タグ付けされた質問 「vlan」

VLANは1つ以上のサブネットを保持できると多くの人が指摘しています。このサブネットのデフォルトゲートウェイがルーターまたはL3スイッチにある場合、VLAN構成に複数のデフォルトゲートウェイが存在する可能性はありますか？ルーターでは、各サブインターフェースをVLANにマッピングしてIPを付与しますが、同じVLANを持つ2つのサブインターフェースを持つことはできません。L3スイッチでは、VLANインターフェースにIPを与え、それがデフォルトゲートウェイとして機能します。2つのIPを与えることはできません。それでは、1つのVLANに2つのサブネットを含めるにはどうすればよいでしょうか？

13 vlan  ipv4 

Aerohoveワイヤレスネットワーク（コントローラーなし）を実行しています。SSIDに関連付けられているVLAN内でmac-flapsが発生することがあります。これはローミングクライアントからのものであることを知っています。問題は、私が働いている会社がエンドツーエンドのVLAN（L3デバイスをアクセスレイヤーに配置するお金がない）であり、これらのmac-flapsがmac-tableそのVLANのL2ドメイン全体でフラッシュされます...これにより、さらに多くのブロードキャストが発生します アクセスレイヤーでL2ドメインを終了することが最善の解決策であることは知っていますが、短期的にはお金がありません...この問題に対処する方法についての考えはありますか？

13 cisco  wireless  vlan  ieee-802.11 

この回答では、vlans 0および4095が予約されています。ウィキペディアはvlan 0および4095が予約されていることに同意します。この記事では、シスコはvlan 1を予約しています（vlan 0および4095に加えて）。 しかし、これらのVLANが何のために予約されているかについての良い情報を見つけるのに苦労していますか？および/またはなぜそれらが予約されていますか？ 信頼できる優れた情報源または仕様への参照を含めてください。 送信/受信したい場合、vlans 0,1,4095を使用しないだけの経験則ですか？

12 vlan 

この記事によると、 2つのルーターは、構成されたMTUサイズが一致しない場合、exstart隣接状態でスタックします。関係するルーターがパケットの送信元または送信先のVLANに関係がない場合でも、VLANタグはこれに影響しますか？ 不明な点がある場合は、質問を明確にします。

12 router  routing  vlan  ospf  mtu 

ルートブリッジがCisco 3750スイッチのスタックであるRapid PVST +を実行しているL2ネットワーク上に約20のVLANがあります。スイッチで受信するTCN通知の数に少し困惑しています。 3750スタックは、すべてのVLANのルートであり、毎日TCN通知を受信します（時にはそれよりも多く、時には少し少なくなります）。すべてのVLANの同じポートで同時にTCNを受信します。これらのTCNがどこから来たのかをさかのぼるとshow spanning-tree detail | inc ieee|occurr|from|is exec、5つのトランクのみが設定され、アクセスポートがないスイッチ（switch-b）になります。 TCNの受信と同時にこのスイッチのリンクがアップまたはダウンするようなイベントに一致させることはできません。このスイッチで上記のコマンドを発行すると、最後のトポロジ変更がずっと前に行われたことが結果からわかります。 私の結論： すべてのVLANがトポロジ変更通知を受信したため、送信されたTCNは、トランクリンクまたはスイッチ全体のイベントによってトリガーされる必要があります。スイッチbでローカルなものでなければなりません。 これらのTCNを作成する理由は何ですか？5つのトランクリンクは状態を変更しませんでした。スイッチbの最後のトポロジ変更がコアの最後のトポロジ変更と一致しないため、さらにダウンストリームに到達できません。switch-bの最後のトポロジ変更はずっと前です。 何かご意見は？

12 cisco  ethernet  vlan  spanning-tree 

VLANを介したVXLANの利点の1つは、オーバーレイレイヤー2ネットワークを作成することにより、WANと複数のレイヤー3ネットワークにまたがって起動できることです。 ただし、AFAIN VLANは、MPLS VPN、L2TPv3、またはGREトンネルを使用して、またはトランキングとVRFを使用して、間にすべてのホップを所有している場合にも同じことを実行できます。 クロスレイヤー3通信に関して、VXLAN over VLANの実際の利点は何ですか？

