Filosofia di assegnazione VLAN

10

Ho diversi switch / router di livello 3 che sono tutti collegati tramite una rete indirizzata OSPF. A ogni switch sono inoltre collegate altre due reti. Devo assegnare una VLAN a ciascuna di queste reti, immagino di poter semplicemente riutilizzare gli stessi due VLAN su ogni switch poiché tutto il traffico che lascia lo switch è senza tag (come è indirizzato, non su un trunk VLAN) - c'è qualche motivo per cui non dovrei farlo e dare ad ogni rete una VLAN diversa? Per esempio:

esempio

vlan  design 
Raggles
fonte
1
Problemi: a) fattore di confusione, b) disordine creato quando uno di quei collegamenti diventa un trunk di livello 2. (e sono prima le interfacce di livello 2, a meno che tu non le abbia no switchportfatte)
Ricky Beam,
Inoltre, se tutti gli switch sono Cisco e eseguono CDP, richiederà anche che le porte senza tag abbiano vlan corrispondenti su entrambe le estremità. (zoppo, ma lo farà)
Ricky Beam,
@ricky points ha notato grazie, anche se qui non ci sono cisco, le interfacce ospf non saranno mai trunk (e lo sono no switchport), poiché sono siti geograficamente diversi collegati tramite apparecchiature radio a cui non interessano i vlan.
Raggles

Risposte:

10

Va bene riutilizzare le VLAN su segmenti che non si incontreranno mai al livello 2.

bahamat
fonte
9
C'è un motivo: il riutilizzo degli ID VLAN può causare confusione, soprattutto alle 3 del mattino quando si è in chiamata e si deve risolvere un'interruzione.
Jens Link,
4
Sono disponibili oltre 4000 ID VLAN. Ti chiedo, c'è qualche motivo per cui dovresti riutilizzarlo? Come ha detto @JensLink, avrai bisogno di chiarezza quando la risoluzione dei problemi e il riutilizzo dell'ID VLAN ti aiuteranno.
KorXo,
2
Penso che questa sia probabilmente la risposta più appropriata per questa situazione. Le reti non si incontreranno mai al livello 2, ed è certamente fattibile che tra 10 anni avremmo diverse centinaia di siti come questo, rendendo la congestione dei vlan un potenziale problema. Visto che ci sono solo una o due persone responsabili di questa confusione di rete dovrebbe essere minima (e se si rompe alle 3 del mattino può aspettare fino a dopo la colazione prima di essere riparato comunque - nessun fastidioso cliente qui)
Raggles
5
Avere gli stessi ID vlan su più siti con diverse sottoreti IP e interconnessioni instradate non è sicuramente una configurazione insolita. E alle 3 del mattino, può anche evitare un po 'di confusione sapere che vlan 15 è la tua stampante vlan, qualunque interruttore in qualunque posizione tu stia guardando ...
Gerben
@Gerben ha un ottimo punto: uno degli usi principali di Vlan è quello di separare le cose per motivi di sicurezza (o larghezza di banda), quindi avere lo stesso VLAN # per lo stesso tipo di "contenuto" aiuta molto. Quindi riutilizzi quel VLAN # ovunque si verifichi lo stesso tipo di "credenziali di contenuto / sicurezza", su qualsiasi sito. Quindi il riutilizzo, qui, aiuta a garantire che si trovino nella VLAN "corretta", ed è meno confuso, imo, rispetto alla modifica della denominazione della VLAN su ciascun sito. Ma potrebbe non essere la situazione del PO
Olivier Dulac il
8

Non ci sono motivi significativi per utilizzare Vlan diversi nella tua situazione, ma alcuni fornitori (almeno Cisco) consiglia di utilizzare in questo modo:

per esempio, abbiamo N rami e abbiamo bisogno di quattro domini di trasmissione (LAN) instradati su ciascuno, calcoliamoli:

branch1 = 1 branch2 = 2 ... branchN = N

  • peggiorazioni - ip: 10.N.0.0 / 24, vlan 100 + N
  • server - 10.N.64.0 / 24, vlan 200 + N
  • voce - 10.N.128.0 / 24, vlan 300 + N
  • mgmt - 10.N.192.0 / 24, vlan 400 + N

per le reti di interfacce tunnel, (siamo) come al solito, utilizza la rete 172.16.0.0, con la stessa regola: 172.16.N.0 / 30 - lato sinistro dell'anello (o uplink principale) 172.16.N.5 - lato destro del squillo (o riserva uplink)

se hai più di 255 filiali, devi solo utilizzare il calcolo binario e otterrai uno sfruttamento molto più economico dello spazio degli indirizzi (ad esempio se hai bisogno di una formula, posso fornirti).

