我正在重新利用旧的 SAN 设备,在 3 主机 S2D 集群上的虚拟机上提供一些额外的非关键存储。目前我无法像推荐的那样专用交换机,因此我需要一些正确设置 VLAN 的建议,以便虚拟机可以与 SAN 目标进行通信。我在下面提供了一个网络图。
SAN 目标连接到两台设置了 SAN VLAN (50) 的交换机,端口未标记并启用巨型帧。
我认为我需要在核心和 SAN 交换机之间添加另一个链路,但我不确定如何标记两端的端口以实现连接。
我有一个问题,如果我想连接两块板,并且每块板都有内部交换机(如下拓扑),正如您所知,一般来说,交换机可能启用了 STP(生成树协议)以避免广播风暴,但是,如果在所有端口上启用了 STP,这是否意味着我无法同时通过所有 10 个端口从 NIC1 向 NIC2 发送数据包,或者只有一个端口可用,而其他端口将被 STP 功能阻止。但是如果我禁用STP,那么就会出现广播风暴,我的理解正确吗?
如果它是正确的,我想知道是否有其他方法,在所有端口仍启用 STP 的情况下让所有连接可用。
===============================================
更新:
感谢@vidarlo和@jbgeek,现在我明白使用链路聚合组(LAG)将所有端口绑定为虚拟端口,这样它就可以忽略连接的STP功能。
但是除了 LAG 之外,例如下面的屏幕截图,端口 2~8 配置了 VLAN20,所以我希望当我将端口 2~8 连接到另一台交换机时会得到连接阻止,我想知道,如果我配置每个端口端口具有不同的VLAN,即端口2具有VLAN30,端口3具有VLAN40...等等,然后将这些端口连接到另一台交换机,是否可以避免STP阻塞,让所有端口都可用?
谢谢,杰基
我有一个用于自学目的的基本设置。我是一名开发人员,但也试图了解 IT 管理网络的另一面。
我的意思是学习案例,我有一个托管 L3 交换机。以下设备连接到它:
| 设备名称 | 设备 IPv4 | 子网掩码 | 交换机端口 | 虚拟局域网 |
|---|---|---|---|---|
| 服务器IT | 192.168.10.2 | 255.255.255.0 | G0/1 | 10 |
| 服务器-HR | 192.168.11.31 | 255.255.255.0 | G0/2 | 11 |
| 打印机-IT | 192.168.20.30 | 255.255.255.0 | F0/21 | 20 |
| 打印机-HR | 192.168.20.31 | 255.255.255.0 | F0/22 | 20 |
| 电脑-IT-1 | 192.168.30.2 | 255.255.255.248 | F0/1 | 30 |
| PC-IT-2 | 192.168.30.3 | 255.255.255.248 | F0/2 | 30 |
| PC-IT-3 | 192.168.30.4 | 255.255.255.248 | F0/3 | 30 |
| PC-IT-4 | 192.168.30.5 | 255.255.255.248 | F0/4 | 30 |
| PC-HR-1 | 192.168.31.2 | 255.255.255.248 | F0/1 | 31 |
| PC-HR-2 | 192.168.31.3 | 255.255.255.248 | F0/2 | 31 |
| PC-HR-3 | 192.168.31.4 | 255.255.255.248 | F0/3 | 31 |
| PC-HR-4 | 192.168.31.5 | 255.255.255.248 | F0/4 | 31 |
VLAN、设备端口等均已正确配置并按照我的预期运行。我还让所有设备通过使用 IP 路由相互通信。这也能正常工作。
现在,我尝试采取下一步措施,将访问限制为Server-HR仅来自网络的设备192.168.31.0 /29。即使在研究 Cicso 时,我也没有在这里找到真正的说明,或者至少没有我理解的说明。我发现一条指令说要使用 ACL,我尝试使用:
config t
ip access-list extend WHITELIST
permit ip 192.168.31.0 255.255.255.248 host 192.168.11.31
这不起作用,因为我错过了一些东西。我仍然可以与Server-HR所有设备进行通信,而不仅仅是来自 的设备VLAN 31。我错过了什么以及我需要做什么来修复该连接过滤器?
