VLAN atama felsefesi

10

Bir OSPF yönlendirilmiş ağ üzerinden bağlı birkaç Katman 3 anahtarı / yönlendiricisi var. Ayrıca her bir anahtara diğer iki ağ da eklenir. Bu ağların her birine bir VLAN atamak zorundayım, anahtardan ayrılan tüm trafik etiketsiz olduğu için (aynı şekilde bir VLAN gövdesinde değil) her anahtarda aynı iki VLANS'ı tekrar kullanabileceğimi anlıyorum. Bunu yapmamalı ve her ağa farklı bir VLAN vermeliyim? Örneğin:

misal

vlan  design 
Raggles
kaynak
1
Sorunlar: a) karışıklık faktörü, b) bu ​​bağlantılardan biri katman-2 gövdesi haline geldiğinde oluşan karışıklık. (ve onlar vardır sen bırakmadığınız sürece katman-2 arayüzleri, ilk no switchportonları d')
Ricky Işın
Ayrıca, tüm anahtarlar Cisco ve CDP çalışıyorsa, etiketsiz bağlantı noktalarının bile her iki uçta eşleşen vlanslara sahip olmasını talep edecektir. (topal, ama olacak)
Ricky Beam
@ricky puan teşekkür etti, ancak burada cisco yok, ospf arayüzleri asla gövdeler olmayacak (ve onlar no switchport), çünkü vlansları önemsemeyen radyo ekipmanı ile bağlı coğrafi olarak çeşitli siteler.
Raggles

Yanıtlar:

10

VLAN'ları katman 2'de asla karşılaşmayacak segmentlerde yeniden kullanmak iyidir.

bahamat
kaynak
9
Bunun bir nedeni var: VLAN kimliklerinin yeniden kullanılması, özellikle çağrı yaparken ve bir kesintiyi düzeltmeniz gerektiğinde sabah 3'te karışıklığa neden olabilir.
Jens Link
4
Kullanabileceğiniz 4000'den fazla VLAN kimliğiniz var. Size soruyorum, tekrar kullanmanız için bir sebep var mı? @JensLink'in dediği gibi, sorun giderme ve VLAN kimliğini yeniden kullanmanız size yardımcı olacağını not edecektir.
KorXo
2
Bence bu muhtemelen bu durum için en uygun cevap. Ağlar asla katman 2'de buluşmayacak ve 10 yıl içinde böyle yüzlerce siteye sahip olmamız kesinlikle mümkün, bu da vlan tıkanıklığını potansiyel bir sorun haline getiriyor. Bu ağ karışıklığından sadece bir veya iki kişi sorumlu olduğunu görmek minimum olmalıdır (ve sabah 3'te kırılırsa, yine de sabitlenmeden önce kahvaltıdan sonra bekleyebilir - burada sinir bozucu müşteriler yok)
Raggles
5
Farklı IP alt ağlarına ve yönlendirilmiş bağlantılara sahip birden fazla sitede aynı vlan kimliklerine sahip olmak kesinlikle nadir bir kurulum değildir. Ve sabahın 3'ünde, vlan 15'in yazıcınızın vlan olduğunu bilmek, biraz da karışıklığı önleyebilir, hangi konuma bakarsanız bakın ...
Gerben
@Gerben'in harika bir noktası var: Vlan'ın ana kullanımlarından biri güvenlik (veya bant genişliği) nedenleriyle şeyleri ayırmaktır, bu nedenle aynı VLAN # değerine aynı tür "içerik" için sahip olmak çok yardımcı olur. Böylece, herhangi bir sitede aynı tür "içerik / güvenlik kimlik bilgileri" oluştuğunda bu VLAN numarasını yeniden kullanırsınız. Bu nedenle, burada yeniden kullanmak, "uygun" VLAN'da olduklarından ve her sitede VLAN adlandırma değişikliğinden daha az kafa karıştırıcı, imo olduklarından emin olmanıza yardımcı olur. Ama OP'nin durumu olmayabilir
Olivier Dulac
8

Durumunuzda farklı vlan kullanmak için önemli bir neden yoktur, ancak bazı satıcılar (en azından cisco) bu şekilde kullanılmasını önerir:

Örneğin, N şubemiz var ve her birinde dört yönlendirilmiş yayın alanına (LAN) ihtiyacımız var, bunları hesaplayalım:

dal1 = 1 dal2 = 2 ... dalN = N

  • worstations - ip: 10.N.0.0 / 24, vlan 100 + N
  • sunucular - 10.N.64.0 / 24, vlan 200 + N
  • ses - 10.N.128.0 / 24, vlan 300 + N
  • mgmt - 10.N.192.0 / 24, vlan 400 + N

tünel arayüz ağları için (biz) genellikle aynı kuralla 172.16.0.0 ağını kullanır: 172.16.N.0 / 30 - halkanın sol tarafı (veya ana yer-uydu hattı) 172.16.N.5 - halka (veya yedek uplink)

