Philosophie d'attribution des VLAN

J'ai plusieurs commutateurs / routeurs de couche 3 qui sont tous connectés via un réseau routé OSPF. Deux autres réseaux sont également connectés à chaque commutateur. Je dois attribuer un VLAN à chacun de ces réseaux, je pense que je peux simplement réutiliser les deux mêmes VLANS sur chaque commutateur car tout le trafic quittant le commutateur n'est pas balisé (car il est routé, pas sur un tronc VLAN) - y a-t-il raison pour laquelle je ne devrais pas faire cela et donner à chaque réseau un VLAN différent? Par exemple:

Il est bien de réutiliser des VLAN sur des segments qui ne se rencontreront jamais au niveau 2.

Il n'y a aucune raison importante d'utiliser un vlan différent dans votre situation, mais certains fournisseurs (Cisco au moins) recommandent d'utiliser cette méthode:

par exemple, nous avons N branches, et nous avons besoin de quatre domaines de diffusion (LAN) routés sur chacun, calculons-les:

branche1 = 1 branche2 = 2 ... brancheN = N

• pires - ip: 10.N.0.0 / 24, vlan 100 + N
• serveurs - 10.N.64.0 / 24, vlan 200 + N
• voix - 10.N.128.0 / 24, vlan 300 + N
• mgmt - 10.N.192.0 / 24, vlan 400 + N

pour les réseaux d'interfaces tunnel, (nous sommes) comme d'habitude, utilise le réseau 172.16.0.0, avec la même règle: 172.16.N.0 / 30 - côté gauche de l'anneau (ou liaison montante principale) 172.16.N.5 - côté droit du anneau (ou réserve de liaison montante)

si vous avez plus de 255 succursales, il vous suffit d'utiliser le calcul binaire et vous obtiendrez une utilisation beaucoup plus économique de l'espace d'adressage (par exemple, si vous avez besoin d'une formule, je peux la fournir pour vous).

à mon humble avis, c'est une bonne façon, car vous savez toujours, en un coup d'œil, quel réseau de succursales, quelle succursale vlan et quel tunnel vous recherchez.

Voici une autre prise dans la direction opposée - une raison de réutiliser les numéros VLAN puisque vous le pouvez. J'ai eu une situation où je travaillais avec des téléphones IP de mauvaise qualité qui téléchargeaient leur configuration à partir d'un serveur TFTP, pas à partir des options DHCP. Je voulais pouvoir prendre un téléphone dans n'importe quel endroit et en déposer un autre sans avoir à reconfigurer, et les téléphones exigeaient que l'adresse IP et le nom de fichier de la configuration TFTP soient configurés statiquement sur le téléphone. Le fichier de configuration devait spécifier le numéro de VLAN étiqueté vers lequel les téléphones devraient sauter.

Donc, pour que ces horribles téléphones fonctionnent comme je le voulais, j'ai dû faire du VLAN voix le même numéro VLAN à chaque emplacement. Bien sûr, j'aurais pu configurer plusieurs serveurs TFTP et / ou fichiers de configuration différents et programmer chaque téléphone séparément et les reprogrammer chaque fois qu'un téléphone se déplaçait. Je voulais juste souligner qu'il pourrait y avoir de nombreuses autres situations où la réutilisation des numéros VLAN vous aiderait à résoudre un autre problème.

Il n'y a rien de mal sur le plan technologique, mais ce n'est pas idéal. Du point de vue de la conception, il est sujet à des problèmes sur la route. Le commentaire de Jens Link est très précis; si vous avez un problème, cela aggravera le problème et la complexité d'essayer de comprendre ce qui ne va pas. Cela serait encore plus exacerbé lors de pannes intenses et de grande ampleur.

Bien que vous n'ayez pas mentionné la croissance du réseau dans votre OP, il est raisonnable de supposer que vous finirez par déployer un commutateur en aval de l'un de vos routeurs principaux. Lorsque vous avez des VLAN-id correspondants dans les zones voisines, cela élimine la possibilité (enfin, en fait un PITA) de connexions à double hébergement à plusieurs routeurs en amont. Vous ne pouvez pas prévoir cela maintenant, mais il est préférable de préparer les choses pour un succès futur quand c'est une option plutôt qu'une nécessité.