VPN 配置 vlan 的廣告

我們正在兩個位置之間建立一個 ipSec VPN。有多種加密方法、算法和預共享密鑰可供設置。並且 network1 將可以訪問 network2 上的特定 vlan，反之亦然。

問題是：

第 1 面的目標 VLAN 是否應該與第 2 面的廣告完全相同？或者例如，第 2 側可以通告比第 1 側配置的實際目標更多的 VLAN？

在設置 VPN、PSK、cipers 和其他流行語之前，值得閱讀一些書籍以了解網路站點不宣傳 VLAN。至少通常情況下。除非您真的非常確定自己在做什麼，因為通過 WAN 連結 VLAN 並使用高延遲網路通常是一個非常糟糕的主意。

但是，如果您想要一個正式的答案 - 不，您不關心站點上的 VLAN 編號，因為 VLAN 位於 OSI 模型的第二層，您將在 OSI 模型的第三層連結您的站點。

引用自：https://serverfault.com/questions/1113447