Почему VLAN имеет IP-адрес?


10

Тупой вопрос для большинства, но мне интересно знать, "почему у VLAN есть IP-адрес?"

Этот адрес отличается от шлюза по умолчанию? Или этот адрес совпадает с широковещательным адресом для этой VLAN?

IP address 192.168.4.100 255.255.255.0


О каком аппаратном обеспечении вы говорите?
Билл Вайс,

Это часть настройки vlan на коммутаторе netgear после включения маршрутизации на vlan.
RainDoctor

Ответы:


5

Я полагаю, что это просто IP-адрес для устройства с поддержкой VLAN, которое находится в этой VLAN. Это необходимо, если рассматриваемое устройство будет выполнять маршрутизацию с использованием этой VLAN или если вы планируете управлять устройством (т. Е. Через SNMP) в этой VLAN.

(после вашего обновления) Я вижу, что вы включаете маршрутизацию через коммутатор Netgear, для которого определена эта VLAN. Этот IP-адрес является адресом, который локальные системы будут использовать в качестве маршрутизатора.


16

VLAN не имеет IP-адреса. Это устройства, взаимодействующие по VLAN, которые имеют IP-адреса


6
+1 - vlan (в любом случае 802.1q vlan) сам по себе не имеет никаких IP-адресов: это вещь уровня Ethernet-заголовка, и ему неважно, что вы используете поверх него (IP, IPX / SPX, что угодно). Устройства, поддерживающие VLAN, как правило, являются управляемыми устройствами, и у них обычно есть IP-адреса, как сказал Дэвид в другом ответе.
voretaq7

4

Вы можете думать о VLAN как о сети, если это поможет. Поэтому там, где я работаю, у нас есть все виды сетей, в том числе для ПЛК, серверов, сетевых устройств, беспроводных сетей и т. Д. Чтобы упростить нашу сетевую среду, мы создали VLAN для каждой из них. Таким образом, мы можем иметь несколько устройств из каждой основной категории, подключенных к любому коммутатору, который мы хотим, но мы можем иметь это устройство в своей собственной VLAN.

Другими словами, без VLAN вам понадобилось бы намного больше сетевых устройств, потому что каждый коммутатор уровня доступа должен был бы находиться в своей собственной сети, так же как и в вашей домашней сети. Любой коммутатор, который вы подключаете к маршрутизатору или модему дома, будет находиться в той же сети. С помощью VLAN мы можем подключить сервер, ПЛК, обычного пользователя и беспроводную точку доступа к одному и тому же коммутатору, если это необходимо, и при этом все они будут находиться в соответствующих VLAN.

Самим VLAN не назначаются IP-адреса, как это делают компьютеры и серверы. Вместо этого им назначены сети. Именно поэтому многие люди обмениваются словом VLAN для сети и наоборот. Так что дома у вас, вероятно, есть сеть 192.168.0.0 255.255.255.0 или что-то подобное. Хорошо для VLAN мы делаем то же самое ...

Мы могли бы назначить 192.168.1.0 255.255.255.0 для серверов, 192.168.2.0 255.255.255.0 для ПЛК, 192.168.3.0 255.255.255.0 для обычных пользователей и 192.168.4.0 255.255.255.0 для беспроводных сетей. Это означает, что сервер получит IP-адрес, отличный от ПЛК и т. Д. Таким образом, наша сегрегация с VLAN. И если вы понимаете, как работают IP-адреса и маски подсетей, вы будете знать, что каждая вышеперечисленная VLAN будет иметь свою собственную сеть и связь и отделяться друг от друга.

Ваш IP, который вы упомянули выше, 192.168.4.100 255.255.255.0, скорее всего, является IP-адресом в VLAN, а не шлюзом для этой VLAN или чего-либо подобного. Обычно шлюз является первым или последним используемым IP в диапазоне сети, но это не обязательно. Широковещательный адрес всегда является последним IP-адресом в диапазоне и никогда не может быть назначен чему-либо, в вашем случае широковещательный IP-адрес будет 192.168.4.255.

Я надеюсь, что эта прогулка помогает ...


2

Из википедии (так как это хорошо сказано):

Виртуальные локальные сети по существу являются конструкциями уровня 2 по сравнению с подсетями IP, которые являются конструкциями уровня 3. В среде, использующей VLAN, часто существует взаимно-однозначное отношение между VLAN и IP-подсетями, хотя возможно иметь несколько подсетей в одной VLAN или иметь одну подсеть, распределенную по нескольким VLAN. Виртуальные локальные сети и IP-подсети предоставляют независимые конструкции уровня 2 и уровня 3, которые сопоставляются друг с другом, и это соответствие полезно в процессе проектирования сети.

IP-адрес OP указан как:

IP-адрес 192.168.4.100 255.255.255.0

Это действительно будет IP-адрес, назначенный самой VLAN. В частности, это IP-адрес «коммутатора», в котором включена VLAN. Это не обязательно должен быть IP-адрес шлюза для VLAN, но обычно это так, поскольку вы обычно настраиваете IP-адреса в VLAN на «маршрутизаторе» уровня 3 для VLAN и таким образом используете этот IP-адрес для шлюза для клиентов в этой VLAN. , На коммутаторе уровня 3 будет включена IP-маршрутизация / переадресация при необходимости.