imho, questo è un buon modo, perché sai sempre, in uno sguardo, quale rete di filiali, quale ramo vlan e quale tunnel stai guardando.

pyatka
fonte
4

Ecco un'altra interpretazione nella direzione opposta: un motivo per riutilizzare i numeri VLAN poiché puoi. Ho avuto una situazione in cui stavo lavorando con alcuni telefoni IP di scarsa qualità che avrebbero scaricato la loro configurazione da un server TFTP, non da opzioni DHCP. Volevo essere in grado di sollevare un telefono in qualsiasi posizione e inserirne un altro senza doverlo riconfigurare, ei telefoni richiedevano che l'indirizzo IP e il nome del file della configurazione TFTP fossero configurati staticamente sul telefono. Il file di configurazione doveva specificare il numero VLAN taggato a cui i telefoni dovevano passare.

Quindi, per far funzionare quegli orribili telefoni come volevo, dovevo rendere la voce VLAN lo stesso numero VLAN in ogni posizione. Certo avrei potuto impostare diversi server TFTP e / o file di configurazione e programmare ogni telefono separatamente e riprogrammarli ogni volta che un telefono si spostava. Volevo solo sottolineare che potrebbero esserci molte altre situazioni in cui il riutilizzo dei numeri VLAN potrebbe aiutarti a risolvere un altro problema.

Todd Wilcox
fonte
2
Se, come afferma il commento del PO, si tratta di siti geograficamente diversi, il riutilizzo dei numeri VLAN ha effettivamente senso. Uno schema di numerazione VLAN coerente, per sito, aiuterà nella risoluzione dei problemi e nelle modifiche. Qualcuno in viaggio verso un sito per correggere o modificare qualcosa saprà, ad esempio, che VLAN 10 è sempre dati e VLAN 11 è sempre VoIP.
Ron Maupin
Il tuo commento doveva essere d'accordo con la mia risposta? Il tono sembra disaccordo ma il contenuto è d'accordo. Al momento in cui ho scritto questa risposta, la maggior parte dei commenti diceva di NON riutilizzare i numeri VLAN e la mia risposta aveva lo scopo di sostenere il caso a favore del loro riutilizzo in alcune situazioni.
Todd Wilcox,
Nessun disaccordo, nessun tono particolare. Sono completamente d'accordo con quello che stavi dicendo. Volevo solo sottolineare la tua risposta che potresti creare uno schema coerente per sito (dati, VoIP, ecc.) Per siti separati. Senza offesa.
Ron Maupin
Oh, non mi sono offeso. Ho avuto un downvote su questa risposta nello stesso momento del tuo commento e non ero sicuro che fosse correlato al tuo commento, e poiché le altre risposte e i commenti sono cambiati negli ultimi sei mesi, la frase "alternate take" legge diversamente ora e potrebbe essere fonte di confusione.
Todd Wilcox,
Non ti ho votato. L'ho perso e non sono sicuro del motivo per cui qualcuno lo farebbe a meno che qualcuno non sia fortemente in disaccordo con la tua risposta.
Ron Maupin
3

Non c'è nulla di tecnologicamente sbagliato in questo, ma non è l'ideale. Dal punto di vista del design è soggetto a problemi lungo la strada. Il commento di Jens Link è molto preciso; se hai un problema, questo aggraverà il problema e la complessità del tentativo di capire cosa c'è che non va. Ciò sarebbe ancora più esacerbato durante le interruzioni intense e su larga scala.

Anche se non hai menzionato la crescita della rete nel tuo PO, è ragionevole supporre che alla fine distribuirai uno switch a valle di uno dei tuoi router principali. Quando si hanno gli ID VLAN corrispondenti nelle aree vicine, questo elimina la possibilità (beh, lo rende un PITA) di connessioni dual-homing a più router upstream. Probabilmente non lo stai prevedendo ora, ma è meglio impostare le cose per il successo futuro quando è un'opzione, piuttosto che una necessità.

Ryan Foley
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.