Relazione VLAN e subnet

13

Molti hanno sottolineato che una VLAN può contenere una o più sottoreti. Se il gateway predefinito per questa sottorete si trova su un router o uno switch L3, come potrebbe esserci più di un gateway predefinito in una configurazione VLAN? Su un router si mappa ogni sottointerfaccia su una VLAN e si fornisce un IP e non è possibile avere due sottointerfacce con la stessa VLAN. Su uno switch L3 si fornisce all'interfaccia VLAN un IP e che funge da gateway predefinito; non puoi dargli due IP. Quindi, come si potrebbe fare includendo due sottoreti in una VLAN?

vlan  ipv4 
Michael May
fonte

Risposte:

11

È possibile utilizzare l'indirizzamento secondario per aggiungere un'altra sottorete su una SVI, questo non è raccomandato ma può essere usato se ne ha davvero bisogno.

Current configuration : 190 bytes
!
interface Vlan45
 ip address 2.3.4.5 255.255.255.0 secondary
 ip address 3.4.5.6 255.255.255.0 secondary
 ip address 4.5.6.7 255.255.255.0 secondary
 ip address 1.2.3.4 255.255.255.0
end
David Rothera
fonte
3
Elaborare perché non è raccomandato con l'origine, se possibile.
ytti,
1
Risale alla vecchia raccomandazione che si dovrebbe limitare la quantità di host su qualsiasi dominio di trasmissione a meno di un certo importo, se si dovesse iniziare ad aggiungere sempre più sottoreti a un dominio di trasmissione, si potrebbe finire per rallentare effettivamente la rete a causa della quantità di traffico di trasmissione.
David Rothera,
2
Sarebbe quindi più accurato affermare che non ha nulla a che fare con la quantità di sottorete ma con le dimensioni della sottorete, cioè nessuna raccomandazione contro più sottoreti, 2 * 24 pari a 1 * 23.
Sì,
@DavidRothera, sebbene ciò sia ancora vero fino a un certo punto, le persone spesso restano bloccate da questa vecchia raccomandazione (enfasi aggiunta come spesso sento ancora menzionata negli stessi termini di oltre 15 anni fa). Quando le persone hanno a che fare con collegamenti a 10 Mbps e CPU lente, questo potrebbe facilmente essere un grave drenaggio di risorse. Quando hai a che fare con collegamenti a 100 Mbps / 1 Gbps / 10 Gbps, CPU multi-core molto più veloci e interfacce di rete che scaricano più lavoro che mai, non è un grosso problema allargare il dominio di trasmissione.
Impara
1
Penso che più sottoreti in un dominio di trasmissione non siano consigliate, a causa della possibilità di un presunto falso isolamento di diverse sottoreti a livello L2. Ma nella configurazione mostrata, host di diverse sottoreti possono comunicare in bypass del routing L3 (e del firewall).
mmv-ru,
11

Esempio IOS:

interface Vlan42
  ip address 192.0.2.1 255.255.255.0
  ip address 198.51.100.1 255.255.255.0 secondary
!

Ora questo Vlan42 può avere due sottoreti

Esempio JunOS:

vlan {
    unit 42 {
        family inet {
            address 192.0.2.1/24;
            address 198.51.100.1/24;
        }
    }
}
ytti
fonte
-3

L'unico lato negativo di questo è che non è scalabile in quanto Cisco consente solo un indirizzo IP secondario sull'interfaccia. Stai molto meglio attenendoti a una sottorete per linguaggio VLAN.

Tim
fonte
3
Ciò non è corretto, puoi aggiungere molti indirizzi secondari a un'interfaccia, potrebbe non essere raccomandato ma è possibile.
David Rothera,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.