Como chegar a um IP em uma VLAN quando não há interface nessa VLAN no meu servidor? [fechadas]

Navegue suas respostas
0

Nós temos um VLAN_ID que não está nos arquivos / etc / sysconfig / networking / ifcfg- *.

Precisamos alcançar um IP dessa VLAN.

Como podemos alcançar esta VLAN se não houver interface no servidor com esta VLAN?

Se eu criar uma nova interface no servidor com a VLAN necessária e estiver no intervalo de IPs de VLANs necessário, ele funciona, eu posso alcançá-lo. Mas não há uma solução melhor , em que não precise desperdiçar um IP adicional dessa VLAN?

    
por Hessnov 09.03.2018 / 15:22

3 respostas

0

If I create a new interface on the server with the needed VLAN and it is in the needed VLANs IP range, it works, I can reach it.

Isso implica que as VLANs possuem intervalos IP não sobrepostos. Nesse caso, a solução tradicional é roteamento . Se você tiver um dispositivo de roteador dedicado com conectividade para ambas as VLANs, provavelmente ele poderá ser facilmente configurado para permitir o tráfego de que você precisa.

Se isso não acontecer, se houver um sistema Linux / Unix que já tenha conectividade com as duas VLANs, ele poderá ser configurado para permitir o roteamento entre elas. Mas, nesse caso, provavelmente há uma razão pela qual essas duas VLANs são mantidas desconectadas pelos roteadores e a configuração do roteamento em um host aleatório pode minar essa razão.

Você deve conversar com seu administrador de rede sobre o seu problema antes de tentar qualquer outra coisa: se você configurar um host para rotear o tráfego entre redes "públicas" e "seguras" em uma organização que precisa se preocupar com essas coisas, ter um sério efeito limitador em sua carreira profissional.

    
por 09.03.2018 / 16:03
0

Você sempre pode definir um novo bloco de rede com um intervalo de endereços IP privados que não tenha em cima da rede existente e NICs com aliases de interface ou configurar IPv6 / usar endereços IPv6 de link local para um uso rápido.

No entanto, se você planeja usá-lo como uma solução permanente, você adicionará complexidade de manutenção injustificada e possíveis interações indesejadas no longo prazo.

Eu faria o planejamento adequado da rede e usaria um endereço IP.

    
por 09.03.2018 / 15:37
0

Você não pode acessar um segmento de LAN, VLAN ou real, sem ter um IP neste segmento. Portanto, não há como "desperdiçar" um IP.

E os intervalos de endereços IP privados são grandes o suficiente, isso não deve ser um problema e, em um piscar de olhos, você pode até mesmo usar endereços IP locais com links 169. *

É claro que você pode ter que configurar os outros hosts neste segmento corretamente para fazê-lo funcionar.

    
por 09.03.2018 / 15:50

Tags

Reparo do Grub após a instalação do Windows Como contar erros em uma planilha do LibreOffice?