天亮了说晚安's Blog

本文转自：http://sns.clnchina.com.cn/space.php?uid=360668&do=blog&id=4194 VLAN 详解（三）VLAN的访问链接 VLAN的访问链接 交换机的端口 交换机的端口，可以分为以下两种： l         访问链接（Access Link） l         汇聚链接（Trunk Link） 接下来就让我们来依次学习这两种不同端口的特征。这一讲，首先学习“访问链接”。 访问链接 访问链接，指的是“只属于一个VLAN，且仅向该VLAN转发数据帧”的端口。在大多数情况下，访问链接所连的是客户机。 通常设置VLAN的顺序是： l         生成VLAN l         设定访问链接（决定各端口属于哪一个VLAN） 设定访问链接的手法，可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。 静态VLAN 静态VLAN又被称为基于端口的VLAN（Port Based VLAN）。顾名思义，就是明确指定各端口属于哪个VLAN的设定方法。 由于需要一个个端口地指定，因此当网络中的计算机数目超过一定数字（比如数百台）后，设定操作就会变得烦杂无比。并且，客户机每次变更所连端口，都必须同时更改该端口所属VLAN的设定——这显然不适......Read More

本文转自： VLAN 详解（二）实现VLAN的机制 实现VLAN的机制 实现VLAN的机制 在理解了“为什么需要VLAN”之后，接下来让我们来了解一下交换机是如何使用VLAN分割广播域的。 首先，在一台未设置任何VLAN的二层交换机上，任何广播帧都会被转发给除接收端口外的所有其他端口（Flooding）。例如，计算机A发送广播信息后，会被转发给端口2、3、4。 这时，如果在交换机上生成红、蓝两个VLAN；同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。再从A发出广播帧的话，交换机就只会把它转发给同属于一个VLAN的其他端口——也就是同属于红色VLAN的端口2，不会再转发给属于蓝色VLAN的端口。 同样，C发送广播信息时，只会被转发给其他属于蓝色VLAN的端口，不会被转发给属于红色VLAN的端口。 就这样，VLAN通过限制广播帧转发的范围分割了广播域。上图中为了便于说明，以红、蓝两色识别不同的VLAN，在实际使用中则是用“VLAN ID”来区分的。 直观地描述VLAN 如果要更为直观地描述VLAN的话，我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。在一台交换机上生成红、蓝两个VLAN，也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。   在红、蓝两个VLAN之外生......Read More

本文转自：http://sns.clnchina.com.cn/space.php?uid=360668&do=blog&id=4192 VLAN 详解（—）为什么需要VLAN 为什么需要VLAN 什么是VLAN？ VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。 在此让我们先复习一下广播域的概念。广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。严格地说，并不仅仅是广播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。 本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。 未分割广播域时…… 那么，为什么需要分割广播域呢？那是因为，如果仅有一个广播域，有可能会影响到网络整体的传输性能。具体原因，请参看附图加深理解。     图中，是一个由5台二层交换机（交换机1～5）连接了大量客户机构成的网络。假设这时，计算机A需要与计算机B通信。在基于以太网的通信中，必须在数据帧中指定目标MAC地址才能正常通信，因此计算......Read More

本文转自：http://www.2cto.com/os/201201/117743.html 在虚拟化领域，VMware、Citrix、Microsoft都有不错的解决方案，而在服务器虚拟化领域，VMware又占据着领导者地位，游侠（www.2cto.com）今天也装了个平台，与大家一起分享。 VMware的虚拟化产品，就个人、小企业而言，有Workstation、ESXi（vSphere，免费版）、VMware Server（免费版）可以选择，由于Workstation和VMware Server需要装在操作系统如Windows或Linux上，ESXi则内嵌操作系统，又免费，所以成了游侠的第一选择。 下载地址：https://www.vmware.com/tryvmware/index.php?p=free-esxi5&lp=default（需要注册一个帐号） 下面游侠在VMware Workstation版本中给大家演示如何安装VMware ESXi 5（省事、截屏方便），将来游侠是想买一台机器装的，性能要好的多，否则要想开几台，笔记本就撑不住了。 建立一个虚拟机，建立的时候可以选择系统是VMware ESXi，然后调整处理器，同时选择下面的“虚拟化Intel VT-x/EPT或AMD-V/RVI”选项。 如果不选择，在安装过程中会报错滴……提示必须要双核处理器、支持硬件虚拟化。 好了，配置好之后打开虚拟机电源，第一个界面，选择“ESXi-5（版本号）-standard Installer”......Read More

本文转自：http://wangchunhai.blog.51cto.com/225186/730937 VMware ESX Server的宿主系统是基于Linux定制开发的，所以，它也和所有的Linux系统一样，除了支持光盘引导安装外，还支持基于PXE的网络引导与安 装。在VMware ESX Server 4及其以前的版本中，在通过网络远程安装的时候，还需要配置Web或FTP服务器，存放安装介质，而在VMware ESX Server 5中，简化了安装的步骤，如果你只是安装ESX Server 5，可以不必配置Web或FTP服务器，单独使用TFTP服务器即可。 本节介绍网络安装VMware ESX Server 5的内容，包括TFTP服务器的配置与客户端的安装步骤。 1 为网络安装准备TFTP服务器 在本节中，将在与要安装ESX Server的服务器的同一网络中的一台Windows Server 2008的服务器上，安装TFTP服务器，在该服务器上放置VMware ESX Server 5的安装镜像，做安装的服务器端。而要安装VMware ESX Server的服务器，通过PXE引导、安装VMware ESX Server 5。实验网络拓扑如图1所示。 图1 实验拓扑 为通过网络安装准备TFTP服务器的步骤如下： （1）下载TFTP服务器的Windows版本与TFTP服务器的引导文件pxelinux.0。 （2）在服务器上，创建一个文件夹，作为TFTP服务器的工作目录，例如在D盘根......Read More

