VLANとサブネットの関係

13

VLANは1つ以上のサブネットを保持できると多くの人が指摘しています。このサブネットのデフォルトゲートウェイがルーターまたはL3スイッチにある場合、VLAN構成に複数のデフォルトゲートウェイが存在する可能性はありますか?ルーターでは、各サブインターフェースをVLANにマッピングしてIPを付与しますが、同じVLANを持つ2つのサブインターフェースを持つことはできません。L3スイッチでは、VLANインターフェースにIPを与え、それがデフォルトゲートウェイとして機能します。2つのIPを与えることはできません。それでは、1つのVLANに2つのサブネットを含めるにはどうすればよいでしょうか?

vlan  ipv4 
マイケル・メイ
ソース

回答:

11

セカンダリアドレッシングを使用して別のサブネットをSVIに追加できます。これは推奨されませんが、本当に必要な場合に使用できます。

Current configuration : 190 bytes
!
interface Vlan45
 ip address 2.3.4.5 255.255.255.0 secondary
 ip address 3.4.5.6 255.255.255.0 secondary
 ip address 4.5.6.7 255.255.255.0 secondary
 ip address 1.2.3.4 255.255.255.0
end
デビッド・ロテラ
ソース
3
可能であれば、ソースで推奨されない理由を詳しく説明してください。
ytti
1
以前の推奨事項に戻り、1つのブロードキャストドメインのホストの量を特定の量よりも少なくする必要があります。1つのブロードキャストドメインにサブネットを追加し始めると、実際にネットワークが遅くなる可能性がありますブロードキャストトラフィックの量が原因です。
デビッドロテラ
2
その場合、サブネットのサイズとは関係なく、サブネットのサイズとは関係がない、つまり複数のサブネットに対する推奨はない、2 * 24は1 * 23であると述べる方が正確です。
ytti
@DavidRothera、これはまだある程度は当てはまりますが、人々はしばしばこの古い推奨事項にこだわることがあります(15年以上前と同じ用語で言及されていることをよく耳にするため、強調が追加されます)。人々が10Mbpsリンクと低速のCPUを扱っていた場合、これはリソースの深刻な流出になりかねません。100Mbps / 1Gbps / 10Gbpsリンク、はるかに高速なマルチコアCPU、およびこれまで以上に多くの作業をオフロードするネットワークインターフェイスを扱う場合、ブロードキャストドメインを拡大することはそれほど大したことではありません。
YLearn
1
L2レベルの異なるサブネットが誤って推定分離される可能性があるため、1つのブロードキャストドメイン内の複数のサブネットは推奨されません。ただし、示されている構成では、異なるサブネットのホストは、L3ルーティング(およびファイアウォール)をバイパスして通信できます。
mmv-ru 14年
11

IOSの例:

interface Vlan42
  ip address 192.0.2.1 255.255.255.0
  ip address 198.51.100.1 255.255.255.0 secondary
!

これで、このVlan42は2つのサブネットを持つことができます

JunOSの例:

vlan {
    unit 42 {
        family inet {
            address 192.0.2.1/24;
            address 198.51.100.1/24;
        }
    }
}
イッティ
ソース
-3

これの唯一の欠点は、シスコがインターフェイスで1つのセカンダリIPアドレスしか許可しないため、スケーラブルではないことです。VLANイディオムごとに1つのサブネットに固執する方がはるかに優れています。

ティム
ソース
3
これは正しくありません。多くのセカンダリアドレスをインターフェイスに追加できます。推奨されないかもしれませんが、可能です。
デビッドロテラ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.