Filosofia de atribuição de VLAN

10

Eu tenho vários comutadores / roteadores de camada 3, todos conectados via uma rede roteada OSPF. Também estão conectadas a cada switch outras duas redes. Eu tenho que atribuir uma VLAN a cada uma dessas redes, acho que posso reutilizar os mesmos dois VLANS em cada switch, pois todo o tráfego que sai do switch não é marcado (como roteado, não em um tronco da VLAN) - existe algum razão pela qual não devo fazer isso e atribuir a cada rede uma VLAN diferente? Por exemplo:

exemplo

vlan design Raggles
fonte
11
Problemas: a) fator de confusão, b) confusão criada quando um desses links se torna um tronco de camada 2. (e eles são layer-2 interfaces em primeiro lugar, a menos que você tem no switchport'D-los)
Ricky feixe
Além disso, se todos os comutadores forem da Cisco e estiverem executando o CDP, será necessário que mesmo as portas não identificadas tenham vlans correspondentes nas duas extremidades. (coxo, mas vai)
Ricky feixe
Os pontos @ricky observaram agradecimentos, mas não há cisco aqui, as interfaces ospf nunca serão troncos (e são no switchport), pois são sites geograficamente diversos conectados via equipamento de rádio que não se importa com vlans.
Raggles

Respostas:

10

Não há problema em reutilizar VLANs em segmentos que nunca se encontram na camada 2.

bahamat
fonte
9
Há um motivo: reutilizar os IDs de VLAN pode causar confusão, especialmente às 3 da manhã, quando você está de plantão e precisa corrigir uma interrupção.
Jens Fazer a ligação
4
Você tem mais de 4000 IDs de VLAN disponíveis. Pergunto-lhe, há algum motivo para você reutilizá-lo? Como o @JensLink disse, você precisa de clareza ao solucionar problemas e reutilizar o ID da VLAN.
KorXo
2
Penso que esta é provavelmente a resposta mais apropriada para esta situação. As redes nunca se encontrarão na camada 2, e certamente é possível que, em 10 anos, tenhamos centenas de sites como esse, tornando o congestionamento de vlan um problema em potencial. Visto que há apenas uma ou duas pessoas responsáveis ​​por essa confusão de rede, deve ser mínima (e, se quebrar às 3 da manhã, pode esperar até o café da manhã antes de ser corrigido de qualquer maneira - não há clientes irritantes aqui)
Raggles
5
Ter os mesmos IDs de vlan em vários sites com diferentes sub-redes IP e interlinks roteados definitivamente não é uma configuração incomum. E às 3 da manhã, ele também pode evitar alguma confusão para saber que vlan 15 é o seu vlan da impressora, o que quer mudar em qualquer local que você está olhando ...
Gerben
O @Gerben tem um ótimo ponto: um dos principais usos da vlan é separar as coisas por razões de segurança (ou largura de banda), portanto, ter o mesmo número de VLAN para o mesmo tipo de "conteúdo" ajuda muito. Assim, você reutiliza a VLAN # sempre que o mesmo tipo de "credencial de conteúdo / segurança" ocorre em qualquer site. Portanto, a reutilização aqui ajuda a garantir que eles estejam na VLAN "adequada" e seja menos confusa do que a alteração dos nomes das VLANs em cada site. Mas pode não ser a situação do OP
Olivier Dulac
8

Não há razões significativas para usar vlan diferente na sua situação, mas alguns fornecedores (pelo menos Cisco) recomendam usar desta maneira:

por exemplo, temos N ramos e precisamos de quatro domínios de broadcast roteados (LAN) em cada um, vamos calculá-los:

ramo1 = 1 ramo2 = 2 ... ramoN = N

  • piores - ip: 10.N.0.0 / 24, vlan 100 + N
  • servidores - 10.N.64.0 / 24, vlan 200 + N
  • voz - 10.N.128.0 / 24, vlan 300 + N
  • mgmt - 10.N.192.0 / 24, vlan 400 + N

para redes de interfaces de túnel, (como somos), como sempre, usa a rede 172.16.0.0, com a mesma regra: 172.16.N.0 / 30 - lado esquerdo do anel (ou ligação principal) 172.16.N.5 - lado direito do anel (ou reserva de ligação ascendente)

se você tiver mais de 255 ramificações, precisará usar o cálculo binário e obterá uma utilização muito mais econômica do espaço de endereço (digamos, se precisar de fórmula, posso fornecer isso para você).

