タグ付けされた質問 「vlan」

tcpdumpでVLAN 1000またはVLAN 501をキャプチャしたいman pcap-filter。 vlan [vlan_id]式は、VLAN階層でフィルタリングするために複数回使用できます。その式を使用するたびに、フィルターオフセットが4ずつ増加します。 私がする時： tcpdump -vv -i eth1 \( vlan 1000 \) and \( ip host 10.1.1.98 or ip host 10.1.1.99 \) キャプチャされたパケットを取得します。 しかし、私がするとき： tcpdump -vv -i eth1 \( vlan 1000 or vlan 501 \) and \( ip host 10.1.1.98 or ip host 10.1.1.99 \) パケットを取得していません-マニュアルページに記載されている「4ずつインクリメントする」動作のためだと思います。 一度に複数のVLANでトラフィックをキャプチャするにはどうすればよいですか？

11 sniffing  vlan  packet-capture  tcpdump 

休業。この質問には詳細または明確さが必要です。現在、回答を受け付けていません。 この質問を改善してみませんか？詳細を追加し、この投稿を編集して問題を明確にしてください。 3年前休業。 私はVLANについて学習しており、2つのVLAN間の通信にスイッチを使用できるかどうか疑問に思っています。 スイッチはトランクリンクをサポートし、フレームの宛先/送信元（VID）を既に知っているので、あるVLANから別のVLANにフレームを送信するために使用できますか？ たとえば、上記のこの画像では、このスイッチがすでに各VLANのVIDを受信して​​いるのに、なぜルーターが必要なのかと思っていました。フレームを転送先のVLANに切り替えられないのに、ルーターがそれを行う必要があるため、フレームのルーターへの転送時間とルーターへの転送時間が長くなるのはなぜですか？

10 routing  switch  vlan 

私は学校の新しいネットワークマネージャーです。複数のWindowsサーバー、約100のWindowsクライアント、10のプリンター、1つのCiscoルーター、6つのCiscoスイッチ、および1つのHPスイッチで構成される環境を継承しました。また、VoIPを使用しています。 私たちの建物には4つのフロアがあります。各フロアのホストは、個別のVLANに割り当てられています。1階のオフィスには独自のVLANがあります。すべてのスイッチは独自のVLAN上にあります。IP電話は独自のVLAN上にあります。また、サーバーは独自のVLAN上にあります。 ネットワーク上のホストの数について、これらすべてのVLANは本当に私を買いますか？VLANの概念は初めてですが、この環境では複雑すぎるようです。またはそれは天才であり、私はそれを取得しませんか？

10 cisco  switch  vlan  network-design 

大多数にとって馬鹿げた質問ですが、「なぜVLANにIPアドレスがあるのですか？」 このアドレスはデフォルトゲートウェイとは異なりますか？または、このアドレスは、このVLANのブロードキャストアドレスと同じですか？ IP address 192.168.4.100 255.255.255.0

10 networking  ip-address  vlan 

私は、domonを拡張するための冗長性とさまざまな論理ネットワークレイヤーを提供するために、インターフェースボンド、vlan、およびブリッジインターフェースの組み合わせを使用してきました。 この設定はうまく機能していますが、これらのインターフェースの異なる設定が相互にどのように影響するかについては、少し不確かです。説明のために、典型的なdom0でのセットアップを以下に示します。 /- vlan10 -- br10 eth0 -\ / > bond0 <--- vlan20 -- br20 eth1 -/ \ \- vlan30 -- br30 bond-、vlan-、およびbridge-interfacesは物理的ではなく論理的であると考えると、物理（eth0、eth1）インターフェイスに異なるMTUセットがある場合、これらのインターフェイスにMTUを設定しても効果がありますか？

9 linux  networking  vlan  bonding  mtu 

最新のOpenWRTソフトウェアをインストールしたWBMR-HP-G300H Buffalo Airstationルーターを持っています。 1つのニグルを除いて、すべてが正常に機能しています（ADSL、WIFIなど）。LANポート間で通信できません。つまり、1つのコンピュータをLANポート1に接続していて、LANポート2で別のコンピュータにpingを実行しようとすると、「宛先に到達できません」というメッセージが表示されます。 ルーター自体から両方のコンピューターにpingを送信でき、ワイヤレスで接続された別のラップトップから各コンピューターにpingを送信することもできます。すべてのコンピューターが同じサブネット範囲（10.0.0.?/24）にある。 スイッチでvlanを構成する必要があるのではないかと思いますが、さまざまなGoogle構成でこれを実行しようとするたびに、すべてのlanポートをフリーズし続け、ワイヤレス接続されたラップトップを使用して元に戻す必要があります。 これが私の/ etc / config / networkです： config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config interface 'lan' option type 'bridge' option proto 'static' option netmask '255.255.255.0' option ipaddr '10.0.0.1' option _orig_ifname 'eth0 wlan0' option _orig_bridge 'true' option …