Маска в основном говорит, что VLAN является сетью 192.168.4.0/24. Вам решать, хотите ли вы на самом деле использовать 192.168.4.100 в качестве фактического IP-адреса клиентского шлюза или это просто IP-адрес управления для коммутатора / vlan.


2

Для большинства коммутаторов уровня 3 указанная вами линия представляет адрес шлюза VLAN.

Не путайте его со шлюзом по умолчанию, который применяется только тогда, когда маршрутизация выключена.


2

Неформально, да, VLAN может иметь IP-адрес. Технически это называется интерфейсом VLAN, поскольку вы настраиваете его из режима конфигурации интерфейса, и он будет указан в конфигурации как интерфейс VLAN 100 (пример). Это виртуальные интерфейсы (не физические порты) и называются «VLAN #»

На коммутаторе второго уровня вы обычно ограничены одним активным интерфейсом VLAN. На многослойном коммутаторе их может быть несколько. Эти интерфейсы VLAN являются виртуальными интерфейсами и могут быть проверены, а также предоставляют точку подключения для удаленного управления. Этот IP-адрес может использоваться только в качестве шлюза по умолчанию на многослойном коммутаторе.

VLAN (виртуальная локальная сеть) - это собственный логически разделенный широковещательный домен. Вы назначаете сети или подсети так же, как если бы вы использовали физически разделенный широковещательный домен.


1

@Очиститель:

Это действительно будет IP-адрес, назначенный самой VLAN

Виртуальные локальные сети не имеют назначенных им IP-адресов. Им назначена сеть, или подсеть, или диапазон сети, однако вы хотите обратиться к нему. Адрес, предоставленный нам ОП, является назначаемым адресом в диапазоне 192.168.4.1-255. Допустим, диапазон применяется к группе серверов, поэтому на коммутаторе Cisco мы даем VLAN описание «Server VLAN», а 4.100 - это адрес, который можно назначить отдельному серверу. При обращении к серверной VLAN обычно можно использовать номер VLAN или сетевой адрес, но обычно это не конкретный адрес, а вся маска. По крайней мере, администраторы сети, с которыми я работаю, не делают.

Как я уже упоминал выше, адрес OP может быть адресом шлюза, но, как правило, это не так, потому что, когда вы думаете о среде, подобной большой корпорации, если у вас нет системы назначения адресов шлюзов, их отслеживание может быть довольно сложным Таким образом, большинство сетевых администраторов используют первый или последний назначаемый адрес заданного диапазона для шлюза. В случае ФП это будет 192.168.4.1 или 192.168.4.254. Я не говорю, что это всегда так, скорее лучшая практика и в целом имеет смысл.

В частности, это IP-адрес «коммутатора», в котором включена VLAN. Это не обязательно должен быть IP-адрес шлюза для VLAN, но обычно это так, поскольку вы обычно настраиваете IP-адреса в VLAN на «маршрутизаторе» уровня 3 для VLAN и таким образом используете этот IP-адрес для шлюза для клиентов в этой VLAN. ,

Это утверждение сбивает меня с толку. Мы ничего не знаем об адресе, который дал нам OP, кроме диапазона, в котором он существует, потому что OP никогда не говорил, на каком устройстве он был найден. Мы не знаем, является ли это адресом коммутатора, сервера, точки доступа, компьютера, принтера и т. Д. Итак, как вы узнаете, что из небольшого поста из написанного ФП, выше моего понимания.

Я согласен, что это не должно быть воротами, и я уже упоминал об этом. Как я уже объяснил, когда вы смотрите на большинство крупных компаний (но это лучшая практика Cisco и обычно применяется к большинству предприятий), вы фактически обнаруживаете, что адреса шлюза будут последним или первым назначаемым адресом в диапазоне. 4.100 будет в середине и не имеет смысла быть адресом шлюза. В то время как некоторые сетевые администраторы могут назначать его таким образом, отслеживать это было бы обременительно, особенно при увеличении размеров сети. Это становится еще более верным, когда используются HSRP и такие технологии, которые занимают два адреса на каждом интерфейсе уровня 3 и выдают третий адрес для шлюза. Отслеживание сотен таких шлюзов во время использования HSRP становится очень трудным, если нет системы для назначения адресов.


1
@ "это утверждение меня смущает" ... ОП пояснил в своих комментариях, что это был IP на коммутаторе netgear ... вот как я знал.
TheCleaner

Да, он только что видел. С / 24 я должен сказать, что это странный IP для использования в качестве маски. Я знаю, что некоторые домашние маршрутизаторы могут настраивать себя таким образом, но в бизнес-среде имеет смысл придерживаться последнего или первого используемого IP-адреса диапазона.
Веб
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.