VLAN-plan
Oktober 2010 begynte man å fase inn VLAN på Samfundet. VLAN oppfører seg kort sagt som separate fysiske nett, bare med mindre fysisk kabling. To-tre separate fysiske nett går greit, flere begynner å bli veldig vondt mht. patching, særlig når man ser på at f.eks. tre av nettene skal over til Trafon. 802.1q-trunking løser problemet enkelt ved å tillate flere VLAN å sende ned gjennom samme kabel – dette brukes mellom switcher, og til strategiske servere (f.eks. cirkus, som er DHCP-server for flere av VLANene).
Generelt: Det at vi har VLAN-støtte betyr ikke at vi skal fase inn flest mulig VLAN, så tenk deg om før du lager et nytt. Om noe kan være i det vanlige klientnettet, bør det være det, eventuelt med en ACL i merete om man er veldig redd for at det ikke takler for mye kontakt med omverdenen.
Kolonnen om «routing» er kanskje litt misvisende. Generelt router man ikke internt på et VLAN, men mellom VLAN. Stort sett burde dog det andre VLANet i routingen være klart fra konteksten. En del nett skal ikke ha kontakt med Internett, og routes derfor ikke.
Nett mot eksterne er ikke gjort med VLAN, men med rene rutede porter. (Dette er fordi man ikke ønsker å snakke f.eks. STP mot disse.) Disse er merket N/A.
Se MST for forklaring av hva MST-instans-kolonnen betyr.
| VLAN | MST-instans | Beskrivelse | IPv4 | IPv6 | Routing |
|---|---|---|---|---|---|
| 1 | DEFAULT_VLAN | Ikke i bruk | Ikke i bruk | — | |
| 2–3 | (Ledig) | — | |||
| 4 | 1 | ARX | 192.168.94.0/24 | ? | Nei |
| 5 | 2 | Kasselan | 192.168.93.0/24 | ? | NAT på fnis |
| 6–9 | (Andre private nett) | — | |||
| 10 | 3 | Server / klient | 193.35.52.0/24 | 2001:67c:29f4::/64 | På merete |
| 15 | 4 | WLAN | 193.35.53.0/24 193.35.54.0/23 | 2001:67c:29f4:1::/64 | På merete |
| 17 | 5 | Sceneteknisk nett (ink. WLAN), uten Internett-tilgang | 192.168.0.0/24 | NA | Nei |
| 20 | RSPAN | - | - | - | |
| 31 | AP-provisioning | 192.168.95.0/24 | - | På fnis (NAT), DHCP | |
| 50 | Teknisk | 192.168.95.1/24 | - | Nei | |
| N/A | Linknett mot UNINETT | 128.39.47.230/30 | 2001:700:0:8078::2 | På merete | |
| N/A | Sekundærlink mot UNINETT | 128.39.47.201/31 | 2001:700:0:8068::1/127 | På merete |
VLAN-id skrevet med fet skrift er i aktiv bruk. Se også farger.
Lenker: Start, domino, farger, ip-adresseplan, isfit-wlan, l2tp, merete, mst, nettverk, sceneteknisk nett, span
Epost: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2024-04-16 22:23 | Revisjon: 56 (historie, blame) | Totalt: 1886 kB | Rediger