9 router  vlan  local-area-network  openwrt 

VLANに関連するネットワークの問題をテストしようとしているので、問題をテストするには、2つの仮想マシンを起動するのが最も簡単でクリーンな方法だと思いました。vSphereサーバーで、アダプターがバインドされていない新しいvSwitchを作成してから、VLANタグ0（無効）で新しいVMネットワークを作成しました。 2つのVMを作成し、それらのVMを新しいVMネットワークに配置しました。VLANタギングが関係しない限り、それらは互いに通信できますが、オペレーティングシステム内の特定のVLANにインターフェイスを割り当てるとすぐに、VLANで通信できなくなります。 vSphereが何らかの形でVLANタグを削除しているようです。vSphere がvSwitchで期待していないVLANを削除しないようにする方法があるかどうか誰かが知っていますか？

9 networking  vmware-esx  vlan  vmware-vsphere 

LinuxでVLANがどのように機能するかについて、いくつかの根本的な誤解があるようですが、ここの優秀な人々が私を教育してくれることを願っています。 キャスト：1つのCisco 3560、1つのVLAN、および1つのLinuxボックス[1]。 Cisco --------------- Linux ge0/1 eth0 Ciscoには、IPアドレス10.40.37.252/24のVlan 37インターフェイスがあります。Linuxボックスに10.40.37.1/24を配置します。 シスコがVLAN 37のカプセル化を解除すると、すべて正常に動作します[2]。 # Cisco interface Vlan37 ip address 10.40.37.252/24 interface GigabitEthernet 0/1 switchport mode access switchport access vlan 37 # Linux ip link set eth0 up ip addr add 10.40.37.1/24 dev eth0 $ ping 10.40.37.252 && echo It works ただし、ポートをトランキングに設定し、Linux側でvlan …

9 linux  cisco  vlan  trunk  802.1 

次の小規模オフィスネットワークのセットアップを計画しています。 3xインターネット接続 各色でポートに接続されているものは、対応するインターネットポート経由でのみルーティングできます。 例えば： インターネット1（赤）-ポート4、6、8、10 ... 22、24はポート1経由でのみ送信されます。 REDポートのデバイスが別の色のデバイスを認識できるかどうかは気にしません。 これはVLanセグメンテーションと呼ばれますか？各ポートにVLAN IDのタグを付ける必要がありますか？ はい、私はこれが初めてなので、親切にしてください。もちろん、私は間違った用語を持っているので、ここで使用されている用語を修正する際の助けにも感謝します。 その他の注意事項：-スイッチを1つだけ使用しています。参加する必要があるのは2つ以上ではありません。-AUでは3倍のADSL接続を取得する方が安いので、3倍のインターネット接続。 vsマルチメディア） 更新1： また、各色には独自のIP範囲があると思いますか？例えば。 赤：192.168.0.1/24 黄色：192.168.1.1/24 ブルー：192.168.2.1/24 （そして、モデム/ルーターは、これらの色付きポートのDHCPサーバーとして機能しています）。 更新2：スイッチは、ブランドスパンキンの新しいUbiquiti Unfi 24ポートスイッチです。

9 networking  switch  vlan  network-design 

OpenWrtをMikroTikルーターボードRB750UP（AR9330スイッチ内蔵のAR7240 CPU）にインストールしました。以下に詳細を記載しましたが、私の質問は次のとおりです。 タグなしとタグ付きのVLANを同じポートに構成するにはどうすればよいですか？ タグなしのVLANとタグ付きのVLANを個別に正常に構成しましたが、同じポートでは構成できません。これを行う理由は、無線LAN（タグなしフレームが必要）を提供するポートにUbiquiti NanoStation loco M2を接続しているためです。また、ロコの管理（つまり、管理へのアクセス）のためにタグ付きVLANを構成したいのです。タグ付きバンを介したIP）。 詳細は次のとおりです。 ハードウェア MikroTikルーターボードRB750UP Ubiquiti NanoStation loco M2 swconfig 出力： swconfig dev eth0 help switch0: eth0(AR7240/AR9330 built-in switch), ports: 5 (cpu @ 0), vlans: 16 <snip> これは、RB750のAR7240 / AR9330スイッチのレイアウト（私がそうであると信じている）の図へのリンクです。 オペレーティング・システム カスタム構成で構築されたOpenWrt BARRIER BREAKER（Bleeding Edge、r36085） # uname -a Linux OpenWrt 3.8.3 #3 Wed Mar 27 …

