Можно ли подключить один сетевой адаптер к двум разным сетям VLAN?

8

Я знаю, что можно назначить несколько IP-адресов одному и тому же сетевому адаптеру, если они находятся в одной подсети (например, серверу A можно назначить как 192.168.1.1, так и 192.168.1.2).

Однако возможно ли назначить несколько IP-адресов, которые являются другой подсетью, одной и той же сетевой плате? Сервер будет подключен к коммутатору с несколькими настроенными VLAN, например, 192.168.1.1/24 и 10.0.0.0/24. Я хочу, чтобы сервер был и 192.168.1.1 и 10.0.0.1.

Причина, по которой я хочу это сделать, заключается в том, что в настоящее время у нас есть внутренняя сеть 192.168.1.0/24, и мы хотим добавить дополнительную частную сеть для нужд управления: например, для установки в эту сеть устройств Dell DRAC. Я хочу знать, возможно ли это сделать без добавления дополнительных кабелей и дополнительных портов коммутатора.

routing switch nic vlan drac Саги
источник
Вы должны указать свою ОС
Кайл Брандт
У нас смешанный набор серверов CentOS 5 и Windows 2003.
Саги
DRAC и обычное сетевое соединение будут двумя разными ОС (на самом деле компьютерами), использующими один и тот же кабель. Вы можете настроить одну подсеть в основной ОС и одну (другую) в DRAC. Однако не стоит использовать DRAC в неограниченной сети.
eckes

Ответы:

13

Конечно, вам просто нужно включить маркировку vlan на коммутаторе и сетевом адаптере и настроить обе стороны так, чтобы все vlans были видны компьютеру.

Подробная информация о том, как настроить транкинг VLAN, зависит от того, какая операционная система и что нужно сделать для конкретного сервера или коммутатора.

Имейте в виду, что это может быть проблемой безопасности. Предположим, что это связано с двумя сетями, которые имеют межсетевой экран между ними. Компьютер, который охватывает эти две сети, становится альтернативным путем. Если злоумышленник может скомпрометировать систему, он может использовать системную точку перехода, чтобы добраться до внутренних хостов.

Zoredache
источник
6

Я не уверен, что вы делаете это, но не путайте подсети с VLAN. Это разные уровни OSI, сеть (IP) и канал передачи данных (Ethernet) соответственно. Если вам вообще неясно, рекомендую прочитать ответы на этот вопрос и на этот вопрос .

Наличие двух разных подсетей на одном NIC не должно коррелировать с наличием VLAN на одном NIC. Добавление второй подсети в NIC в Linux - это нормально, вы просто делаете что-то вроде:

ifconfig eth0:1 192.168.7.1 netmask 255.255.255.0

Это добавит вторичный IP к eth0.

Для VLAN с Linux в Linux Journal есть хорошая статья об этом .

Кайл Брандт
источник
1

Да, вы можете разместить разные подсети на одном и том же месте, даже не заходя на территорию VLAN. Сети VLAN - это совершенно другой зверь, и если все, что вам нужно, это обращаться к разным подсетям, то нет причин усложнять ситуацию. Ethernet (уровень 1 + 2) вполне способен обрабатывать несколько IP-подсетей (уровень 3), работающих в нем. Магия OSI.

sybreon
источник
0

Конечно, если вы используете дистрибутив linux, вы можете использовать пакет vlan (apt-get install vlan) в Debian / Ubuntu.

sh1ny
источник
-1

Да, в Windows вы также можете размещать разные подсети на одной и той же нише. Я должен был сделать это как временное решение в некоторых случаях аппаратного сбоя.

camilohe
источник
Это действительно не то же самое, что VLAN .
Крис С
Я знаю, и нигде не сказано или не подразумевается. Это отвечает: «Можно ли назначить несколько IP-адресов, которые являются другой подсетью, одной и той же сетевой плате?» вопрос для windows, правда.
camilohe