Est-il possible de connecter une seule carte réseau à deux VLAN différents?

8

Je sais qu'il est possible d'attribuer plusieurs adresses IP à la même carte réseau tant qu'elles sont sur le même sous-réseau (par exemple, le serveur A peut être affecté à la fois 192.168.1.1 et 192.168.1.2).

Cependant, est-il possible d'attribuer plusieurs adresses IP qui sont un sous-réseau différent au même NIC? Le serveur sera connecté à un commutateur sur lequel plusieurs VLAN sont configurés, par exemple 192.168.1.1/24 et 10.0.0.0/24. Je veux que le serveur soit à la fois 192.168.1.1 et 10.0.0.1.

La raison pour laquelle je veux le faire est que nous avons actuellement un réseau interne sur 192.168.1.0/24 et nous voulons ajouter un réseau privé supplémentaire pour les besoins de gestion: par exemple, mettre des périphériques Dell DRAC sur ce réseau. Je veux savoir s'il est possible de le faire sans ajouter plus de câbles et plus de ports de commutation.

routing switch nic vlan drac sagi
la source
Vous devez spécifier votre système d'exploitation
Kyle Brandt
Nous avons un ensemble mixte de serveurs CentOS 5 et Windows 2003.
sagi
Le DRAC et la connexion réseau normale seront deux OS différents (des ordinateurs en fait) utilisant le même câble. Vous pouvez configurer un sous-réseau sur le système d'exploitation principal et un (différent) sur le DRAC. Ce n'est cependant pas une bonne idée d'avoir DRAC sur un réseau illimité.
vérifie le

Réponses:

13

Bien sûr, vous devez simplement activer le marquage VLAN sur le commutateur et la carte réseau et configurer les deux côtés avec tous les VLAN que vous souhaitez que l'ordinateur voit.

Les détails sur la façon de configurer la jonction vlan varient en fonction de l'OS et de ce que vous devez faire pour un nic ou un commutateur spécifique.

Gardez à l'esprit que cela peut être un peu un problème de sécurité. Supposons que cela soit connecté à deux réseaux qui ont un pare-feu entre eux. L'ordinateur qui s'étend sur ces deux réseaux devient une voie alternative. Si un attaquant peut compromettre le système, il peut utiliser le point de saut système pour se rendre aux hôtes internes.

Zoredache
la source
6

Je ne sais pas si vous faites cela, mais ne confondez pas les sous-réseaux avec les VLAN. Il s'agit de différentes couches OSI, réseau (IP) et liaison de données (Ethernet) respectivement. Si vous n'êtes pas du tout clair à ce sujet, je vous recommande de lire les réponses à cette question et à cette question .

Avoir deux sous-réseaux différents sur le même NIC n'a pas à être en corrélation avec le fait d'avoir des VLAN sur le même NIC. L'ajout d'un deuxième sous-réseau à la carte réseau sous Linux est très bien, vous faites juste quelque chose comme:

ifconfig eth0:1 192.168.7.1 netmask 255.255.255.0

Cela ajoutera une adresse IP secondaire à eth0.

Pour les VLAN avec Linux, Linux Journal a un bel article dessus .

Kyle Brandt
la source
1

Oui, vous pouvez mettre différents sous-réseaux sur le même nic, sans même entrer dans le territoire VLAN. Les VLAN sont une bête complètement différente et si tout ce dont vous avez besoin est d'adresser différents sous-réseaux, il n'y a aucune raison de compliquer les choses. Ethernet (couche 1 + 2) est parfaitement capable de gérer plusieurs sous-réseaux IP (couche 3) fonctionnant dessus. Magie de l'OSI.

sybreon
la source
0

Bien sûr, si vous utilisez une distribution Linux, vous pouvez utiliser le paquet vlan (apt-get install vlan) sous debian / ubuntu.

sh1ny
la source
-1

Oui, vous pouvez également placer différents sous-réseaux sur le même nic sous Windows. J'ai dû le faire comme solution de contournement temporaire dans certains cas de défaillance matérielle.

camilohe
la source
Ce n'est vraiment pas la même chose que les vLAN .
Chris S
Je sais et nulle part cela n'est dit ou implicite. Cela répond au "est-il possible d'attribuer plusieurs adresses IP qui sont un sous-réseau différent au même NIC?" question pour windows, cependant.
camilohe