VLAN-Zuweisungsphilosophie

10

Ich habe mehrere Layer 3-Switches / Router, die alle über ein OSPF-geroutetes Netzwerk verbunden sind. An jeden Switch sind auch zwei weitere Netzwerke angeschlossen. Ich muss jedem dieser Netzwerke ein VLAN zuweisen. Ich glaube, ich kann nur die gleichen zwei VLANs auf jedem Switch wiederverwenden, da der gesamte Datenverkehr, der den Switch verlässt, nicht markiert ist (da er geroutet ist, nicht auf einem VLAN-Trunk) - gibt es einen Warum sollte ich das nicht tun und jedem Netzwerk ein anderes VLAN geben? Zum Beispiel:

Beispiel

vlan design Raggles
quelle
1
Probleme: a) Verwirrungsfaktor, b) Chaos, das entsteht, wenn eine dieser Verbindungen zu einem Layer-2-Trunk wird. (und sie sind zuerst Layer-2-Schnittstellen, es sei denn, Sie haben no switchportsie)
Ricky Beam
Wenn alle Switches Cisco sind und CDP ausführen, müssen auch nicht getaggte Ports an beiden Enden über passende vlans verfügen. (lahm, aber es wird)
Ricky Beam
@ricky Punkte notiert danke, jedoch kein Cisco hier, die OSPF-Schnittstellen werden niemals Amtsleitungen sein (und sie sind es no switchport), da es sich um geografisch unterschiedliche Standorte handelt, die über Funkgeräte verbunden sind, die sich nicht für VLANs interessieren.
Raggles

Antworten:

10

Es ist in Ordnung, VLANs in Segmenten wiederzuverwenden, die sich auf Schicht 2 niemals treffen werden.

Bahamat
quelle
9
Es gibt einen Grund: Die Wiederverwendung von VLAN-IDs kann zu Verwirrung führen, insbesondere um 3 Uhr morgens, wenn Sie auf Abruf sind und einen Ausfall beheben müssen.
Jens Link
4
Sie haben mehr als 4000 VLAN-IDs zur Verfügung. Ich frage Sie, gibt es einen Grund, warum Sie es wiederverwenden sollten? Wie @JensLink sagte, benötigen Sie Klarheit bei der Fehlerbehebung und Wiederverwendung der VLAN-ID.
KorXo
2
Ich denke, dies ist wahrscheinlich die am besten geeignete Antwort für diese Situation. Die Netzwerke werden sich auf Schicht 2 niemals treffen, und es ist durchaus möglich, dass wir in 10 Jahren mehrere hundert solcher Standorte haben würden, was die Überlastung von VLAN zu einem potenziellen Problem macht. Da nur ein oder zwei Personen für diese Netzwerkverwirrung verantwortlich sind, sollte dies minimal sein (und wenn es um 3 Uhr morgens kaputt geht, kann es bis nach dem Frühstück warten, bis es sowieso
repariert
5
Die gleichen VLAN-IDs an mehreren Standorten mit unterschiedlichen IP-Subnetzen und gerouteten Interlinks zu haben, ist definitiv keine Seltenheit. Und um 3 Uhr morgens kann es auch Verwirrung vermeiden, zu wissen, dass VLAN 15 Ihr Drucker-VLAN ist, unabhängig davon, an welchem ​​Schalter Sie sich gerade befinden ...
Gerben
@Gerben hat einen großartigen Punkt: Eine der Hauptanwendungen von vlan besteht darin, Dinge aus Sicherheitsgründen (oder aus Gründen der Bandbreite) zu trennen. Daher hilft es sehr, dieselbe VLAN-Nummer für dieselbe Art von "Inhalt" zu haben. Daher können Sie dieses VLAN # überall dort wiederverwenden, wo auf jeder Site dieselbe Art von "Inhalts- / Sicherheitsanmeldeinformationen" vorkommt. Die Wiederverwendung hier hilft also sicherzustellen, dass sie sich im "richtigen" VLAN befinden, und ist imo weniger verwirrend als eine Änderung der VLAN-Benennung an jedem Standort. Aber es kann nicht die Situation des OP sein
Olivier Dulac
8

Es gibt keine wesentlichen Gründe, in Ihrer Situation ein anderes VLAN zu verwenden. Einige Anbieter (zumindest Cisco) empfehlen jedoch die Verwendung auf folgende Weise:

Zum Beispiel haben wir N Zweige, und wir brauchen jeweils vier geroutete Broadcast-Domänen (LAN). Berechnen wir sie:

branch1 = 1 branch2 = 2 ... branchN = N.

  • schlechteste - ip: 10.N.0.0 / 24, vlan 100 + N.
  • Server - 10.N.64.0 / 24, vlan 200 + N.
  • Stimme - 10.N.128.0 / 24, VLAN 300 + N.
  • mgmt - 10.N.192.0 / 24, vlan 400 + N.

