Có thể kết nối một NIC duy nhất với hai Vlan khác nhau không?

8

Tôi biết có thể gán nhiều địa chỉ IP cho cùng một NIC miễn là chúng nằm trên cùng một mạng con (ví dụ: máy chủ A có thể được gán cả 192.168.1.1 và 192.168.1.2).

Tuy nhiên, có thể gán nhiều địa chỉ IP là một mạng con khác nhau cho cùng một NIC không? Máy chủ sẽ được kết nối với một bộ chuyển mạch có nhiều Vlan được cấu hình trên đó, ví dụ 192.168.1.1/24 và 10.0.0.0/24. Tôi muốn máy chủ là cả 192.168.1.1 và 10.0.0.1.

Lý do tôi muốn làm điều này là vì chúng tôi hiện có một mạng nội bộ trên 192.168.1.0/24 và chúng tôi muốn thêm mạng riêng cho nhu cầu quản lý: ví dụ: đặt các thiết bị Dell DRAC trên mạng này. Tôi muốn biết nếu có thể làm điều này mà không cần thêm cáp và nhiều cổng chuyển đổi.

routing  switch  nic  vlan  drac 
sagi
nguồn
Bạn nên chỉ định HĐH của mình
Kyle Brandt
Chúng tôi có một bộ máy chủ CentOS 5 và Windows 2003 hỗn hợp.
sagi
DRAC và kết nối mạng thông thường sẽ là hai hệ điều hành khác nhau (trên thực tế là máy tính) sử dụng cùng một cáp. Bạn có thể định cấu hình một mạng con trên HĐH chính và một (khác) trên DRAC. Tuy nhiên, không nên để DRAC trên một mạng không bị hạn chế.
eckes

Câu trả lời:

13

Chắc chắn, bạn chỉ cần kích hoạt tính năng gắn thẻ vlan trên công tắc và bộ điều hợp mạng và thiết lập cả hai mặt với tất cả các vlans bạn muốn máy tính nhìn thấy.

Các chi tiết về cách định cấu hình trung kế vlan khác nhau tùy thuộc vào hệ điều hành nào và những gì bạn phải làm cho một nic hoặc chuyển đổi cụ thể.

Hãy nhớ rằng đây có thể là một chút vấn đề bảo mật. Giả sử điều này được kết nối với hai mạng có một số tường lửa giữa chúng. Máy tính kéo dài hai mạng này trở thành một con đường thay thế. Nếu kẻ tấn công có thể thỏa hiệp hệ thống, thì chúng có thể sử dụng điểm nhảy của hệ thống để đến các máy chủ bên trong.

Zoredache
nguồn
6

Tôi không chắc chắn nếu bạn đang làm điều này, nhưng đừng nhầm lẫn các mạng con với Vlan. Chúng lần lượt là các lớp OSI, Mạng (IP) và Liên kết dữ liệu (Ethernet) khác nhau. Nếu bạn chưa rõ về điều này, tôi khuyên bạn nên đọc câu trả lời cho câu hỏi nàycâu hỏi này .

Việc có hai mạng con khác nhau trên cùng một NIC không phải tương quan với việc phải có Vlan trên cùng một NIC. Thêm một mạng con thứ hai vào NIC trong Linux là tốt, bạn chỉ cần làm một cái gì đó như:

ifconfig eth0:1 192.168.7.1 netmask 255.255.255.0

Điều này sẽ thêm một IP thứ cấp vào eth0.

Đối với các Vlan với Linux, Tạp chí Linux có một bài viết rất hay về nó .

Kyle Brandt
nguồn
1

Có, bạn có thể đặt các mạng con khác nhau trên cùng một nic, thậm chí không cần đi vào lãnh thổ Vlan. Vlan là một con thú hoàn toàn khác nhau và nếu tất cả những gì bạn cần là giải quyết các mạng con khác nhau, không có lý do gì để làm phức tạp mọi thứ. Ethernet (Lớp 1 + 2) hoàn toàn có khả năng xử lý nhiều mạng con IP (Lớp 3) chạy trên nó. Phép thuật của OSI.

âm sắc
nguồn
0

Chắc chắn bạn có thể, nếu bạn đang sử dụng một bản phân phối linux, bạn có thể sử dụng gói vlan (apt-get install vlan) trong debian / ub Ubuntu.

sh1ny
nguồn
-1

Có, bạn cũng có thể đặt các mạng con khác nhau trên cùng một nic trong Windows. Tôi đã phải làm điều đó như một cách giải quyết tạm thời trong một số trường hợp lỗi phần cứng.

camilohe
nguồn
Điều đó thực sự không giống với vlan .
Chris S
Tôi biết và không nơi nào nói hay ngụ ý. Điều này trả lời "có thể gán nhiều địa chỉ IP là một mạng con khác nhau cho cùng một NIC không?" câu hỏi cho các cửa sổ, mặc dù.
camilohe
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.