11 vlan  layer2  layer3  tunnel  vxlan 

デュアルスタックのテスト環境をセットアップしています。 現在、サーバー（Windows 2008 R2）、2つのスイッチ、およびルーターがインストールおよび構成されています。サーバーはプライマリドメインコントローラーであり、DHCPの役割がインストールされています。 VLANを使用して、コンピュータを互いに分離しています。今私は問題に行き詰まっており、それを理解することができないようですので、皆さんが私を助けてくれることを本当に願っています！ サーバーにIPv4とIPv6の両方のスコープを作成しました。ルーターには、VLANを使用するためのサブインターフェースがあり、IPv4は正常に機能します。 IPv6に問題があるようです。NICに静的IPv6アドレスを与えました。この場合は2001：db8：a：1 :: 10です。また、複数のスコープを作成しました（VLANを使用するため）。 私のルーターの2つのインターフェイスの構成は次のとおりです。 デフォルトのVLAN（デフォルト）で接続されているコンピューターに与えられるIPは、DHCPサーバーからIPv6アドレスを受け取ります。しかし、他のVLANに接続されているものは、DHCPプールを作成せずにルーターからIPアドレスを受け取ります（注：サブインターフェースに指定したIPの範囲のIPアドレスを受け取ります）。 これが起こらないようにして、DHCPサーバーのスコープからIPアドレスを取得するようにします（したがって、リースに表示されます）。 どんな助けでも大歓迎です！

11 vlan  ipv6  dhcp  dhcpv6 

これをセットアップする方法に頭を抱えるのに苦労しており、MPLSベンダーは役に立たないので、ここで質問すると思いました。 私はMPLSが乗っているのと同じ回線でインターネットにアクセスできる2ノードのMPLSを各サイトに持っています。これらの回線は、各サイトの専用インターネットアクセスを、サイト間のIPSECトンネルに置き換えます。既存のファイアウォールはコンテンツフィルタリングとVPNサービスを提供するため、そのままにしておく必要があります。このシナリオをセットアップするために、各サイトでレイヤー3スイッチ（cisco SG300-10P）を構成しようとしています。 関連情報（私の馬鹿を保護するためにIPアドレスが変更されました） サイトA ローカルLAN：172.18.0.0/16 既存のファイアウォール（内部）：172.18.0.254 サイトBへのMPLSゲートウェイ：172.18.0.1 インターネットIP範囲192.77.1.144/28 インターネットへのキャリアゲートウェイ192.77.1.145 アイテム3と5は、アドトランネットバナからの銅の単一の部分にあります（キャリアは私がアクセスできません） サイトB ローカルLAN：192.168.2.0/23 既存のファイアウォール（内部）：192.168.2.1 サイトAへのMPLSゲートウェイ：192.168.2.2 インターネットIP範囲216.60.1.16/28 インターネットへのキャリアゲートウェイ216.60.1.16 アイテム3と5は、adtran 908eからの銅の単一の部分にあります（キャリアは私がアクセスできません） 上記のように、各サイトで私がしたいことは、これらのCiscoスイッチを設定して、次のようにすることです。 ポート1 =キャリア接続ポート2 =インターナルLANポート3 =ファイアウォール ローカルLANがインターネットIP範囲に公開されていない場合（つまり、一部のyahooが提供されたインターネットIPでキャリアゲートウェイを使用してマシンを設定している場合、機能しません）または、ポート1とは異なる方法で置くと、インターネットサブネット内のすべてのトラフィックは、ポート3で終了し、ポート1からローカルLANサブネット上のすべてのトラフィックはポート2でのみ終了できます。 これまでに試みたすべての結果は、ポート間のアクセスがまったくないか、基本的な単純な動作です（任意のポートの任意のホストがすべてのIP範囲を通過する可能性があります）。 ここで最初の質問なので、親切にしてください。:)あなたがより多くの情報を必要とするならば、私はそれを提供させていただきます。

