Relacje VLAN i podsieci

13

Wiele osób zauważyło, że sieć VLAN może przechowywać jedną lub więcej podsieci. Jeśli Twoja domyślna brama dla tej podsieci znajduje się na routerze lub przełączniku L3, to jak może istnieć więcej niż jedna domyślna brama w konfiguracji VLAN? Na routerze mapujesz każdy podinterfejs na VLAN i nadajesz mu adres IP, a nie możesz mieć dwóch podinterfejsów z tą samą VLAN. Na przełączniku L3 dajesz interfejsowi VLAN adres IP, który działa jak brama domyślna; nie możesz podać dwóch adresów IP. Jak w takim razie włączyć dwie podsieci do jednej sieci VLAN?

vlan ipv4 Michael May
źródło

Odpowiedzi:

11

Możesz użyć dodatkowego adresowania, aby dodać kolejną podsieć do SVI, nie jest to zalecane, ale może być użyte, jeśli naprawdę tego potrzebujesz.

Current configuration : 190 bytes
!
interface Vlan45
 ip address 2.3.4.5 255.255.255.0 secondary
 ip address 3.4.5.6 255.255.255.0 secondary
 ip address 4.5.6.7 255.255.255.0 secondary
 ip address 1.2.3.4 255.255.255.0
end
David Rothera
źródło
3
Wyjaśnij, dlaczego nie jest to zalecane ze źródłem, jeśli to możliwe.
1313
1
Wraca do starej rekomendacji, że powinieneś ograniczyć liczbę hostów w dowolnej domenie rozgłoszeniowej do mniej niż określonej liczby, jeśli jeśli chcesz zacząć dodawać coraz więcej podsieci do jednej domeny rozgłoszeniowej, możesz w rzeczywistości spowolnić sieć ze względu na wielkość ruchu rozgłoszeniowego.
David Rothera
2
Bardziej trafne byłoby wówczas stwierdzenie, że nie ma to nic wspólnego z ilością podsieci, ale z rozmiarem podsieci, tzn. Brak zalecenia dla wielu podsieci, 2 * 24 równa się 1 * 23.
1313
@DavidRothera, choć do pewnego stopnia jest to prawdą, ludzie często rozwieszają tę starą rekomendację (podkreślenie dodane, ponieważ często słyszę o niej wspomniane w tych samych kategoriach, co 15 lat temu). Gdy ludzie mieli do czynienia z łączami o przepustowości 10 Mb / s i wolnymi procesorami, może to z łatwością stanowić poważne obciążenie zasobów. Kiedy masz do czynienia z łączami 100 Mb / s / 1 Gb / s / 10 Gb / s, znacznie szybszymi procesorami wielordzeniowymi i interfejsami sieciowymi, które odciążają więcej pracy niż kiedykolwiek wcześniej, powiększanie domeny rozgłaszania nie jest tak duże.
YLearn
1
Myślę, że wiele podsieci w jednej domenie rozgłoszeniowej nie jest zalecane, ponieważ istnieje możliwość fałszywego domniemania izolacji różnych podsieci na poziomie L2. Ale w pokazanej konfiguracji hosty z różnych podsieci mogą komunikować się z pominięciem routingu L3 (i zapory ogniowej).
mmv-ru,
11

Przykład IOS:

interface Vlan42
  ip address 192.0.2.1 255.255.255.0
  ip address 198.51.100.1 255.255.255.0 secondary
!

Teraz ten Vlan42 może mieć dwie podsieci

Przykład JunOS:

vlan {
    unit 42 {
        family inet {
            address 192.0.2.1/24;
            address 198.51.100.1/24;
        }
    }
}
iti
źródło
-3

Jedynym minusem jest to, że nie jest skalowalny, ponieważ Cisco zezwala tylko na jeden dodatkowy adres IP w interfejsie. Znacznie lepiej trzymasz się jednej podsieci na idiom VLAN.

Tim
źródło
3
To nie jest poprawne, możesz dodać wiele dodatkowych adresów do interfejsu, może nie być to zalecane, ale jest to możliwe.
David Rothera