Почему принято помещать каждый vlan в отдельную сеть?

Question

[deleted-Dedik1]

К примеру, у нас есть 15 пк с диапазоном ip 2.2.2.1 - 2.2.2.15, которые подключены к коммутатору L2. Нам нужно их разделить на 3 vlan. Почему такое деление считается неправильным?
2.2.2.1-2.2.2.5 - 1 vlan
2.2.2.6-2.2.2.10 - 2 vlan
2.2.2.11-2.2.2.15 - 3 vlan

Почему принято придерживаться правила "отдельный vlan - отдельная сеть"?

Answer 1

[Александр]

VLAN - это чтобы реализовать несколько раздельных сетей в одной физической. Давая им разные подсети чтобы настроить маршрутизацию между ними - иначе она не будет работать.

Если из этих сетей не планируется доступ с другие сети или интернет(не нужна маршрутизация) - например соединить оборудование между собой - камеры и регистратор, станок и его терминал управления. Тогда можете оставить такую адресацию.

Comments

[deleted-Dedik1]

А с моей адресацией я не смогу настроить маршрутизацию между vlan? Почему?

[hoarywolf]

Dedik1: а как вы, в вашем случае, объясните маршрутизатору в каком влане какая сеть?

Но вы можете разделить сеть на такие (диапазоны адресов хостов):
2.2.2.1-2.2.2.6 — 1 vlan — это будет сеть 2.2.2.0/29
2.2.2.9-2.2.2.14 — 2 vlan — сеть 2.2.2.8/29
2.2.2.17-2.2.2.22 — 3 vlan — сеть 2.2.2.16/29

[Александр]

Потому что это не соответствует стандартам. Маршрутизатор должен иметь адрес в каждом VLAN чтобы он мог его обслуживать. Маршрутизатору будет сложно разобрать к каким адресам как направлять трафик - потому что он работает по стандартам - блок адресов ограничивается маской, а у вас будет невозможно подобрать корректные маски так как блок адресов не кратен 2.
Если нет багажа знаний по сетям - то лучше не отступать от стандартов.

[deleted-Dedik1]

Александр: Все ясно, спасибо.