タグ付けされた質問 「vlan」

VLANまたは仮想LANは、IEEEから802.1qまでのプロトコル標準の名前です。これは、イーサネットプロトコルにタグが付いている別のLANから分離されたLANの独立したエリアを実装するためのイーサネット要件を指定します(レイヤー2)。

5
VLANとサブネットの違いは何ですか?[閉まっている]
VLANとサブネットに関する多数のフォーラムと記事を読みました。 ただし、次のことを除いて、それぞれの機能を理解していません。 サブネットはネットワークのセグメンテーションを許可します VLANはネットワークの孤立した部分です ご質問 複数のサブネットがある場合、各サブネット間で通信するためにルーターが必要になると思います。各サブネット内のデバイスのみが、そのサブネットのローカルブロードキャストドメインにあります。そうですか? VLANをセットアップするにはサブネットが必要ですか? VLANはサブネット内に存在できることを認識しています。しかし、私の理解では、そのサブネットのIPアドレスをVLANに割り当てる必要があります。サブネットの他の部分からどのように分離できますか? VLANはいつ設定しますか?特に、サブネットを使用してネットワークをセグメント化できる場合はどうなりますか? 私は次の点に出くわし続けます。しかし、これが何を意味するのか正確にはわかりませんsame physical network。 仮想ローカルエリアネットワーク(VLAN)を使用すると、さまざまな論理ネットワークと物理ネットワークを作成できます。一方、IPサブネット化により、同じ物理ネットワークを介して論理ネットワークを作成できます。 実世界の例をいただければ幸いです。
91 subnet  vlan 


1
ネットワーク管理/ペンテストの練習のためのワイヤレスブリッジを備えたコンピューターラボのセットアップ
そこで、ネットワーク管理を実践するためにコンピューターラボをセットアップしようとしています。私のセットアップは次のとおりです。 ホームISPルーター(192.168.0.1に割り当てられている) ブリッジモードに設定された独立したワイヤレスルーター Cisco Catalyst 3550スイッチ(レイヤー3スイッチ) Windows Server 2012がインストールされたPC Windowsのさまざまなバージョンがインストールされた3台のコンピューター(すべてCiscoスイッチに接続されています) 私がやろうとしているのは、管理者/ペンテストの練習のために、コンピューターラボをネットワークの他の部分から分離することです(これを行う最善の方法は、VLANを使用することです)。これまで、すべてのコンピューターをISPルーターにワイヤレスでブリッジすることができましたが、スイッチ上の1台のPCがスイッチ上の別のPCにpingを実行できません(コンピューターのファイアウォールを無効にすると、相互にpingできることがわかりました、しかし明らかに、これは実行可能なソリューションではありません。ファイアウォールが有効になっていないとクライアントコンピューターを実行できないからです。 だから、私の質問は次のように推測します: ネットワークを分離するために、スイッチにVLANを設定する必要がありますか? これにより、Windows ServerはコンピューターラボのDHCPを処理できるようになり、ISPルーターは家の他のすべてのDHCPを処理できるようになりますか? Windows ServerでDNS / DHCPをセットアップすると、pingの問題は解決しますか? スイッチにVLANを設定しても、接続されているすべてのものがインターネットにアクセスできるようになりますか?ワイヤレスブリッジのIPアドレスがラボのVLANと同じネットワークにあることを確認する必要がありますか? これはかなり負荷の高い質問ですが、助けていただければ幸いです。VirtualBoxでWindowsドメインのセットアップを取得できましたが、物理レベルでセットアップするのが困難です。 入力を事前に感謝します。

0
スイッチ経由でOpenWrtルーターに接続できません
(OpenWrtフォーラムからコピーされ、答えのない可視ページから移動しました...) 皆さん、 数日前、OpenWrt Attitude Adjustment 12.09-rc1でTP-Link TL-WR1043NDをセットアップしました。ルーター自体は魅力のように機能しますが、構成の問題があり、対処できないようです。VLANに関連しているのではないかと疑っていますが、間違っているかもしれません。つまり、宿題をしようとしましたが、惨めに失敗しました... 私のセットアップは次のようになります。 + ------ + ADSL --- | WAN | | WLAN | (wl)laptop1 | LAN1 | ------ desktop1 | LAN2 | ------ desktop2 | LAN3 | ------プリンター | LAN4 | ------スイッチ----- +-NAS + ------ + `--laptop2 ルーター `--desktop3 ルーターに直接接続されているものはすべて完全に機能します(ADSLおよびワイヤレスを含む)。ただし、LANポート4のスイッチの背後にあるすべてのものはルーターに到達できません(DHCPリース、ping、何もなし-物理接続のみ)。ただし、スイッチの背後にあるクライアントはお互いを見ることができ、スイッチを取り外すと、NAS、laptop2、desktop3が同じ構成で瞬時に接続します。 私の最初の推測は、OpenWrtのデフォルトのVLAN設定はスイッチが提供するよりも多くの機能を必要とするということでした。一方、それは頑丈であり、DD-WRTで処理されたLinksys WRT54GLの背後で何年もうまく機能しました。AFAICSはまったく同じVLAN設定(番号付けまで)を使用することになっていた。LuCIでVLAN機能を有効にするか、 uci set …

2
Linksys WRT 1900 acs OpenWRT(Chaos Calmer 15.05.1)でインターフェイスごとにVLANをセットアップする方法
OS:OpenWRT、Chaos Calmer 15.05.1(luci GUIを使用した安定リリース)ルーター:Linksys WRT 1900ACS(2x1.6Ghz、512MBのRAM) 問題:LANインターフェース(LANポート)ごとに個別のVLANをセットアップしようとしています。奇妙ですが、 "luci"->ネットワークにスイッチオプションが表示されません。メニューが存在しません。 /etc/config/networkswitch0の構成スイッチを追加して変更しようとしましたが、/etc/init.d/networkリロードするたびにルーターにアクセスできなくなりました。 私が達成しようとしていること: Lan Port 1 --> VLAN 1; Lan Port 2 --> VLAN 2; Lan Port 3 --> VLAN 3; Lan Port 4 --> VLAN 3; Wireless --> VLAN 4; デフォルト/etc/config/networkは次のようになります。 config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr …
2 openwrt  vlan 

2
同じネットワーク上に2台のDHCPサーバー
私をこれをいじる: BT Quantum Phoneシステムには、管理および設定用のWebサーバーが組み込まれています。ただし、電源を切ることができないDHCPサーバーと変更できない静的IPアドレスも含まれています。 電話システムをリモートで管理できるように、このデバイスをネットワークに接続します。ただし、ネットワークにはすでにより優れた管理可能なDHCPサーバーがあり、異なるIPアドレス範囲を使用しています。ネットワークはまた、インターネットに接続されているデバイスにパブリックIPアドレスを発行します。 ネットワークにはレイヤ2管理スイッチが含まれているので、別のVLANに置くことも可能です。Vlan対応のネットワークカード、RDPを搭載したPCを使用し、IEを使用して電話システムに接続することもできます。しかし私はもっと良い解決策を探しています。おそらく、お互いのDHCPパケットをブロックしている2つのネットワーク間の変換を可能にするある種のブリッジです。 誰か何か提案がありますか?

0
Netgearスイッチを使用して小規模ネットワーク上のインターネットアクセスを別々のユーザーグループに配布する[完了]
小規模なオフィスでは、Netgear DG834ルーターを使用しています。1つのポートが2台のPCとそれに接続されたプリンターを備えたGS105eスイッチに接続されています。 2番目のルータポートは別の場所にあるGS724Pスイッチに接続されています。このポイントからのケーブル接続は、建物全体で10個のアクセスポイントに供給されます(2つは有線、8つはPoEを使用する無線)。 現在、どちらのスイッチに接続されているどのデバイスもインターネットにアクセスできます。ただし、どのデバイスからもオフィスのコンピューターにアクセスできます。私は4つの別々のユーザーグループを作成する必要があります:GS724TPの3つとオフィスの1つ。各グループの各メンバーはインターネットにアクセスできる必要がありますが、2人のスイッチのどちらかで他のグループにアクセスできない場合があります。 私は単純なネットワークの概念に慣れていて、ハードウェアがそのタスクに対応できると信じています。私はVLANの概念の基本を理解していると思います。しかし、私はドキュメントが想定している経験が不足しているので、私の目標を達成するために3つの各デバイスに必要な特定の設定に関する支援とアドバイスを歓迎するでしょう。

