Hubungan VLAN dan subnet


13

Banyak yang menunjukkan bahwa VLAN dapat menampung satu atau lebih subnet. Jika gateway default Anda untuk subnet ini ada di router atau L3 switch maka bagaimana mungkin ada lebih dari satu gateway default dalam konfigurasi VLAN? Pada router Anda memetakan setiap subinterface ke VLAN dan memberikannya IP dan Anda tidak dapat memiliki dua subinterfaces dengan VLAN yang sama. Pada switch L3 Anda memberikan antarmuka VLAN IP dan yang bertindak sebagai gateway default; Anda tidak bisa memberikannya dua IP. Jadi, bagaimana cara memasukkan dua subnet dalam satu VLAN?

Jawaban:


11

Anda dapat menggunakan pengalamatan sekunder untuk menambahkan subnet lain ke SVI, ini tidak disarankan tetapi dapat digunakan jika Anda benar-benar membutuhkannya.

Current configuration : 190 bytes
!
interface Vlan45
 ip address 2.3.4.5 255.255.255.0 secondary
 ip address 3.4.5.6 255.255.255.0 secondary
 ip address 4.5.6.7 255.255.255.0 secondary
 ip address 1.2.3.4 255.255.255.0
end

3
Jelaskan mengapa tidak direkomendasikan dengan sumber jika memungkinkan.
ytti

1
Ini kembali ke rekomendasi lama bahwa Anda harus membatasi jumlah host di salah satu domain broadcast menjadi kurang dari jumlah tertentu, jika Anda mulai menambahkan lebih banyak dan lebih banyak subnet ke satu domain broadcast, Anda bisa benar-benar memperlambat jaringan Anda. karena jumlah lalu lintas siaran.
David Rothera

2
Maka akan lebih akurat untuk menyatakan bahwa itu tidak ada hubungannya dengan jumlah subnet tetapi ukuran subnet, yaitu tidak ada rekomendasi terhadap beberapa subnet, 2 * 24 sama dengan 1 * 23.
ytti

@DavidRothera, sementara ini masih berlaku sampai tingkat tertentu, orang sering menutup telepon pada rekomendasi lama ini (penekanan ditambahkan karena saya sering masih mendengarnya disebutkan dalam istilah yang sama dengan 15+ tahun yang lalu). Ketika orang berurusan dengan tautan 10Mbps dan memperlambat CPU, ini bisa dengan mudah menguras sumber daya. Saat Anda berurusan dengan tautan 100Mbps / 1Gbps / 10Gbps, CPU multi-core yang jauh lebih cepat, dan antarmuka jaringan yang mengeluarkan lebih banyak pekerjaan dari sebelumnya, itu bukan masalah besar untuk memperbesar domain siaran.
YPelajari

1
Saya pikir, beberapa subnet dalam satu domain broadcast tidak disarankan, karena kemungkinan salah anggapan mengisolasi subnet yang berbeda pada level L2. Tetapi dalam konfigurasi yang ditunjukkan, host dari subnet yang berbeda dapat berkomunikasi dengan memotong perutean L3 (dan firewall).
mmv-ru

11

Contoh IOS:

interface Vlan42
  ip address 192.0.2.1 255.255.255.0
  ip address 198.51.100.1 255.255.255.0 secondary
!

Sekarang Vlan42 ini dapat memiliki dua subnet

Contoh JunOS:

vlan {
    unit 42 {
        family inet {
            address 192.0.2.1/24;
            address 198.51.100.1/24;
        }
    }
}

-3

Satu-satunya sisi dari hal ini adalah bahwa ini tidak dapat diskalakan karena Cisco hanya mengizinkan satu alamat IP sekunder pada antarmuka. Anda jauh lebih baik berpegang pada satu subnet per idiom VLAN.


3
Itu tidak benar, Anda dapat menambahkan banyak alamat sekunder ke antarmuka, itu mungkin tidak direkomendasikan tetapi mungkin.
David Rothera
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.