我inheritance了一个networking,我不明白为什么这样设置VLAN。
我有一个单一的互联网网关6个思科交换机。 我的客户端全部位于IP为10.60.15.x / 18的VLAN 1上。 他们的网关设置为10.60.48.254。 我的网关有一个内部IP为10.60.48.254/24,但在VLAN100(注意不同的子网掩码)。 连接到网关的核心交换机具有10.60.15.253/18和10.60.15.254/24的VLAN IP,以便通过该核心交换机交换所有的互联网业务。
将Internet网关设置在单独的VLAN上有好处吗? 我从来没有见过这个。 设置是高级还是过于复杂?
我总是比较喜欢networking设备对等的小型VLAN,这样,如果路由器重新路由到与接入节点相同的VLAN上的其他设备,您将获得真正的路由跳转,而不是redirect。
还有一些其他的优点,比如你可以在交换机上configurationACL,你不需要在那个VLAN上发送路由协议消息(如果你使用OSPF / BGP / EIGRP等),就可以保持干净。