Ich habe mehrere Standorte und habe beschlossen, an jedem Standort für jede Portgruppe die gleichen VLANs zu haben. Ich habe VLAN10 als Management, VLAN20 als Gast ... VLAN100 als WLAN. Die IP-Adresse von VLAN10 für Standort 1 lautet beispielsweise 10.11.0.0/16. Das 2. Oktett summiert VLAN+Standort. Ich werde jeden Standort mit einem Site-to-Site-VPN (IPSEC oder OPENVPN) verbinden. Ich habe mich noch nicht entschieden. Ich nehme dazu auch alle Vorschläge an. Meine Frage ist, ob es zu Konflikten kommt, wenn ich die gleiche VLAN-Nummer verwende, wenn ich die Standorte mit einem Site-to-Site-VPN verbinde.
Danke
Antwort1
VLANs sind Layer-2-Konstrukte und werden durch ein Layer-3-Gerät begrenzt. Sie können sogar dieselben VLAN-Nummern auf verschiedenen Routerschnittstellen desselben Routers verwenden.
Eine Verbindung mit derselben Layer-3-Adressierung ist nicht möglich, es sei denn, Sie verwenden ein NAT zwischen den Sites.