2
1つのイーサネット接続で3つのVLANをサポートするために必要なルータの数
私は複数の部屋をそれぞれ単一のイーサネットケーブルで持っていて、192.168でワイヤレスアクセスのためにAPに接続された各部屋のスイッチを持っていますか。ネットワーククローゼットで私は現在複数の24ポートスイッチを持っています。 WANへの単一のイーサネット接続があります。単一のルータを複数の構成のルータで使用するか、複数のルータで使用しますか?接続する255以上の異なるワイヤレスデバイスがあるので、私は各APまたはAPのグループがサブネットを持つ/共有することを望みます。 192.168.10の101-1105、192.168.11の106-110などのようなものです。 それでも可能ですか? ありがとう、 ジム

1
OS X Mavericksで設定されたVLANをテストする方法
Mac(Mavericksを実行)がこの分離されたトラフィックをハードウェアインターフェイスの1つにルーティングするように、「内部」VLANをセットアップしようとしました。これは、人々が自分のスイッチ/ルーター、つまりMacの外部に設定されたVLANに接続する方法に関係なく機能するはずだと思います。 sudo ifconfig vlan1 create sudo ifconfig vlan1 vlan 1 vlandev en1 sudo ifconfig vlan1 inet 10.0.0.1 netmask 255.255.255.224 VLANが適切にルーティングされるかどうかをテストする方法を知ることは素晴らしいことです。どうすればいいですか?割り当てられたIPアドレスにPingしますか?(応答がありません。) VMをIPアドレスにブリッジしようとしたときに、ゲストOSは接続を確立できませんでした(仮想インターフェイスは表示されました)。 ありがとう!

0
DHCPリレーエージェントは、DHCPオファーIPのサブネットを使用して、スイッチフラッドドメインを縮小できますか?
DHCPサーバーによって行われたDHCPオファーがDHCPリレーエージェントに到着すると、リレーエージェントができるかどうか疑問に思いました(ネットワークにサブネットごとに1つのVLANがあると仮定): オファーIPのDHCPペイロードを調べ、アドレスが存在するサブネットを決定します。 内部テーブルを使用して、サブネット内の1つのVLANに変換します FF:FF:FF:FF:FF:FFがそのVLANのポートのみに出力されるように、スイッチに入る前に、.1qを使用してVLANでフレームにタグを付けます または、これは802.1qタグ付けのルールに反しますか。アクセスポートでスイッチに入る前に配置されていた場合、スイッチはこのタグを削除します。

