VLAN ve alt ağ ilişkisi

13

Birçoğu, bir VLAN'ın bir veya daha fazla alt ağı tutabileceğine dikkat çekti. Bu alt ağ için varsayılan ağ geçidiniz bir yönlendirici veya L3 anahtarındaysa, bir VLAN yapılandırmasında birden fazla varsayılan ağ geçidi nasıl olabilir? Bir yönlendiricide her alt arabirimi bir VLAN ile eşleştirir ve ona bir IP verirsiniz ve aynı VLAN'a sahip iki alt arabiriminiz olamaz. L3 anahtarında VLAN arabirimine bir IP verir ve varsayılan ağ geçidi görevi görür; iki IP veremezsiniz. Peki, bir VLAN'a iki alt ağ dahil etmek nasıl olur?

vlan  ipv4 
Michael May
kaynak

Yanıtlar:

11

Bir SVI'ya başka bir alt ağ eklemek için ikincil adresleme kullanabilirsiniz, bu önerilmez, ancak gerçekten ihtiyacınız varsa kullanılabilir.

Current configuration : 190 bytes
!
interface Vlan45
 ip address 2.3.4.5 255.255.255.0 secondary
 ip address 3.4.5.6 255.255.255.0 secondary
 ip address 4.5.6.7 255.255.255.0 secondary
 ip address 1.2.3.4 255.255.255.0
end
David Rothera
kaynak
3
Ayrıntılı olarak neden mümkünse kaynakla önerilmemektedir.
ytti
1
Herhangi bir yayın alanındaki ana bilgisayar miktarını belirli bir miktardan daha azıyla sınırlamanız gerektiği eski tavsiyeye geri dönüyorsa, bir yayın alanına daha fazla alt ağ eklemeye başlarsanız, ağınızı gerçekten yavaşlatabilirdiniz. yayın trafiği miktarı nedeniyle.
David Rothera
2
Bu durumda alt ağın miktarı ile alt ağın büyüklüğü ile ilgisi olmadığını belirtmek daha doğru olur, yani çoklu alt ağlara karşı bir öneri yoktur, 2 * 24 1 * 23'e eşittir.
ytti
@DavidRothera, bu hala bir dereceye kadar geçerli olsa da, insanlar genellikle bu eski öneriye asılırlar (15+ yıl önce aynı terimlerle belirtildiği gibi hala vurguladığım vurgu eklendi). İnsanlar 10Mbps bağlantı ve yavaş CPU'larla uğraşırken, bu kaynaklar üzerinde ciddi bir düşüş olabilir. 100Mbps / 1Gbps / 10Gbps bağlantıları, çok daha hızlı çok çekirdekli CPU'lar ve her zamankinden daha fazla iş yükünü kaldıran ağ arayüzleri ile uğraşırken, yayın alanını genişletmek bir anlaşma kadar büyük değildir.
YLearn
1
Bence, bir yayın alanındaki çoklu alt ağlar, L2 düzeyinde farklı alt ağların yanlış varsayım izolasyonu olasılığı nedeniyle tavsiye edilmez. Ancak gösterilen yapılandırmada, farklı alt ağlardaki ana bilgisayarlar L3 yönlendirmesinin (ve güvenlik duvarının) baypasında iletişim kurabilir.
mmv-ru
11

İOS örneği:

interface Vlan42
  ip address 192.0.2.1 255.255.255.0
  ip address 198.51.100.1 255.255.255.0 secondary
!

Şimdi bu Vlan42 iki alt ağa sahip olabilir

JunOS örneği:

vlan {
    unit 42 {
        family inet {
            address 192.0.2.1/24;
            address 198.51.100.1/24;
        }
    }
}
ytti
kaynak
-3

Bunun tek tarafı, Cisco arabirimde yalnızca bir ikincil IP adresine izin verdiği için ölçeklenebilir olmamasıdır. VLAN deyimi başına bir alt ağa bağlı kalmanız çok daha iyidir.

Tim
kaynak
3
Bu doğru değil, bir arabirime birçok ikincil adres ekleyebilirsiniz , bu önerilmeyebilir, ancak mümkündür.
David Rothera
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.