velosipedist
@velosipedist
Всего понемножку за оклад и премию

Принцип работы с vlan?

0. С вланами взаимодействую редко и мало (джуню на уровне "вот это сюда и туда прокинь тегом/антегом и проверь"), их созданием занимаются обычно люди выше и опытнее. Но хотелось бы разобраться и самому, хотя бы поверхностно.
Допустим, есть у меня стандартный vlan 1, это просто серая зона с выходом в общий интернет. И есть локалка, назовём её грубо - сферическая 10.10.20.0/25 в вакууме. И я могу просто под неё задать vlan 2, или вообще любой vlan n+1, а потом раскидывать это по своим маршрутизаторам и комкам?
Или же есть какие-то регламенты или негласные правила при создании вланов на сети? Как конкретно определить, какой номер присвоить влану и как правильно это оформить на своих железках?
1. Просьба не кидаться камнями и ссылками. Разжуйте как для тупого, пжлст.
  • Вопрос задан
  • 3519 просмотров
Решения вопроса 2
@SunTechnik
Коммутаторами без разницы какими принципами Вы руководствуетесь при создании vlan. А регламенты и правила могут отличаться в разных организациях (логично, если глядя на номер vlan можно было сразу понять к какой подсети он относится.

На Cisco, вроде действуют такие правила:

- обычный vlan имеют номера от 1 до 1005
- номера с 1002 до 1005 зарезервированы для Token Ring and FDDI VLANов
- номера 1, 1002 и 1005 создаются автоматически и не могут быть удалены
Ответ написан
@Akina
Сетевой и системный админ, SQL-программист.
Или же есть какие-то регламенты или негласные правила при создании вланов на сети?

Есть неписанные правила, которые никто не обязан соблюдать. У каждого они свои. Вот, скажем. мой наборчик:

0. Структура VLAN должна формироваться до создания сети. Любые изменения на уже существующей архитектуре будут достаточно проблемны и болезненны, особенно если сеть 24*7.

1. Default VLAN (он же VLANID = 1) не должен использоваться в сети. Мягкий вариант - в данном VLAN нет ни одного порта, жёсткий - все порты Forbidden.

Исключения:
а) в сети вообще не используются VLAN;
б) имеется оборудование, которое (вопреки документации) не работает правильно без включения транковых портов в default VLAN - например, DES-3028P.

2. Сходные по назначению VLAN образуют группы, в которых VLANID помогает идентифицировать назначение VLAN.

Пример 1: группы с VLANID = 2-99 и 4001-4095 используются как администрирующие (доступ к интерфейсу управления и мониторинга коммутаторов), управляющие (скажем, для MSTP, MPLS и прочих протоколов, требующих отдельного управляющего VLAN) или для какого-нибудь вендор-специфического межкоммутаторного обмена.
Пример 2: группа с VLANID (например) 2x01-2x48 используется в гостинице для обеспечения проводного интернета (клиентского, SmartTV, IP-телефония), соответственно вторая цифра указывает на этаж, а 3-4 цифры на номер комнаты.

Относительно правила "в каждом VLAN строго одна подсеть"... кому-то это абсолютная истина, а кому-то пустой звук. Я отношусь ко второй группе. Хотя и признаю, что есть архитектуры, когда такое соответствие оправдано.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы