¿Es posible conectar una sola NIC a dos VLAN diferentes?

8

Sé que es posible asignar múltiples direcciones IP a la misma NIC siempre que estén en la misma subred (por ejemplo, al servidor A se le pueden asignar 192.168.1.1 y 192.168.1.2).

Sin embargo, ¿es posible asignar múltiples direcciones IP que son una subred diferente a la misma NIC? El servidor se conectará a un conmutador con varias VLAN configuradas, por ejemplo, 192.168.1.1/24 y 10.0.0.0/24. Quiero que el servidor sea 192.168.1.1 y 10.0.0.1.

La razón por la que quiero hacer esto es que actualmente tenemos una red interna en 192.168.1.0/24 y queremos agregar una red privada adicional para las necesidades de administración: por ejemplo, poner dispositivos Dell DRAC en esta red. Quiero saber si es posible hacer esto sin agregar más cables y más puertos de conmutación.

routing  switch  nic  vlan  drac 
sagi
fuente
Debe especificar su sistema operativo
Kyle Brandt
Tenemos un conjunto mixto de servidores CentOS 5 y Windows 2003.
sagi
DRAC y la conexión de red normal serán dos sistemas operativos diferentes (computadoras de hecho) que usan el mismo cable. Puede configurar una subred en el sistema operativo principal y una (diferente) en el DRAC. Sin embargo, no es una buena idea tener DRAC en una red sin restricciones.
Eckes

Respuestas:

13

Claro, simplemente debe habilitar el etiquetado vlan en el conmutador y el adaptador de red y configurar ambos lados con todos los vlans que desea que vea la computadora.

Los detalles sobre cómo configurar el enlace troncal de VLAN varían según el sistema operativo y lo que tiene que hacer para un nic o switch específico.

Tenga en cuenta que esto puede ser un problema de seguridad. Supongamos que esto está conectado a dos redes que tienen algún firewall entre ellas. La computadora que abarca estas dos redes se convierte en una vía alternativa. Si un atacante puede comprometer el sistema, puede usar el punto de salto del sistema para llegar a los hosts internos.

Zoredache
fuente
6

No estoy seguro de si está haciendo esto, pero no confunda las subredes con las VLAN. Son diferentes capas OSI, red (IP) y enlace de datos (Ethernet) respectivamente. Si no está claro acerca de esto, le recomiendo leer las respuestas a esta pregunta y esta pregunta .

Tener dos subredes diferentes en la misma NIC no tiene que correlacionarse con tener VLAN en la misma NIC. Agregar una segunda subred a NIC en Linux está bien, solo debes hacer algo como:

ifconfig eth0:1 192.168.7.1 netmask 255.255.255.0

Esto agregará una IP secundaria a eth0.

Para las VLAN con Linux, Linux Journal tiene un buen artículo al respecto .

Kyle Brandt
fuente
1

Sí, puede colocar diferentes subredes en el mismo nic, sin siquiera entrar en el territorio de la VLAN. Las VLAN son una bestia completamente diferente y si todo lo que necesita es abordar diferentes subredes, no hay razón para complicar las cosas. Ethernet (Capa 1 + 2) es perfectamente capaz de manejar múltiples subredes IP (Capa 3) ejecutándose en ella. Magia de OSI.

sybreon
fuente
0

Claro que puedes, si estás usando una distribución de Linux, puedes usar el paquete vlan (apt-get install vlan) en debian / ubuntu.

sh1ny
fuente
-1

Sí, también puedes poner diferentes subredes en el mismo nic en Windows. Tuve que hacerlo como una solución temporal en algunos casos de falla de hardware.

camilohe
fuente
Eso realmente no es lo mismo que las vLAN .
Chris S
Lo sé y no se dice ni implica en ninguna parte. Esto responde a "¿es posible asignar múltiples direcciones IP que son una subred diferente a la misma NIC?" pregunta para windows, sin embargo.
camilohe
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.