回答:
物事はあなたが期待するようにほとんど動作します。その中心にあるのは、ブロードキャストドメインを共有しているだけです。異なるサブネットのコンピューターはサブネット間でARPを実行しないため、相互に「通信」するためにルーター(またはスイッチ内の組み込みレイヤー3エンティティ)が必要になります。
ブロードキャストドメインを共有しているため、VLANを使用している場合よりもはるかに少ない(ほぼ間違いなく)分離があります。いずれかのサブネットからいずれかのサブネットのホストをARPおよびMACスプーフィングするのは簡単です。
ラボシナリオでこれを行っているだけであれば、おそらく問題ありません。ただし、実稼働環境での分離が本当に必要な場合は、VLANまたは個別の物理スイッチを使用する必要があります。
VLANを使用しない場合は、人だけで簡単にそれらのインタフェースと言って2つのIPアドレスを追加することができます192.182.0.1/24し、172.16.0.1/24彼または彼女は、両方のネットワークにアクセスすることができること。
VLANを使用することにより、VLANからのトラフィックのみを受信するように構成されたコンピューターが、ローカルインターフェイスの構成に関係なく、トラフィックを取得できないようにスイッチポートにタグを付けることができます。インターフェイス上にあるIPの数)。
本質的に:
まず、なぜユーザーのためにこれを行うのか分かりません。私が考えることができる1つのシナリオは、現在のユーザーサブネットのIPが不足しており、現在のサブネットを簡単に拡張できないことです。この場合、別のサブネットを追加しても問題ないと思います。両方のサブネットが等しいため、この方法でIPを使用する場合、スプーフィングの問題は問題にならず、単一のサブネットを使用しても複数のサブネットを使用しても、同じスプーフィングのリスクがあります。私がここで疑問に思うのは、DHCPがどのように機能するかです。DHCPスコープが連続しておらず、DHCPサーバーがルーターの「ヘルパー」アドレスに基づいてIPを提供している場合、すべての要求はいずれかのスコープに送られませんか?DHCPサーバーがブロードキャストドメインに直接置かれている場合、これは問題にならないかもしれませんが、まだ検討する必要があります。
とは言っても、実際には私のアプリの1つで本番環境でこれを行います。地理的に多様なサイロを持つアプリがあり、各サイロには独自の/ 27があります。これらのIPは、インフラストラクチャIPと見なされます。それらはそれらのサーバーに属します。次に、追加の/ 29を同じブロードキャストドメインにルーティングします。このサブネットはアプリケーションに属します。次にハードウェアをアップグレードするときに、新しい/ 27を使用して完全に新しいサイロを構築し、アプリケーション/ 29のルートをその上に変更します。この/ 29はネットワーク要素との通信を処理するため、新しいハードウェアまたは新しいソフトウェアを入手した場合、すべてのNEを再プログラミングする必要がなく、同じブロードキャストドメインを使用すると専用のNICなしで実行できます。
同じマネージドスイッチ上のpoe電話システムとコンピューターネットワークの両方の問題を解決するために数年を費やしました。はい、VLANなしで動作するはずですが、毎月かそこらでスイッチがリセットされず、接続された機器で無限の問題が発生します。(電話システムのリセット、ルーターのリセット、ランダムなスイッチのリセット)これは私たちにとって悪夢でした。スイッチがこれを処理できることをほとんどが受け入れているため、ハードウェアの問題を探していたからです。ダムスイッチかもしれませんが、マネージドスイッチはそうではありません。私はいくつかの主要なメーカーを試しましたが、それらはすべて1か月以内にランダムにリセットされました:(
常にVLAN!