我有几个都通过OSPF路由网络连接的第3层交换机/路由器。每个交换机还连接着另外两个网络。我必须为这些网络中的每个网络分配一个VLAN,我认为我可以在每个交换机上重用相同的两个VLAN,因为离开该交换机的所有流量都是未标记的(因为它的路由,而不是在VLAN中继上)-是否存在为什么我不应该这样做并为每个网络分配不同的VLAN?例如:



评论

问题:a)混乱因素,b)当这些链路之一成为第2层干线时造成混乱。 (并且它们首先是第2层接口,除非您没有切换端口)
另外,如果所有交换机都是思科并运行CDP,那么即使没有标签的端口在两端都具有匹配的VLAN,也将要求它。 (lam,但会)
@ricky points表示感谢,但是这里没有cisco,ospf接口将永远不会是中继线(它们也不是交换端口),因为它们是通过无线电设备连接的地理位置分散的站点,不关心VLAN。

#1 楼

可以在不会在第2层相遇的网段上重用VLAN,这是很好的做法。

评论

有一个原因:重复使用VLAN ID可能会导致混乱,尤其是在凌晨3点拨打电话并必须修复中断时。

–詹斯·林克(Jens Link)
2014年9月3日在7:33
您有4000多个VLAN ID可用。我问你,有什么理由你应该重复使用它?正如@JensLink所说,在进行故障排除和重新使用VLAN ID时,您需要清楚一些说明会有所帮助。

–KorXo
2014年9月3日在8:02
我认为这可能是对这种情况最合适的答案。网络永远不会在第2层相遇,并且在10年的时间内我们将拥有数百个这样的站点无疑是可行的,从而使VLAN拥塞成为潜在问题。似乎只有一两个人对此网络混乱负责(如果它在凌晨3时中断,则可以等到早餐后再解决,无论如何,这里没有讨厌的顾客)


2014年9月3日于20:46
在具有不同IP子网和路由互连链接的多个站点上具有相同的VLAN ID绝对不是不常见的设置。而且在凌晨3点,知道vlan 15是您的打印机vlan,无论您在看什么位置的任何开关,都可以避免一些困惑。

– Gerben
2014年9月4日20:06
@Gerben有一个很好的观点:vlan的主要用途之一是出于安全性(或带宽)的原因将事物分开,因此为相同类型的“内容”使用相同的VLAN#会很有帮助。因此,无论在任何站点上发生相同类型的“内容/安全凭证”的地方,都可以重复使用该VLAN#。因此,这里的重用有助于确保它们在“正确的” VLAN中,并且与在每个站点上更改VLAN命名相比,不会造成混乱,imo。但这可能不是OP的情况

–奥利维尔·杜拉克(Olivier Dulac)
16-3-31在17:10


#2 楼

没有明显的理由在您的情况下使用不同的VLAN,但是,一些供应商(至少是cisco)建议使用这种方式:

例如,我们有N个分支,我们需要四个路由广播每个域上的域(LAN),让我们计算它们:

branch1 = 1
...


蠕虫-ip:10.N.0.0 / 24,vlan 100 + N
服务器-10.N.64.0 / 24,vlan 200 + N
语音-10.N .128.0 / 24,vlan 300 + N
mgmt-10.N.192.0 / 24,vlan 400 + N

用于隧道接口网络,(通常)使用172.16。 0.0网络,使用相同的规则:

如果您有255个以上的分支,则只需要使用二进制计算就可以了,对地址空间的利用将更为经济(例如,如果需要公式,我可以为您提供)。

恕我直言,这是个好方法,因为您总是知道外观,什么分支网络,什么分支vlan和您正在寻找的隧道。

#3 楼

这是另一个相反的方向-尽可能重复使用VLAN号码的原因。我遇到的情况是我正在使用一些质量较差的IP电话,这些电话会从TFTP服务器而不是从DHCP选项下载其配置。我希望能够在任何位置拿起电话并在任何其他地方放下电话而不必重新配置,并且这些电话需要在电话上静态配置TFTP配置的IP地址和文件名。配置文件必须指定电话应跳到的带标记的VLAN号。每个位置。当然,我可以设置几个不同的TFTP服务器和/或配置文件,分别对每部电话进行编程,并在每次移动电话时对其进行重新编程。我只想指出,在许多其他情况下,重新使用VLAN号可以帮助您解决另一个问题。

评论

如OP的评论所述,如果这些站点在地理位置上是不同的,则重用VLAN号实际上是有意义的。每个站点一致的VLAN编号方案将有助于故障排除和更改。例如,某人前往某个站点修复或更改某些东西,便会知道VLAN 10始终是数据,VLAN 11始终是VoIP。

–罗恩·莫潘♦
2015年4月11日在16:15
您的评论是否同意我的回答?语气听起来像是分歧,但内容是一致的。在我写这个答案的时候,大多数评论都说不要重用VLAN号,我的回答是为了在某些情况下支持重用它们。

– Todd Wilcox
2015年4月12日在3:23


没有分歧,没有特别的基调。我完全同意你的意思。我只想在您的答案上强调您可以为单独的站点创建一致的按站点方案(数据,VoIP等)。没有冒犯的意思。

–罗恩·莫潘♦
2015年4月12日在3:29


哦,我没有冒犯。我在与您的评论相同的时间对此答案表示不满意,并且不确定是否与您的评论有关,并且由于其他答案和评论在过去六个月中发生了变化,因此“替代”一词的含义有所不同现在,可能会造成混乱。

– Todd Wilcox
2015年4月12日下午3:39
我没有拒绝你。我错过了,而且我不确定为什么除非有人强烈不同意您的回答,否则有人会这么做。

–罗恩·莫潘♦
2015年4月12日4:00


#4 楼

技术上没有任何问题,但这并不理想。从设计的角度来看,很容易出现问题。 Jens Link的评论非常准确;如果您有问题,这将使试图找出问题所在的问题和复杂性更加复杂。尽管您没有在OP中提到网络的增长,但是如果您最终将在其中一个交换机的下游部署交换机,则有可能会加剧这种情况。

尽管您没有在OP中提到网络的增长。您的主要路由器。当您在相邻区域中具有匹配的VLAN-id时,这消除了与多个上游路由器的双归属连接的可能性(很好,使其成为PITA)。您可能现在还没有预料到这一点,但是最好将其设置为将来的成功,而不是必须的。