问题[netgear](server)

我（仍在）尝试在 3 级交换机（Netgear GS516TP）上正确配置 VLAN。

基本场景：VLAN 10、11、12 三个 VLAN，分别有 3 个端口和 3 台机器。

• 10.0.10.5，连接到端口g10，属于VLAN 10。
• 10.0.11.5，连接到端口g11，属于VLAN 11。
• 10.0.12.5，连接到端口g12，属于VLAN 12。

VLAN 10 具有未标记的端口 g10、g11 和 g12。

VLAN 11 具有未标记的端口 g10 和 g11。同样，VLAN 12 具有未标记的端口 g10 和 g12。

目标是让属于 VLAN 11 和 VLAN 12 的机器能够与 VLAN 10 中的机器通信。但是，来自 VLAN 11 的机器应该对 VLAN 12 中的机器一无所知（反之亦然）。

当所有三台机器都使用网络掩码 255.255.0.0 时，路由配置设置如下：

现在，问题。当我从 10.0.10.5 向 10.0.11.5 发送 TCP 或 UDP 数据包时（例如通过 do nc -n 10.0.11.5 100），我可以在属于 VLAN 12 的机器上运行的 Wireshark 中看到这个数据包。它不能反过来工作，但是，即从 10.0.11.5 发送的数据包在 VLAN 12 中不可见。

我应该怎么做才能使来自 VLAN 11 的以机器为目标的数据包永远不会到达属于 VLAN 12 的端口？

我想设置多个 VLAN，以便能够将不同类型的设备相互隔离。更具体地说，我想限制 Wi-Fi 设备在探索网络时可以看到的内容：例如，它们可以通过 HTTP 访问反向代理，但它们不应该能够访问 syslog 服务器或嗅探 SNMP v1/v2 流量，他们也不应该首先知道有 syslog 服务器或 SNMP 流量。

我正在使用 Netgear ProSafe 智能交换机来设置 VLAN。我有：

1. 为测试目的创建了 VLAN 6。
2. 将对应的交换机端口设置为PVID 6。
3. 将此端口的 VLAN 成员身份标记为未标记。
4. 确保现在为所有设备设置了“承认所有”可接受的帧类型。根据文档，这意味着“接受在端口上接收的未标记和优先标记的帧，并为其分配端口 VLAN ID 的值。”
5. 设置 VLAN 6 路由 IP 地址和掩码为 192.168.252.1/24。
6. 确保交换机设置为在路由模式下运行。
7. 重新配置/etc/network/interfaces测试机器。

这是网络的简化视图：

我期待能够在 and 之间进行通信test2，test1但事实并非如此。目前：

• test2:~ ping 192.168.252.1作品。
• test2:~ ping 8.8.8.8没有，也没有ping 192.168.1.5or ping 192.168.1.1or ping 192.168.1.3。
• test1:~ ping 192.168.252.2不起作用。
• test2:~ nc -u 192.168.1.5 53有效（如果 192.168.1.5 处于监听模式，使用nc -ul 53）。
• test1:~ nc -u 192.168.252.2不起作用。
• nc在 TCP 模式下在任何一个方向上都不起作用。

交换机显示的路由表在学习路由列表中列出了这两个 VLAN，指示每条路由的正确 VLAN。同一开关显示 ARP 缓存，其中包含所有四台机器的正确 MAC 地址。

我应该为 VLAN 间通信做哪些额外的事情？

由于每次连接到交换机时都会收到无效证书警告非常烦人，因此我想安装由我的机器信任的证书颁发机构签名的自定义 HTTPS 证书。但我无法弄清楚 Netgear 荒谬的证书配置 UI。它只提供了上传以下内容的选项：

• SSL 受信任的根证书 PEM 文件
• SSL 服务器证书 PEM 文件
• SSL DH 弱加密参数 PEM 文件
• SSL DH 强加密参数 PEM 文件

没有上传密钥或在交换机上生成 CSR 的选项（就像任何健全的安全系统一样）。Netgear 论坛表明有一些神奇的组合如何做到这一点，但大多数帖子要么不完整，要么不建议如何让 CA 签名的证书工作（只有一个单独的自签名密钥）。官方手册的帮助就更小了，只说“[确保]文件格式正确”。

配置这个的正确方法是什么？

我想通过这个开关链接 NAS 和服务器http://support.netgear.com/app/products/model/a_id/19324

然后用它在小型办公室服务器机柜中构建网络的其余部分。我想确保我可以在同一网络上获得所有 10gbe 端口，而且端口 51 和 52 似乎仅作为上行链路端口有效。

有没有人有使用过这个交换机的经验，我可以将这些端口配置为以太网模式下的普通 10gbe 端口吗？

交换机型号：Netgear FSM7352PS mgmt-ip：192.168.1.100/24 Vlan id：1（默认）

此 Vlan 中有几个主机：例如 192.168.1.2（esxi 控制台）。192.168.1.1 是防火墙/路由器接口。

我可以从其他 VLAN ping 192.168.1.1 和 192.168.1.2，比如 172.31.0.0/24 我可以从 172.31.0.0/24 SSH 到 192.168.1.2

