É possível conectar uma única NIC a duas VLANs diferentes?

8

Eu sei que é possível atribuir vários endereços IP à mesma NIC, contanto que estejam na mesma sub-rede (por exemplo, o servidor A pode ser atribuído a 192.168.1.1 e 192.168.1.2).

No entanto, é possível atribuir vários endereços IP que são uma sub-rede diferente à mesma NIC? O servidor será conectado a um switch com várias VLANs configuradas nele, por exemplo, 192.168.1.1/24 e 10.0.0.0/24. Eu quero que o servidor seja 192.168.1.1 e 10.0.0.1.

O motivo pelo qual desejo fazer isso é que atualmente temos uma rede interna em 192.168.1.0/24 e queremos adicionar uma rede privada adicional para as necessidades de gerenciamento: por exemplo, colocar dispositivos Dell DRAC nessa rede. Quero saber se é possível fazer isso sem adicionar mais cabos e mais portas de switch.

routing switch nic vlan drac sagi
fonte
Você deve especificar o seu SO
Kyle Brandt
Temos um conjunto misto de servidores CentOS 5 e Windows 2003.
sagi 03/09/09
O DRAC e a conexão de rede normal serão dois SOs diferentes (computadores de fato) usando o mesmo cabo. Você pode configurar uma sub-rede no sistema operacional principal e uma (diferente) no DRAC. No entanto, não é uma boa ideia ter o DRAC em uma rede irrestrita.
Eckes

Respostas:

13

Claro, você simplesmente precisa habilitar a marcação vlan no switch e no adaptador de rede e configurar os dois lados com todas as vlans que deseja que o computador veja.

Os detalhes sobre como configurar o entroncamento da vlan variam de acordo com o SO e o que você precisa fazer para um nic ou switch específico.

Lembre-se de que isso pode ser um problema de segurança. Suponha que isso esteja conectado a duas redes que possuem algum firewall entre elas. O computador que abrange essas duas redes se torna um caminho alternativo. Se um invasor puder comprometer o sistema, poderá usar o ponto de salto do sistema para acessar os hosts internos.

Zoredache
fonte
6

Não tenho certeza se você está fazendo isso, mas não confunda sub-redes com VLANs. São diferentes Camadas OSI, Rede (IP) e Data Link (Ethernet), respectivamente. Se você não tiver certeza sobre isso, recomendo a leitura das respostas a esta e a essa pergunta .

Ter duas sub-redes diferentes na mesma NIC não precisa se correlacionar com a necessidade de VLANs na mesma NIC. Adicionar uma segunda sub-rede à NIC no Linux é bom, basta fazer algo como:

ifconfig eth0:1 192.168.7.1 netmask 255.255.255.0

Isso adicionará um IP secundário ao eth0.

Para as VLANs com Linux, o Linux Journal possui um bom artigo .

Kyle Brandt
fonte
1

Sim, você pode colocar sub-redes diferentes no mesmo nic, sem sequer entrar no território da VLAN. As VLANs são um animal totalmente diferente e, se tudo o que você precisa é tratar de sub-redes diferentes, não há motivo para complicar as coisas. A Ethernet (camada 1 + 2) é perfeitamente capaz de lidar com várias sub-redes IP (camada 3) em execução. Magia do OSI.

sybreon
fonte
0

Claro que você pode, se você estiver usando uma distribuição Linux, você pode usar o pacote vlan (apt-get install vlan) no debian / ubuntu.

sh1ny
fonte
-1

Sim, você também pode colocar sub-redes diferentes no mesmo nicho no Windows. Eu tive que fazer isso como uma solução temporária em alguns casos de falha de hardware.

camilohe
fonte
Isso realmente não é a mesma coisa que vLANs .
Chris S
Eu sei e em nenhum lugar isso é dito ou implícito. Isso responde à "é possível atribuir vários endereços IP que são uma sub-rede diferente à mesma NIC?" pergunta para o Windows, no entanto.
Camilohe