Triết lý chuyển nhượng Vlan

10

Tôi có một số bộ chuyển mạch / bộ định tuyến Lớp 3 được kết nối thông qua mạng định tuyến OSPF. Cũng gắn liền với mỗi chuyển đổi là hai mạng khác. Tôi phải chỉ định Vlan cho mỗi mạng này, tôi cho rằng tôi chỉ có thể sử dụng lại hai VLans giống nhau trên mỗi chuyển đổi vì tất cả lưu lượng truy cập rời khỏi chuyển đổi đều không được xử lý (như được định tuyến, không phải trên trung kế Vlan) - có bất kỳ Lý do tôi không nên làm điều này và cung cấp cho mỗi mạng một Vlan khác nhau? Ví dụ:

thí dụ

vlan  design 
Raggles
nguồn
1
Các vấn đề: a) yếu tố nhầm lẫn, b) lộn xộn được tạo ra khi một trong những liên kết đó trở thành một thân cây lớp 2. (và chúng giao diện lớp 2 trước tiên, trừ khi bạn no switchportlà chúng)
Ricky Beam
Ngoài ra, nếu tất cả các thiết bị chuyển mạch là Cisco và chạy CDP, thì nó sẽ yêu cầu ngay cả các cổng không được gắn thẻ có vlans phù hợp ở cả hai đầu. (khập khiễng, nhưng nó sẽ)
Ricky Beam
@ricky lưu ý cảm ơn, tuy nhiên không có cisco ở đây, giao diện ospf sẽ không bao giờ là thân cây (vì chúng là no switchport), vì chúng là các trang web đa dạng về mặt địa lý được kết nối qua thiết bị vô tuyến không quan tâm đến vlans.
Raggles

Câu trả lời:

10

Thật tốt khi sử dụng lại Vlan trên các phân đoạn sẽ không bao giờ gặp ở lớp 2.

bahamat
nguồn
9
Có một lý do: Việc sử dụng lại Vlan ID có thể dẫn đến nhầm lẫn, đặc biệt là vào lúc 3 giờ sáng khi bạn gọi điện và phải khắc phục sự cố ngừng hoạt động.
Liên kết Jens
4
Bạn có sẵn hơn 4000 Vlan ID. Tôi hỏi bạn, có lý do nào bạn nên sử dụng lại không? Như @JensLink đã nói, bạn cần rõ ràng khi khắc phục sự cố và sử dụng lại Vlan ID sẽ lưu ý giúp bạn.
KorXo
2
Tôi nghĩ rằng đây có lẽ là câu trả lời thích hợp nhất cho tình huống này. Các mạng sẽ không bao giờ gặp nhau ở lớp 2, và điều chắc chắn là trong 10 năm nữa chúng ta sẽ có hàng trăm trang web như thế này, khiến tắc nghẽn vlan trở thành một vấn đề tiềm năng. Thấy rằng chỉ có một hoặc hai người chịu trách nhiệm cho sự nhầm lẫn mạng này nên ở mức tối thiểu (và nếu nó bị hỏng lúc 3 giờ sáng thì có thể đợi đến sau khi ăn sáng trước khi nó được khắc phục - dù sao cũng không có khách hàng
phiền phức nào
5
Có cùng một id vlan tại nhiều trang web với các mạng con IP khác nhau và các liên kết được định tuyến chắc chắn không phải là một thiết lập không phổ biến. Và vào lúc 3 giờ sáng, nó cũng có thể ngăn một số nhầm lẫn khi biết rằng vlan 15 là máy in vlan của bạn, bất kỳ công tắc nào ở bất kỳ vị trí nào bạn đang xem ...
Gerben
@Gerben có một điểm tuyệt vời: một trong những mục đích chính của vlan là phân tách mọi thứ vì lý do bảo mật (hoặc băng thông), do đó, việc có cùng Vlan # cho cùng một loại "nội dung" sẽ giúp ích rất nhiều. Do đó, bạn sử dụng lại Vlan # bất cứ nơi nào có cùng loại "thông tin bảo mật / nội dung" xảy ra trên bất kỳ trang web nào. Vì vậy, việc sử dụng lại, ở đây, giúp đảm bảo chúng nằm trong Vlan "phù hợp" và ít gây nhầm lẫn hơn so với việc thay đổi tên Vlan trên mỗi trang web. Nhưng nó có thể không phải là tình huống của OP
Olivier Dulac
8

Không có lý do đáng kể để sử dụng vlan khác nhau trong tình huống của bạn, nhưng, một số nhà cung cấp (ít nhất là cisco) khuyên bạn nên sử dụng cách này:

ví dụ: chúng tôi có N nhánh và chúng tôi cần bốn miền quảng bá được định tuyến (LAN) trên mỗi miền, hãy tính toán chúng:

nhánh1 = 1 nhánh2 = 2 ... nhánhN = N

  • tệ nhất - ip: 10.N.0.0 / 24, vlan 100 + N
  • máy chủ - 10.N.64.0 / 24, vlan 200 + N
  • giọng nói - 10.N.128.0 / 24, vlan 300 + N
  • mgmt - 10.N.192.0 / 24, vlan 400 + N

