VLAN y relación de subred

13

Muchos han señalado que una VLAN puede contener una o más subredes. Si su puerta de enlace predeterminada para esta subred está en un enrutador o un conmutador L3, ¿cómo podría haber más de una puerta de enlace predeterminada en una configuración de VLAN? En un enrutador, asigna cada subinterfaz a una VLAN y le asigna una IP y no puede tener dos subinterfaces con la misma VLAN. En un conmutador L3, le da a la interfaz VLAN una IP y actúa como la puerta de enlace predeterminada; no puedes darle dos IP. Entonces, ¿cómo se podría incluir dos subredes en una VLAN?

vlan ipv4 Michael May
fuente

Respuestas:

11

Puede usar el direccionamiento secundario para agregar otra subred a un SVI, esto no se recomienda, pero se puede usar si realmente lo necesita.

Current configuration : 190 bytes
!
interface Vlan45
 ip address 2.3.4.5 255.255.255.0 secondary
 ip address 3.4.5.6 255.255.255.0 secondary
 ip address 4.5.6.7 255.255.255.0 secondary
 ip address 1.2.3.4 255.255.255.0
end
David Rothera
fuente
3
Elabore por qué no se recomienda con la fuente si es posible.
ytti
1
Se remonta a la recomendación anterior de que debería limitar la cantidad de hosts en cualquier dominio de transmisión a menos de una cierta cantidad, si comenzara a agregar más y más subredes a un dominio de transmisión, podría terminar realmente ralentizando su red debido a la cantidad de tráfico de difusión.
David Rothera
2
Sería más preciso decir que no tiene nada que ver con la cantidad de subred sino con el tamaño de la subred, es decir, no se recomienda contra múltiples subredes, siendo 2 * 24 igual a 1 * 23.
ytti
@DavidRothera, si bien esto sigue siendo cierto hasta cierto punto, las personas a menudo se obsesionan con esta vieja recomendación (énfasis agregado ya que a menudo todavía escucho que se menciona en los mismos términos que hace más de 15 años). Cuando la gente se enfrentaba a enlaces de 10Mbps y CPU lentas, esto fácilmente podría ser una gran pérdida de recursos. Cuando se trata de enlaces de 100Mbps / 1Gbps / 10Gbps, CPU de múltiples núcleos mucho más rápidas e interfaces de red que descargan más trabajo que nunca, no es tan importante ampliar el dominio de transmisión.
YLearn
1
Creo que no se recomiendan varias subredes en un dominio de difusión, debido a la posibilidad de un falso supuesto de aislamiento de diferentes subredes en el nivel L2. Pero en la configuración mostrada, los hosts de diferentes subredes pueden comunicarse evitando el enrutamiento L3 (y el firewall).
mmv-ru
11

IOS ejemplo:

interface Vlan42
  ip address 192.0.2.1 255.255.255.0
  ip address 198.51.100.1 255.255.255.0 secondary
!

Ahora este Vlan42 puede tener dos subredes

Ejemplo de JunOS:

vlan {
    unit 42 {
        family inet {
            address 192.0.2.1/24;
            address 198.51.100.1/24;
        }
    }
}
ytti
fuente
-3

El único inconveniente de esto es que no es escalable ya que Cisco solo permite una dirección IP secundaria en la interfaz. Es mucho mejor apegarse a una subred por idioma de VLAN.

Tim
fuente
3
Eso no es correcto, puede agregar muchas direcciones secundarias a una interfaz, puede que no sea recomendable, pero es posible.
David Rothera