Sunt curios ce cea mai buna practica ar fi atunci când serviți DHCP la mai multe VLAN-uri dintr-o singură instanță DNSMASQ.

(Serverul DNSMASQ este un invitat KVM.)

eu:

A: Creați un NIC virtual pe serverul DNSMASQ pentru fiecare VLAN și serviți un interval de adrese bazat pe NIC de intrare?

sau

B: Creați o etichetă dnsmasq pentru fiecare dhcp-circuit furnizate de DHCP Helper pe fiecare VLAN? ...

Luați în considerare următoarele:

Portul Gigabit Switch16 configurat să aibă rețea nativă VLAN10 (192.168.10.x) și etichetat VLAN20 (192.168.20.x) și VLAN30. Acest port este conectat la mașina proxmox.

Gazda Proxmox va primi adresa IP 192.168.10.x și voi crea 2 Container și 1 VM în proxmox, toate CT/VM sunt setate la VLAN20, deci în rezumat.

Primul container instalat cu fregata (NVR) -> 1 ...

1. configurația mea:

Am o fibră optică Router ZTE de la ISP-ul meu pentru internet și telefon.

Bătrânul meu telefon analogic este conectat direct la router folosind portul dedicat telefonului de pe routerul meu.

(Pentru ilustrare, desenez un diagrama rețelei jos.)

2. ce vreau:

Vreau să folosesc SIP direct pentru a efectua apeluri din rețeaua mea locală, în loc de vechiul meu telefon analogic.

Folosind acest tutorial Am configurat un server care primește un trunchi VLAN etichetat.Distribuiesc VLAN-urile individuale la diferite poduri pentru diferite scopuri, de exemplu, mașini virtuale. Următoarele configurează bridge-ul, cu interfața hardware-ului serverului la rețea:

auto brwan
iface brwan inet static
  adresa 192.168.178.99
  mască de rețea 255.255.255.0
  bridge_ports eth0.999
  ...

Ambele servicii freeradius și openldap sunt pe același server.Schema Freeradius este încărcată în openldap.

Am configurat radiusProfileDN al unui utilizator pentru a conecta la un grup. În acest grup, am radiusReplyAttribute setat să ofere informațiile vlan-ului.

• Când folosesc comanda radtest în local (sau de la clientul de la distanță și deja autentificat), primesc un pachet Access-Accept ( ...

Încerc să configurez o instalare NetBSD cu un ip static care este pe un vlan. Routerul este configurat pentru a permite doar altor vlan-uri să acceseze acest vlan, dar nu invers. Deci, instalarea NetBSD ar trebui să poată face ping în lumea exterioară și să răspundă la ping-urile dispozitivelor de pe alte vlan-uri. Acesta este același mediu și mașină și conexiune ca Nu se poate aj ...

Am o problemă în a face VLAN să funcționeze. Configurația mea este destul de simplă: am o gazdă esx unde am creat un grup de porturi pentru VLAN10. Pe acea gazdă am pfsense și o mașină virtuală Windows. PfSense are două rețele: una pe LAN și alta pe VLAN10, în timp ce Windows VM este o singură placă de rețea pe VLAN10. Switch-ul are VLAN10 etichetat pe porturile la care este conect ...

Mediul actual:

În prezent avem 2 site-uri la distanță, ambele cu propria subrețea LAN și servere găzduite la fiecare site. În prezent, fiecare site folosește o subrețea pentru clienți și servere. Ambele site-uri sunt conectate direct între ele printr-o extensie LAN furnizată de ISP.Există conectivitate între ambele site-uri, iar serverele/clienții pot comunica între ei.

Întrebare:

Am un router/modem numit ZTE ZXHN H298A V1.0 TTN.19T4_210317.

Îmi partajez rețeaua cu vecinii, dar vreau să-mi capsulez rețeaua și/sau rețeaua oaspeților pentru a-mi proteja rețeaua locală. Așa că am încercat să creez un VLAN pentru WiFi-ul oaspetelui, dar primesc un mesaj de eroare „Operațiunea curentă este invalidă, vă rugăm să verificați parametrii de configurare.”.

Vedeți  ...

Sunt în curs de a migra către Vlan-uri separate dintr-o singură subrețea 10.1.0.0/16 pe VLAN1

În subrețeaua existentă /16 se află Cisco Mail Security (ESA).

Într-un nou segment Vlan pentru clienți (10.101.10.0/24, VLAN6 ) pot face aproape orice, cu excepția accesului ESA. Fără ping și, de asemenea, fără acces prin HTTP(e). Alte servere și servicii sunt complet accesibile, cum ar fi d ...