255'ten fazla şubeniz varsa, sadece ikili hesaplamayı kullanmanız gerekir ve adres alanının çok daha ekonomik bir şekilde kullanılmasını sağlarsınız (formüle ihtiyacınız varsa, sizin için sağlayabilirim).

imho, bu iyi bir yoldur, çünkü her zaman bir bakışta hangi şube ağını, hangi şube vlanını ve hangi tüneli aradığınızı bilirsiniz.

pyatka
kaynak
4

İşte ters yönde başka bir yol var - yapabileceğinizden beri VLAN numaralarını yeniden kullanmanın bir nedeni. DHCP seçeneklerinden değil, yapılandırmalarını bir TFTP sunucusundan indirebilecek bazı düşük kaliteli IP telefonlarla çalıştığım bir durum vardı. Yeniden yapılandırmaya gerek kalmadan herhangi bir yerden bir telefon alıp başka bir yere bırakmak istedim ve telefonlar, TFTP yapılandırmasının IP adresinin ve dosya adının telefonda statik olarak yapılandırılmasını gerektiriyordu. Yapılandırma dosyası, telefonların atlaması gereken etiketli VLAN numarasını belirtmek zorundaydı.

Bu korkunç telefonların istediğim gibi çalışmasını sağlamak için sesli VLAN'ı her yerde aynı VLAN numarası yapmak zorunda kaldım. Elbette birkaç farklı TFTP sunucusu ve / veya yapılandırma dosyası ayarlayabilir ve her telefonu ayrı ayrı programlayabilir ve her telefon taşındığında bunları yeniden programlayabilirdim. VLAN numaralarını yeniden kullanmanın başka bir sorunu çözmenize yardımcı olacağı birçok durum olabileceğini belirtmek istedim.

Todd Wilcox
kaynak
2
OP'nin yorumunda belirtildiği gibi, bunlar coğrafi olarak çeşitli sitelerse, VLAN numaralarını yeniden kullanmak gerçekten mantıklıdır. Site başına tutarlı bir VLAN numaralandırma şeması sorun giderme ve değişikliklerde yardımcı olacaktır. Bir şeyi düzeltmek veya değiştirmek için bir siteye seyahat eden biri, örneğin VLAN 10'un her zaman veri ve VLAN 11'in her zaman VoIP olduğunu bilir.
Ron Maupin
Yorumunuz cevabımla aynı fikirde miydi? Ses tonu anlaşmazlık gibi geliyor ancak içerik aynı fikirde. Bu cevabı yazdığım sırada, yorumların çoğu VLAN numaralarını tekrar KULLANMAMAK anlamına geliyordu ve cevabım, bazı durumlarda bunları tekrar kullanmak lehine davayı ortaya koymaktı.
Todd Wilcox
Anlaşmazlık yok, özel bir ton yok. Söylediklerine tamamen katılıyorum. Sadece cevabınızı, ayrı siteler için tutarlı, site başına bir düzen (veri, VoIP vb.) Oluşturabileceğinizi vurgulamak istedim. Hiçbir suçun anlamı yoktu.
Ron Maupin
Oh, hücum etmedim. Bu yanıta yorumunuzla aynı zamanda bir öneri aldım ve bunun yorumunuzla ilgili olup olmadığından emin değildim ve son altı ay boyunca diğer cevaplar ve yorumlar değiştiğinden, "alternatif alma" ifadesi farklı okuyor şimdi ve kafa karıştırıcı olabilir.
Todd Wilcox
Seni oylamadım. Bunu kaçırdım ve birisi cevabınıza şiddetle katılmadığı sürece neden herkesin bunu yapacağından emin değilim.
Ron Maupin
3

Teknolojik olarak yanlış bir şey yok, ama ideal değil. Tasarım açısından bakıldığında, yoldaki sorunlara eğilimlidir. Jens Link'in açıklama ise çok hassas; Bir sorununuz varsa, bu neyin yanlış olduğunu anlamaya çalışmanın sorununu ve karmaşıklığını artıracaktır. Bu, yoğun, büyük ölçekli kesintiler sırasında daha da şiddetlenir.

OP'nizde ağ büyümesinden bahsetmemiş olsanız da, sonunda ana yönlendiricilerinizden bir akış aşağısında bir anahtar dağıtacağınızı varsaymak mantıklıdır. Komşu bölgelerde eşleşen VLAN kimliklerine sahip olduğunuzda, bu, birden fazla yukarı akış yönlendiricisine çift ana konumlu bağlantı olasılığını (iyi bir PITA yapar) ortadan kaldırır. Bunu şimdi tahmin etmiyor olabilirsiniz, ancak bir zorunluluktan ziyade bir seçenek olduğunda gelecekteki başarı için işleri ayarlamak en iyisidir.

Ryan Foley
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.