本文转自：http://wangchunhai.blog.51cto.com/225186/716957 VMware已经正式发布了vSphere 5的产品组件，其中核心产品—-服务器虚拟化产品，由原来的两个产品VMware ESX Server与VMware ESXi，变成了单一的VMware ESXi 5。由于VMware ESXi 5去掉了VMware ESX Server中的控制台界面等组件，减小了产品安装包的大小。 如果你网络中使用VMware vSphere 4的产品，可以将其升级到vSphere 5，在本文中，介绍VMware ESX Server 4.1升级到VMware ESXi 5.0的内容，主要步骤如下： 升级VMware ESX系统。 升级文件系统。 升级虚拟机。 下面将逐一介绍。 1 升级VMware ESX Server 4到ESXi 5 （1）关闭VMware ESX Server 4的主机，使用VMware ESXi 5的光盘启动（或者准备TFTP服务器、从网络安装引导VMware ESXi 5），选择“ESXi-5.0.0-xxxxxx-standard Installer”，如图1所示。 图1 安装ESXi 5 （2）进入VMware ESXi 的安装程序，如图2所示。VMware ESXi 5的默认分辨率比较高，应该在1280×1024左右，所以显示的文字较小。 图2 VMware ESXi安装程序 （3）在欢迎界面，按回车键，如图3所示。 图3 欢迎界面 （4）在最终用户许可协议界面（End User License Agreement (EULA)，按F11键......Read More

本文转自：http://wangchunhai.blog.51cto.com/225186/172048 得知VMware vSphere发布的消息后，从VMware网站下载到了该软件，开始测试。 【说明】VMware vSphere相当于VMware ESX Server 3.0的后续版本，但个人习惯于称呼VMware ESX Server 4.0。 1 VMware ESX Server的安装 VMware ESX Server需要2GB的内存，在开始测试的时候，为ESX Server虚拟机分配了1GB内存，安装程序会提示内存不够，如图1-1所示。 图1-1 提示没有足够的内存 之后，为虚拟机指定2GB内存，就可以安装了。 图1-2 ESX 4.0安装程序 （1）开始安装程序，如图1-3所示。 图1-3 开始安装程序 （2）在此页面输入序列号，也可以在以后输入，如图1-4所示。 图1-4 键入序列号 【说明】从VMware ESX Server 4.0开始，取消以前的“License文件”的授权模式，而改为使用序列号。 （3）选择网卡，如图1-5所示。这是管理VMware ESX Server所用的网卡。 图1-5 选择管理ESX Server的网卡 （4）为网卡设置管理IP地址，或者选择使用DHCP获得IP地址，如图1-6所示。 图1-6 设置管理地址 （5）选择磁盘，如图1-7所示。 图1-7 选择磁盘 （6）选择时区，许多人会忽视这一点，实际上，时区的选择比较重要，否则你的虚拟......Read More

本文转自：http://xuentian.blog.51cto.com/1087839/268286 VMware ESX 与 VMware ESXi 区别 前几天去一家公司看到一本书介绍VMWare ESXi ，就随手翻了翻，之前我在公司也架设过VMWare ESXi 4.0，这次算是了解一些理论知识。后来在和他们的工程师聊的时候，谈到VMWare企业版的版本问题，他说VMWare ESX是免费版，对此我不敢苟同，我想他可能找的是破解版的吧！还是弄明白VMWare EXSi与EXS区别比较好！          VMware ESX 和 VMware ESXi 都是直接安装在服务器硬件上的裸机管理程序。二者均具有业界领先的性能和可扩展性，不同之处在于 VMware ESXi 采用了独特的体系结构和操作管理方法。尽管二者都不依赖操作系统进行资源管理，但 VMware ESX 依靠 Linux 操作系统（称作服务控制台）来执行以下两项管理功能：执行脚本，以及安装用于硬件监控、备份或系统管理的第三方代理。ESXi 中已删除了服务控制台，从而大大减少了此管理程序的占用空间，实现了将管理功能从本地命令行界面迁移到远程管理工具的发展趋势。更小的 ESXi 代码库意味着“受攻击面”更小，需要修补的代码也更少，从而提高可靠性和安全性。服务控制台的功能由符合系统管理标准的远程命令行界面取代。......Read More

本文转自：http://weixianfei.blog.51cto.com/950271/362226 工作中，实际用的最多的还是交换机，有时为了特定的目的（比如禁止公司外部电脑连入网络，或为节约带宽，禁止职员私自加接电脑入网)等等！所以交换机端口安全还是有它一定的用处。对于新手，掌握一下是万万没有坏处的，希望对新手们有帮助。 行为一：静态手工mac+Shutdown 实验拓扑： 实验步骤—> PC1的配置： PC2的配置： PC3的配置： 下面在交换机的F0/1端口上设置端口安全： Switch>enable  —进入特权模式 Switch#conf t   —进入全局配置模式 Enter configuration commands, one per line.  End with CNTL/Z. Switch(config)#hostname SW-1   —将交换机命名为SW-1      SW-1(config)#interface f0/1     —进入F0/1接口 SW-1(config-if)#switchport mode access   —将端口定义为二层端口 SW-1(config-if)#switchport port-security   —启用端口安全 SW-1(config-if)#switchport port-security maximum 1 —只允许1台设备 此处，我们先查看一下PC1的mac地址，然后粘贴上来。 SW-1(config-if)#switchport port-security m......Read More