Filosofía de asignación de VLAN

10

Tengo varios conmutadores / enrutadores de capa 3 que están conectados a través de una red enrutada OSPF. También conectado a cada conmutador hay otras dos redes. Tengo que asignar una VLAN a cada una de estas redes, me imagino que puedo reutilizar las mismas dos VLAN en cada conmutador, ya que todo el tráfico que sale del conmutador no está etiquetado (ya que está enrutado, no en una troncal de VLAN). ¿Hay alguna ¿Por qué no debería hacer esto y dar a cada red una VLAN diferente? Por ejemplo:

ejemplo

vlan design Raggles
fuente
1
Problemas: a) factor de confusión, b) desorden creado cuando uno de esos enlaces se convierte en un enlace troncal de capa 2. (y son interfaces de capa 2 primero, a menos que las haya hecho no switchport)
Ricky Beam
Además, si todos los conmutadores son Cisco y ejecutan CDP, exigirá que incluso los puertos sin etiquetar tengan vlans coincidentes en ambos extremos. (Cojo, pero lo hará)
Ricky Beam
@ricky Points señaló gracias, sin embargo, no hay cisco aquí, las interfaces ospf nunca serán troncales (y lo son no switchport), ya que son sitios geográficamente diversos conectados a través de equipos de radio que no se preocupan por vlans.
Raggles

Respuestas:

10

Está bien reutilizar VLAN en segmentos que nunca se encontrarán en la capa 2.

bahamat
fuente
99
Hay una razón: la reutilización de las ID de VLAN puede generar confusión, especialmente a las 3 de la mañana cuando estás de guardia y tienes que arreglar una interrupción.
Jens Link
44
Tiene más de 4000 ID de VLAN disponibles. Te pregunto, ¿hay alguna razón por la que debas reutilizarlo? Como dijo @JensLink, necesita claridad cuando la resolución de problemas y la reutilización de la ID de VLAN le ayudarán.
KorXo
2
Creo que esta es probablemente la respuesta más adecuada para esta situación. Las redes nunca se encontrarán en la capa 2, y ciertamente es factible que dentro de 10 años tengamos varios cientos de sitios como este, lo que hace que la congestión de vlan sea un problema potencial. Dado que solo hay una o dos personas responsables de esta confusión en la red, debe ser mínima (y si se rompe a las 3 de la mañana, puede esperar hasta después del desayuno antes de que se arregle de todos modos, no hay clientes molestos aquí)
Raggles
55
Tener los mismos identificadores de vlan en varios sitios con diferentes subredes de IP e enlaces enrutados definitivamente no es una configuración poco común. Y a las 3 de la mañana, también puede evitar cierta confusión saber que vlan 15 es su impresora vlan, cualquiera que sea el interruptor en cualquier lugar que esté mirando ...
Gerben
@Gerben tiene un gran punto: uno de los usos principales de vlan es separar las cosas por razones de seguridad (o ancho de banda), por lo que tener el mismo VLAN # para el mismo tipo de "contenido" ayuda mucho. Por lo tanto, reutiliza esa VLAN # donde sea que ocurra el mismo tipo de "contenido / credencial de seguridad", en cualquier sitio. Por lo tanto, la reutilización, aquí, ayuda a garantizar que se encuentren en la VLAN "adecuada", y es menos confuso, de hecho, que tener un cambio de nombre de VLAN en cada sitio. Pero puede que no sea la situación del OP
Olivier Dulac
8

No hay razones significativas para usar un vlan diferente en su situación, pero algunos proveedores (al menos Cisco) recomiendan usarlo de esta manera:

por ejemplo, tenemos N sucursales, y necesitamos cuatro dominios de difusión enrutados (LAN) en cada uno, calculemos:

rama1 = 1 rama2 = 2 ... ramaN = N

  • estaciones de trabajo - ip: 10.N.0.0 / 24, vlan 100 + N
  • servidores - 10.N.64.0 / 24, vlan 200 + N
  • voz - 10.N.128.0 / 24, vlan 300 + N
  • mgmt - 10.N.192.0 / 24, vlan 400 + N

para las redes de interfaces de túnel, (usualmente), utiliza la red 172.16.0.0, con la misma regla: 172.16.N.0 / 30 - lado izquierdo del anillo (o enlace ascendente principal) 172.16.N.5 - lado derecho del anillo (o reservar enlace ascendente)

si tiene más de 255 sucursales, entonces solo necesita usar el cálculo binario, y obtendrá una utilización mucho más económica del espacio de direcciones (por ejemplo, si necesita una fórmula, se la puedo proporcionar).

