Diferentes classes de rede na mesma rede física

Você pode ir em frente e compartilhar o mesmo switch ou hub entre duas redes "lógicas" separadas. Um usará 192.168.1.0/24 e o outro usará 192.168.2.0/24. Existem algumas possíveis ressalvas:

1. Você precisará usar endereços IP estáticos ou uma configuração complexa de DHCP, porque não é possível ter dois servidores DHCP em uma rede.

2. Se você tivesse, digamos, mais de 100 computadores, e não 10, seria melhor separar essas redes fisicamente ou via VLANs. Mas com apenas 10, as transmissões não representam nenhum problema.

3. Você precisará de um roteador para rotear entre essas duas redes, já que elas são logicamente separadas (computador, uma rede não saberá falar / encontrar a outra apesar do fato de estarem no mesmo nível físico). rede).

4. A mesma rede física significa que não há segregação física entre as duas redes. Portanto, se você estiver preocupado com a segurança, precisará usar um switch habilitado para VLAN (caro) ou separá-lo em duas redes físicas diferentes.

Você pode segregar um domínio físico de rede / broadcast em várias sub-redes / domínios de broadcast usando switches habilitados para VLAN (não hubs).

Virtual LAN é uma tecnologia de camada 2 que é suportada por IEEE 802.1Q . Ele adiciona uma tag no quadro Ethernet que define o ID da VLAN do pacote. Você precisará de algum tipo de switch / roteador de camada 3 para as VLANs se comunicarem entre si.

Fonte

Um projeto de rede comum para VLANs é chamado de roteador-em-um-bastão .

A interface do roteador à qual o switch está conectado via entroncamento pode ser dividida em muitas subinterfaces, com cada subinterface servindo como o gateway padrão de uma VLAN. O roteador trata cada subinterface como uma interface individual para fins de roteamento e controle de acesso.

Por exemplo, se você tiver VLANs 2, 3 e 4, a interface do roteador poderá ser configurada para ter interfaces fa0/0.2 , fa0/0.3 , fa0/0.4 .

Fonte

No passado, usei vários segmentos IP em uma única rede física ou segmento de VLAN quando quis testar a resposta do servidor a falhas da LAN injetando uma falha sem perder a capacidade de coletar dados das máquinas em teste. .

Você precisa ter um pouco de cuidado ao configurar o roteador que será usado para conectar os segmentos IP; Se você permitir que o roteador envie pacotes de redirecionamento ICMP, as máquinas perceberão que estão na mesma rede física e deixarão de falar umas com as outras através do roteador, o que estraga rapidamente uma simulação de WAN.

Também não faz sentido separar os segmentos de IP para segurança. Os pacotes visíveis na LAN serão visíveis para todos os receptores na LAN, independentemente de estarem ou não no mesmo segmento IP. Para garantir uma visibilidade separada, você precisaria configurar uma VLAN usando o hardware de roteador apropriado. É claro que os roteadores inteligentes normalmente não enviam pacotes que não têm quadros Ethernet de transmissão para portas diferentes da que contém o endereço ether de destino, mas você não pode realmente contar com isso por segurança, já que qualquer cliente pode injetar quadros ether que irá confundir o roteador em pacotes de encaminhamento destinados a outra máquina.