Філософія призначення VLAN

10

У мене є кілька комутаторів / маршрутизаторів рівня 3, які всі підключені через мережу маршрутизації OSPF. Також до кожного комутатора приєднані дві інші мережі. Я маю призначити VLAN для кожної з цих мереж, я вважаю, що я можу просто використовувати ті самі дві VLANS на кожному комутаторі, оскільки весь трафік, що залишає комутатор, не позначений (як його маршрутизовано, а не на магістралі VLAN) - чи є чому я не повинен цього робити і надавати кожній мережі різну VLAN? Наприклад:

приклад

vlan design

— Регги
джерело

1

Проблеми: а) коефіцієнт плутанини; б) безлад, який створюється, коли одне з цих посилань стає магістраллю шару-2. (І вони є 2 го рівня інтерфейсу першим, якщо ви не no switchport«d їх)

— Ріккі Beam

Крім того, якщо всі комутатори є Cisco і працює CDP, то він вимагатиме, щоб навіть нематеріальні порти мали відповідні власти на обох кінцях. (кульгав, але так буде)

— Рікі Бім

@ricky пункти відзначили спасибі, однак тут немає жодного cisco, інтерфейси ospf ніколи не будуть магістралями (і вони є no switchport), оскільки це географічно різноманітні сайти, підключені через радіотехнічне обладнання, яке не хвилює владів.

— Реггіл

10

Добре повторно використовувати VLAN на сегментах, які ніколи не зустрінуться на рівні 2.

— бахамат
джерело

9

Є причина: Повторне використання ідентифікаторів VLAN може призвести до плутанини, особливо о 3 годині ранку, коли ви дзвоните по телефону та повинні виправити відключення.

— Jens Link

4

У вас є більше ніж 4000 ідентифікаторів VLAN. Я запитаю вас, чи є причина, що вам слід повторно використовувати його? Як сказав @JensLink, вам потрібна чіткість при усуненні несправностей та повторному використанні ідентифікатора VLAN.

— KorXo

2

Я думаю, що це, мабуть, найбільш відповідна відповідь у цій ситуації. Мережі ніколи не збираються зустрічатися на рівні 2, і, безумовно, можливо, що за 10 років у нас з'явиться кілька сотень таких сайтів, що зробить перенасичення вланами потенційною проблемою. Бачачи, що за цю мережеву плутанину є лише один-два людини, і якщо це порушиться о 3 годині ранку, він може зачекати до сніданку, перш ніж воно все-таки виправиться - тут немає набридливих клієнтів)

— Raggles

5

Наявність однакових ідентифікаторів vlan на декількох сайтах з різними підмережами IP і маршрутизованими посиланнями, безумовно, не рідкість. І о 3 годині ранку, це також може запобігти деякій плутанині знати, що vlan 15 - це ваш принтер Vlan, незалежно від комутатора в будь-якому місці, де ви дивитесь ...

— Gerben

@Gerben має велике значення: одне з головних напрямків використання vlan - це розділення речей з безпеки (або пропускної здатності), тому наявність однакової VLAN # для одного і того ж типу "контенту" дуже допомагає. Таким чином, ви повторно використовуєте VLAN # там, де відбувається один і той же тип "вмісту / безпеки даних" на будь-якому сайті. Таким чином, повторне використання тут допомагає переконатися, що вони знаходяться у "належній" VLAN, і є менш заплутаним, imo, ніж зміна імен VLAN на всіх сайтах. Але це може бути не ситуація з ОП

— Олів'є Дулак

8

Немає суттєвих причин використовувати різні vlan у вашій ситуації, але деякі постачальники (принаймні cisco) рекомендують використовувати такий спосіб:

Наприклад, у нас є N гілок, і нам потрібно чотири маршрутизованих домену широкомовної передачі (LAN) на кожній, давайте обчислимо їх:

гілка1 = 1 гілка2 = 2 ... гілкаN = N

словосполучення - ip: 10.N.0.0 / 24, vlan 100 + N
сервери - 10.N.64.0 / 24, vlan 200 + N
голос - 10.N.128.0 / 24, vlan 300 + N
мгмт - 10.N.192.0 / 24, vlan 400 + N

для тунельних інтерфейсних мереж (ми є), як правило, використовує мережу 172.16.0.0, за тим же правилом: 172.16.N.0 / 30 - ліва частина кільця (або основна висхідна лінія) 172.16.N.5 - права сторона кільце (або резерв висхідної лінії зв'язку)

якщо у вас більше 255 відділень, то вам просто потрібно використовувати двійковий обчислення, і ви отримаєте набагато більш економне використання адресного простору (скажімо, якщо вам потрібна формула, я можу надати її вам).