我无法从 172.31.0.0/24 ping 192.168.1.100 但是，我可以从 192.168.1.2 或连接到该 vlan (192.168.1.11) 的笔记本电脑 ping 192.168.1.100。当我在那个 Vlan 中时，我可以从我的笔记本电脑连接到 Web GUI。

谁能解释为什么我无法从其他 VLAN 连接？

PS：在交换机上，我在路由表中看到这个条目，192.168.31.0/24的下一跳IP是192.168.31.100；当我连接到 192.168.31.2 时，它来自 fw/路由器上的 192.168.31.1。

交换机：Netgear 7352PS 创建了一个 VLAN（id = 10），并将端口 13 到 24 分配给该 VLAN。还将所有这些端口的 PVID 配置为 10。

机器 A：172.31.192.111/24 机器 B：172.31.192.110/24

我将 A 和 B 分别连接到端口 13 和 21。A 和 B 之间的 ping 不起作用。

我在这里遗漏了一些明显的东西吗？或者更好地说，解决此问题的最佳方法是什么？

我有一些使用 VLAN 中继连接到核心交换机的 Netgear FS726TP 交换机。我将交换机拆分，以便某些端口位于某些 VLAN 上，但我们也有一个“管理”VLAN 来访问与其余 LAN VLAN 分开的各种网络设备的管理接口。

我一辈子都找不到任何关于是否可以为 Netgear 的管理接口设置 VLAN 的信息。有人在这方面取得过成功吗？

我在使用 NETGEAR ProSafe VPN 防火墙（型号 FVX538）时遇到问题。

该系统被设置为形成 IPSec VPN 隧道的一端，并且大部分时间它工作正常。但是，每周有几天，它似乎每隔几分钟就会放弃并断开连接。这似乎与网络负载无关（尽管对这个特定盒子的监控严重不足）。

关于这里可能发生的事情以及如何解决它的任何建议？

以下是其中一个事件的日志摘录（IP 地址替换为 **）：

2010 Jan 22 17:35:18 [FVX538] [IKE] Initiating new phase 2 negotiation: **[0]<=>**[0]_
2010 Jan 22 17:35:18 [FVX538] [IKE] The packet is retransmitted by **[500]._
2010 Jan 22 17:35:18 [FVX538] [IKE] the packet retransmitted in a short time from **[500]_
2010 Jan 22 17:35:19 [FVX538] [IKE] The packet is retransmitted by **[500]._
2010 Jan 22 17:35:25 [FVX538] [IKE] wrong state 8._
            - Last output repeated 2 times -
2010 Jan 22 17:35:36 [FVX538] [IKE] attribute has been modified._
2010 Jan 22 17:35:47 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=86788277(0x52c48b5)_
2010 Jan 22 17:35:48 [FVX538] [IKE] The packet is retransmitted by **[500]._
2010 Jan 22 17:35:48 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=523825667(0x1f38f203)_
2010 Jan 22 17:35:49 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=57677960(0x3701888)_
2010 Jan 22 17:35:49 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=523825668(0x1f38f204)_
2010 Jan 22 17:35:51 [FVX538] [IKE] Sending Informational Exchange: delete payload[]_
2010 Jan 22 17:35:51 [FVX538] [IKE] an undead schedule has been deleted: 'pk_recvupdate'._

编辑：

另一端是我无法控制的企业级杜松盒。在网箱上，升级固件是我尝试的第一件事，没有运气......

我有一个小型局域网，上面有几个带有 NFS 共享的 Linux 机器（Ubuntu 9.10）。这些盒子与消费级 Netgear 路由器（型号 WGR614V9）联网并使用有线连接。

当我第一次设置 NFS 共享时，我注意到性能非常糟糕。例如，将 40 mbs 的数据从已挂载的 NFS 共享复制到本地磁盘需要几分钟。

通过使用 NFS 配置，我能够让事情运行得相当好。我为导出共享的系统确定的配置是：

# /etc/exports On the machine exporting the NFS share:
/exprt/dir client.ip (rw,async,no_root_squash,no_subtree_check)

对于 NFS 客户端，我有

# /etc/fstab
server.ip:/exprt/dir on /imprt/dir type nfs (rw,noatime,rsize=32768,wsize=32768,timeo=14,intr)

scp然而，虽然这对我来说似乎工作得相当好，但使用 NFS将文件从一个系统复制到另一个系统似乎仍然更快。

我认为值得询问其他人可能在类似的网络设置上使用哪些 NFS 配置，从而产生相当好的性能。我知道 NFS 对操作系统的选择和精确的网络配置等事情非常敏感。但是，我怀疑我所拥有的设置对于拥有小型本地网络的其他用户来说非常普遍，因此了解哪种配置最适合他们会很有用。

注意：我最初在superuser上问过这个问题。但是，我没有收到任何回复，所以我怀疑它可能是此类问题的错误论坛。