11 vlan  mpls 

VLANで特定のワークステーションを見つける最善の方法は何ですか？ ワークステーションのIPアドレスがACL拒否に表示される場合、これを行う必要がある場合があります 急流の使用 高帯域幅の使用（トップトーカー） Snortアラート 今のやり方は 同じVLAN内のコアスイッチにログオンする IPアドレスをpingし、 ARPテーブルからMACを取得する どのスイッチから学習したかを確認するためのMacアドレス検索 そのスイッチにログオンし、ワークステーションが見つかるまで繰り返します。 これにより、最大7台のスイッチにログインできる場合があります。このネットワークには、現時点では何もできない特定の課題があります。各VLANに数百人のユーザーがいる巨大なVLAN（/ 16） シスコのすべてのショップで、シスコのスイッチを使用して最小限の予算で、ホストマシンを追跡するより効率的な方法がなければなりませんか。 編集：詳細を追加するには 具体的には、ユーザーが接続されているスイッチポートを探していますか？また、いくつかの履歴も素晴らしいと思います。私のアプローチはユーザーがまだ接続しているときにのみ機能し、午前中にログを確認しても価値がありませんが、デバイスは接続されていないためです。 中央DNSやActive Directoryはなく、インターネットアクセスのみが提供されるゲストネットワークのようなものです。管理とセキュリティを少し提供するようにしています。 「show ip dhcp binding | inc」を試してみましたが、関連するデバイスMACではない奇妙なMAC（2文字が追加されています）が表示されます。これについてはまだ調べていませんが、ARPは正確で心配です問題のマシンが接続されているスイッチポートを見つけます。 これがいくつかの説明を提供することを願っています

11 cisco  switch  vlan  cisco-commands  management 

VLANタグ付きインターフェイスから送信されるときにARPリクエストにタグを付ける必要があるかどうか疑問に思っていますか？ すべてのブロードキャストドメインを移動する必要があるため、ARP要求にタグを付ける必要があるのは当然のことです。ブロードキャストドメイン内のスイッチまたはデバイスにVLAN構成がある場合、タグなしのARP要求は通過しません。 私は彼らがそうすべきだと思いますが、確認するための参照はありません。

11 vlan  arp 

最近、エンジニアが、VLAN 41をサポートしていないHPスイッチへのVLAN 41を伝送するトランクを持つマルチレイヤーCiscoスイッチを使用していたセットアップに遭遇しました。 HPスイッチは、802.1qトラフィックを受信したときにどうするべきですか？ 802.1qタグを持たないネイティブVLANは通過することを理解していますが、トランク上の他のVLANはどうなりますか？

10 cisco  switch  vlan  ethernet 

質問はタイトルにあります。 スイッチが仮想ローカルエリアネットワーク機能をサポートしていない場合でも、管理されたスイッチと見なすことができますか？ VLAN機能以外に、マネージドスイッチと見なす必要があるその他の機能は何ですか？

10 switch  vlan  switching  management  private-vlan 

VRF、VLAN、サブネットについて基本的な知識があります。VLANはL2で動作し、サブネットとVRF（Lite）はL3で動作することを理解しています。私が理解していないのは、セグメンテーションをほとんど気にかけているのに、どちらを選ぶかということです。 私が2台のデバイスしか持っておらず、それらが互いに対話できるようにしたくないが、インターネットにアクセスできるようにしたいとします。 VLAN ネットワークに1つのスイッチと1つのルーターしかない場合を想像してください。私は次のようにすることができます： デバイス1 => VLAN 1 デバイス2 => VLAN 2 インターネット=> VLAN 3 次に、それらが会話するのを防ぐために、vlan 1とvlan 3の間のトラフィック、およびvlan 2とvlan 3の間のトラフィックを許可しますが、vlan 1とvlan 2の間を流れるすべてのトラフィックをドロップします=>セグメンテーションOK 。 サブネット ネットワークに2つのスイッチと1つのルーターがあるとします。私は次のようにすることができます： サブネット1 =>スイッチ1 =>デバイス1 サブネット2 =>スイッチ2 =>デバイス2 次に、VLANで行ったように、サブネット1とサブネット2の間を流れるすべてのパケットをドロップできます。=>セグメンテーションOK。 VRF 複数のスイッチと1つのルーターがあるとします。私は次のようにすることができます： VRF 1 =>デバイス1 VRF 2 =>デバイス2 明示的に何も防止する必要はありません。デフォルトでは、2つのVRFは相互に通信できません。=>セグメンテーションOK。 3つのうち他の利点はありますか？推奨される方法は何ですか？なぜ3つを組み合わせるのですか？他に何を見逃しましたか？ 編集 3つのオプション、特にVLAN（個別のサブネットを使用している可能性がある）とVRFセグメンテーションを比較する答えを本当に探しています。

