Eu herdei uma rede e não entendo por que as VLANs estão configuradas dessa maneira.
Eu tenho 6 switches Cisco com um único gateway de Internet. Meus clientes estão todos na VLAN 1 com um IP de 10.60.15.x / 18. Seu gateway está configurado para ser 10.60.48.254. Meu gateway tem um IP interno de 10.60.48.254/24, mas na VLAN100 (observe a diferente máscara de sub-rede). O comutador principal conectado ao gateway tem IPs de VLAN de 10.60.15.253/18 e 10.60.15.254/24, de forma que todo o tráfego de Internet é comutado por esse comutador principal.
Existe alguma vantagem em ter meu Gateway de Internet em uma VLAN separada? Eu nunca vi isso antes. A configuração é avançada ou apenas excessivamente complexa?
Eu sempre prefiro uma pequena VLAN para o peering de dispositivos de rede, assim você obtém um salto de roteamento real e não um redirecionamento se o seu roteador se redireciona para um dispositivo diferente na mesma VLAN que os nós de acesso.
Existem outras vantagens, tais como você pode ter ACLs no switch, se necessário, você não precisa enviar mensagens de protocolo de roteamento nessa VLAN (se você usar OSPF / BGP / EIGRP etc), mantém as coisas mais limpas.