Vit*_*ita 5 ipv6 subnet vlan dynamic-vlan-assignment
我有一个大约有十几个 VLAN 的网络,大多数有 VLAN 间路由,有些没有。他们可能会互相交谈,但不会与对方的网关交谈。它不是因为安全或拥塞而划分的,更像是有 VLAN 用于服务器,一些从本地出口到我的 ISP,一些通过 VPN 进入另一个区域,一些受到限制,一些是 VPS 的 DMZ 登陆地点......当然有一个是公开的。因此,VLAN 对于在不分配固定 IP 地址的情况下将流量路由到正确位置至关重要。
刚才我意识到广播域实际上是这里的关键部分,但我仍然很困惑,所以我会继续。
我已经阅读了几天关于 IPv6 的文章,我想将一个 /64 块或多或少分成我没有的内容,但从我可以收集的阅读文章、论坛和一些论文来看,这是不可取的进入更小的区块。我确实阅读了一些关于如何在 IPv6 地址中内置子网标识符的内容。
如何在所有客户端获得相同的 /64 前缀的情况下划分 /64 块,并且我仍然可以像我现在所做的那样在分配有 RADIUS 的 VLAN 上将它们分开?
我希望每个客户端都获得或多或少相同的地址空间,而不必是固定 IP,无论它连接到哪个 AP 或以太网端口。
我是否应该只执行它并使用更长的前缀并让路由器或 L3 交换机执行繁重的工作,将选定的 VLAN 重新通信?我担心获得非对称路由和重置网络将是一个主要的 PITA,即使有备份;其中一些距离很远,通过长距离无线链路连接。
我感谢您的帮助; 我找不到与段的实际分离相关的足够具体的答案,大多数只与地址空间有关。
VLAN 是第 2 层构造,而不是第 3 层。您可以通过交换在 VLAN 内传递帧,而不管第 3 层协议如何。为了跨越 VLAN 边界,需要一个路由器。
与 IPv4 一样,如果您对 IPv6 网络进行子网划分,则需要增加网络掩码/前缀,例如,您可以将 /56 网络划分为 256 个 /64 网络(或仅两个 /57 网络)。
IPv6 的美妙之处在于在单个网络中同时使用多个不同的前缀是完全正常的。因此,如果您需要在某个时间重新编号,只需在顶部放置一个新前缀,让它传播,然后删除旧前缀。
| 归档时间: |
|
| 查看次数: |
11650 次 |
| 最近记录: |