我有两个“Aruba instant on”交换机,正在练习使用 VLAN。我只配置交换机 A,并对交换机 B 执行 ping 操作以确保有连接。
我的 PC 连接到 A 的端口 1。B 的端口 1 连接到 A 的端口 2。
除端口 47 和 48 之外的所有端口均保留为默认值,A 的端口 47 和 48 配置为在 VLAN 2 中,为未标记的。我已禁用 A 的所有端口上的入口过滤。
据我了解,端口 47 和端口 48 应该像不同的哑 L2 交换机一样工作。
我将 A 的端口 2 插入 A 的端口 47,将 B 的端口 1 插入 A 的端口 48。在我看来,我所做的就是在从 A 到 B 的电缆中引入一个额外的 L2 交换机。为什么我的电脑失去与 B 的连接?
将运行在固定 10GB 模式、具有 SFP+ 插槽和 SFP+ 模块的交换机连接到: 运行在固定 1GB 模式、具有 SFP+ 插槽和 SFP+ 模块的服务器网络适配器,是否会导致 SFP 收发器模块和相关交换机/网络适配器损坏?
两个连接器都有 spf+ 模块,但以不同的固定模式运行,如交换机、服务器网络适配器本身的配置。
据我了解,可能的损坏范围是从SFP模块到SFP模块,交换机和网络适配器不会损坏,但需要澄清。
我想知道,在数据中心机架的上下文中,刀片计算单元上的双端口 NIC 的目的是什么,例如这些配置中的哪一个更符合现代数据中心架构?
- 有一个备用架顶式交换机(这正常吗?)并将我的 NIC 的一个端口连接到常规端口,一个端口连接到备份端口。
- 我的计算单元是 NUMA 双插槽(一个插槽上有 28 个内核,另一个插槽上有 28 个内核)。为每个套接字生成/接受的流量保留一个端口?(我们可以使用此配置实现架顶式交换机冗余吗?)
- 或者是其他东西?
只是为了提供上下文,我试图弄清楚我的机架可以支持多少个分区。我正在使用相当于 128 个 100GbE 端口的 Tofino2 交换机,我的每个计算节点都是双插槽,每个插槽 28 个核心,我的 NIC 是双端口 100GbE。因此,如果每个 NIC 仅将一个端口连接到主交换机,如选项 (1) 中那样,则会有 2 倍的横向扩展,是选项 (2) 中的两倍。
谢谢!
我可以使用CORE开关作为ACCESS二层交换机?最终目标是通过至少 10Gb 网络连接所有服务器。每个服务器都有大量的数据,这些数据将在彼此之间来回传输。较慢的网络和互联网访问不在图片中。数据传输严格在将连接到 CORE 交换机的服务器之间进行。所述服务器中的每个主板都将有一个连接到 PCIe 插槽的 10Gb 卡。我有一个托管的 3500 系列 Cisco 交换机,它只有 4 个 10Gb 上行链路端口,其余的是 1Gb。我想我可能因为缺乏知识和要求而购买了这个开关。1Gb 端口对 y 用例没有用处。我希望所有端口都尽可能快。事实上,如果我能超过 10Gb 标记,我会(40Gb/s、100Gb/s 等......图。谢谢
编辑 感谢您的评论...如果我的目标是将数据从 Motherboard-1 移动到 Motherboard-2 中的 RAM,因为 SATA 3 不超过 6Gb/s 和真正的瓶颈,我想我将停止在 10Gb/s无论如何都在 HDD/SSD 中,因此投资高于 10Gb/s 是没有意义的。
考虑以下:
千兆交换机端口 16 配置为具有 VLAN10 (192.168.10.x) 的本机网络,并标记为 VLAN20 (192.168.20.x) 和 VLAN30。此端口已插入 proxmox 机器。
Proxmox 主机将获得 192.168.10.x IP 地址,我将在 proxmox 内创建 2 个容器和 1 个 VM,所有 CT/VM 都设置为 VLAN20,所以总结一下。
第一个容器安装了 Frigate (NVR) -> 192.168.20.xx
第二个容器安装了 qbittorrent -> 192.168.20.xx
VM 安装了 Openmediavault (NAS) -> 192.168.20.xx
所有这些 Container 和 VM 将共享安装在 proxmox 机器内的同一个 SSD。现在我的问题是
- 如果我使用 qbittorrent 将下载的文件直接保存到 Openmediavault,我是否仅限于千兆速度?
