ปรัชญาการกำหนด VLAN

10

ฉันมีสวิตช์ / เราเตอร์เลเยอร์ 3 หลายตัวซึ่งเชื่อมต่อทั้งหมดผ่านเครือข่ายที่กำหนดเส้นทาง OSPF แนบกับแต่ละสวิตช์เป็นสองเครือข่ายอื่น ๆ ฉันต้องกำหนด VLAN ให้กับแต่ละเครือข่ายเหล่านี้ฉันคิดว่าฉันสามารถนำ VLAN สองตัวเดียวกันกลับมาใช้ใหม่ได้ในแต่ละสวิตช์เนื่องจากทราฟฟิกทั้งหมดที่ออกจากสวิตช์นั้นไม่ได้ติดแท็ก (ตามเส้นทางของมัน เหตุผลที่ฉันไม่ควรทำเช่นนี้และทำให้แต่ละเครือข่ายมี VLAN ที่แตกต่างกัน ตัวอย่างเช่น:

ตัวอย่าง

vlan design

— Raggles
แหล่งที่มา

1

ปัญหา: a) ปัจจัยความสับสนข) ความยุ่งเหยิงที่สร้างขึ้นเมื่อหนึ่งในลิงก์เหล่านั้นกลายเป็นลำต้นของเลเยอร์ 2 (และเป็นอินเทอร์เฟซเลเยอร์ 2 ก่อนเว้นแต่คุณจะเป็นno switchportพวกมัน)

— Ricky Beam

นอกจากนี้หากสวิตช์ทั้งหมดเป็น Cisco และใช้งาน CDP ก็จะต้องการพอร์ตที่ไม่ได้ติดแท็กที่มีการจับคู่ vlans ที่ปลายทั้งสอง (ง่อย แต่มันจะ)

— Ricky Beam

@ricky points สังเกตขอบคุณอย่างไรก็ตามไม่มี cisco ที่นี่ส่วนต่อประสาน ospf จะไม่เป็นลำต้น (และเป็นno switchport) เนื่องจากเป็นไซต์ที่มีความหลากหลายทางภูมิศาสตร์ที่เชื่อมต่อผ่านอุปกรณ์วิทยุที่ไม่สนใจ vlans

— Raggles

10

เป็นการดีที่จะใช้ VLAN ซ้ำในเซกเมนต์ที่จะไม่พบกันที่ชั้น 2

— bahamat
แหล่งที่มา

9

มีเหตุผล: การนำรหัส VLAN กลับมาใช้ใหม่อาจทำให้เกิดความสับสนโดยเฉพาะอย่างยิ่งที่ 3 ในตอนเช้าเมื่อคุณโทรออกและต้องแก้ไขข้อขัดข้อง

— ลิงก์ Jens

4

คุณมี ID VLAN มากกว่า 4,000 รายการ ฉันถามคุณมีเหตุผลใดบ้างที่คุณควรใช้ซ้ำ ดังที่ @JensLink กล่าวว่าคุณต้องมีความชัดเจนเมื่อแก้ไขปัญหาและนำ VLAN ID กลับมาใช้ใหม่จะช่วยคุณได้

— KorXo

2

ฉันคิดว่านี่อาจเป็นคำตอบที่เหมาะสมที่สุดสำหรับสถานการณ์นี้ เครือข่ายไม่เคยพบกันที่เลเยอร์ 2 และเป็นไปได้อย่างแน่นอนว่าในเวลา 10 ปีที่เราจะมีหลายร้อยไซต์เช่นนี้ทำให้แออัด vlan เป็นปัญหาที่อาจเกิดขึ้น การเห็นว่ามีเพียงหนึ่งหรือสองคนที่รับผิดชอบต่อความสับสนของเครือข่ายนี้ควรจะน้อยที่สุด (และถ้ามันหยุดตอนตีสามในตอนเช้ามันสามารถรอจนกระทั่งหลังอาหารเช้าก่อนที่จะได้รับการแก้ไขต่อไป - ไม่มีลูกค้าที่น่ารำคาญ)

— Raggles

5

การมีรหัส vlan ที่เหมือนกันในหลาย ๆ ไซต์ที่มีซับเน็ต IP ที่แตกต่างกันและอินเทอร์ลิงก์เชื่อมโยงที่กำหนดเส้นทางไม่ใช่การตั้งค่าที่ผิดปกติอย่างแน่นอน และในช่วงเช้าของวันที่ 3 มันยังสามารถป้องกันความสับสนที่จะรู้ว่า vlan 15 เป็นเครื่องพิมพ์ของคุณ vlan ไม่ว่าคุณจะเปลี่ยนตำแหน่งอะไรก็ตาม ...

