하나의 라우터로 서브넷 간 라우팅이 가능합니까?

이 계획에 큰 단점이 있나요?

예. 불필요하게 복잡합니다. 일반적으로 필터링, 로깅 또는 라우팅에 대한 요구 사항이 있으므로 장치를 서로 다른 서브넷에 분리합니다. 예: 모든 DMZ 서비스는 클라이언트가 직접 액세스할 수 없는 별도의 서브넷에 있습니다.

내가 볼 수 없는 이 설정을 사용하여 심각한 이점을 얻지 않는 한(확실히 가능함), 추가 복잡성을 구입하는 것입니다.지나치게 영리해지고 싶은 유혹에 저항하십시오.

사용 가능한 IP 주소가 많이 있지만 IP 주소를 사용하여 장치를 식별하는 측면에서 조금 더 효율적일 수 있다고 생각합니다.

제 생각에는 IP 주소를 통해 장치를 식별하려는 경우당신은 잘못하고있다. 이 IP 서브넷에 서버를 두고, 그 서브넷에 프린터를 두고, 또 다른 서브넷에 워크스테이션을 두고, 또 다른 서브넷에 무선 클라이언트를 두는 것이 좋은 아이디어처럼 들리지만, 머지않아 라우팅 테이블이 복잡해지는 것을 알게 될 것입니다... 빨리 (그리고 불필요하게).

장치를 식별하는 서비스 설정이 이미 있습니다... DNS! 장치에 사람이 의미하는 이름을 부여할 수 있는데 굳이 IP를 기억하려고 애쓰는 이유는 무엇입니까?

우리 네트워크에는 VLAN이 필요하지 않다고 생각하지만 위의 아이디어가 상황을 단순화할 것이라고 생각합니다. 사용 가능한 호스트 주소 수를 훨씬 더 늘리는 것은 말할 것도 없습니다.

내 생각엔 당신이 바로 여기에 있다고 생각합니다. 아마도 VLAN이 필요하지 않을 것입니다. 그러나 성능 문제가 있는 경우 모든 VOIP 장치를 별도의 VLAN에 배치하는 것이 여전히 가치가 있을 수 있습니다.

동일한 물리적 세그먼트에 여러 서브넷을 추가하고 싶다고 가정합니까? 이것이 가능하기는 하지만 "ip 별칭" 또는 "하위 인터페이스"(정확한 브랜드의 라우터에서 사용하는 정확한 용어에 따라 다름 - 익숙하지 않음)를 정의해야 하며 기본적으로 동일한 IP 주소에 여러 IP 주소를 할당해야 합니다. 물리적 인터페이스.

이 작업의 한 가지 문제는 LAN에서 서버로의 모든 트래픽이 라우터를 통과해야 한다는 것입니다. 라우터는 아마도 기가비트 속도로 라우팅할 수 없으며, 가능하더라도 여전히 속도가 느려질 것입니다. .

저는 Windows의 DHCP 서버에 대해 잘 알지 못하기 때문에 이것이 원하는 작업(단일 네트워크 세그먼트의 여러 서브넷)을 수행할 수 있을지 모르겠습니다. 그러나 IP를 요청하는 컴퓨터의 MAC 주소에 따라 서로 다른 서브넷을 제공하도록 DHCP 서버를 구성하는 방법이 필요합니다.

실제로 보안상의 이점도 없습니다. 공격자가 워크스테이션에 IP 별칭을 만들어 서버 LAN에 직접 액세스할 수도 있습니다.

나는 개인적으로 이와 같은 것을 구현하지 않을 것입니다. 왜냐하면 그렇게 하면 네트워크가 더 복잡해지기 때문입니다. 여러 개의 VLAN을 사용하거나 모든 것을 동일한 서브넷에 고정할 것입니다.