VLAN et relation de sous-réseau

13

Beaucoup ont souligné qu'un VLAN peut contenir un ou plusieurs sous-réseaux. Si votre passerelle par défaut pour ce sous-réseau se trouve sur un routeur ou un commutateur L3, comment pourrait-il y avoir plus d'une passerelle par défaut dans une configuration VLAN? Sur un routeur, vous mappez chaque sous-interface à un VLAN et lui donnez une IP et vous ne pouvez pas avoir deux sous-interfaces avec le même VLAN. Sur un commutateur L3, vous donnez à l'interface VLAN une IP et qui agit comme la passerelle par défaut; vous ne pouvez pas lui donner deux IP. Alors, comment procéder pour inclure deux sous-réseaux dans un VLAN?

vlan  ipv4 
Michael May
source

Réponses:

11

Vous pouvez utiliser l'adressage secondaire pour ajouter un autre sous-réseau sur un SVI, ce n'est pas recommandé mais peut être utilisé si vous en avez vraiment besoin.

Current configuration : 190 bytes
!
interface Vlan45
 ip address 2.3.4.5 255.255.255.0 secondary
 ip address 3.4.5.6 255.255.255.0 secondary
 ip address 4.5.6.7 255.255.255.0 secondary
 ip address 1.2.3.4 255.255.255.0
end
David Rothera
source
3
Expliquez pourquoi cela n'est pas recommandé avec la source si possible.
ytti
1
Cela revient à l'ancienne recommandation selon laquelle vous devriez limiter la quantité d'hôtes sur un domaine de diffusion à moins d'une certaine quantité, si vous deviez commencer à ajouter de plus en plus de sous-réseaux à un domaine de diffusion, vous pourriez finir par ralentir votre réseau en raison de la quantité de trafic diffusé.
David Rothera
2
Il serait alors plus précis d'affirmer que cela n'a rien à voir avec la quantité de sous-réseau mais la taille du sous-réseau, c'est-à-dire sans recommandation contre plusieurs sous-réseaux, 2 * 24 étant égal à 1 * 23.
ytti
@DavidRothera, bien que cela reste vrai dans une certaine mesure, les gens se raccrochent souvent à cette ancienne recommandation (emphase ajoutée car je l'entends souvent mentionnée dans les mêmes termes qu'il y a 15 ans et plus). Lorsque les gens avaient affaire à des liaisons à 10 Mbps et à des processeurs lents, cela pouvait facilement constituer une sérieuse perte de ressources. Lorsque vous traitez avec des liaisons 100 Mbits / s / 1 Gbit / s / 10 Gbit / s, des processeurs multicœurs beaucoup plus rapides et des interfaces réseau qui déchargent plus de travail que jamais, il n'est pas si difficile d'agrandir le domaine de diffusion.
Apprendre
1
Je pense que plusieurs sous-réseaux dans un domaine de diffusion ne sont pas recommandés, en raison de la possibilité d'une fausse isolation de présomption de différents sous-réseaux au niveau L2. Mais dans la configuration indiquée, les hôtes de différents sous-réseaux peuvent communiquer en contournant le routage L3 (et le pare-feu).
mmv-ru
11

Exemple IOS:

interface Vlan42
  ip address 192.0.2.1 255.255.255.0
  ip address 198.51.100.1 255.255.255.0 secondary
!

Maintenant, ce Vlan42 peut avoir deux sous-réseaux

Exemple JunOS:

vlan {
    unit 42 {
        family inet {
            address 192.0.2.1/24;
            address 198.51.100.1/24;
        }
    }
}
ytti
source
-3

Le seul inconvénient est qu'il n'est pas évolutif car Cisco n'autorise qu'une seule adresse IP secondaire sur l'interface. Il vaut mieux s'en tenir au seul sous-réseau par idiome VLAN.

Tim
source
3
Ce n'est pas correct, vous pouvez ajouter de nombreuses adresses secondaires à une interface, ce n'est peut-être pas recommandé mais c'est possible.
David Rothera
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.