imho, esta é uma boa maneira, porque você sempre sabe, de uma só vez, qual rede de filiais, qual filial vlan e qual túnel está procurando.

pyatka
fonte
4

Aqui está outra abordagem na direção oposta - um motivo para reutilizar os números de VLAN, pois você pode. Tive uma situação em que estava trabalhando com alguns telefones IP de baixa qualidade que baixavam sua configuração de um servidor TFTP, não das opções de DHCP. Eu queria poder pegar um telefone em qualquer local e deixá-lo em outro local sem precisar reconfigurar, e os telefones exigiam que o endereço IP e o nome do arquivo da configuração TFTP fossem estaticamente configurados no telefone. O arquivo de configuração tinha que especificar o número da VLAN marcado para a qual os telefones deveriam saltar.

Portanto, para fazer esses telefones horríveis funcionarem da maneira que eu queria, tive que transformar a VLAN de voz no mesmo número de VLAN em todos os locais. Claro que eu poderia ter configurado vários servidores TFTP e / ou arquivos de configuração diferentes e programado cada telefone separadamente e reprogramado-os sempre que um telefone fosse movido. Eu só queria ressaltar que poderia haver muitas outras situações em que a reutilização dos números de VLAN ajudaria a resolver outro problema.

Todd Wilcox
fonte
2
Se, como afirma o comentário do OP, esses são sites geograficamente diversos, então reutilizar números de VLAN realmente faz sentido. Um esquema de numeração de VLAN consistente, por site, ajudará na solução de problemas e alterações. Alguém que viaja para um site para consertar ou alterar alguma coisa saberá, por exemplo, que a VLAN 10 é sempre dados e a VLAN 11 é sempre VoIP.
Ron Maupin
Seu comentário foi feito para concordar com a minha resposta? O tom soa como desacordo, mas o conteúdo está de acordo. Na época em que escrevi essa resposta, a maioria dos comentários dizia NÃO reutilizar números de VLAN, e minha resposta foi feita para defender a reutilização em algumas situações.
Todd Wilcox
Sem desacordo, sem tom particular. Eu concordei completamente com o que você estava dizendo. Eu só queria enfatizar na sua resposta que você poderia criar um esquema consistente por site (dados, VoIP etc.) para sites separados. Nenhuma ofensa significava.
Ron Maupin
Oh, eu não me ofendi. Recebi um voto negativo nesta resposta na mesma época que o seu comentário e não tinha certeza se isso estava relacionado ao seu comentário e, como as outras respostas e comentários foram alterados nos últimos seis meses, a frase "tomada alternativa" tem uma leitura diferente agora e pode ser confuso.
Todd Wilcox
Eu não votei em você. Eu senti falta disso e não sei por que alguém faria isso, a menos que alguém discorde totalmente de sua resposta.
Ron Maupin
3

Não há nada tecnologicamente errado com isso, mas não é o ideal. Do ponto de vista do design, é propenso a problemas futuros. O comentário de Jens Link é muito preciso; se você tiver um problema, isso aumentará o problema e a complexidade de tentar descobrir o que está errado. Isso seria ainda mais exacerbado durante interrupções intensas e em larga escala.

Embora você não tenha mencionado o crescimento da rede no seu OP, é razoável supor que você acabará implantando um switch a jusante de um de seus roteadores principais. Quando você tem IDs de VLAN correspondentes em áreas vizinhas, isso elimina a possibilidade (bem, torna uma PITA) de conexões de homing dupla para vários roteadores upstream. Talvez você não esteja prevendo isso agora, mas é melhor configurar as coisas para o sucesso futuro quando for uma opção e não uma necessidade.

Ryan Foley
fonte