Следующая схема сети работает, но мне интересно, правильная ли это конфигурация или работает случайно. Доступ к командной строке Linux невозможен, поэтому я застрял в веб-интерфейсе этих систем.
Клиенты подключаются к серверу через несколько коммутаторов в их собственной VLAN.
server1 имеет следующие IP-адреса в подсети / 27, настроенной на интерфейсе eth1:
server1 10.0.2.33, mask 255.255.255.224
server1 10.0.2.65, mask 255.255.255.224
...
Он также имеет статический маршрут для 10.0.2.0, маска 255.255.255.224 выходит на eth1.
client1 - client9 имеют каждый из этих IP-адресов, но в конфигурации подсети / 24:
client1 10.0.2.1, mask 255.255.255.0
client2 10.0.2.2, mask 255.255.255.0
...
Невозможно предоставить статический маршрут с помощью веб-интерфейса, поэтому я застрял с использованием сети / 24 и без статической маршрутизации. В противном случае я бы просто использовал IP-адреса из 10.0.2.0/27 и добавил соответствующие статические маршруты для каждого из клиентов. Я также мог бы использовать отдельный шлюз, но я не хочу этого, если могу, из-за большого объема трафика и снижения производительности.
Итак, происходит то, что server1 может пинговать и получать доступ ко всем клиентам, потому что все они находятся в подсети 10.0.2.0/27 и доступен статический маршрут.
Все клиенты могут пинговать и получать доступ к server1, потому что с их точки зрения это выглядит так, как будто у сервера есть два IP-адреса в сети / 24.
Я считаю, что переключатели между ними не зависят от конфигурации IP и подсети, потому что я не ввел эту информацию в коммутаторы.
Другими словами, правильна ли эта конфигурация или лучше настроить шлюз, даже если есть (небольшая) разница в производительности?
Лучше всего использовать одну и ту же настройку подсети на каждом устройстве, подключенном к одному широковещательному домену. Если на устройствах используются разные маски сети, это приведет к проблемам, когда IP-адреса будут выходить за пределы общей области подсетей.
В вашем случае я бы сменил сервер на подсеть / 24.