web-dev-qa-db-ja.com

同じサブネット内の複数のVLAN

同じサブネット内に同じゲートウェイアドレス(TMG)を持つ複数のVLANを持つことは可能ですか?

いくつかのホストのセットを分離するためだけに、多くのサブネット(およびTMGのvNIC)を使用しないようにします。

IP: 10.0.0.1         (TMG server)       VLAN:1 ~ 3

IP: 10.0.0.11 ~ 20   (Hosts group 1)    VLAN:1

IP: 10.0.0.21 ~ 30   (Hosts group 2)    VLAN:2

IP: 10.0.0.31 ~ 40   (Hosts group 3)    VLAN:3

それらを相互に接続したくないので、ARP/VLAN間ルーティング(サブネット内)は必要ないことに注意してください。

ゲートウェイはESXi5内のVMで実行されていますが、VGTまたはVLan範囲を使用してVLansをVMに渡すことができますが、方法がわかりませんOS/TMGがそれらを処理する必要があります。

4
A.J.

もちろんそれは可能ですが、推奨される方法ではありません。

VLANは、ソフトウェアを使用して個別の物理LANをエミュレートします。したがって、各VLANは、個別のブロードキャストドメインと個別のネットワークです。

ご存知のように、これらのVLANは同じサブネットであるため、これらのVLAN間のルーティングは困難です。アドレスがすべて異なる場合、実際のサブネット構成に対応しない非常に多くのルールを使用してトラフィックをルーティングする可能性があり、これを継承する人を混乱させます。ただし、異なる物理ネットワークで同じRFC1918サブネットを使用することは完全に許可されています。すべてのアドレスを同じにすることもできます。

覚えておくべきもう1つの制約、そしておそらくもっと適切な制約は、これらのホストのいずれかが何かに接続する必要がある場合、それらをそのネットワークにルーティングすることも難しいということです。ほぼ確実にNATを使用し、これらのVLANのそれぞれが個別の外部アドレスを持つようにNATルールを設定する必要があります。この構成がない場合ホストOSを混乱させると、管理者がホストOSで作業しようとすると混乱します。

利用可能なRFC1918アドレスは非常に多く、この方法でアドレスを保存する必要があることはめったにありません。ごくまれに、RFC6598アドレス範囲100.64.0.0/10(キャリアグレードNATのプライベート範囲として指定されています。これは意図された用途ではありませんが、次の場合)を使用することもできます。さらに、/ 8、/ 16、および/ 12全体を使い切るのに十分な大きさであるため、これらのデバイスのISPであると主張する可能性があります。

6
Falcon Momot