VLAN- und Subnetzbeziehung

13

Viele haben darauf hingewiesen, dass ein VLAN ein oder mehrere Subnetze enthalten kann. Wenn sich Ihr Standard-Gateway für dieses Subnetz auf einem Router oder einem L3-Switch befindet, wie kann es dann in einer VLAN-Konfiguration mehr als ein Standard-Gateway geben? Auf einem Router ordnen Sie jedes Subinterface einem VLAN zu und geben ihm eine IP. Sie können nicht zwei Subinterfaces mit demselben VLAN haben. Auf einem L3-Switch geben Sie der VLAN-Schnittstelle eine IP, die als Standardgateway fungiert. Sie können es nicht zwei IPs geben. Wie sollte man also zwei Subnetze in ein VLAN aufnehmen?

vlan  ipv4 
Michael May
quelle

Antworten:

11

Sie können die sekundäre Adressierung verwenden, um einem SVI ein weiteres Subnetz hinzuzufügen. Dies wird nicht empfohlen, kann jedoch verwendet werden, wenn Sie es wirklich benötigen.

Current configuration : 190 bytes
!
interface Vlan45
 ip address 2.3.4.5 255.255.255.0 secondary
 ip address 3.4.5.6 255.255.255.0 secondary
 ip address 4.5.6.7 255.255.255.0 secondary
 ip address 1.2.3.4 255.255.255.0
end
David Rothera
quelle
3
Erläutern Sie, warum dies nach Möglichkeit nicht mit Quellenangabe empfohlen wird.
Dienstag,
1
Es geht auf die alte Empfehlung zurück, dass Sie die Anzahl der Hosts in einer Broadcast-Domäne auf weniger als eine bestimmte Anzahl beschränken sollten, wenn Sie einer Broadcast-Domäne mehr und mehr Subnetze hinzufügen, könnte dies Ihr Netzwerk tatsächlich verlangsamen aufgrund der Menge des Broadcast-Verkehrs.
David Rothera
2
Genauer gesagt hat dies nichts mit der Größe des Subnetzes zu tun, sondern mit der Größe des Subnetzes, dh es wird keine Empfehlung für mehrere Subnetze ausgesprochen, wobei 2 * 24 gleich 1 * 23 ist.
Dienstag,
@DavidRothera, obwohl dies noch bis zu einem gewissen Grad zutrifft, werden die Leute oft auf diese alte Empfehlung aufmerksam (Hervorhebung hinzugefügt, da ich es oft noch mit den gleichen Begriffen wie vor mehr als 15 Jahren höre). Wenn Menschen mit 10-Mbit / s-Verbindungen und langsamen CPUs zu tun haben, kann dies leicht zu einer erheblichen Ressourcenbelastung führen. Wenn Sie mit 100-Mbit / s- / 1-Gbit / s- / 10-Gbit / s-Verbindungen, viel schnelleren Mehrkern-CPUs und Netzwerkschnittstellen zu tun haben, die mehr Arbeit als je zuvor auslasten, ist die Vergrößerung der Broadcast-Domäne kein großes Problem.
YLearn
1
Ich denke, mehrere Subnetze in einer Broadcast-Domäne sind nicht zu empfehlen, da die Möglichkeit einer falschen Vermutung besteht, verschiedene Subnetze auf L2-Ebene zu isolieren. In der gezeigten Konfiguration können Hosts aus verschiedenen Subnetzen unter Umgehung des L3-Routings (und der Firewall) kommunizieren.
MMV-Ru
11

IOS-Beispiel:

interface Vlan42
  ip address 192.0.2.1 255.255.255.0
  ip address 198.51.100.1 255.255.255.0 secondary
!

Jetzt kann dieses Vlan42 zwei Subnetze haben

JunOS Beispiel:

vlan {
    unit 42 {
        family inet {
            address 192.0.2.1/24;
            address 198.51.100.1/24;
        }
    }
}
ytti
quelle
-3

Der einzige Nachteil dabei ist, dass es nicht skalierbar ist, da Cisco nur eine sekundäre IP-Adresse für die Schnittstelle zulässt. Sie halten sich viel besser an ein Subnetz pro VLAN-Idiom.

Tim
quelle
3
Das ist nicht korrekt. Sie können einer Schnittstelle viele sekundäre Adressen hinzufügen. Dies wird möglicherweise nicht empfohlen, ist jedoch möglich.
David Rothera
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.