10 vlan  subnet  vrf  vrf-lite 

OSPFルーテッドネットワークを介してすべて接続されている複数のレイヤー3スイッチ/ルーターがあります。他の2つのネットワークも各スイッチに接続されています。これらのネットワークのそれぞれにVLANを割り当てる必要があります。スイッチを離れるすべてのトラフィックにはタグが付けられていないため（VLANトランクではなくルーティングされているため）、各スイッチで同じ2つのVLANを再利用できます。これを実行して各ネットワークに異なるVLANを割り当てるべきではないのはなぜですか？例えば：

10 vlan  design 

マルチキャストトラフィック用にネットワークをセットアップしようとしています。今後数か月以内に、マルチキャストトラフィックを送信する新しい機器を設置します。以前は1つのVLANしかなかったので、IGMPクエリアとスヌーパーを使用しただけで、これは私たちのニーズを満たしました。引っ越したばかりの新しいオフィスでは、ネットワークを複数のVLANに分離しています。目的を達成するためにPIMを使用する必要があることを理解しています。いくつかの調査の結果、PIMデンスモードは最初にすべてのユーザーにブロードキャストし、次にマルチキャストフィードを必要としないポートをプルーニングすることを理解しています。これにより、PIMスパースモードがより良いオプションであると思います。 私たちは現在、かなりシンプルなレイアウトのDell PowerConnectショップです。（ネットワークトポロジ図については、以下を参照してください） 私の質問は： コアネットワークスイッチOSPFにルーターID 1.1.1.1を設定してから、他のスイッチにOSPF設定を設定しないでください。 PIMスパースモードは、コアスイッチまたはネットワーク内のすべてのスイッチでのみ有効にする必要がありますか？ 他のブランチオフィスに接続するのと同じくらい多くのデータがCiscoスイッチに到達しないようにしたいと考えています。 PIMスパースモードを設定しようとしたときに、PIMを機能させるために必要であると思われるネイバーが表示されませんでした。 私は最初にこのPDFでサンプル設定を確認しましたが、PIM Denseを使用しており、このホワイトペーパーに従ってもまったく機能しませんでした。 ftp://ftp.dell.com/Manuals/Common/powerconnect-m6220_White%20Papers48_en-us.pdf 更新：テスト環境でこれを機能させることができたようですが、これは2x 6224スイッチを使用していました。まだ8132Fスイッチを使用して、これを動作させることができていません。 更新： IP PIMスパースは、動作中のルーターの各インターフェイスで有効にする必要がありますか？これはインターフェースではなくVLANで有効にしただけでテストされています。 更新：これを機能させるために、VLCプレーヤーでさらにテストを行っています。スイッチの構成をアタッチしました。助言がありますか？8132Fをファームウェアのバージョン6にアップグレードすると、VLANから「ip igmp」コマンドが削除されます。 コア構成 *スイッチはN4032Fのモデルを示していますが、これは実際に8132Fです。 ！現在の構成： ！システムの説明「Dell Networking N4032F、6.0.0.8、Linux 2.6.32.9」 ！システムソフトウェアバージョン6.0.0.8 ！カットスルーモードが無効に設定されています ！ 構成、設定 VLAN 9 名前「メトロネット」 出口 VLAN 10 名前「サーバー」 出口 VLAN 11 名前「エンドポイント」 出口 VLAN 12 名前「声」 出口 VLAN 13 名前「ゲスト」 出口 …

10 vlan  multicast  dell