VLAN 할당 철학

10

OSPF 라우팅 네트워크를 통해 연결된 여러 계층 3 스위치 / 라우터가 있습니다. 또한 각 스위치에는 두 개의 다른 네트워크가 연결되어 있습니다. 각 네트워크에 VLAN을 할당해야합니다. 스위치를 떠나는 모든 트래픽에 태그가 지정되지 않았기 때문에 (각 VLAN 트렁크가 아닌 라우팅 된대로) 각 스위치에서 동일한 두 개의 VLAN을 재사용 할 수 있다고 생각합니다. 내가 이것을하지 않아야하며 각 네트워크에 다른 VLAN을 제공해야합니까? 예를 들면 다음과 같습니다.

vlan design

— 래글
소스

1

문제 : a) 혼란 요소, b) 링크 중 하나가 계층 2 트렁크가 될 때 생성되는 혼란. (그리고 당신이 그것을 하지 않았다면 그것들 은 먼저 레이어 2 인터페이스입니다 no switchport)

— Ricky Beam

또한 모든 스위치가 Cisco이고 CDP를 실행중인 경우 태그가없는 포트라도 양쪽 끝에 일치하는 VLAN이 필요합니다. (불명예, 그러나 그럴 것이다)

— Ricky Beam

@ricky는 지적했지만 감사합니다. 여기서는 시스코가 없지만 ospf 인터페이스는 no switchportVLAN을 신경 쓰지 않는 무선 장비를 통해 연결된 지리적으로 다양한 사이트이기 때문에 결코 트렁크 가 아닙니다.

— Raggles September

10

레이어 2에서 절대 만나지 않는 세그먼트에서 VLAN을 재사용하는 것이 좋습니다.

— 바하마
소스

9

이유는 다음과 같습니다. VLAN ID를 재사용하면 특히 통화 중이고 중단을 수정해야하는 아침 3시에 혼란을 초래할 수 있습니다.

— Jens Link

4

사용 가능한 4000 개 이상의 VLAN ID가 있습니다. 다시 묻습니다. 재사용해야 할 이유가 있습니까? @JensLink가 말했듯이 VLAN ID 문제를 해결하고 재사용 할 때 명확성이 필요합니다.

— KorXo

2

나는 이것이 아마도이 상황에 가장 적합한 대답이라고 생각합니다. 네트워크는 결코 계층 2에서 만나지 않을 것이며, 10 년 안에 이와 같은 수백 개의 사이트가있을 가능성이있어 VLAN 혼잡을 잠재적 문제로 만들 수 있습니다. 이 네트워크 혼동에 책임이있는 사람은 한 명 또는 두 명뿐이므로 최소한의 시간이 소요됩니다 (아침 새벽 3시에 깨는 경우 아침 식사가 끝날 때까지 기다릴 수 있습니다-성가신 고객은 없습니다)

— Raggles

5

다른 IP 서브넷과 라우팅 된 인터링크가있는 여러 사이트에서 동일한 VLAN ID를 갖는 것은 드문 일이 아닙니다. 그리고 아침 3시에, 어떤 장소에서 스위치를 사용하든 vlan 15가 프린터 vlan이라는 것을 혼동하지

— 않아도

@Gerben의 장점은 다음과 같습니다. vlan의 주된 용도 중 하나는 보안 (또는 대역폭) 이유로 분리하여 동일한 종류의 "콘텐츠"에 대해 동일한 VLAN #을 갖는 것이 많은 도움이됩니다. 따라서 모든 사이트에서 동일한 종류의 "콘텐츠 / 보안 자격 증명"이 발생할 때마다 해당 VLAN #을 재사용하십시오. 따라서 여기서 재사용하면 이들이 "적절한"VLAN에 있는지 확인하는 데 도움이되며 각 사이트에서 VLAN 이름을 변경하는 것보다 혼란스럽지 않습니다. 그러나 OP의 상황이 아닐 수도 있습니다

— Olivier Dulac

8

상황에 따라 다른 VLAN을 사용해야하는 중요한 이유는 없지만 일부 공급 업체 (적어도 시스코)에서는 다음과 같이 사용하는 것이 좋습니다.

예를 들어, 우리는 N 개의 지점을 가지고 있으며 각각에 4 개의 라우팅 된 브로드 캐스트 도메인 (LAN)이 필요합니다.

분기 1 = 1 분기 2 = 2 ... 분기 N = N

최악의 상황-ip : 10.N.0.0 / 24, vlan 100 + N
서버-10.N.64.0 / 24, vlan 200 + N
음성-10.N.128.0 / 24, vlan 300 + N
mgmt-10.N.192.0 / 24, vlan 400 + N

터널 인터페이스 네트워크의 경우 일반적으로 172.16.0.0 네트워크를 사용하며 동일한 규칙을 사용합니다. 172.16.N.0 / 30-링의 왼쪽 (또는 메인 업 링크) 172.16.N.5-오른쪽 링 (또는 예비 업 링크)

255 개 이상의 분기가있는 경우 이진 계산을 사용해야하는 것보다 주소 공간을 훨씬 더 경제적으로 활용할 수 있습니다 (예 : 수식이 필요한 경우 제공 할 수 있음).

imho, 이것은 좋은 방법입니다. 한 번에 어떤 브랜치 네트워크, 어떤 브랜치 vlan 및 어떤 터널을보고 있는지 알 수 있기 때문입니다.

— 피아트 카
소스

4

여기에 반대 방향으로 또 다른 방향이 있습니다. 가능하면 VLAN 번호를 재사용해야하는 이유입니다. DHCP 옵션이 아닌 TFTP 서버에서 구성을 다운로드하는 품질이 좋지 않은 일부 IP 전화로 작업하는 상황이있었습니다. 전화기를 재구성 할 필요없이 어느 위치에서나 전화를 받고 다른 전화를받을 수 있기를 원했고 전화에서 TFTP 구성의 IP 주소와 파일 이름을 전화로 정적으로 구성해야했습니다. 구성 파일은 전화로 이동해야하는 태그가 지정된 VLAN 번호를 지정해야했습니다.

그래서 그 끔찍한 전화가 내가 원하는 방식으로 작동하도록하려면 모든 위치에서 음성 VLAN을 동일한 VLAN 번호로 만들어야했습니다. 물론 여러 다른 TFTP 서버 및 / 또는 구성 파일을 설정하고 각 전화기를 개별적으로 프로그래밍하고 전화기가 움직일 때마다 다시 프로그래밍 할 수있었습니다. VLAN 번호를 재사용하면 다른 문제를 해결하는 데 도움이 될 수있는 다른 상황이 많이있을 수 있다고 지적하고 싶었습니다.

— 토드 윌콕스
소스

2

OP의 의견에서 알 수 있듯이 지리적으로 다양한 사이트 인 경우 VLAN 번호를 재사용하는 것이 실제로 의미가 있습니다. 사이트 당 일관된 VLAN 번호 체계는 문제 해결 및 변경에 도움이됩니다. 예를 들어, VLAN 10은 항상 데이터이고 VLAN 11은 항상 VoIP라는 것을 알고 사이트를 방문하여 무언가를 수정하거나 변경하는 사람이있을 것입니다.

— Ron Maupin

귀하의 의견은 제 답변에 동의하는 것이 었습니까? 소리가 일치하지 않는 것처럼 들리지만 내용이 일치합니다. 필자가이 답변을 썼을 때 대부분의 의견은 VLAN 번호를 재사용하지 말라고 말했으며, 어떤 상황에서는 이러한 답변을 다시 사용하는 것이 유리합니다.

— Todd Wilcox

의견 불일치, 특별한 말투 없음. 나는 당신이 말한 것에 완전히 동의했습니다. 별도의 사이트에 대해 일관된 사이트 별 체계 (데이터, VoIP 등)를 만들 수 있다는 답변에 중점을 두었습니다. 악의는 없습니다.

— Ron Maupin

오 공격하지 않았다. 이 답변에 대한 귀하의 의견과 거의 같은 시간에이 답변에 대한 공감대를 받았으며 귀하의 의견과 관련이 있는지 확실하지 않았으며 다른 답변과 의견이 지난 6 개월 동안 변경되었으므로 "대체 테이크"라는 문구가 다르게 읽 힙니다. 지금 혼란 스러울 수 있습니다.

— Todd Wilcox

난 당신을 투표하지 않았다. 나는 그것을 놓 쳤고 누군가 누군가 당신의 대답에 강력하게 동의하지 않는 한 왜 그렇게 할 것인지 잘 모르겠습니다.

— Ron Maupin

3

기술적으로 문제가 없지만 이상적이지는 않습니다. 디자인 관점에서 볼 때 문제가 발생하기 쉽습니다. Jens Link의 의견 은 매우 정확합니다. 당신이 문제가 있다면, 이것은 무엇이 잘못되었는지 알아 내려고하는 문제와 복잡성을 복잡하게 만듭니다. 이는 대규모 대규모 정전시 더욱 악화 될 것입니다.

OP에서 네트워크 성장에 대해서는 언급하지 않았지만 결국 메인 라우터 중 하나에서 다운 스트림 스위치를 배치한다고 가정하는 것이 합리적입니다. 인접 지역에서 일치하는 VLAN-ID를 사용하면 여러 업스트림 라우터에 대한 이중 호밍 연결 가능성이 없어집니다 (PITA로 만듭니다). 당신은 지금 이것을 예측하지 않을 수도 있지만, 필요할 때가 아니라 옵션 일 때 미래의 성공을 위해 일을 설정하는 것이 가장 좋습니다.

— 라이언 폴리
소스