3
VLAN対応の管理可能なスイッチを使用したデバイスの分離
私は家庭用の「ビンテージ」Dell PowerConnect 5324スイッチを購入しました(60ドル)。複数のサーバー(DHCP、NAT、NAS、VMホスト)があり、さまざまな内部VLANでサーバーを共有したい。 管理者、子供、ゲストWiFi、およびすべてのサーバーを含む現在すべて相互に表示されている内部WiFiセグメントがあります。 スイッチでポートとVLANを構成する方法と戦っています。例-キッズVLANにはDHCPとNATのみにアクセスし、VMとNASにはアクセスさせないが、管理VLANにはすべて(など)にアクセスさせたい 一部のVLANからのみアクセスを許可し、他のVLANを拒否するには、サーバーのポートをどのように構成しますか?デバイスの99%はVLANに対応していないため、5324ポートはタグなしフレームを受け入れてタグ付けするように構成する必要がありますが、内部的にのみ-ポートを出る前にタグを取り除く必要があります。 これまで、ポートを「一般」として設定し、たとえば、DHCPdポートを子供および管理VLANのU(タグなし)メンバーにしようとしましたが、常に何かが壊れています。 これを実際の課題とするために、2つのVLAN対応スイッチがあります。1つは地下にあり、1つは2階にあり、「子供」デバイスの一部は2階と2階にあり、 「管理者」別名、成人のセグメント。 tl; dr:両方のスイッチのVLAN。たとえば、Admin_101、Kids_133などを両方のスイッチに認識させる必要がありますか? (2)どのモードで「admin」デバイスに接続されているスイッチポートを設定しますか:General / GVID 101、および他のすべてのポートを101メンバー/タグなしに設定しますか? (3)どのモードで「kids」デバイスに接続されているスイッチポートを設定します:General / GVID 123、および123 / untaggedのメンバーにアクセスさせたいポートのみを設定しますか? 長い質問にごめんなさい。私は数日間グーグルで実験しましたが、http / ssh経由でアクセスできないように自分自身を遮断したため、頻繁に地下室を訪れてスイッチをリセットして以前の設定をロードしました... 関連するhrefsは大歓迎です。 TIA!
1 switch  vlan 

2
タグ付きおよびネイティブVLANを使用したDebianボンド
4つのインターフェイス(eno1..4)が結合されたサーバーがあります。ここまでは順調ですね。 構成内のVLANで、ネットワークサービスを開始すると、エラーが返されます。 $ service networking status ● networking.service - Raise network interfaces Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor preset: enabled) Active: failed (Result: exit-code) since Mon 2017-09-04 11:04:11 -03; 7min ago Docs: man:interfaces(5) Process: 1989 ExecStop=/sbin/ifdown -a --read-environment --exclude=lo (code=exited, status=0/SUCCESS) Process: 2180 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=1/FAILURE) Process: 2175 ExecStartPre=/bin/sh …

1
使用可能なVLAN IDを発見/発見する方法
Huawei ONT echolife hg8012H、入力光ファイバー、出力1GibEイーサネット、およびRF TV同軸コネクターにアクセスできます。 動作する3playセットアップは次のようなものです。 [fiber optic] | | Huawai ONT | / \ | [RF connector]---> TV (Analog) | [1GigE Ethernet Port] | | 1GigE switch / \ | `-- FreeBSD (vlan 100) | | 3play Thomson TG784n router | / \__ [TelePhone] | [LAN (Natted) ports] | …

1
VMWare Workstation 8 SLES Linuxホストおよびゲスト、vlanはパススルーされていませんか?
SLES 11 x64ホストでVMware Workstation 8を実行しています。ホスト上の4つのNIC。 VLANはプライベート範囲に設定します(例:ip 10.2.0.122、NIC 1のVLAN ID 10)。 うまくピンインとアウト。 ホストのNIC 4で、ブリッジされたVMゲストを実行します。ゲストNIC 1はDHCPです。pingを実行できます。 nguestからDHCPを切り替えると、パブリックIPを持つゲストでvlan0を設定します。たとえば、vlan id 11で194.44.80.145になり、pingを実行できません。

2
VLanネットワークスイッチ
地下にモデムがあり、モデムをイーサネットスイッチに直接接続する必要があります。これは、家のメインフロアにあるルーターの場所に行くcat5ケーブルが1本しかないためです。 私の計画は、ケーブルモデムを地下のネットワークスイッチに接続し、メインフロアに行くCat5ケーブルもネットワークスイッチに接続することです。Google OnHubサポートと話した後、彼らは私にこれを行うには、Vlanをサポートするネットワークスイッチでこれを行う必要があると言った。 どのようにこれを行うのか、またはどのネットワークスイッチを購入する必要があるのか​​はわかりません。私が何をする必要があり、何を購入する必要があるかを説明する助けは非常にありがたいです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.