VLAN分配原则

我有几个都通过OSPF路由网络连接的第3层交换机/路由器。每个交换机还连接着另外两个网络。我必须为这些网络中的每个网络分配一个VLAN，我认为我可以在每个交换机上重用相同的两个VLAN，因为离开该交换机的所有流量都是未标记的（因为它的路由是在VLAN中继上，而不是在VLAN中继上）为什么我不应该这样做并为每个网络分配不同的VLAN？例如：

可以在不会在第2层相遇的网段上重用VLAN，这很好。

没有明显的理由在您的情况下使用不同的VLAN，但是，某些供应商（至少是Cisco）建议使用这种方式：

例如，我们有N个分支，每个分支上需要四个路由广播域（LAN），让我们计算它们：

branch1 = 1 branch2 = 2 ... branchN = N

• 恶化-ip：10.N.0.0 / 24，VLAN 100 + N
• 服务器-10.N.64.0 / 24，VLAN 200 + N
• 语音-10.N.128.0 / 24，VLAN 300 + N
• mgmt-10.N.192.0 / 24，VLAN 400 + N

对于隧道接口网络，（通常）使用172.16.0.0网络，并遵循以下规则：172.16.N.0 / 30-环网（或主上行链路）的左侧172.16.N.5-环网的右侧振铃（或预留上行链路）

如果您有255个以上的分支，则只需要使用二进制计算就可以了，您可以更经济地利用地址空间（例如，如果需要公式，我可以为您提供）。

恕我直言，这是个好方法，因为您一眼就能知道什么分支网络，什么分支VLAN和什么隧道。

这是另一个相反的方向-尽可能重复使用VLAN号码的原因。我遇到的情况是，我正在使用一些质量较差的IP电话，这些电话将从TFTP服务器而不是从DHCP选项下载其配置。我希望能够在任何位置拿起电话并在任何其他地方放下电话而不必重新配置，这些电话需要在电话上静态配置TFTP配置的IP地址和文件名。配置文件必须指定电话应跳转到的标记的VLAN号。

因此，要使这些可怕的电话以我想要的方式工作，我必须使语音VLAN在每个位置都具有相同的VLAN号。当然，我可以设置几个不同的TFTP服务器和/或配置文件，分别对每部电话进行编程，并在每次移动电话时对它们进行重新编程。我只是想指出，在许多其他情况下，重新使用VLAN号可以帮助您解决另一个问题。

技术上没有任何问题，但这不是理想的。从设计的角度来看，它很容易出现问题。 延链接的评论是非常准确; 如果您有问题，这将使试图找出问题所在的问题和复杂性更加复杂。在大规模的大规模中断中，这种情况会更加严重。

尽管您没有在OP中提到网络的增长，但是可以合理地假设您最终将在一个主路由器的下游部署交换机。当在相邻区域中具有匹配的VLAN-id时，这消除了与多个上游路由器的双宿主连接的可能性（很好，使其成为PITA）。您可能现在还没有对此进行预测，但是最好将其设置为将来的成功，这是一种选择，而不是必要。