— Gerben

@Gerben มีจุดที่ยอดเยี่ยม: หนึ่งในการใช้งานหลักของ vlan คือการแยกสิ่งต่าง ๆ เพื่อความปลอดภัย (หรือแบนด์วิดท์) เหตุผลดังนั้นการมี VLAN # เดียวกันสำหรับ "เนื้อหา" ชนิดเดียวกันช่วยได้มาก ดังนั้นคุณจึงนำ VLAN # กลับมาใช้ใหม่ทุก ๆ ที่ "เนื้อหา / ข้อมูลรับรองความปลอดภัย" ที่เหมือนกันเกิดขึ้นบนเว็บไซต์ใด ๆ ดังนั้นการนำกลับมาใช้ใหม่ที่นี่จะช่วยให้มั่นใจว่าพวกเขาอยู่ใน "เหมาะสม" VLAN และสับสนน้อยกว่า IMO กว่าการเปลี่ยนชื่อ VLAN ในแต่ละไซต์ แต่มันอาจไม่ใช่สถานการณ์ของ OP

— Olivier Dulac

8

ไม่มีเหตุผลที่สำคัญในการใช้ vlan ที่แตกต่างกันในสถานการณ์ของคุณ แต่ผู้ขายบางราย (อย่างน้อย cisco) แนะนำให้ใช้วิธีนี้:

ตัวอย่างเช่นเรามีสาขา N และเราต้องการโดเมนการออกอากาศที่กำหนดเส้นทาง (LAN) สี่รายการในแต่ละรายการให้คำนวณดังนี้

branch1 = 1 branch2 = 2 ... branchN = N

ที่เลวร้ายที่สุด - ip: 10.N.0.0 / 24, vlan 100 + N
เซิร์ฟเวอร์ - 10.N.64.0 / 24, vlan 200 + N
เสียง - 10.N.128.0 / 24, vlan 300 + N
mgmt - 10.N.192.0 / 24, vlan 400 + N

สำหรับเครือข่ายอุโมงค์อินเตอร์เฟส (เรา) มักใช้เครือข่าย 172.16.0.0 ด้วยกฎเดียวกัน: 172.16.N.0 / 30 - ด้านซ้ายของวงแหวน (หรืออัปลิงค์หลัก) 172.16.N.5 - ด้านขวาของ แหวน (หรืออัปลิงค์สำรอง)

ถ้าคุณมีสาขามากกว่า 255 สาขามากกว่าที่คุณต้องใช้การคำนวณแบบไบนารีและคุณจะได้รับการใช้พื้นที่ที่อยู่อย่างประหยัดมากขึ้น (ถ้าคุณต้องการสูตรฉันสามารถให้คุณได้)

imho นี่เป็นวิธีที่ดีเพราะคุณรู้อยู่ตลอดเวลาว่าเครือข่ายสาขาใดสาขา vlan สาขาใดและอุโมงค์ใดที่คุณกำลังมองหา

— pyatka
แหล่งที่มา

4

นี่เป็นอีกสิ่งหนึ่งที่นำไปในทิศทางตรงกันข้าม - เหตุผลที่จะใช้หมายเลข VLAN ซ้ำตั้งแต่ที่คุณทำได้ ฉันมีสถานการณ์ที่ฉันทำงานกับโทรศัพท์ IP คุณภาพต่ำที่จะดาวน์โหลดการกำหนดค่าจากเซิร์ฟเวอร์ TFTP ไม่ใช่จากตัวเลือก DHCP ฉันต้องการที่จะรับโทรศัพท์ในสถานที่ใด ๆ และวางอื่น ๆ โดยไม่ต้องกำหนดค่าใหม่และโทรศัพท์ต้องใช้ที่อยู่ IP และชื่อไฟล์ของการกำหนดค่า TFTP เพื่อกำหนดค่าแบบคงที่บนโทรศัพท์ ไฟล์กำหนดค่าต้องระบุหมายเลข VLAN ที่ติดแท็กที่โทรศัพท์ควรข้ามไป

ดังนั้นเพื่อให้โทรศัพท์ที่น่ากลัวเหล่านี้ทำงานในแบบที่ฉันต้องการฉันต้องทำให้เสียง VLAN เป็นหมายเลข VLAN ที่เหมือนกันทุกที่ แน่นอนว่าฉันสามารถตั้งค่าเซิร์ฟเวอร์ TFTP ที่แตกต่างกันหลายตัวและ / หรือกำหนดค่าไฟล์และตั้งโปรแกรมโทรศัพท์แต่ละเครื่องแยกกันและทำการตั้งโปรแกรมใหม่ทุกครั้งที่มีการย้ายโทรศัพท์ ฉันแค่อยากจะชี้ให้เห็นว่าอาจมีอีกหลายสถานการณ์ที่การใช้ตัวเลข VLAN อีกครั้งจะช่วยคุณแก้ปัญหาอื่นได้

