Filosofi penugasan VLAN

10

Saya memiliki beberapa switch / router Layer 3 yang semuanya terhubung melalui jaringan yang diarahkan OSPF. Juga terhubung ke setiap switch adalah dua jaringan lain. Saya harus menetapkan VLAN ke masing-masing jaringan ini, saya pikir saya hanya dapat menggunakan kembali dua VLANS yang sama pada setiap switch karena semua lalu lintas yang meninggalkan switch tidak ditandai (seperti yang dialihkan, bukan pada VLAN trunk) - apakah ada alasan saya tidak harus melakukan ini dan memberikan masing-masing jaringan VLAN yang berbeda? Sebagai contoh:

contoh

vlan design Raggles
sumber
1
Masalah: a) faktor kebingungan, b) kekacauan dibuat ketika salah satu tautan tersebut menjadi lapisan-2 batang. (dan mereka adalah antarmuka lapisan-2 terlebih dahulu, kecuali Anda sudah memilikinya no switchport)
Ricky Beam
Juga, jika semua switch adalah Cisco dan menjalankan CDP, maka itu akan menuntut bahkan port yang tidak ditandai memiliki vlan yang cocok di kedua ujungnya. (lumpuh, tetapi itu akan)
Ricky Beam
@yricky points mencatat terima kasih, namun tidak ada cisco di sini, antarmuka ospf tidak akan pernah menjadi trunk (dan memang demikian no switchport), karena mereka adalah situs yang secara geografis beragam terhubung melalui peralatan radio yang tidak peduli dengan vlan.
Raggles

Jawaban:

10

Tidak apa-apa untuk menggunakan kembali VLAN pada segmen yang tidak akan pernah bertemu di layer 2.

bahamat
sumber
9
Ada alasannya: Menggunakan kembali ID VLAN dapat menyebabkan kebingungan, terutama pada jam 3 pagi ketika Anda sedang menelepon dan harus memperbaiki pemadaman.
Jens Link
4
Anda memiliki lebih dari 4000 ID VLAN yang tersedia. Saya bertanya kepada Anda, adakah alasan Anda harus menggunakannya kembali? Seperti yang dikatakan @JensLink, Anda perlu kejelasan saat pemecahan masalah dan menggunakan kembali VLAN ID akan membantu Anda.
KorXo
2
Saya pikir ini mungkin jawaban yang paling tepat untuk situasi ini. Jaringan tidak akan pernah bertemu di lapisan 2, dan tentu saja layak bahwa dalam 10 tahun mendatang kita akan memiliki beberapa ratus situs seperti ini, membuat kemacetan vlan menjadi masalah potensial. Karena hanya ada satu atau dua orang yang bertanggung jawab atas kebingungan jaringan ini harus minimal (dan jika rusak pada jam 3 pagi, itu bisa menunggu sampai setelah sarapan sebelum akhirnya diperbaiki - tidak ada pelanggan sial di sini)
Raggles
5
Memiliki id vlan yang sama di beberapa situs dengan subnet IP yang berbeda dan interlink yang diarahkan jelas bukan pengaturan yang tidak umum. Dan pada jam 3 pagi, itu juga dapat mencegah kebingungan untuk mengetahui bahwa vlan 15 adalah vlan printer Anda, saklar apa pun di lokasi apa pun yang Anda cari ...
Gerben
@Gerben memiliki poin bagus: salah satu penggunaan utama vlan adalah untuk memisahkan hal-hal untuk alasan keamanan (atau bandwidth), sehingga memiliki VLAN # yang sama untuk jenis "konten" yang sama sangat membantu. Jadi, Anda menggunakan kembali VLAN # di mana pun jenis "konten / keamanan kredensial" yang sama terjadi, di situs mana pun. Jadi menggunakan kembali, di sini, membantu untuk memastikan mereka berada di VLAN "tepat", dan kurang membingungkan, imo, daripada memiliki perubahan penamaan VLAN di setiap situs. Tapi itu mungkin bukan situasi OP
Olivier Dulac
8

Tidak ada alasan signifikan untuk menggunakan vlan yang berbeda dalam situasi Anda, tetapi, beberapa vendor (setidaknya cisco) merekomendasikan untuk menggunakan cara ini:

misalnya, kami memiliki N cabang, dan kami membutuhkan empat domain siaran langsung (LAN) pada masing-masing, mari kita hitung mereka:

branch1 = 1 branch2 = 2 ... branchN = N

  • terburuk - ip: 10.N.0.0 / 24, vlan 100 + N
  • server - 10.N.64.0 / 24, vlan 200 + N
  • suara - 10.N.128.0 / 24, vlan 300 + N
  • mgmt - 10.N.192.0 / 24, vlan 400 + N

untuk jaringan antarmuka terowongan, (kami) seperti biasa, menggunakan jaringan 172.16.0.0, dengan aturan yang sama: 172.16.N.0 / 30 - sisi kiri ring (atau uplink utama) 172.16.N.5 - sisi kanan dering (atau cadangan uplink)

jika Anda memiliki lebih dari 255 cabang, maka Anda hanya perlu menggunakan perhitungan biner, dan Anda akan mendapatkan pemanfaatan ruang alamat yang jauh lebih ekonomis (misalnya jika Anda membutuhkan formula, saya dapat menyediakannya untuk Anda).

