VLAN과 서브넷 관계

13

많은 사람들이 VLAN이 하나 이상의 서브넷을 보유 할 수 있다고 지적했습니다. 이 서브넷의 기본 게이트웨이가 라우터 또는 L3 스위치에있는 경우 VLAN 구성에 어떻게 둘 이상의 기본 게이트웨이가있을 수 있습니까? 라우터에서 각 하위 인터페이스를 VLAN에 매핑하고 IP를 제공하며 동일한 VLAN을 가진 두 개의 하위 인터페이스를 가질 수 없습니다. L3 스위치에서는 VLAN 인터페이스에 IP를 제공하고 기본 게이트웨이로 작동합니다. 두 개의 IP를 제공 할 수 없습니다. 그렇다면 하나의 VLAN에 두 개의 서브넷을 포함시키는 방법은 무엇입니까?

vlan  ipv4 
마이클 메이
소스

답변:

11

2 차 주소 지정을 사용하여 SVI에 다른 서브넷을 추가 할 수 있지만 권장하지는 않지만 실제로 필요한 경우 사용할 수 있습니다.

Current configuration : 190 bytes
!
interface Vlan45
 ip address 2.3.4.5 255.255.255.0 secondary
 ip address 3.4.5.6 255.255.255.0 secondary
 ip address 4.5.6.7 255.255.255.0 secondary
 ip address 1.2.3.4 255.255.255.0
end
데이비드로 데라
소스
3
가능한 경우 소스와 함께 권장되지 않는 이유를 자세히 설명하십시오.
ytti
1
하나의 브로드 캐스트 도메인에있는 호스트 수를 일정량 미만으로 제한해야한다는 이전 권장 사항으로 돌아가서 하나의 브로드 캐스트 도메인에 더 많은 서브넷을 추가하기 시작하면 실제로 네트워크 속도가 느려질 수 있습니다 브로드 캐스트 트래픽 양으로 인해
David Rothera
2
그러면 서브넷 크기와 서브넷 크기와는 관련이 없으며, 즉 여러 서브넷에 대한 권장 사항이 없으며, 2 * 24는 1 * 23과 같습니다.
ytti
@DavidRothera, 이것은 여전히 ​​어느 정도 사실을 유지하지만 사람들은 종종이 오래된 권장 사항 에 매달립니다 (15 년 전과 같은 용어로 언급 된 것을 자주 들으면서 강조 표시됩니다). 사람들이 10Mbps 링크와 느린 CPU를 다룰 때, 이것은 쉽게 리소스를 많이 소모 할 수 있습니다. 100Mbps / 1Gbps / 10Gbps 링크, 훨씬 빠른 멀티 코어 CPU 및 그 어느 때보 다 많은 작업을 오프로드하는 네트워크 인터페이스를 처리 할 때 브로드 캐스트 도메인을 확장하는 것은 그리 중요하지 않습니다.
YLearn
1
L2 수준에서 다른 서브넷의 잘못된 추정 격리 가능성 때문에 한 브로드 캐스트 도메인의 여러 서브넷은 권장되지 않습니다. 그러나 표시된 구성에서 다른 서브넷의 호스트는 L3 라우팅 (및 방화벽)을 우회하여 통신 할 수 있습니다.
mmv-ru
11

iOS 예 :

interface Vlan42
  ip address 192.0.2.1 255.255.255.0
  ip address 198.51.100.1 255.255.255.0 secondary
!

이제이 Vlan42는 두 개의 서브넷을 가질 수 있습니다

JunOS 예 :

vlan {
    unit 42 {
        family inet {
            address 192.0.2.1/24;
            address 198.51.100.1/24;
        }
    }
}
이티
소스
-3

이에 대한 유일한 단점은 시스코가 인터페이스에서 하나의 보조 IP 주소 만 허용하므로 확장 할 수 없다는 것입니다. VLAN 관용구 당 하나의 서브넷을 사용하는 것이 훨씬 좋습니다.


소스
3
맞지 않습니다 . 인터페이스 에 많은 보조 주소를 추가 할 수 있습니다. 권장하지는 않지만 가능합니다.
David Rothera
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.