Связь VLAN и подсети

13

Многие отмечают, что VLAN может содержать одну или несколько подсетей. Если ваш шлюз по умолчанию для этой подсети находится на маршрутизаторе или коммутаторе L3, то как может быть более одного шлюза по умолчанию в конфигурации VLAN? На маршрутизаторе вы сопоставляете каждый подинтерфейс с VLAN и назначаете ему IP, и у вас не может быть двух подинтерфейсов с одной и той же VLAN. На коммутаторе L3 вы предоставляете интерфейсу VLAN IP, который действует как шлюз по умолчанию; Вы не можете дать ему два IP-адреса. Итак, как можно включить две подсети в одну VLAN?

vlan ipv4 Майкл Мэй
источник

Ответы:

11

Вы можете использовать вторичную адресацию для добавления другой подсети в SVI, это не рекомендуется, но может использоваться, если вам это действительно нужно.

Current configuration : 190 bytes
!
interface Vlan45
 ip address 2.3.4.5 255.255.255.0 secondary
 ip address 3.4.5.6 255.255.255.0 secondary
 ip address 4.5.6.7 255.255.255.0 secondary
 ip address 1.2.3.4 255.255.255.0
end
Дэвид Ротера
источник
3
Уточните, почему это не рекомендуется с источником, если это возможно.
ytti
1
Это восходит к старой рекомендации, согласно которой вы должны ограничивать количество хостов в любом одном широковещательном домене менее чем определенной суммой. Если бы вы начали добавлять все больше подсетей в один широковещательный домен, вы могли бы в действительности замедлить работу вашей сети из-за объема вещательного трафика.
Дэвид Ротера
2
Тогда было бы точнее утверждать, что это не имеет никакого отношения к количеству подсетей, а к размеру подсети, то есть к рекомендациям для нескольких подсетей, 2 * 24 равно 1 * 23.
ytti
@DavidRothera, хотя это все еще в некоторой степени верно, люди часто зацикливаются на этой старой рекомендации (акцент добавлен, поскольку я все еще часто слышу, что она упоминается в тех же терминах, что и 15+ лет назад). Когда люди имели дело со ссылками 10 Мбит / с и медленными процессорами, это могло легко привести к серьезной потере ресурсов. Когда вы имеете дело со ссылками со скоростью 100 Мбит / с / 1 Гбит / с / 10 Гбит / с, намного более быстрыми многоядерными процессорами и сетевыми интерфейсами, которые выполняют большую часть работы, чем когда-либо, расширение вещательного домена не так уж сложно.
YLearn
1
Я думаю, что несколько подсетей в одном широковещательном домене не рекомендуется из-за возможности ложного предположения изоляции разных подсетей на уровне L2. Но в показанной конфигурации хосты из разных подсетей могут обмениваться данными в обход маршрутизации L3 (и межсетевого экрана).
mmv-ru
11

Пример IOS:

interface Vlan42
  ip address 192.0.2.1 255.255.255.0
  ip address 198.51.100.1 255.255.255.0 secondary
!

Теперь этот Vlan42 может иметь две подсети

Пример JunOS:

vlan {
    unit 42 {
        family inet {
            address 192.0.2.1/24;
            address 198.51.100.1/24;
        }
    }
}
ytti
источник
-3

Единственным недостатком этого является то, что он не масштабируется, поскольку Cisco допускает только один вторичный IP-адрес на интерфейсе. Вы гораздо лучше придерживаетесь одной подсети для каждой VLAN.

Тим
источник
3
Это не правильно, вы можете добавить много дополнительных адресов к интерфейсу, это может быть не рекомендовано, но возможно.
Дэвид Ротера