複数の拠点があり、各拠点の各ポート グループに同じ VLAN を設定することにしました。管理として vlan10、ゲストとして vlan20、WIFI として vlan100 があります。IP アドレスは、たとえば vlan10 サイト 1 は 10.11.0.0/16 のようになります。2 番目のオクテットは VLAN + 場所の合計です。各サイトをサイト間 VPN IPSEC または OPENVPN で接続する予定ですが、まだ決めていません。そのための提案も受け付けます。私の質問は、サイト間 VPN でサイトを接続するときに同じ VLAN 番号を使用すると競合が発生するかどうかです。
ありがとう
答え1
VLAN はレイヤー 2 構造であり、レイヤー 3 デバイスによって境界が設定されます。同じルーター上の異なるルーター インターフェイスで同じ VLAN 番号を使用することもできます。
サイト間で NAT を使用しない限り、同じレイヤー 3 アドレスを使用して接続することはできません。