ragazzi ho una domanda con questo scenario
ho 2 Vlan 10 & 20
e 2 router Vlan 100 e 200
posso far si che la vlan 10 usi come gateway la vlan 100
e la vlan 20 usi come gateway la vlan 200
?
Grazie
Info Vlan
Moderatore: Federico.Lagni
-
valerio1976
- Network Emperor
- Messaggi: 263
- Iscritto il: ven 05 mar , 2010 9:05 am
Salve a tutti
ragazzi ho una domanda con questo scenario
ho 2 Vlan 10 & 20
e 2 router Vlan 100 e 200
posso far si che la vlan 10 usi come gateway la vlan 100
e la vlan 20 usi come gateway la vlan 200
?
Grazie
ragazzi ho una domanda con questo scenario
ho 2 Vlan 10 & 20
e 2 router Vlan 100 e 200
posso far si che la vlan 10 usi come gateway la vlan 100
e la vlan 20 usi come gateway la vlan 200
?
Grazie
-
guzza1977
- n00b
- Messaggi: 17
- Iscritto il: dom 29 ago , 2010 10:11 pm
- Località: Ardea
- Contatta:
Direi di no.
Come best practice in ambito VLAN si usa che ad ogni VLAN va associata una network IP diversa.
Il default-gateway deve appartenere alla stessa VLAN dell'host, in quanto il processo di encryption dello stack TCP/IP prevede che quando i dati arrivano al livello 3 l'host confronta il proprio indirizzo IP (source IP address) con l'ip dell'host destinatario (destination ip address) e:
Se questi appartengono alla stessa network l'host assume che appartengono anche alla stessa Vlan, quindi i dati vengono passati al livello 2 ed encapsulati in frames che hanno source macaddress=il mac dell'host sorgente e destination macaddress= il mac dell'host destination (scoperto tramite protocollo ARP).
Se questi appartengono a network IP diverse l'host assume che appartengano anche a Vlan diverse, quindi i dati vengono passati al livello 2 ed encapsulati in frames che hanno source macaddress=il mac dell'host sorgente e destination macaddress= il mac del default-gateway (sempre scoperto tramite protocollo ARP).
Nel tuo caso credo che dovrai estendere le vlan 10 e 20 sui routers (modalità router on a stick) e permetterle sui trunk tra switches e routers.
Ciao.
Come best practice in ambito VLAN si usa che ad ogni VLAN va associata una network IP diversa.
Il default-gateway deve appartenere alla stessa VLAN dell'host, in quanto il processo di encryption dello stack TCP/IP prevede che quando i dati arrivano al livello 3 l'host confronta il proprio indirizzo IP (source IP address) con l'ip dell'host destinatario (destination ip address) e:
Se questi appartengono alla stessa network l'host assume che appartengono anche alla stessa Vlan, quindi i dati vengono passati al livello 2 ed encapsulati in frames che hanno source macaddress=il mac dell'host sorgente e destination macaddress= il mac dell'host destination (scoperto tramite protocollo ARP).
Se questi appartengono a network IP diverse l'host assume che appartengano anche a Vlan diverse, quindi i dati vengono passati al livello 2 ed encapsulati in frames che hanno source macaddress=il mac dell'host sorgente e destination macaddress= il mac del default-gateway (sempre scoperto tramite protocollo ARP).
Nel tuo caso credo che dovrai estendere le vlan 10 e 20 sui routers (modalità router on a stick) e permetterle sui trunk tra switches e routers.
Ciao.
www.ccnaitalia.altervista.org : La guida in lingua italiana alla certificazione Cisco CCNA 640-802.
---------------------------------------------------------------------------------------------------
Chi sa fa, chi non sa .. fa fa!
---------------------------------------------------------------------------------------------------
Chi sa fa, chi non sa .. fa fa!
-
valerio1976
- Network Emperor
- Messaggi: 263
- Iscritto il: ven 05 mar , 2010 9:05 am
Ciao
grazie per la risposta esauriente, ma se uso uno switch L3 tipo 3750 ?
grazie
grazie per la risposta esauriente, ma se uso uno switch L3 tipo 3750 ?
grazie
-
guzza1977
- n00b
- Messaggi: 17
- Iscritto il: dom 29 ago , 2010 10:11 pm
- Località: Ardea
- Contatta:
Di solito gli switches Layer3 si utilizzano in Lan medio/grandi dove sono presenti molte Vlan e/o forte traffico Intervlan. Con queste condizioni utilizzando switch layer 2 e router in modalità router-on-a-stick si verificherebbe:
- effort di configurazione lato router (andrebbe configurata una subinterface per ogni vlan).
- possibile collo di bottiglia (tutte le vlan condividerebbero il link fisico tra switch e router)
Se utilizzi uno switch layer 3 potresti fare come segue:
- Configuri le vlan e relative interface vlan X sullo switch layer 3 (tipicamente installato nel livello core/distribution e quindi connesso al router).
- L'ip delle interface Vlan X dello switch diventa l'ip di default-gateway.
- Le connessioni tra lo switches layer 3 ed il rotuer diventano Layer 3 (cioè punto punto iP).
- Configuri il routing tra lo switch Layer3 ed il router.
La differenza essenziale è dove configuri l'ip di default gateway (le considerazioni per scegliere sono essenzialmente quelle indicate sopra, oltre al budget disponibile).
Ciao.
- effort di configurazione lato router (andrebbe configurata una subinterface per ogni vlan).
- possibile collo di bottiglia (tutte le vlan condividerebbero il link fisico tra switch e router)
Se utilizzi uno switch layer 3 potresti fare come segue:
- Configuri le vlan e relative interface vlan X sullo switch layer 3 (tipicamente installato nel livello core/distribution e quindi connesso al router).
- L'ip delle interface Vlan X dello switch diventa l'ip di default-gateway.
- Le connessioni tra lo switches layer 3 ed il rotuer diventano Layer 3 (cioè punto punto iP).
- Configuri il routing tra lo switch Layer3 ed il router.
La differenza essenziale è dove configuri l'ip di default gateway (le considerazioni per scegliere sono essenzialmente quelle indicate sopra, oltre al budget disponibile).
Ciao.
www.ccnaitalia.altervista.org : La guida in lingua italiana alla certificazione Cisco CCNA 640-802.
---------------------------------------------------------------------------------------------------
Chi sa fa, chi non sa .. fa fa!
---------------------------------------------------------------------------------------------------
Chi sa fa, chi non sa .. fa fa!
