Ist es möglich, eine einzelne Netzwerkkarte mit zwei verschiedenen VLANs zu verbinden?

8

Ich weiß, dass es möglich ist, derselben Netzwerkkarte mehrere IP-Adressen zuzuweisen, solange sie sich im selben Subnetz befinden (z. B. kann Server A sowohl 192.168.1.1 als auch 192.168.1.2 zugewiesen werden).

Ist es jedoch möglich, derselben Netzwerkkarte mehrere IP-Adressen zuzuweisen, die ein anderes Teilnetz sind? Der Server wird mit einem Switch verbunden, auf dem mehrere VLANs konfiguriert sind, z. B. 192.168.1.1/24 und 10.0.0.0/24. Ich möchte, dass der Server sowohl 192.168.1.1 als auch 10.0.0.1 ist.

Der Grund, warum ich dies tun möchte, ist, dass wir derzeit ein internes Netzwerk unter 192.168.1.0/24 haben und zusätzliches privates Netzwerk für Verwaltungsanforderungen hinzufügen möchten: z. B. Dell DRAC-Geräte in dieses Netzwerk einbinden. Ich möchte wissen, ob dies möglich ist, ohne mehr Kabel und mehr Switch-Ports hinzuzufügen.

routing switch nic vlan drac sagi
quelle
Sie sollten Ihr Betriebssystem angeben
Kyle Brandt
Wir haben einen gemischten Satz von CentOS 5- und Windows 2003-Servern.
Sagi
DRAC und normale Netzwerkverbindung sind zwei verschiedene Betriebssysteme (Computer tatsächlich), die dasselbe Kabel verwenden. Sie können ein Subnetz im Hauptbetriebssystem und ein (anderes) im DRAC konfigurieren. Es ist jedoch keine gute Idee , DRAC in einem uneingeschränkten Netzwerk zu haben.
eckes

Antworten:

13

Sicher, Sie müssen einfach das VLAN-Tagging auf dem Switch und dem Netzwerkadapter aktivieren und beide Seiten mit allen VLANs einrichten, die der Computer sehen soll.

Die Details zum Konfigurieren von VLAN-Trunking variieren je nach Betriebssystem und was Sie für eine bestimmte Netzwerkkarte oder einen bestimmten Switch tun müssen.

Beachten Sie, dass dies möglicherweise ein Sicherheitsproblem darstellt. Angenommen, dies ist mit zwei Netzwerken verbunden, zwischen denen sich eine Firewall befindet. Der Computer, der diese beiden Netzwerke überspannt, wird zu einem alternativen Pfad. Wenn ein Angreifer das System gefährden kann, kann er den Systemsprungpunkt verwenden, um zu den internen Hosts zu gelangen.

Zoredache
quelle
6

Ich bin nicht sicher, ob Sie dies tun, aber verwechseln Sie Subnetze nicht mit VLANs. Dies sind verschiedene OSI-Schichten, Netzwerk (IP) bzw. Datenverbindung (Ethernet). Wenn Sie sich darüber überhaupt nicht sicher sind, empfehle ich Ihnen, die Antworten auf diese und diese Frage zu lesen .

Wenn zwei verschiedene Subnetze auf derselben Netzwerkkarte vorhanden sind, muss dies nicht mit VLANs auf derselben Netzwerkkarte korrelieren. Das Hinzufügen eines zweiten Subnetzes zur Netzwerkkarte unter Linux ist in Ordnung. Sie tun einfach Folgendes:

ifconfig eth0:1 192.168.7.1 netmask 255.255.255.0

Dadurch wird eth0 eine sekundäre IP hinzugefügt.

Für die VLANs mit Linux hat Linux Journal einen schönen Artikel darüber .

Kyle Brandt
quelle
1

Ja, Sie können verschiedene Subnetze auf dieselbe Karte setzen, ohne das VLAN-Gebiet zu betreten. VLANs sind eine ganz andere Sache, und wenn Sie nur verschiedene Subnetze ansprechen müssen, gibt es keinen Grund, die Dinge zu komplizieren. Ethernet (Layer 1 + 2) kann problemlos mehrere IP-Subnetze (Layer 3) verarbeiten, die darauf ausgeführt werden. Magie von OSI.

Sybreon
quelle
0

Sicher können Sie, wenn Sie eine Linux-Distribution verwenden, das vlan-Paket (apt-get install vlan) unter debian / ubuntu verwenden.

sh1ny
quelle
-1

Ja, Sie können auch in Windows verschiedene Subnetze auf dieselbe Karte setzen. In einigen Fällen von Hardwarefehlern musste ich dies als vorübergehende Problemumgehung tun.

Camilohe
quelle
Das ist wirklich nicht dasselbe wie vLANs .
Chris S
Ich weiß und nirgends wird das gesagt oder impliziert. Dies beantwortet die Frage: "Ist es möglich, derselben Netzwerkkarte mehrere IP-Adressen zuzuweisen, die ein anderes Teilnetz sind?" Frage für Windows.
Camilohe