VLAN e relacionamento de sub-rede

13

Muitos apontaram que uma VLAN pode conter uma ou mais sub-redes. Se o seu gateway padrão para esta sub-rede estiver em um roteador ou switch L3, como poderia haver mais de um gateway padrão em uma configuração de VLAN? Em um roteador, você mapeia cada subinterface para uma VLAN, fornece um IP e não pode ter duas subinterfaces com a mesma VLAN. Em um switch L3, você atribui um IP à interface da VLAN e atua como o gateway padrão; você não pode dar dois IPs. Então, como incluir duas sub-redes em uma VLAN?

vlan ipv4 Michael May
fonte

Respostas:

11

Você pode usar o endereçamento secundário para adicionar outra sub-rede a um SVI. Isso não é recomendado, mas pode ser usado se você realmente precisar.

Current configuration : 190 bytes
!
interface Vlan45
 ip address 2.3.4.5 255.255.255.0 secondary
 ip address 3.4.5.6 255.255.255.0 secondary
 ip address 4.5.6.7 255.255.255.0 secondary
 ip address 1.2.3.4 255.255.255.0
end
David Rothera
fonte
3
Elabore por que não é recomendado com a fonte, se possível.
Ytti 26/05
1
Voltando à antiga recomendação de que você deveria limitar a quantidade de hosts em qualquer domínio de broadcast para menos de uma certa quantidade, se você começasse a adicionar cada vez mais sub-redes a um domínio de broadcast, poderia acabar diminuindo a velocidade da rede devido à quantidade de tráfego de transmissão.
David Rothera
2
Seria então mais preciso afirmar que nada tem a ver com a quantidade de sub-rede, mas com o tamanho da sub-rede, ou seja, nenhuma recomendação contra várias sub-redes, 2 * 24 sendo igual a 1 * 23.
Ytti 26/05
@DavidRothera, embora isso ainda seja válido até certo ponto, as pessoas geralmente se atentam a essa recomendação antiga (ênfase adicionada, pois muitas vezes ainda a ouço mencionar nos mesmos termos que há mais de 15 anos). Quando as pessoas lidavam com links de 10 Mbps e CPUs lentas, isso poderia facilmente ser um dreno sério de recursos. Quando você lida com links de 100Mbps / 1Gbps / 10Gbps, CPUs com múltiplos núcleos muito mais rápidos e interfaces de rede que descarregam mais do que nunca, não é tão importante ampliar o domínio de transmissão.
YLearn
1
Eu acho que várias sub-redes em um domínio de broadcast não são recomendadas, devido à possibilidade de isolamento de presunção falsa de diferentes sub-redes no nível L2. Mas, na configuração mostrada, hosts de diferentes sub-redes podem se comunicar no desvio do roteamento L3 (e firewall).
MMV-ru
11

Exemplo de IOS:

interface Vlan42
  ip address 192.0.2.1 255.255.255.0
  ip address 198.51.100.1 255.255.255.0 secondary
!

Agora esse Vlan42 pode ter duas sub-redes

Exemplo do JunOS:

vlan {
    unit 42 {
        family inet {
            address 192.0.2.1/24;
            address 198.51.100.1/24;
        }
    }
}
ytti
fonte
-3

A única desvantagem disso é que não é escalável, pois a Cisco permite apenas um endereço IP secundário na interface. É muito melhor manter uma sub-rede por idioma da VLAN.

Tim
fonte
3
Isso não está correto, você pode adicionar muitos endereços secundários a uma interface. Pode não ser recomendado, mas é possível.
David Rothera