Імхо, це хороший спосіб, адже ти завжди в один погляд знаєш, яка філіальна мережа, яку гілку влан і який тунель ти шукаєш.

— пятка
джерело

4

Ось ще один крок у зворотному напрямку - причина повторного використання номерів VLAN, оскільки ви можете. У мене була ситуація, коли я працював з деякими неякісними IP-телефонами, які завантажували б їх конфігурацію з сервера TFTP, а не з параметрів DHCP. Мені хотілося мати можливість забрати телефон у будь-якому місці та запустити будь-яке інше, не потребуючи перенастроювання, і для телефонів потрібна IP-адреса та ім’я файлу конфігурації TFTP, щоб статично налаштовані на телефоні. Конфігураційний файл повинен був вказати номер тегу VLAN, на який повинні перейти телефони.

Отже, щоб ці жахливі телефони працювали так, як я хотів, я повинен був зробити голосову VLAN однаковим номером VLAN у кожному місці. Звичайно, я міг налаштувати декілька різних серверів TFTP та / або конфігурувати файли та запрограмувати кожен телефон окремо та перепрограмувати їх щоразу, коли телефон переміщувався. Я просто хотів зазначити, що може бути багато інших ситуацій, коли повторне використання номерів VLAN допоможе вам вирішити ще одну проблему.

— Тодд Вілкокс
джерело

2

Якщо, як йдеться в коментарі ОП, це географічно різноманітні сайти, то повторне використання номерів VLAN насправді має сенс. Послідовна схема нумерації VLAN на сайті допоможе у вирішенні проблем та змін. Хтось, хто їздить на сайт, щоб щось виправити чи змінити, знатиме, наприклад, що VLAN 10 - це завжди дані, а VLAN 11 - це завжди VoIP.

— Рон Моупін

Чи мав ваш коментар погодитися з моєю відповіддю? Тон звучить як незгода, але зміст узгоджується. У той час, коли я писав цю відповідь, більшість коментарів говорили про НЕ повторне використання номерів VLAN, і моя відповідь мала на меті зробити випадок на користь повторного використання їх у деяких ситуаціях.

— Тодд Вілкокс

Ні розбіжності, ні особливого тону. Я повністю погодився з тим, що ви говорили. Я хотів лише підкреслити у вашій відповіді, що ви можете створити послідовну схему на основі кожного сайту (дані, VoIP тощо) для окремих сайтів. Жодного образи не означало.

— Рон Моупін

О, я не образився. Я отримав схвалення щодо цієї відповіді приблизно в той же час, що і ваш коментар, і не був впевнений, чи це пов’язано з вашим коментарем, і оскільки інші відповіді та коментарі змінилися протягом останніх шести місяців, фраза "альтернативний прийом" читається по-різному зараз і може бути заплутаним.

— Тодд Вілкокс

Я не голосував за вас. Я пропустив це, і я не впевнений, чому хтось це зробив, якщо хтось категорично не погоджується з вашою відповіддю.

— Рон Моупін

3

З цим нічого погано технологічно немає, але це не ідеально. З точки зору дизайну він схильний до проблем в дорозі. Коментар Jens Лінка є дуже точним; якщо у вас виникли проблеми, це ускладнить проблему та складність спроби з'ясувати, що не так. Це ще більше посилиться під час інтенсивних масштабних відключень.

Хоча ви не згадали про зростання мережі у вашій ОП, розумно припустити, що врешті-решт ви будете розгортати комутатор нижче за одним з основних ваших маршрутизаторів. Якщо у вас є відповідність VLAN-ідентифікаторів у сусідніх областях, це виключає можливість (добре, це робить PITA) подвійного підключення до декількох маршрутизаторів. Ви, можливо, цього не прогнозуєте зараз, але краще налаштувати речі на майбутній успіх, коли це варіант, а не необхідність.

— Райан Фолі
джерело