Зв'язок VLAN та підмережі

13

Багато хто вказував, що VLAN може містити одну або більше підмереж. Якщо ваш шлюз за замовчуванням для цієї підмережі знаходиться на маршрутизаторі або комутаторі L3, то як у конфігурації VLAN може бути більше одного шлюзу за замовчуванням? На маршрутизаторі ви картографуєте кожен підінтерфейс у VLAN та надаєте йому IP, і у вас не може бути двох підінтерфейсів з однаковою VLAN. На комутаторі L3 ви надаєте інтерфейсу VLAN IP, який виступає шлюзом за замовчуванням; ви не можете дати йому два IP-адреси. Отже, як можна було б включити дві підмережі в одну VLAN?

vlan  ipv4 
Майкл Мей
джерело

Відповіді:

11

Ви можете використовувати вторинну адресацію, щоб додати іншу підмережу на SVI, це не рекомендується, але може бути використане, якщо вам це справді потрібно.

Current configuration : 190 bytes
!
interface Vlan45
 ip address 2.3.4.5 255.255.255.0 secondary
 ip address 3.4.5.6 255.255.255.0 secondary
 ip address 4.5.6.7 255.255.255.0 secondary
 ip address 1.2.3.4 255.255.255.0
end
Девід Ротера
джерело
3
Поясніть, чому це не рекомендується з джерелом, якщо це можливо.
ytti
1
Це повертається до старої рекомендації про те, що вам слід обмежити кількість хостів у будь-якому одному широкомовному домені менше ніж певна кількість, якщо ви почали би додавати все більше підмереж до одного широкомовного домену, ви могли б в кінцевому підсумку фактично уповільнити вашу мережу через кількість трансляційного трафіку.
Девід Ротера
2
Тоді було б точніше стверджувати, що це не має нічого спільного з кількістю підмережі, а не розміром підмережі, тобто немає жодної рекомендації щодо декількох підмереж, 2 * 24 дорівнює 1 * 23.
ytti
@DavidRothera, хоча це все ще відповідає дійсності, але люди часто зависають від цієї старої рекомендації (наголос додається, як я часто все ще чую, як згадується в тих же термінах, що і 15+ років тому). Коли люди мали справу з посиланнями на 10 Мбіт / с і повільними процесорами, це може бути серйозним витратою ресурсів. Якщо ви маєте справу з посиланнями 100Mbps / 1Gbps / 10Gbps, набагато швидшими багатоядерними процесорами та мережевими інтерфейсами, які вивантажують більше роботи, ніж будь-коли, розширити домен широкомовної передачі не так вже й багато.
YLearn
1
Думаю, кілька підмереж в одному домені широкомовного зв'язку не рекомендується через можливість помилкової презумпції ізоляції різних підмереж на рівні L2. Але в наведеній конфігурації хости з різних підмереж можуть спілкуватися в обхід маршрутизації L3 (і брандмауера).
mmv-ru
11

Приклад IOS:

interface Vlan42
  ip address 192.0.2.1 255.255.255.0
  ip address 198.51.100.1 255.255.255.0 secondary
!

Тепер цей Vlan42 може мати дві підмережі

Приклад JunOS:

vlan {
    unit 42 {
        family inet {
            address 192.0.2.1/24;
            address 198.51.100.1/24;
        }
    }
}
ytti
джерело
-3

Єдиною нижньою стороною цього є те, що це не масштабується, оскільки Cisco дозволяє лише одну вторинну IP-адресу в інтерфейсі. Ви набагато краще дотримуватися однієї підмережі на ідіому VLAN.

Тім
джерело
3
Це невірно, ви можете додати в інтерфейс багато вторинних адрес, можливо, це не рекомендується, але можливо.
Девід Ротера
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.