Există două clădiri conectate printr-o fibră optică, fiecare cu 3-10 PC-uri, dar într-un mix de PC-uri folosite în context de afaceri și unele în case. Din păcate, când rețeaua a fost proiectată cu ani în urmă, nimeni nu a luat măsuri pentru a menține cele două medii separate.

Clădirea A
Există servere, imprimante, PC-uri de lucru, PC-uri pentru oaspeți, smartphone-uri personale.
 ...

Înlocuim o stivă Juniper EX4200 cu o stivă nouă EX3400. În timpul migrării, am configurat o legătură între cele două, astfel încât lucrurile care încă nu au migrat să poată vorbi cu lucrurile care au avut. Acest lucru a funcționat bine până am ajuns la ultima conexiune, prezentată în imaginea atașată. Când conexiunea roșie este stabilită, conectivitatea între client-router-1 È ...

TL;DR: la falsificarea adreselor MAC, cum mă pot asigura că adresele reale nu vor fi scurse în restul rețelei folosind nftables?

Context

În scopul formării în domeniul securității rețelei, în prezent construiesc un atingeți rețeaua format dintr-un punte transparentă cu două interfețe (robinetul).

Robinetul este un computer care rulează Debian Bullseye, care are 4 interfețe ethernet, dupÄ ...

Într-o aplicație pentru dispozitiv folosim următoarea configurare a rețelei VLAN:

În dispozitiv avem o rețea internă pentru dispozitivele interne și o rețea externă pentru rețeaua client/client. Toate dispozitivele sunt conectate printr-un comutator gestionat la un modul de calcul raspberry pi, unde rulează aplicația.

În configurare, folosim următoarele VLAN-uri

• VLAN 1: rețea extern ...

Am două interfețe, să zicem eth0 și eth0.4000 ca vlan. Ambele au un gateway implicit. Totul funcționează conform așteptărilor atunci când un proces ascultă direct pe interfață.

Dar nu pentru hostPort legături de Kubernetes.

vlan.gw-mac > eth0-mac, ethertype 802.1Q (0x8100), lungime 78: vlan 4000, p 0, ethertype IPv4 (0x0800), clientIP.38712 > vlanIP.80: Flags [S]
eth0-mac > eth0. ...

Aș dori să separ mai multe gazde din rețeaua locală și să le pun în spatele unui firewall. Aș dori să folosesc VLAN-uri pentru a le separa „fizic” în loc să folosesc doar subrețele diferite. Ideea mea este să folosesc un comutator care acceptă VLAN-uri și să construiesc rețeaua astfel:

P1 și P2, P3 și P4 sunt patru gazde diferite care aparțin a două rețele „fizice” se ...

Încerc să configurez interfața Linux în modul trunk-only, asta înseamnă „accept numai traficul etichetat vlan” și, cel mai important, ignor tot traficul neetichetat.

Am destul de reușit să am etichetat traficul la locul de muncă (link ip adăugați tip vlan funcționează frumos), dar am probleme ignora tot traficul neetichetat.

Am încercat să creez o interfață vlan cu loose_binding on ...

Am creat două punți VLAN în sistem openwrt care are o singură interfață fizică.

*) eth0->lan->br-lan
*) br-lan->br-lan.2(VLAN INTF)->br-vlan2(BRIDGE INTF)
*) br-lan->br-lan.20(VLAN INTF)->br-vlan20(BRIDGE INTF)

Rulez un server DHCP pe o mașină ubuntu.

Încerc să fac ruta între vlan pentru a deschide comunicarea intervlan. Dar nu am putut reuși.

ceea ce am facut este

 iptable ...

Când configurez o adresă IP pe o interfață vlan dintr-o altă subrețea vlan, pot ajunge la acea altă subrețea vlan. Dar nu ar trebui să fie accesibil.

De exemplu:

• Pe switch, portul este configurat ca etichetat doar cu vlan id 500
• Pe caseta Linux, interfața eth0.500 cu adresa IP 192.168.10.30/24 poate ping gazdele din subrețeaua 192.168.10.0/24, dar acele gazde sunt în vlan 3000

Nu pot să- ...

după eliminarea unui IP VLAN utilizând „vconfig rem...”, adăugarea unui IP VLAN și a IP-urilor sub-VLAN aferente nu funcționează corect. cu alte cuvinte, VLAN-ul destinat este adăugat, dar după un timp nu este afișat în comanda ifconfig și nu există. această situație apare atunci când am o interfață cu IP-uri de tip VLAN sau sub-VLAN numai. Stie cineva de ce apare aceasta problema?