đối với các mạng giao diện đường hầm, thông thường, chúng tôi sử dụng mạng 172.16.0.0, với cùng quy tắc: 172.16.N.0 / 30 - bên trái của vòng (hoặc đường lên chính) 172.16.N.5 - bên phải của vòng (hoặc đường lên dự trữ)

nếu bạn có nhiều hơn 255 chi nhánh, bạn chỉ cần sử dụng phép tính nhị phân và bạn sẽ sử dụng không gian địa chỉ tiết kiệm hơn nhiều (giả sử nếu bạn cần công thức, tôi có thể cung cấp cho bạn).

imho, đây là cách tốt, bởi vì bạn luôn biết, trong một cái nhìn, mạng nhánh nào, vlan nhánh nào và đường hầm nào bạn đang tìm kiếm.

pyatka
nguồn
4

Đây là một hướng đi ngược lại - một lý do để sử dụng lại các số Vlan kể từ khi bạn có thể. Tôi đã có một tình huống khi tôi làm việc với một số điện thoại IP chất lượng kém sẽ tải xuống cấu hình của chúng từ máy chủ TFTP, không phải từ các tùy chọn DHCP. Tôi muốn có thể nhấc điện thoại ở bất kỳ vị trí nào và thả vào bất kỳ vị trí nào khác mà không cần phải cấu hình lại, và điện thoại yêu cầu địa chỉ IP và tên tệp của cấu hình TFTP phải được định cấu hình tĩnh trên điện thoại. Tệp cấu hình phải chỉ định số Vlan được gắn thẻ mà điện thoại sẽ nhảy tới.

Vì vậy, để làm cho những chiếc điện thoại khủng khiếp đó hoạt động theo cách tôi muốn, tôi đã phải làm cho Vlan giọng nói có cùng số Vlan ở mọi vị trí. Chắc chắn rằng tôi có thể đã thiết lập một số máy chủ TFTP và / hoặc tệp cấu hình khác nhau và lập trình riêng cho từng điện thoại và lập trình lại chúng mỗi khi điện thoại di chuyển. Tôi chỉ muốn chỉ ra rằng có thể có nhiều tình huống khác trong đó việc sử dụng lại số Vlan sẽ giúp bạn giải quyết vấn đề khác.

Bé Wilcox
nguồn
2
Nếu, như nhận xét của OP, đây là các trang web đa dạng về mặt địa lý, thì việc sử dụng lại các số Vlan thực sự có ý nghĩa. Một sơ đồ đánh số Vlan phù hợp, trên mỗi trang web sẽ hỗ trợ khắc phục sự cố và thay đổi. Ví dụ, một người nào đó đi đến một trang web để sửa chữa hoặc thay đổi một cái gì đó sẽ biết rằng Vlan 10 luôn là dữ liệu và Vlan 11 luôn là VoIP.
Ron Maupin
Nhận xét của bạn có nghĩa là đồng ý với câu trả lời của tôi? Giọng điệu có vẻ bất đồng nhưng nội dung thì đồng ý. Vào thời điểm tôi viết câu trả lời này, hầu hết các ý kiến ​​đều nói KHÔNG sử dụng lại số Vlan và câu trả lời của tôi là để đưa ra trường hợp có lợi cho việc tái sử dụng chúng trong một số tình huống.
Todd Wilcox
Không bất đồng, không có giai điệu cụ thể. Tôi hoàn toàn đồng ý với những gì bạn đang nói. Tôi chỉ có ý nhấn mạnh vào câu trả lời của bạn rằng bạn có thể tạo một sơ đồ phù hợp, trên mỗi trang web (dữ liệu, VoIP, v.v.) cho các trang web riêng biệt. Không có vi phạm nghĩa.
Ron Maupin
Oh tôi đã không phạm tội. Tôi đã nhận được một câu trả lời về câu trả lời này cùng lúc với nhận xét của bạn và không chắc nó có liên quan đến nhận xét của bạn hay không, và vì các câu trả lời và nhận xét khác đã thay đổi trong sáu tháng qua, cụm từ "thay thế mất" đọc khác bây giờ và có thể gây nhầm lẫn.
Todd Wilcox
Tôi đã không bỏ phiếu cho bạn xuống. Tôi đã bỏ lỡ điều đó, và tôi không chắc tại sao mọi người sẽ làm điều đó trừ khi có ai đó không đồng ý với câu trả lời của bạn.
Ron Maupin
3

Không có gì sai về mặt công nghệ với nó, nhưng nó không lý tưởng. Từ quan điểm thiết kế, nó dễ bị trục trặc. Jens Link commentrất chính xác; nếu bạn gặp sự cố, điều này sẽ kết hợp vấn đề và sự phức tạp của việc cố gắng tìm ra điều gì sai. Điều đó sẽ còn trầm trọng hơn trong những lần mất điện quy mô lớn.

Mặc dù bạn chưa đề cập đến sự tăng trưởng mạng trong OP của mình, nhưng thật hợp lý khi cho rằng cuối cùng bạn sẽ triển khai một công tắc hạ nguồn từ một trong các bộ định tuyến chính của bạn. Khi bạn kết hợp các Vlan-id ở các khu vực lân cận, điều này sẽ loại bỏ khả năng (tốt, làm cho nó trở thành PITA) của các kết nối chuyển tiếp kép tới nhiều bộ định tuyến ngược dòng. Bạn có thể không dự báo điều này ngay bây giờ, nhưng tốt nhất là thiết lập mọi thứ để thành công trong tương lai khi đó là một lựa chọn, thay vì cần thiết.

Ryan Foley
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.