许多人指出,VLAN可以容纳一个或多个子网。如果此子网的默认网关在路由器或L3交换机上,那么VLAN配置中怎么可能有多个默认网关?在路由器上,您将每个子接口映射到一个VLAN并为其指定一个IP,并且不能有两个具有相同VLAN的子接口。在L3交换机上,给VLAN接口一个IP,该IP作为默认网关。您不能给它两个IP。那么,如何在一个VLAN中包含两个子网呢?

#1 楼

您可以使用辅助寻址将另一个子网添加到SVI,不建议这样做,但如果确实需要,可以使用。

Current configuration : 190 bytes
!
interface Vlan45
 ip address 2.3.4.5 255.255.255.0 secondary
 ip address 3.4.5.6 255.255.255.0 secondary
 ip address 4.5.6.7 255.255.255.0 secondary
 ip address 1.2.3.4 255.255.255.0
end


评论

详细说明为什么不建议带源。

–ytti
13年5月26日在11:05
回到原来的建议,即应将任何一个广播域中的主机数量限制为少于一定数量,如果要开始向一个广播域中添加越来越多的子网,则最终可能会减慢网络速度取决于广播流量。

–大卫·罗瑟拉(David Rothera)
13年5月26日在11:07
这样就可以更准确地声明它与子网数量无关,而是子网的大小,即没有针对多个子网的建议,2 * 24等于1 * 23。

–ytti
13年5月26日在11:09
@DavidRothera,尽管这在一定程度上仍然成立,但人们经常对这个旧建议不满意(重点是增加,因为我经常听到它以与15年前相同的术语提及)。当人们处理10Mbps的链接和CPU速度慢时,这很可能会严重浪费资源。当您处理100Mbps / 1Gbps / 10Gbps链路,更快的多核CPU和比以往任何时候都分担更多工作的网络接口时,扩大广播域并不重要。

– YLearn♦
13年5月26日在13:58


我认为,不建议在一个广播域中使用多个子网,因为可能会在L2级别错误地隔离不同子网的推定。但是在所示的配置中,来自不同子网的主机可以绕过L3路由(和防火墙)进行通信。

– mmv-ru
2014年10月6日在22:36


#2 楼

IOS示例:

interface Vlan42
  ip address 192.0.2.1 255.255.255.0
  ip address 198.51.100.1 255.255.255.0 secondary
!


现在,该Vlan42可以具有两个子网

JunOS示例:

vlan {
    unit 42 {
        family inet {
            address 192.0.2.1/24;
            address 198.51.100.1/24;
        }
    }
}


#3 楼

唯一的缺点是它不能扩展,因为思科仅在接口上允许一个辅助IP地址。您最好按照每个VLAN习惯使用一个子网。

评论

这是不正确的,您可以向接口添加许多辅助地址,可能不建议这样做,但可以这样做。

–大卫·罗瑟拉(David Rothera)
13年5月26日在11:01