- 与问题1类似。如果我使用Frigate NVR将录制的视频直接保存到Openmediavault,流量会离开机器到物理交换机并返回同一条物理电缆吗?
- 如果我将文件从 proxmox 主机传输到容器/虚拟机之一,流量会离开机器到物理交换机吗?由于 Proxmox 和容器/VM 具有不同的 VLAN/子网。
tl;博士我想要适合我的以太网交换机的以太网电缆。如何将以赫兹测量的以太网电缆速度与以每秒比特带宽测量的以太网交换机“速度”相关联?
有几种以太网双绞线布线标准;“Cat 5e”、“Cat 6”、“Cat 6A”、“Cat 7”等均支持最大长度和赫兹额定值。例如,根据维基百科“Cat 5e”
电缆标准规定了频率高达 100 MHz 的性能参数
Cat 6A 性能针对高达 500 MHz 的频率定义
同时,有许多不同的以太网交换机可用于不同的标准“速度”(带宽);“100Mb”、“1Gb”等
例如,这个典型的5 端口千兆桌面交换机规范支持
10/100/1000Mbps、自动协商、自动 MDI/MDIX 端口
IEEE 802.3i IEEE 802.3u IEEE 802.3ab IEEE 802.3x IEEE 802.1p
给定一些以太网交换机,确定将实现最大带宽(最高“速度”)的双绞以太网电缆的方法是什么?
我正在寻找描述一般思考过程或程序的答案,以确定最典型的消费者以太网交换机和以太网电缆的最佳匹配。但是,我对盲目地向“最新最好的”以太网电缆(“只需使用Cat 999,您就不用担心!”)投资不感兴趣。我对选择的技术原理很感兴趣。
为简单起见,假设一个小型办公室设置的电缆不超过 100 英尺(≈30 米)。
这将是一个有点复杂的阅读,但我希望它会很清楚。英语不是我的母语,抱歉。
在我们学校,我们有一个 HP 2530-24G 交换机连接到一个非托管 tp-link tl-sf1005d 交换机。我们将后者称为 Switch 6。从这个交换机开始,网络通过类似的非托管交换机扩展到两个方向:每个分支都经过教室。连接了房间中的 PC,因此我们有一条电缆进入房间,进入连接 PC 的 tp-link 交换机,我们有另一条电缆从交换机出来连接到下一个教室。所以开关是相互连接的;每个教室都有一个开关。
现在,当我到达这里时,它运行良好。突然,分支 1 中没有网络。事实证明,从交换机 6 到分支 1 的第一个交换机的电缆出现故障,但我更换了以太网连接器,现在已经好了。当我将它插入笔记本电脑时,它工作正常。但是,如果电缆和笔记本电脑之间有一个交换机,则交换机之外没有网络(因为笔记本电脑显示连接但我无法 ping 网络上的其他设备)。我尝试了 3 种不同的开关,许多跳线,但没有成功。我将两台PC连接到交换机,它们可以相互ping通。
有趣的是,当我通过交换机连接 PC 时,有几秒钟的连接。足以加载网页或 ping 某些东西,然后它就消失了。另一个谜团是,如果连接了一个交换机,它会干扰 Switch 6 和另一个分支中的网络。直联或交联不应该成为问题,因为据我所知,tp-link tl-sf1005d 是自动 mdix。
如果有人知道导致这种情况的原因,如果他们能分享它,我将不胜感激......感谢您的宝贵时间。
恩德雷