします。 昨年は閉店しました。 AirPlayは、LAN内でのみ、あいまいに言えば、そのまま使用できるようです。正確な理由は明確ではありませんが、少なくとも発見はブロードキャストに依存しているようです。ウィキペディアでは、Airplayは独自のプロトコルであり、おそらく、私が見つけた唯一のドキュメントがgithubのこの仕様のように非公式である理由を説明していると述べています。 だから、私の質問は： AirplayがVLAN間で機能するようにネットワークを構成できますか？ そうである場合、この機能を実現するために、VLAN間で正確に何を通過させる必要がありますか？ 公式のプロトコル文書が入手できないことを考えると、これは本番環境では悪い考えですか？

17 vlan  layer2  layer3 

スイッチ上でL2のみのVLANを作成する場合-ルーティングはロードバランサーなど、そのVLAN内のデバイスによって処理されます-VLANインターフェイスを作成する必要はありません。習慣として、私は常にとにかくインターフェイスを作成します-IPアドレスはありません-そのため、「shインターフェイス」ですべてのインターフェイスビットとパケットの統計情報を取得します。 L2インターフェースを作成するだけのベストプラクティスだと思うものに否定的な点はありますか？ するときは、作成またはんではない L2 VLANのためのインタフェースを作成しますか？ L3 VLAN SVIのメリットとユースケースではなく、L2 VLANのみを説明する回答を探しています。 シスコは、L2インターフェイスを私の6500上のEtherSVIとして報告します。IPアドレスはありません。L2インターフェイスをSVIとして考えるのは正しいですか、それとも間違っていますか？通常のユースケースはルーティング用のIPアドレスを持つことです。問題は、そもそもこのL2インターフェイスが必要かどうかだけです。L2カウンターのみが増加していることを確認できますが、それでもある程度の値が得られます。 s-oc4-n2-agg1#sh int vl281 Vlan281 is up, line protocol is up Hardware is EtherSVI, address is 0019.a925.2000 (bia 0019.a925.2000) Description: svi.SLB-FE-Web-Servers MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set …

16 cisco  switch  vlan 

既存のスイッチドイーサネットdot1qトランクをASAファイアウォールの背後に移行するプロジェクトの最中です。これらのトランクにはそれぞれ5つのVLAN（51〜55の番号）があります。これは、元のlayer2サービスの単純な図面です... 要件の1つは、元のdot1qトランクのVLANごとにASAファイアウォールコンテキストを持つことです。つまり、BVIを使用して、新しいINSIDEインターフェイスを各FWコンテキストのDMZインターフェイスにブリッジします。他の制約のために、私はこのようなFW設定で終わります（質問を簡素化するためにすべてのコンテキストのものを要約しています）... firewall transparent ! interface GigabitEthernet0/1.51 vlan 51 nameif INSIDE security-level 100 bridge-group 1 ! interface GigabitEthernet0/2.951 vlan 951 nameif DMZ security-level 50 bridge-group 1 ! interface BVI1 ip address 10.10.51.240 255.255.255.0 standby 10.10.51.241 ! トランスペアレントモードのCisco ASAは、2つの異なるVLAN IDを使用して、単一のLayer2 VLANサービスを接続します。2つのVLANを接続しますinterface BVI1; bridge-group 1各物理インターフェイスの構成により、上記の構成でVlan51とVlan951が接続されます。 ASA：Gi0 / 2が4507：Gi1 / 2に接続すると仮定します... DMZインターフェイスに何が起こるかに注目してください... ASA …

15 cisco  ethernet  cisco-catalyst  vlan  firewall 

JunOSから数年後、Foundry（現在はBrocade）ルーターを使用していたとき、新しいJuniper MX10を使用しています。私がしたいのは、2つのポートが1つのIPアドレスを持つ1つのルーティングインターフェイスを共有するような単純なVLANを作成することです。Brocadeでは、これは非常に簡単です。 vlan 200 name layer3 untagged ethe 1/3 to 1/4 router-interface ve 200 interface ve 200 ip address 192.168.1.1/24 JunOSでは、何日もドキュメントをグーグルで読んでいます。非常に複雑なVLANオプションがありますが、単純なものにドリルダウンするものは見つかりませんでした。 助けてくれてありがとう。ルーティングループを開始したくない。

15 vlan  juniper  brocade  juniper-junos  juniper-mx 

ある小さな会社には、それぞれ24のポートを備えた2つのCisco Catalyst 3550があり、それぞれの機器を接続しています。 トラブルの後、2つのNICのMACアドレスが同じであることがわかりました。そのようなNICなどを買った人を非難した最初の反応の後、私は疑問に思い始めました：NICが別々のVLANに属している場合、それはまだ問題を引き起こすでしょうか？ 各NICを別のVLANに接続して正常に動作しますか（将来、誰かがそれを忘れて同じVLANに再度接続する場合を除く）。

15 vlan  mac-address 

複数のサービス（インターネット+ VoIP + VoD）を提供する新しいISPに移行し、各サービスをそれぞれ1つのVLAN 100,101,102に分割しました。現在、各サービスを監視し、各VLANの帯域幅を測定するソリューションを探しています。L3 SVIインターフェイスにカウンターがないことは知っています。ただし、ポートチャネルのサブインターフェイスにはカウンタが動作していますが、ありません。 4500-Xで3つのVLAN /サービスを受け取り、それらをVLAN 604からCMTSにトランクします。vlan 260はIPTVマルチキャスト用です。 要約すると、私はcactiを使用してインターフェイス上の帯域幅を監視し、VLANで同様の方法を実行する必要があります。 Netflowで問題を解決できるかもしれませんが、それに投資する前に、Cactiとしてより簡単なソリューションを見つけてください。 ここでトポロジー ============4500-X================== !----------ingress - From ISP----------------- sw-4500-X#sh run int te1/1/15 Building configuration... Current configuration : 171 bytes ! interface TenGigabitEthernet1/1/15 description Po from ISP switchport trunk allowed vlan 100-102 switchport mode trunk channel-group 5 mode active end sw-4500-X#sh …

14 cisco  switch  vlan  snmp  nms 

...または「デフォルトVLAN」には、より広い意味がありますか？ また、それを変更できますか/変更する必要がありますか？たとえば、スイッチが1つのVLANのみで、VLAN 1ではないネットワークの一部に入る場合、1つのグローバルコマンドを使用して、すべてのポートの「デフォルト」/ネイティブVLANを特定のVLANにできますか、またはすべてのポートがポートにアクセスし、それぞれのポートでアクセスVLANを10に設定する推奨方法

14 cisco  vlan