1つのNICを2つの異なるVLANに接続することは可能ですか?
同じサブネット上にある限り、複数のIPアドレスを同じNIC=に割り当てることが可能であることを知っています(たとえば、サーバーAに192.168.1.1と192.168.1.2の両方を割り当てることができます) 。
ただし、異なるNICである複数のIPアドレスを同じNICに割り当てることはできますか?サーバーは、複数のVLANが構成されたスイッチに接続されます。 192.168.1.1/24および10.0.0.0/24。サーバーを192.168.1.1と10.0.0.1の両方にする必要があります。
私がこれをしたい理由は、現在192.168.1.0/24に内部ネットワークがあり、管理の必要性のためにプライベートネットワークを追加したいからです。 Dell DRACデバイスをこのネットワークに配置します。ケーブルやスイッチポートを追加せずにこれが可能かどうかを知りたいです。
確かに、スイッチとネットワークアダプタで vlan tagging を有効にし、コンピュータに表示するすべてのvlanを両側に設定するだけです。
VLANトランキングを構成する方法の詳細は、OSや、特定のNICまたはスイッチに対して実行する必要がある操作によって異なります。
これはセキュリティ上の問題になる可能性があることに注意してください。これが2つのネットワークに接続されていて、その間にファイアウォールが設定されているとします。これら2つのネットワークにまたがるコンピューターは、代替経路になります。攻撃者がシステムを危険にさらす可能性がある場合、システムのジャンピングポイントを使用して内部ホストに到達する可能性があります。
これを行っているかどうかはわかりませんが、サブネットとVLANを混同しないでください。それらは、それぞれ異なるOSI層、ネットワーク(IP)、およびデータリンク(イーサネット)です。これについてまったくわからない場合は、 この質問 と この質問 の回答を読むことをお勧めします。
同じNICに2つの異なるサブネットがあることは、同じNICにVLANがなければならないことと関連付ける必要はありません。2番目のサブネットをNIC大丈夫、あなたはちょうど次のようなことをします:
ifconfig eth0:1 192.168.7.1 netmask 255.255.255.0
これにより、eth0にセカンダリIPが追加されます。
Linuxを使用するVLANの場合、Linux Journalには 記事 があります。
はい、VLANテリトリーに行かなくても、同じNICに異なるサブネットを配置できます。VLANはまったく異なる獣であり、必要なのが異なるサブネットをアドレス指定することだけである場合、理由はありません。イーサネット(レイヤー1 + 2)は、イーサネット上で実行されている複数のIPサブネット(レイヤー3)を完全に処理できます。OSIの魔法。
もちろん、Linuxディストリビューションを使用している場合は、debian/ubuntuの下にあるvlanパッケージ(apt-get install vlan)を使用できます。