VLAN dans le même sous-réseau possible?

-1

C'est donc plus une confirmation que je recherche qu'une vraie question.

Ma configuration est la suivante:

Routeur> commutateur géré> autres périphériques.

dans la catégorie autres périphériques, j'ai un ordinateur avec deux nics de 1gbps et de nombreux autres périphériques.

Dans le commutateur géré: VLAN ALL = Port1, VLAN 1 = Port2, VLAN 2 = Ports restants

PC avec 2 cartes d'identité: NIC1 = connecté au commutateur géré par Port2 NIC2 = connecté au commutateur géré par Port3

ROUTEUR: connecté au port 1 du commutateur géré

J'ai testé cette configuration en utilisant un ordinateur portable et l'ordinateur portable a reçu une adresse IP et j'avais accès à Internet, mais je ne pouvais trouver aucun autre périphérique sur le réseau, même s'ils se trouvaient dans le même sous-réseau. Pas de problème c'est ce que je veux. Mais quand il a été branché sur un port qui était dans vlan2, il a trouvé tous les périphériques directement

Qu'est-ce que j'essaie de réaliser?

Je souhaite utiliser le NIC1 du PC pour tout le trafic LAN en extrayant tous les flux de tous les périphériques locaux via ce NIC1. Ensuite, je souhaite utiliser la carte réseau 2 pour tous les autres types de trafic, principalement wan.

Est-ce possible avec la configuration ci-dessus? et est-il correct d'avoir VLAN1 et VLAN2 sur le même sous-réseau?

Et dernière question, j'en avais peur mais cela ne semblait pas arriver. Parce que le port 1 du commutateur géré possède un VLAN: ALL, je pensais que tout le trafic passerait ensuite par ce port et que les périphériques pourraient en trouver d'autres en communiquant via le routeur, mais cela ne semblait pas non plus se produire? Ou est-ce normal? ou la raison est la suivante:

Mon fournisseur d'accès Internet envoie Internet via VLAN: 34 et IPTV sur VLAN: 4 .... Le routeur est-il en VLAN: 34, raison pour laquelle il n'y a pas de communication entre VLAN1 et VLAN2 en tant que routeur en tant que middleware ...

Et partout, sur les forums et les guides, il est indiqué qu’un vlan a son propre sous-réseau ou en a besoin, mais j’ai fait quelques tests avec succès au sein du même sous-réseau.Est-ce vrai?

Mais VLAN1 et VLAN2 sont tous deux dans le même sous-réseau 192.168.2.0/24

subnet vlan Sambir
la source

Réponses:

0

Les routeurs routent entre des réseaux, et non d'un réseau vers le même réseau, et vous avez besoin d'un routeur pour envoyer le trafic d'un VLAN (domaine de couche 2) à un autre.

Si votre PC a deux interfaces adressées dans le même réseau de couche 3, il en choisira une à utiliser pour tout le trafic destiné à ce réseau. il n'aura aucun moyen de savoir quelle interface utiliser pour quelles adresses. Le routage doit être déterministe.

La façon de faire ce que vous voulez est d’avoir différents réseaux sur les différents VLAN. Les interfaces entre le routeur et le commutateur devront être configurées en tant que ligne réseau et le routeur aura besoin d'une interface virtuelle pour chaque réseau de la ligne réseau. Le routeur devra également être configuré pour NAT sur Internet public pour tous les réseaux VLAN.

Ron Maupin
la source
Bonjour Ron. Vous voulez dire que même si une interface réseau est dans le même réseau que le reste et que l’autre n’est pas le PC ne pourra pas communiquer avec les autres appareils? Je pensais qu'il allait juste essayer avec les deux jusqu'à ce que l'on obtienne une réponse? Il est donc indispensable pour les réseaux locaux d’avoir leur propre sous-réseau?
Sambir
Sauf dans des circonstances où vous savez vraiment ce que vous faites, vous affectez un réseau distinct à chaque VLAN. Le routage est déterministe et votre PC n’essayera pas une interface à l’autre. Que se passe-t-il s'il essaie d'envoyer quelque chose à une adresse qui n'est pas utilisée à ce moment-là? Vous attendez-vous à ce qu'il continue d'essayer une interface après l'autre pour toujours, à la recherche d'une réponse? Ça ne marche pas comme ça.
Ron Maupin
Très bien pour mettre une chose droite. Si nic1 est 192.168.2.8 vlan2 et nic2 est 192.168.2.9 vlan1 et que je suis sur le pc et que je tente de me connecter à 192.168.2.10 dans vlan2. Le PC essaiera simplement de se connecter via l’un des NICS et s’il est incapable de se connecter, il échouera?
Sambir
Correct. Le PC utilisera une interface pour un réseau. Cela n'a pas beaucoup de sens de configurer plusieurs VLAN sans mettre un réseau différent sur chacun. Il y a une raison pour laquelle vous voulez séparer le trafic et vous devriez le faire complètement. Si vous pensez que les performances du PC seront meilleures, rappelez-vous que le trafic des deux VLAN partage la même liaison montante du commutateur au routeur.
Ron Maupin
Je sais mais comme 800 Mbps ne passe que par le réseau interne. Donc, je voulais pousser ceci sur une carte réseau et utiliser l'autre uniquement pour la liaison montante. Sur le roiter zyxel, je peux créer des vlans et les associer à chaque port de réseau local, puis attribuer à chaque vlan son propre serveur DHCP. Sur le papier, cela devrait être le cas. Je peux créer le vlan mais csnnot pas le lier à son propre serveur DHCP .. Peut-être faut-il changer de routeur alors ...
Sambir