Am facut o retea cu 3 masini, unul este un server pfsense care gestioneaza un portal captiv, un server dns, dhcp si reguli de firewall, este intr-o retea trunk. Al doilea computer este un server care găzduiește unele servicii și o mașină virtuală care găzduiește un site web este într-un vlan2. ultimul este un computer client care dorește să acceseze internetul, serverul de servicii și server ...

În prezent, încerc să configurez un firewall FortiGate 40F. Dar cumva nu reușesc să obțin acces la server din aceeași rețea, mergând prin IP-ul sau domeniul extern.

Am un VLAN setat ca 10.0.4.x pentru serverul web. Deci IP-ul intern pentru serverul web este 10.0.4.2 și IP-ul său extern este 85.25.160.200 și am setat o înregistrare A pentru a merge la acel IP pentru www.example.com. Cu  ...

Aș dori să vă cer părerea despre acest scenariu.

Există un comutator „A” este de tip Managed, pe porturile sale este atribuit TAG VLAN # 100. Comutatorul „B” este conectat la unul dintre aceste porturi; acest comutator „B” nu este gestionat.

Pe comutatorul „B” există computere conectate cu propria placă de rețea identificată prin TAG # 100 și TAG # 200.

M-aș aștepta ca toate P ...

Actualizarea routerului și întâmpinarea problemelor interfețelor VLAN nu crește (eroarea „Interfață necunoscută” dacă se execută „ifup vlanxxx”) dacă vlan-urile sunt definite în felul următor:

auto vlanxxx
iface vlanxxx inet static
vlan-raw-device eno1
adresa 192.168.0.1
mască de rețea 255.255.255.0

dar se încarcă dacă schimb definiția numelor VLAN în felul următor:

Deci încerc să construiesc un firewall cu o structură de înaltă disponibilitate primară și secundară. Am configurat fiecare dintre aceste 2 VM VirtualBox în GNS3 să se conecteze între ele (pentru o interfață SYNC), precum și conectarea la alte switch-uri din topologia lor. Aceste VM PFsense au aproximativ 6 interfețe de rețea în uz. Am luat fișierul de configurare al unui firewall cu u ...

Am o problemă care mă înnebunește acum.

Am serverul meu DHCP configurat pentru a furniza adrese pe mai multe VLAN-uri diferite.

Pe VLAN-ul principal de procesare, timpul de închiriere este setat la 15 minute, după care toate dispozitivele continuă să se oprească timp de câteva secunde și să se reconecteze.Aveam impresia că, dacă un dispozitiv este încă activ în rețea, va omite abando ...

Construiesc o rețea și am rămas blocat în timp ce configuram serverul DHCPv6 cu isc. Am căutat pe internet orice documentație, dar nu am reușit să găsesc nimic. Am creat 2 vlan-uri de testare - Vlan5 și Vlan6. Clientul este în vlan5 și DHCP este în Vlan6. Am vrut să creez niște pool-uri pentru diferite vlan-uri, dar nu știu de unde să încep. Ai vreun sfat? Singurele documentații pe ca ...

Folosesc funcția de „monitorizare a portului” alias „oglindire porturi” a unui comutator gestionat pentru a face capturi de pachete Wireshark ale traficului de rețea. Traficul pe care îl monitorizez este pe o subrețea separată (un VLAN separat configurat pe switch).

Am descoperit, în această configurație, aparatul Wireshark preia noi adrese IPv6 care se află pe subrețeaua monitor ...

Am cam uitat de CISCO în general, a trecut destul de mult timp de când am atins ultima oară Packet Tracer. Acum sunt în faza PRE-implementare a unei rețele la locul de muncă. Pe scurt.

-Am făcut 2 VLAN pe router și switch CISCO, trunking, încapsulare, toate bune și funcționale

Vlan 5 Student

Biroul Vlan 76

La început, doar cu Switch-ul nu se putea vorbi între VLAN, dar a trebuit să adaug un rout ...

Am configurat un VLAN (cred) și nu îmi dau seama cum să îl folosesc. O descriere de bază a configurației mele este:

EdgeRouter PoE5:

• eth0 este interfața PPPoE WAN către modemul DSL în modul bridge
• et1 este neutilizat cu propriul DNS și DHCP pe propria subrețea 192.168.1.0/24
• et2, et3, et4 sunt combinate în switch0 folosind descărcarea hardware
  • et2 este conectat la AP wireless
  • et3