VLAN et relation de sous-réseau

13

Beaucoup ont souligné qu'un VLAN peut contenir un ou plusieurs sous-réseaux. Si votre passerelle par défaut pour ce sous-réseau se trouve sur un routeur ou un commutateur L3, comment pourrait-il y avoir plus d'une passerelle par défaut dans une configuration VLAN? Sur un routeur, vous mappez chaque sous-interface à un VLAN et lui donnez une IP et vous ne pouvez pas avoir deux sous-interfaces avec le même VLAN. Sur un commutateur L3, vous donnez à l'interface VLAN une IP et qui agit comme la passerelle par défaut; vous ne pouvez pas lui donner deux IP. Alors, comment procéder pour inclure deux sous-réseaux dans un VLAN?

vlan ipv4 Michael May
la source

Réponses:

11

Vous pouvez utiliser l'adressage secondaire pour ajouter un autre sous-réseau sur un SVI, ce n'est pas recommandé mais peut être utilisé si vous en avez vraiment besoin.

Current configuration : 190 bytes
!
interface Vlan45
 ip address 2.3.4.5 255.255.255.0 secondary
 ip address 3.4.5.6 255.255.255.0 secondary
 ip address 4.5.6.7 255.255.255.0 secondary
 ip address 1.2.3.4 255.255.255.0
end
David Rothera
la source
3
Expliquez pourquoi cela n'est pas recommandé avec la source si possible.
ytti
1
Cela revient à l'ancienne recommandation selon laquelle vous devriez limiter la quantité d'hôtes sur un domaine de diffusion à moins d'une certaine quantité, si vous deviez commencer à ajouter de plus en plus de sous-réseaux à un domaine de diffusion, vous pourriez finir par ralentir votre réseau en raison de la quantité de trafic diffusé.
David Rothera
2
Il serait alors plus précis d'affirmer que cela n'a rien à voir avec la quantité de sous-réseau mais la taille du sous-réseau, c'est-à-dire sans recommandation contre plusieurs sous-réseaux, 2 * 24 étant égal à 1 * 23.
ytti
@DavidRothera, bien que cela reste vrai dans une certaine mesure, les gens se raccrochent souvent à cette ancienne recommandation (emphase ajoutée car je l'entends souvent mentionnée dans les mêmes termes qu'il y a 15 ans et plus). Lorsque les gens avaient affaire à des liaisons à 10 Mbps et à des processeurs lents, cela pouvait facilement constituer une sérieuse perte de ressources. Lorsque vous traitez avec des liaisons 100 Mbits / s / 1 Gbit / s / 10 Gbit / s, des processeurs multicœurs beaucoup plus rapides et des interfaces réseau qui déchargent plus de travail que jamais, il n'est pas si difficile d'agrandir le domaine de diffusion.
Apprendre
1
Je pense que plusieurs sous-réseaux dans un domaine de diffusion ne sont pas recommandés, en raison de la possibilité d'une fausse isolation de présomption de différents sous-réseaux au niveau L2. Mais dans la configuration indiquée, les hôtes de différents sous-réseaux peuvent communiquer en contournant le routage L3 (et le pare-feu).
mmv-ru
11

Exemple IOS:

interface Vlan42
  ip address 192.0.2.1 255.255.255.0
  ip address 198.51.100.1 255.255.255.0 secondary
!

Maintenant, ce Vlan42 peut avoir deux sous-réseaux

Exemple JunOS:

vlan {
    unit 42 {
        family inet {
            address 192.0.2.1/24;
            address 198.51.100.1/24;
        }
    }
}
ytti
la source
-3

Le seul inconvénient est qu'il n'est pas évolutif car Cisco n'autorise qu'une seule adresse IP secondaire sur l'interface. Il vaut mieux s'en tenir au seul sous-réseau par idiome VLAN.

Tim
la source
3
Ce n'est pas correct, vous pouvez ajouter de nombreuses adresses secondaires à une interface, ce n'est peut-être pas recommandé mais c'est possible.
David Rothera