— ทอดด์วิลค็อกซ์
แหล่งที่มา

2

หากในฐานะที่เป็นรัฐแสดงความคิดเห็นของ OP เหล่านี้เป็นเว็บไซต์ที่มีความหลากหลายทางภูมิศาสตร์แล้วนำตัวเลข VLAN กลับมาใช้ใหม่ได้จริง รูปแบบการกำหนดหมายเลข VLAN ที่สอดคล้องกันจะช่วยในการแก้ไขปัญหาและการเปลี่ยนแปลง มีคนเดินทางไปยังไซต์เพื่อแก้ไขหรือเปลี่ยนแปลงบางสิ่งที่จะรู้เช่น VLAN 10 นั้นเป็นข้อมูลเสมอและ VLAN 11 เป็น VoIP เสมอ

— Ron Maupin

ความคิดเห็นของคุณหมายถึงเห็นด้วยกับคำตอบของฉันหรือไม่ เสียงดูเหมือนไม่เห็นด้วย แต่เนื้อหาอยู่ในข้อตกลง ในขณะที่ฉันเขียนคำตอบนี้ความคิดเห็นส่วนใหญ่บอกว่าจะไม่นำตัวเลข VLAN กลับมาใช้ใหม่และคำตอบของฉันก็ควรที่จะทำให้กรณีนี้กลับมาใช้ซ้ำในบางสถานการณ์

— ทอดด์วิลค็อกซ์

ไม่เห็นด้วยไม่มีเสียงใด ๆ ฉันเห็นด้วยอย่างสมบูรณ์กับสิ่งที่คุณพูด ฉันตั้งใจจะเน้นที่คำตอบของคุณเท่านั้นคุณสามารถสร้างรูปแบบที่สอดคล้องกันสำหรับแต่ละไซต์ (ข้อมูล, VoIP และอื่น ๆ ) สำหรับไซต์แยกต่างหาก ไม่มีความผิดหมายถึง

— Ron Maupin

โอ้ฉันไม่ได้ทำผิด ฉันได้รับคำตอบในคำตอบนี้ในช่วงเวลาเดียวกันกับความคิดเห็นของคุณและไม่แน่ใจว่าสิ่งนั้นเกี่ยวข้องกับความคิดเห็นของคุณหรือไม่และเนื่องจากคำตอบและความคิดเห็นอื่น ๆ ได้เปลี่ยนไปในช่วงหกเดือนที่ผ่านมา ตอนนี้และอาจจะสับสน

— ทอดด์วิลค็อกซ์

ฉันไม่ได้ลงคะแนนคุณ ฉันพลาดไปแล้วและฉันไม่แน่ใจว่าทำไมทุกคนจะทำอย่างนั้นถ้าไม่มีใครเห็นด้วยอย่างยิ่งกับคำตอบของคุณ

— Ron Maupin

3

ไม่มีอะไรผิดปกติกับเทคโนโลยี แต่ไม่เหมาะ จากมุมมองของการออกแบบมีแนวโน้มที่จะเกิดปัญหาตามมา ความคิดเห็น Jens ลิงค์เป็นอย่างมากที่ถูกต้อง หากคุณมีปัญหาสิ่งนี้จะรวมปัญหาและความซับซ้อนของการพยายามหาว่ามีอะไรผิดปกติ นั่นจะยิ่งเลวร้ายลงในช่วงที่ไฟฟ้าดับขนาดใหญ่

แม้ว่าคุณจะไม่ได้กล่าวถึงการเติบโตของเครือข่ายใน OP ของคุณ แต่ก็มีเหตุผลที่จะสมมติว่าคุณจะใช้สวิตช์ดาวน์สตรีมจากเราเตอร์หลักตัวใดตัวหนึ่งของคุณ เมื่อคุณมีการจับคู่ VLAN-id ในพื้นที่ใกล้เคียงสิ่งนี้จะช่วยลดความเป็นไปได้ (ทำให้เป็น PITA) ของการเชื่อมต่อแบบดูอัลบ้านกับเราเตอร์อัปสตรีมหลายตัว คุณอาจไม่ได้คาดการณ์สิ่งนี้ในตอนนี้ แต่เป็นการดีที่สุดที่จะจัดเตรียมสิ่งต่างๆเพื่อความสำเร็จในอนาคตเมื่อเป็นตัวเลือกแทนที่จะจำเป็น

— Ryan Foley
แหล่งที่มา