开关:Dell PowerConnect 5548
DHCP 正在由 Windows 2012 R2 处理
如果相关,则路由器是 Sonicwall NSA 2600
我们的网络目前10.1.1.0/24
如果我只是在交换机上创建一个 VLAN,它会改变第三个八位字节
ex:命令 VLAN 10 会10.1.10.0/24
但我想让我们的网络为各种 VLAN 提供多个范围。
保留10.1.x用于交换机、路由器和代理,
但10.2.x用于其他所有内容。(10.2.2.x用于服务器、10.2.3.x打印机等)。
这是一家小公司,因此这些更改绝对是可能的,只是我何时实施它们的问题。或者在这个问题的情况下,如何。
我可以在网络 CIDR 设置为的 PowerConnect 5548 上执行此操作,还是在创建 VLAN 时/24需要切换到更改第二个八位字节?/16
将子网设置为 /16 可能会导致一些广播问题。请记住,您的广播流量始终是最后一个地址(0.255)。我不确定还会发生什么。没试过。
如果流量需要在 VLAN 之间传输,则需要在 VLAN 之间进行路由。每个 VLAN 的寻址配置应与 VLAN 上的设备匹配,因此如果您的工作站使用 /24,则 VLAN 需要相同。
您可以使用 SonicWALL https://support.sonicwall.com/kb/sw13826在 VLAN 之间轻松路由流量,但请注意,所有工作站到服务器的流量都将通过 SonicWALL 上的接口。
根据这篇文章Dell PowerConnect 5524 VLAN routing,听起来 PowerConnect 交换机可以在 L3 路由,这将是理想的选择。
查看手册http://downloads.dell.com/manuals/common/powerconnect-5500-series_ug_en-us.pdf第 213 页。
让我们知道这对您有何影响。
IP 地址八位字节与 VLAN 无关,或者实际上只是让 32 位数字更易于人类阅读。
您的交换机支持 VLAN,并且您通常希望每个 VLAN 有一个单独的 IP 网络地址。这可以在 VLAN 边界上,如果它使您更容易,并且您有足够的地址来执行此操作。不同的 IP 网络当然不需要位于 IP 边界上。例如,您可以有四个网络:10.1.1.0/26、10.1.1.64/26、10.1.1.128/26和10.1.1.192/26。/27您可以使用或 2 的任何幂将其切成八。
听起来您想将其10.1.1.0/24用于管理 VLAN,并10.2.x.x/xx用于其他 VLAN。你可以这样做。其他每个 VLAN 都可以是/24,或任何适当的大小。您的 VLAN 甚至不需要相同大小或连续,但它们不能重叠。您可能想先了解有关 IP 寻址的更多信息。请参阅此答案以了解如何执行此操作。
目前尚不清楚您打算在哪里进行 VLAN 之间的路由,但我认为您的交换机没有第 3 层功能,因此您需要将 VLAN 中继到您的 SonicWall 并在那里创建 VLAN 作为网关VLAN。使用单独的非重叠 IP 网络创建每个 VLAN。
您的交换机管理地址可以留在您的管理 VLAN 中10.1.1.0/24。每个 VLAN IP 网络都完全独立于任何其他 VLAN IP 网络,除非它们不能重叠。