9 configuration  vlan  openwrt 

私は、さまざまな部門にスイッチを備えた学校のネットワークを運営しています。すべてが中央のスイッチにルーティングされ、サーバーにアクセスします。 WiFiアクセスポイントをさまざまな部門に設置し、LANまたはインターネットに到達する前に、ファイアウォール（トラフィックをキャプティブポータルに接続して認証を提供できるUntangleボックス）にルーティングしたいと考えています。 APが関連するスイッチで接続するポートを別のVLANに設定する必要があることを知っています。私の質問は、これらのポートをどのように構成するかです。どちらがタグ付けされていますか？タグ付けされていないのはどれですか？通常のネットワークトラフィックを中断したくないのは明らかです。 私は言って正しいですか： ポートの大部分はタグなしVLAN 1である必要がありますか？ WiFi APが接続されているものはタグなしVLAN 2（のみ）である必要があります 中央スイッチへのアップリンクはタグ付きVLAN 1およびタグ付きVLAN 2である必要があります 中央のスイッチの外部スイッチからの受信ポートもタグ付きVLAN 1およびタグ付きVLAN 2である必要があります ファイアウォールへのリンクは2つあり（それぞれが独自のNICにあります）、1つのタグなしVLAN 1（通常のインターネットアクセストラフィック用）と1つのタグなしVLAN 2（キャプティブポータル認証用）があります。 これは、すべてのワイヤレストラフィックが単一のNICを介してルーティングされることを意味し、ファイアウォールのワークロードも増加します。この段階では、その負荷については気にしていません。

9 networking  wifi  vlan 

HyperV 2012でOpenBSDをVMとして設定しています。vmで1つのインターフェイスを作成し、OpenBSDでvlanの設定を処理する方が簡単です。 タグ付けされているかどうかにかかわらず、すべてのトラフィックをポートに送信するようにHyperVに指示することは可能ですか？ [仮想LAN識別を有効にする]をオフにすると、HyperVがタグなしのトラフィックをポートにのみ送信しているようです。

8 hyper-v  vlan  openbsd 

現在のところ、この質問は、Q＆A形式には適していません。回答は事実、参考文献、専門知識によって裏付けられると期待していますが、この質問は、討論、議論、投票、または拡張ディスカッションを求める可能性があります。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 7年前休業。 vconfigを使用せずにvlanインターフェイスを作成する方法はありますか？KVMコンソールとトランクポートのみがマシンに接続されているため、インターネットにアクセスできないため、aptを使用できません。/ etc / network / interfacesでvlanを定義しましたが、vlanインターフェースが作成されていないため機能しません。ありがとう。

8 linux  debian  vlan 

まず、私はHPプロジェクトに参加したシスコの人です。 外部からの基本的なトポロジの概要： 2610スイッチへの2つのイーサネット接続を備えたASA 5505。 次に、このスイッチは2626スイッチにトランキング*し、vlan 1（タグなし）と100（タグ付き）を渡します。（*-HPのトランキングの定義ではなく、シスコのトランキングの定義） テストのために、両方のVLANの各スイッチにSVIを作成しました。 このリンクを通過するVLAN 100を取得できません。また、スイッチに接続されたAPに設定されたトランクがあり、AP上のVLAN 100 BVIにpingできませんが、VLAN 1 BVIに到達できます。 アクセス層2626のポート25は、配布層2610のポートA1に物理的に接続します。 STPはどのスイッチでもまったく実行されていません（これは私のネットワークではないため、これを変更することも、設計することもできませんでした） ディストリビューションSw 2610： MP1-0# show run ip default-gateway 10.100.100.100 vlan 1 name "DATA" untagged 1-22,24-A1,B1 ip address 10.100.100.6 255.255.255.0 no untagged 23 exit vlan 100 name "GUEST" untagged 23 tagged 24-A1 ip address 10.100.102.6 255.255.255.0 exit …

8 hp  vlan  hp-procurve  trunk 

私は、ubuntu lucid x64ボックスでkvm 0.14.1を使用しています。3つのVLANを構成しました。1つはホストのeth1へのブリッジです。その他はホストのみです。 snortで遊んでみたいです。kvm仮想マシンから/へのVLANの1つに/から「ミラー」ポートを構成する方法はありますか？ 前もって感謝します。

8 kvm-virtualization  vlan