我继承了一个网络,但我不明白为什么 VLAN 要这样设置。
我有 6 台思科交换机,它们只有一个 Internet 网关。我的客户端都在 VLAN 1 上,IP 为 10.60.15.x/18。它们的网关设置为 10.60.48.254。我的网关的内部 IP 为 10.60.48.254/24,但在 VLAN100 上(请注意不同的子网掩码)。连接到网关的核心交换机的 VLAN IP 为 10.60.15.253/18 和 10.60.15.254/24,因此所有 Internet 流量都通过此核心交换机进行交换。
将我的 Internet 网关置于单独的 VLAN 上有什么好处吗?我以前从未见过这种情况。设置是高级的还是过于复杂?
答案1
我总是更喜欢使用小型 VLAN 来进行网络设备对等,这样,如果您的路由器重新路由到与接入节点位于同一 VLAN 上的其他设备,您将获得真正的路由跳转而不是重定向。
还有其他优点,例如,如果需要,您可以在交换机中使用 ACL,而不需要在该 VLAN 上发送路由协议消息(如果您使用 OSPF/BGP/EIGRP 等),从而使事情变得更清晰。