VLAN和子网关系

13

许多人指出,VLAN可以容纳一个或多个子网。如果此子网的默认网关在路由器或L3交换机上,则VLAN配置中怎么可能有多个默认网关?在路由器上,您将每个子接口映射到一个VLAN并为其指定一个IP,并且不能有两个具有相同VLAN的子接口。在L3交换机上,为VLAN接口提供IP,该IP作为默认网关。您不能给它两个IP。那么,如何在一个VLAN中包含两个子网呢?

vlan  ipv4 
迈克尔·梅
source

Answers:

11

您可以使用辅助寻址将另一个子网添加到SVI,不建议这样做,但如果确实需要,可以使用它。

Current configuration : 190 bytes
!
interface Vlan45
 ip address 2.3.4.5 255.255.255.0 secondary
 ip address 3.4.5.6 255.255.255.0 secondary
 ip address 4.5.6.7 255.255.255.0 secondary
 ip address 1.2.3.4 255.255.255.0
end
大卫·罗瑟拉(David Rothera)
source
3
详细说明为什么不建议带源。
ytti 2013年
1
回到原来的建议,即应将任何一个广播域上的主机数量限制为少于一定数量,如果要开始向一个广播域中添加越来越多的子网,则最终可能会减慢网络速度取决于广播流量。
大卫·罗瑟拉
2
这样就可以更准确地指出,它与子网数量无关,而与子网大小无关,即没有针对多个子网的建议,即2 * 24等于1 * 23。
ytti 2013年
@DavidRothera,尽管这在一定程度上仍然成立,但人们经常对这个古老的建议感到迷恋(强调的是,我经常听到它与15年前一样用同样的措词提及)。当人们处理10Mbps链接和CPU速度慢时,这很可能会严重浪费资源。当您处理100Mbps / 1Gbps / 10Gbps链路,更快的多核CPU和网络接口,从而比以往任何时候都分担更多的工作时,扩大广播域并不是一件大事。
YLearn
1
我认为,不建议在一个广播域中使用多个子网,因为可能会在L2级别错误地隔离不同子网的推定。但是在所示的配置中,来自不同子网的主机可以绕过L3路由(和防火墙)进行通信。
mmv-ru 2014年
11

iOS的例子:

interface Vlan42
  ip address 192.0.2.1 255.255.255.0
  ip address 198.51.100.1 255.255.255.0 secondary
!

现在,该Vlan42可以具有两个子网

JunOS示例:

vlan {
    unit 42 {
        family inet {
            address 192.0.2.1/24;
            address 198.51.100.1/24;
        }
    }
}
ytti
source
-3

唯一的缺点是它不能扩展,因为思科仅在接口上允许一个辅助IP地址。您最好遵循每个VLAN习惯用一个子网。

提姆
source
3
这是不正确的,您可以向接口添加许多辅助地址,可能不建议这样做,但是有可能。
大卫·罗瑟拉
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.