VLANにインターフェイスがない場合、サーバーのVLAN上のIPにどのようにアクセスしますか? [閉鎖]

VLANにインターフェイスがない場合、サーバーのVLAN上のIPにどのようにアクセスしますか? [閉鎖]

VLAN_IDは/etc/sysconfig/networking/ifcfg-*ファイルにありません。

このVLANからIPにアクセスする必要があります。

サーバーにこのVLANとのインターフェースがない場合、このVLANにどのように到達しますか?

必要なVLANを持つサーバーに新しいインターフェイスを作成し、そのインターフェイスが必要なVLAN IPの範囲内にある場合は、機能してアクセスできます。しかし、より良い解決策はありますか?、そのVLANで追加のIPを無駄にする必要はありませんか?

答え1

必要なVLANを持つサーバーに新しいインターフェイスを作成し、そのインターフェイスが必要なVLAN IPの範囲内にある場合は、機能してアクセスできます。

これは、VLANのIP範囲が重ならないことを意味します。この場合、伝統的な解決策は次のとおりです。ルーティング。両方のVLANに接続する専用ルータデバイスがある場合は、必要なトラフィックを許可するように簡単に設定できます。

これが失敗した場合は、Linux / Unixシステムがすでに2つのVLANに接続されている場合は、2つの間のルーティングを許可するように設定できます。ただし、この場合、ルータが両方のVLANを切断したままにする必要がある理由がある可能性があり、任意のホストにルーティングを設定するとその理由が無効になる可能性があります。

他のことを試す前に、ネットワーク管理者と問題を議論する必要があります。これらの問題に注意を払う必要がある組織の「パブリック」ネットワークと「セキュリティ」ネットワークの間でトラフィックをルーティングするようにホストを設定すると、次の問題が発生する可能性があります。あなたのキャリアに深刻な制限があります。

答え2

インターフェイスエイリアスを持つ既存のネットワークとNICの上にないプライベートIPアドレス範囲でいつでも新しいネットワークブロックを定義したり、迅速な使用のためにIPv6 /リンクローカルIPv6アドレスを使用するように設定できます。

ただし、これを永続的なソリューションとして使用する場合は、不要なメンテナンスの複雑さが追加され、長期的に望ましくない相互作用が発生する可能性があります。

適切なネットワーク計画を立て、IPアドレスを使い果たします。

答え3

そのセグメントのIPがないと、LANセグメント、VLAN、または物理ネットワークにアクセスできません。したがって、IP「無駄」を避ける方法はありません。

そして、プライベートIPアドレス範囲は問題にならないほど十分に大きく、場合によってはLink-Local 169.* IPアドレスを使用することもできます。

もちろん、これが機能するためには、そのセグメントに別のホストを正しく設定する必要があるかもしれません。

関連情報