Answers:
事情将按预期运行。本质上,他们只是共享一个广播域。不同子网中的计算机不会跨子网ARP,因此它们仍需要路由器(或交换机中的嵌入式第3层实体)才能彼此“对话”。
因为它们共享一个广播域,所以与使用VLAN相比,隔离少(可以说没有)。来自任一子网的任一子网中的ARP和MAC欺骗主机都将很容易。
如果您只是在实验室场景中进行此操作,那可能很好。但是,如果确实需要隔离,则在生产部署中,应使用VLAN或单独的物理交换机。
如果您不使用VLAN,那么一个人可以轻松地将2个IP添加到他们的接口192.182.0.1/24,172.16.0.1/24这样他(她)就可以访问两个网络。
通过使用VLAN,您可以标记交换端口,以便无论配置本地接口如何,任何配置为仅从VLAN接收流量的计算机都将无法获取任何流量(定向到该端口并具有正确VLAN的计算机除外)(接口上有多少个IP)。
在本质上:
首先,我不确定为什么要为用户执行此操作。我能想到的一种情况是您当前用户子网中的IP不足,并且无法轻松扩展当前子网。在这种情况下,我认为添加另一个子网会很好。当您以这种方式使用IP时,欺骗事情就不会成为问题了,因为两个子网都相等,因此,无论使用单个子网还是多个子网,都存在相同的欺骗风险。我在这里有一个问题是DHCP如何工作。如果您的DHCP作用域不是连续的,并且DHCP服务器根据路由器的“帮助”地址提供IP,那么所有请求都不会发送到一个作用域还是另一个请求?我想,如果您的DHCP服务器直接位于广播域中,则这可能会成为问题,但这仍然值得探索。
综上所述,我实际上是在其中一个应用的生产环境中执行此操作的。我有一个应用程序,它具有不同的筒仓,每个筒仓都有自己的/ 27。我认为这些IP是基础结构IP。它们属于那些服务器。然后,我将另一个/ 29路由到同一广播域。该子网属于应用程序。下次升级硬件时,我将使用/ 27建立一个全新的筒仓,然后在其中更改应用程序/ 29的路由。由于此/ 29处理与网络元素的通信,因此,如果我们获得新的硬件或新的软件,这使我不必重新编程所有网元,并且使用相同的广播域就可以在没有专用NIC的情况下进行操作。