imho, ini cara yang baik, karena Anda selalu tahu, dalam satu tampilan, jaringan cabang apa, cabang vlan apa dan terowongan apa yang Anda cari.

pyatka
sumber
4

Berikut ini pendapat lain yang berlawanan - alasan untuk menggunakan kembali nomor VLAN karena Anda bisa. Saya mempunyai situasi di mana saya bekerja dengan beberapa telepon IP berkualitas buruk yang akan mengunduh konfigurasi mereka dari server TFTP, bukan dari opsi DHCP. Saya ingin dapat mengangkat telepon di lokasi mana pun dan memasukkan yang lain tanpa harus mengkonfigurasi ulang, dan telepon memerlukan alamat IP dan nama file konfigurasi TFTP yang harus dikonfigurasi secara statis di telepon. File konfigurasi harus menentukan nomor VLAN yang ditandai yang harus dilompati oleh ponsel.

Jadi, untuk membuat telepon yang mengerikan itu bekerja seperti yang saya inginkan, saya harus membuat suara VLAN nomor VLAN yang sama di setiap lokasi. Tentu saya dapat mengatur beberapa server TFTP dan / atau file konfigurasi yang berbeda dan memprogram setiap telepon secara terpisah dan memprogramnya kembali setiap kali telepon bergerak. Saya hanya ingin menunjukkan bahwa mungkin ada banyak situasi lain di mana menggunakan kembali nomor VLAN akan membantu Anda memecahkan masalah lain.

Todd Wilcox
sumber
2
Jika, seperti yang dinyatakan oleh komentar OP, ini adalah situs yang beragam secara geografis, maka menggunakan kembali nomor VLAN benar-benar masuk akal. Skema penomoran VLAN yang konsisten dan per situs akan membantu pemecahan masalah dan perubahan. Seseorang yang bepergian ke suatu situs untuk memperbaiki atau mengubah sesuatu kemudian akan tahu, misalnya, bahwa VLAN 10 selalu berupa data dan VLAN 11 selalu berupa VoIP.
Ron Maupin
Apakah komentar Anda dimaksudkan untuk setuju dengan jawaban saya? Nada terdengar seperti ketidaksepakatan tetapi kontennya sesuai. Pada saat saya menulis jawaban ini, sebagian besar komentar mengatakan TIDAK menggunakan kembali nomor VLAN, dan jawaban saya dimaksudkan untuk membuat kasus yang mendukung penggunaan kembali mereka dalam beberapa situasi.
Todd Wilcox
Tidak ada ketidaksetujuan, tidak ada nada tertentu. Saya sepenuhnya setuju dengan apa yang Anda katakan. Saya hanya bermaksud menekankan jawaban Anda bahwa Anda dapat membuat skema per-situs yang konsisten (data, VoIP, dll.) Untuk situs terpisah. Bukan berarti tersinggung.
Ron Maupin
Oh, aku tidak tersinggung. Saya mendapat downvote pada jawaban ini sekitar waktu yang sama dengan komentar Anda dan tidak yakin apakah itu terkait dengan komentar Anda, dan karena jawaban dan komentar lainnya telah berubah selama enam bulan terakhir, frasa "take alternatif" berbunyi berbeda sekarang dan mungkin membingungkan.
Todd Wilcox
Saya tidak memilih Anda. Saya melewatkan itu, dan saya tidak yakin mengapa ada orang yang melakukan itu kecuali seseorang sangat tidak setuju dengan jawaban Anda.
Ron Maupin
3

Tidak ada yang salah secara teknologi dengan itu, tapi itu tidak ideal. Dari perspektif desain, ini cenderung untuk masalah di jalan. Komentar Jens Link adalah sangat akurat; jika Anda memiliki masalah, ini akan menambah masalah dan kerumitan dalam mencoba mencari tahu apa yang salah. Itu akan semakin diperburuk selama pemadaman besar-besaran yang intensif.

Meskipun Anda belum menyebutkan pertumbuhan jaringan di OP Anda, masuk akal untuk mengasumsikan bahwa Anda pada akhirnya akan menggunakan switch hilir dari salah satu router utama Anda. Ketika Anda memiliki pencocokan VLAN-id di area tetangga, ini menghilangkan kemungkinan (well, menjadikannya PITA) koneksi dual-homing ke beberapa router hulu. Anda mungkin tidak meramalkan ini sekarang, tetapi yang terbaik adalah mengatur segala sesuatunya untuk kesuksesan di masa depan ketika itu merupakan pilihan, bukan keharusan.

Ryan Foley
sumber