是否可以在同一个子网中有多个VLAN,具有相同的网关地址(TMG)?
我想避免拥有许多子网(和TMG中的vNIC)来隔离几个主机的集合。
IP: 10.0.0.1 (TMG server) VLAN:1 ~ 3 IP: 10.0.0.11 ~ 20 (Hosts group 1) VLAN:1 IP: 10.0.0.21 ~ 30 (Hosts group 2) VLAN:2 IP: 10.0.0.31 ~ 40 (Hosts group 3) VLAN:3 请注意,我不希望它们互相连接,所以不需要ARP / inter-vlan路由(在子网内)。
网关运行在ESXi 5中的虚拟机上,我可以使用VGT或VLan Range将虚拟机传递给VM,但是我不知道OS / TMG应该如何处理它们。
当然你可以这样做,但这不是推荐的方法。
VLAN使用软件模拟单独的物理LAN。 每个VLAN因此是一个单独的广播域和一个单独的networking。
正如您已经确定的那样,这些VLAN之间的路由将很困难,因为它们是相同的子网。 如果地址完全不同,则可能会使用大量不符合实际子网configuration的规则来路由stream量,并会混淆从您那里inheritance的所有人。 但是,在不同的物理networking上使用相同的RFC1918子网是完全允许的。 甚至可能使所有的地址都一样。
另一个需要牢记的约束,也许更重要的是,如果这些主机中的任何一个必须连接到任何东西,则将它们路由到该networking也将是困难的。 您几乎可以肯定地使用NAT,并且设置NAT规则,使得每个VLAN都有一个单独的外部地址。 如果这个configuration不会混淆主机操作系统,它肯定会混淆任何pipe理员的工作。
有许多RFC1918地址可用,很less有真正的需要以这种方式保存地址。 在极端不太可能的情况下,你不能使用它,你甚至可以使用RFC6598地址范围100.64.0.0/10 (它被指定为运营商级NAT的专用范围,尽pipe这不是它的预期用途,足够大以至于用完整个/ 8,/ 16和/ 12,你可能会说你是这些设备的有效ISP)。