VLANおよび問題の可能性がある1つのスイッチ上の2つのサブネット
私の知る限り、1つの物理ケーブルで2つのサブネットを使用するには、VLANを使用することをお勧めします。
ただし、これを実現することは可能ですか(つまり、1つの物理ネットワーク上の2つのサブネット)
お気に入り 192.168.1.0/24および10.0.0.0/8ネットワーク。
この方法にはどのような問題や隠れた岩が含まれていますか?
VLANを使用すると、ユーザーが他のネットワークを簡単に盗聴しないように、より適切に分離することができます。しかし、私の環境では、あるサブネット上のユーザーが別のネットワーク上のトラフィックをリッスンできれば問題ありません。それが唯一の問題ですか?
1つのレイヤー2(つまり「イーサネット」)ネットワーク上で2つの別々のレイヤー3(つまり「IP」)ネットワークを実行することは完全に可能であり、それほど珍しいことではありません。これの一般的な使用例は、ネットワーククライアントの自己登録を許可する環境です。未登録のクライアントは1つのサブネットでアドレスを取得し、登録されると、制限の少ない別のネットワーク(たとえば、アウトバウンドネットワークアクセスを許可するネットワーク)でアドレスを取得します。