Я унаследовал сеть и не понимаю, почему VLAN настроены таким образом.
У меня 6 коммутаторов cisco с одним интернет-шлюзом. Все мои клиенты находятся в VLAN 1 с IP-адресом 10.60.15.x / 18. Их шлюз установлен на 10.60.48.254. У моего шлюза внутренний IP-адрес 10.60.48.254/24, но на VLAN100 (обратите внимание на другую маску подсети). Основной коммутатор, подключенный к шлюзу, имеет IP-адреса VLAN 10.60.15.253/18 и 10.60.15.254/24, так что весь Интернет-трафик коммутируется через этот базовый коммутатор.
Есть ли преимущество в том, что мой интернет-шлюз находится в отдельной VLAN? Я такого раньше не видел. Настройка сложна или слишком сложна?
Я всегда предпочитаю небольшую VLAN для пиринга сетевых устройств, так вы получите настоящий скачок маршрутизации, а не перенаправление, если ваш маршрутизатор перенаправляет на другое устройство в той же VLAN, что и узлы доступа.
Есть и другие преимущества, например, вы можете иметь ACL в коммутаторе, если это необходимо, вам не нужно отправлять сообщения протокола маршрутизации по этой VLAN (если вы используете OSPF / BGP / EIGRP и т. Д.), Все становится чище.