Für Tunnelschnittstellen-Netzwerke wird (wie üblich) das Netzwerk 172.16.0.0 verwendet, mit der gleichen Regel: 172.16.N.0 / 30 - linke Seite des Rings (oder Haupt-Uplink) 172.16.N.5 - rechte Seite des klingeln (oder Uplink reservieren)

Wenn Sie mehr als 255 Zweige haben, müssen Sie nur die binäre Berechnung verwenden, und Sie erhalten eine viel wirtschaftlichere Nutzung des Adressraums (sagen wir, wenn Sie eine Formel benötigen, kann ich diese für Sie bereitstellen).

Imho, das ist ein guter Weg, denn Sie wissen immer auf einen Blick, welches Filialnetz, welches Filial-VLAN und welchen Tunnel Sie suchen.

Pyatka
quelle
4

Hier ist eine andere Einstellung in die entgegengesetzte Richtung - ein Grund, VLAN-Nummern wiederzuverwenden, da Sie können. Ich hatte eine Situation, in der ich mit IP-Telefonen schlechter Qualität arbeitete, deren Konfiguration von einem TFTP-Server heruntergeladen wurde, nicht von DHCP-Optionen. Ich wollte in der Lage sein, ein Telefon an einem beliebigen Ort abzuholen und an einem anderen abzulegen, ohne es neu konfigurieren zu müssen, und für die Telefone mussten die IP-Adresse und der Dateiname der TFTP-Konfiguration statisch auf dem Telefon konfiguriert sein. In der Konfigurationsdatei musste die markierte VLAN-Nummer angegeben werden, zu der die Telefone springen sollen.

Damit diese schrecklichen Telefone so funktionieren, wie ich es wollte, musste ich das Sprach-VLAN an jedem Ort mit der gleichen VLAN-Nummer versehen. Sicher, ich hätte mehrere verschiedene TFTP-Server und / oder Konfigurationsdateien einrichten und jedes Telefon separat programmieren und jedes Mal neu programmieren können, wenn sich ein Telefon bewegte. Ich wollte nur darauf hinweisen, dass es viele andere Situationen geben kann, in denen die Wiederverwendung von VLAN-Nummern Ihnen bei der Lösung eines anderen Problems helfen würde.

Todd Wilcox
quelle
2
Wenn es sich, wie im Kommentar des OP angegeben, um geografisch unterschiedliche Standorte handelt, ist die Wiederverwendung von VLAN-Nummern tatsächlich sinnvoll. Ein konsistentes VLAN-Nummerierungsschema pro Standort hilft bei der Fehlerbehebung und bei Änderungen. Jemand, der zu einer Site reist, um etwas zu reparieren oder zu ändern, weiß dann beispielsweise, dass VLAN 10 immer Daten und VLAN 11 immer VoIP ist.
Ron Maupin
War Ihr Kommentar dazu gedacht, mit meiner Antwort übereinzustimmen? Der Ton klingt nach Meinungsverschiedenheit, aber der Inhalt stimmt überein. Zu der Zeit, als ich diese Antwort schrieb, hieß es in den meisten Kommentaren, VLAN-Nummern NICHT wiederzuverwenden, und meine Antwort sollte dafür sprechen, sie in bestimmten Situationen wiederzuverwenden.
Todd Wilcox
Keine Meinungsverschiedenheit, kein besonderer Ton. Ich stimmte vollkommen mit dem überein, was Sie sagten. Ich wollte nur auf Ihre Antwort hinweisen, dass Sie ein einheitliches Schema pro Standort (Daten, VoIP usw.) für separate Standorte erstellen können. Nichts für ungut.
Ron Maupin
Oh, ich habe mich nicht beleidigt. Ich habe ungefähr zur gleichen Zeit wie Ihr Kommentar eine Ablehnung zu dieser Antwort erhalten und war mir nicht sicher, ob dies mit Ihrem Kommentar zusammenhängt. Da sich die anderen Antworten und Kommentare in den letzten sechs Monaten geändert haben, lautet der Ausdruck "alternative Einstellung" anders jetzt und könnte verwirrend sein.
Todd Wilcox
Ich habe dich nicht abgewählt. Ich habe das verpasst und bin mir nicht sicher, warum jemand das tun würde, es sei denn, jemand ist mit Ihrer Antwort nicht einverstanden.
Ron Maupin
3

Es ist technisch nichts falsch daran, aber es ist nicht ideal. Aus gestalterischer Sicht ist es anfällig für Probleme auf der Straße. Der Kommentar von Jens Link ist sehr genau; Wenn Sie ein Problem haben, wird dies das Problem und die Komplexität des Versuchs, herauszufinden, was falsch ist, verschärfen. Dies würde sich bei intensiven Ausfällen in großem Maßstab noch verschärfen.

Obwohl Sie das Netzwerkwachstum in Ihrem OP nicht erwähnt haben, können Sie davon ausgehen, dass Sie eventuell einen Switch nach einem Ihrer Hauptrouter bereitstellen. Wenn Sie in benachbarten Gebieten übereinstimmende VLAN-IDs haben, wird die Möglichkeit (macht es zu einer PITA) von Dual-Homing-Verbindungen zu mehreren Upstream-Routern ausgeschlossen. Möglicherweise prognostizieren Sie dies jetzt nicht, aber es ist am besten, die Dinge für den zukünftigen Erfolg vorzubereiten, wenn dies eher eine Option als eine Notwendigkeit ist.

Ryan Foley
quelle