Apakah mungkin menghubungkan satu NIC ke dua VLAN yang berbeda?

8

Saya tahu adalah mungkin untuk menetapkan beberapa alamat IP ke NIC yang sama selama mereka berada di sub-net yang sama (misalnya server A dapat ditugaskan baik 192.168.1.1 dan 192.168.1.2).

Namun, apakah mungkin untuk menetapkan beberapa alamat IP yang merupakan sub-net yang berbeda untuk NIC yang sama? Server akan terhubung ke sakelar dengan beberapa VLAN yang dikonfigurasi di dalamnya, mis. 192.168.1.1/24 dan 10.0.0.0/24. Saya ingin server menjadi 192.168.1.1 dan 10.0.0.1.

Alasan saya ingin melakukan ini adalah bahwa saat ini kami memiliki jaringan internal pada 192.168.1.0/24 dan kami ingin menambahkan jaringan pribadi tambahan untuk kebutuhan manajemen: mis. Menempatkan perangkat Dell DRAC di jaringan ini. Saya ingin tahu apakah mungkin untuk melakukan ini tanpa menambahkan lebih banyak kabel dan lebih banyak port switch.

sagi
sumber
Anda harus menentukan OS Anda
Kyle Brandt
Kami memiliki kumpulan CentOS 5 dan Windows 2003 server campuran.
sagi
DRAC dan koneksi jaringan normal akan menjadi dua OS yang berbeda (komputer pada kenyataannya) menggunakan kabel yang sama. Anda dapat mengkonfigurasi satu subnet pada OS utama dan satu (berbeda) pada DRAC. Namun itu bukan ide yang baik untuk memiliki DRAC pada jaringan yang tidak dibatasi.
eckes

Jawaban:

13

Tentu, Anda hanya perlu mengaktifkan penandaan vlan pada sakelar dan adaptor jaringan dan mengatur kedua sisi dengan semua vlan yang Anda ingin dilihat oleh komputer.

Rincian tentang cara mengkonfigurasi vlan trunking bervariasi tergantung pada OS apa, dan apa yang harus Anda lakukan untuk nic atau switch tertentu.

Perlu diingat bahwa ini mungkin sedikit masalah keamanan. Misalkan ini terhubung ke dua jaringan yang memiliki beberapa firewall di antara mereka. Komputer yang membentang dua jaringan ini menjadi jalur alternatif. Jika penyerang dapat membahayakan sistem, maka mereka dapat menggunakan titik lompatan sistem untuk sampai ke host di dalam.

Sakit kepala
sumber
6

Saya tidak yakin jika Anda melakukan ini, tetapi jangan bingung subnet dengan VLAN. Mereka berbeda OSI Layers, Network (IP) dan Data Link (Ethernet) masing-masing. Jika Anda sama sekali tidak jelas tentang ini, saya sarankan membaca jawaban untuk pertanyaan ini dan pertanyaan ini .

Memiliki dua subnet yang berbeda pada NIC yang sama tidak harus berkorelasi dengan keharusan untuk VLAN pada NIC yang sama. Menambahkan subnet kedua ke NIC di Linux baik-baik saja, Anda cukup melakukan sesuatu seperti:

ifconfig eth0:1 192.168.7.1 netmask 255.255.255.0

Ini akan menambahkan IP sekunder ke eth0.

Untuk VLAN dengan Linux, Linux Journal memiliki artikel yang bagus .

Kyle Brandt
sumber
1

Ya, Anda dapat menempatkan subnet yang berbeda di nic yang sama, bahkan tanpa masuk ke wilayah VLAN. VLAN adalah binatang yang sama sekali berbeda dan jika semua yang Anda butuhkan adalah mengatasi subnet yang berbeda, tidak ada alasan untuk mempersulit. Ethernet (Layer 1 + 2) sangat mampu menangani beberapa subnet IP (Layer 3) yang berjalan di atasnya. Keajaiban OSI.

sybreon
sumber
0

Tentu Anda bisa, jika Anda menggunakan distro linux, Anda dapat menggunakan paket vlan (apt-get install vlan) di bawah debian / ubuntu.

sh1ny
sumber
-1

Ya, Anda dapat menempatkan subnet yang berbeda di nic yang sama di Windows juga. Saya harus melakukannya sebagai solusi sementara dalam beberapa kasus kegagalan perangkat keras.

camilohe
sumber
Itu benar-benar tidak sama dengan vLAN .
Chris S
Saya tahu dan tidak ada yang mengatakan atau tersirat. Ini menjawab "apakah mungkin untuk menetapkan beberapa alamat IP yang merupakan sub-net yang berbeda untuk NIC yang sama?" pertanyaan untuk windows.
camilohe