En mi opinión, esta es una buena manera, porque siempre se sabe, de un vistazo, qué red de sucursales, qué vlan de sucursales y qué túnel está buscando.

Pyatka
fuente
4

Aquí hay otra toma en la dirección opuesta: una razón para reutilizar los números de VLAN ya que puede hacerlo. Tuve una situación en la que estaba trabajando con algunos teléfonos IP de baja calidad que descargarían su configuración desde un servidor TFTP, no desde las opciones de DHCP. Quería poder levantar un teléfono en cualquier ubicación y colocar cualquier otro sin tener que volver a configurarlo, y los teléfonos requerían que la dirección IP y el nombre de archivo de la configuración TFTP se configuraran estáticamente en el teléfono. El archivo de configuración tenía que especificar el número de VLAN etiquetado al que deberían saltar los teléfonos.

Entonces, para que esos horribles teléfonos funcionen como yo quería, tuve que hacer que la VLAN de voz sea el mismo número de VLAN en cada ubicación. Claro que podría haber configurado varios servidores TFTP y / o archivos de configuración diferentes y programar cada teléfono por separado y reprogramarlos cada vez que un teléfono se movía. Solo quería señalar que podría haber muchas otras situaciones en las que reutilizar los números de VLAN lo ayudaría a resolver otro problema.

Todd Wilcox
fuente
2
Si, como dice el comentario del OP, estos son sitios geográficamente diversos, entonces reutilizar los números de VLAN realmente tiene sentido. Un esquema de numeración de VLAN consistente, por sitio, ayudará en la resolución de problemas y cambios. Alguien que viaje a un sitio para arreglar o cambiar algo sabrá, por ejemplo, que la VLAN 10 siempre es datos y la VLAN 11 siempre es VoIP.
Ron Maupin
¿Su comentario estaba destinado a estar de acuerdo con mi respuesta? El tono suena a desacuerdo pero el contenido está de acuerdo. En el momento en que escribí esta respuesta, la mayoría de los comentarios decían que NO reutilizara los números de VLAN, y mi respuesta estaba destinada a justificar la reutilización en algunas situaciones.
Todd Wilcox
Sin desacuerdos, sin tono particular. Estuve completamente de acuerdo con lo que estabas diciendo. Solo quise enfatizar en su respuesta que podría crear un esquema consistente por sitio (datos, VoIP, etc.) para sitios separados. Sin ofender.
Ron Maupin
Oh, no me ofendí. Recibí un voto negativo sobre esta respuesta casi al mismo tiempo que su comentario y no estaba seguro de si estaba relacionado con su comentario, y dado que las otras respuestas y comentarios han cambiado en los últimos seis meses, la frase "toma alternativa" se lee de manera diferente ahora y puede ser confuso.
Todd Wilcox
No te rechacé. Me perdí eso, y no estoy seguro de por qué alguien haría eso a menos que alguien esté totalmente en desacuerdo con su respuesta.
Ron Maupin
3

No tiene nada de malo tecnológicamente, pero no es lo ideal. Desde una perspectiva de diseño, es propenso a problemas en el futuro. El comentario de Jens Link es muy preciso; Si tiene un problema, esto agravará el problema y la complejidad de tratar de descubrir qué está mal. Eso se agravaría aún más durante los cortes intensos a gran escala.

Aunque no ha mencionado el crecimiento de la red en su OP, es razonable suponer que eventualmente implementará un conmutador en sentido descendente desde uno de sus enrutadores principales. Cuando tiene id. De VLAN coincidentes en áreas vecinas, esto elimina la posibilidad (bueno, lo convierte en un PITA) de conexiones de doble referencia a múltiples enrutadores ascendentes. Es posible que no esté pronosticando esto ahora, pero es mejor preparar las cosas para el éxito futuro cuando es una opción, en lugar de una necesidad.

Ryan Foley
fuente