Чому VLAN має IP-адресу?

Німе питання для більшості, але мені цікаво знати, "чому VLAN має IP-адресу?"

Чи відрізняється ця адреса від шлюзу за замовчуванням? Або це адреса, така ж, як і широкомовна для цієї VLAN?

IP address 192.168.4.100 255.255.255.0

Я вважаю, що це лише IP-адреса пристрою, відомого про VLAN, який, можливо, знаходиться у цій VLAN. Він потрібен, якщо відповідний пристрій здійснюватиме маршрутизацію за участю цієї VLAN або якщо ви плануєте керувати пристроєм (тобто через SNMP) у цій VLAN.

(після Вашого оновлення) Я бачу, що Ви вмикаєте маршрутизацію через комутатор Netgear, на який визначена VLAN. Цей IP - адреса, яку локальні системи використовуватимуть як маршрутизатор.

VLAN не має IP-адреси. IP-адреси - це пристрої, що спілкуються по VLAN

Ви можете думати про VLAN як мережу, якщо це допомагає. Тож там, де я працюю, ми маємо всі види мереж: PLC, сервери, мережеві пристрої, бездротові пристрої тощо. Щоб полегшити роботу з нашим мережним середовищем, ми створили VLAN для кожної з них. Таким чином, ми можемо мати кілька пристроїв з кожної основної категорії, підключених до будь-якого потрібного комутатора, але ми можемо мати цей пристрій у власній VLAN.

Іншими словами, без мереж VLAN вам знадобиться набагато більше мережевих пристроїв, оскільки кожен перемикач рівня доступу повинен бути у власній мережі, як і у вашій домашній мережі. Будь-який комутатор, який ви підключаєте до маршрутизатора чи модему вдома, буде в одній мережі. За допомогою VLAN ми можемо підключити сервер, PLC, звичайного користувача та бездротову AP в той самий комутатор, якщо це потрібно, і все одно вони мають бути у відповідних VLAN.

Самі VLAN не мають призначених їм IP-адрес, як це роблять комп'ютери та сервери. Замість них призначені мережі. Ось чому багато людей обмінюються словом VLAN на мережу та навпаки. Тож вдома у вас, мабуть, є мережа 192.168.0.0 255.255.255.0 або щось подібне. Що ж, для VLAN ми робимо те саме ...

Ми можемо призначити 192.168.1.0 255.255.255.0 серверам, 192.168.2.0 255.255.255.0 для PLC, 192.168.3.0 255.255.255.0 для постійних користувачів та 192.168.4.0 255.255.255.0 для бездротових. Це означає, що сервер отримає IP, відмінний від PLC, і т.д. Отже, наша сегрегація з VLAN. І якщо ви зрозумієте, як працюють IP-маски та маски підмережі, ви будете знати, що кожна VLAN вгорі матиме власну мережу та комунікацію та буде відокремлена одна від одної.

Ваш IP, який ви згадали вище, 192.168.4.100 255.255.255.0, швидше за все, IP в межах VLAN, а не шлюз для цієї VLAN або щось подібне. Зазвичай шлюз - це перший або останній доступний IP в мережевому діапазоні, але цього не повинно бути. Адреса широкомовної передачі завжди є останньою IP-адресою в діапазоні і ніколи не може бути призначена ні в чому, у вашому випадку IP-трансляція буде 192.168.4.255.

Я сподіваюся, що ця трамбовка допоможе ...

З вікіпедії (оскільки це добре говорить):

Віртуальні локальні мережі по суті є конструкціями другого рівня, порівняно з IP-підмережами, які є конструкціями рівня 3. У середовищі, в якому використовуються VLAN, часто існує взаємозв'язок один до одного між VLAN та IP-підмережами, хоча можливе наявність декількох підмереж на одній VLAN або одна підмережа, поширювана по декількох VLAN. Віртуальні локальні мережі та підмережі IP забезпечують незалежні конструкції рівня 2 та рівня 3, які відображають одна одну, і це листування є корисним під час проектування мережі.

IP-адреса, на яку вказано ОП:

ip адреса 192.168.4.100 255.255.255.0

Це дійсно буде IP-адреса, призначена самій VLAN. Зокрема, це IP-адреса "комутатора", на яку VLAN ввімкнена. Це не обов'язково має бути IP-адресом шлюзу для VLAN, але зазвичай це відбувається, оскільки ти зазвичай встановлюєш IP-адреси в VLAN на "маршрутизаторі" рівня 3 для VLAN і, таким чином, використовуєш цю IP-адресу для шлюзу для клієнтів цієї VLAN . При необхідності комутатор Layer3 включить маршрутизацію / переадресацію IP.

В основному маска говорить про те, що VLAN - це мережа 192.168.4.0/24. Ви вирішуєте, чи хочете ви фактично використовувати 192.168.4.100 як фактичний IP шлюз клієнта чи це просто IP управління для комутатора / vlan.

Для більшості комутаторів рівня 3 там, який ви вказали, є адреса шлюзу VLAN.

Не плутайте його з шлюзом за замовчуванням, який застосовується лише тоді, коли маршрутизацію вимкнено.

Неформально, так, VLAN може мати IP-адресу. Технічно це називається інтерфейсом VLAN, оскільки ви налаштовуєте його в режимі конфігурації інтерфейсу, і він буде вказаний у конфігурації як інтерфейс VLAN 100 (приклад). Це віртуальні інтерфейси (а не фізичні порти) і мають назву "VLAN #"

На другому шарі комутатора, як правило, обмежено лише один активний інтерфейс VLAN. На багатошаровому перемикачі може бути кілька. Ці VLAN-інтерфейси є віртуальними інтерфейсами, і їх можна пінгувати, а також забезпечують точку з'єднання для віддаленого управління. Ця IP-адреса може використовуватися лише як шлюз за замовчуванням у багатошаровому комутаторі.

VLAN (віртуальна локальна мережа) - це власний логічно відокремлений домен мовлення. Ви призначаєте мережі або підмережі так само, як і для фізично відокремленого широкомовного домену.

@TheCleaner:

Це дійсно буде IP-адреса, призначена самій VLAN

Насправді VLAN не мають призначених їм IP-адрес. Їм призначена мережа, або підмережа, або діапазон мережі, однак ви хочете посилатися на неї. Адреса, яку нам надав ОП, є присвоюваною адресою в межах 192.168.4.1-255. Отже, скажімо, що діапазон застосовується до групи серверів, тому на комутаторі Cisco, і ми даємо VLAN опис "Сервер VLAN", 4.100 буде адресою, яку можна надати окремому серверу. Посилаючись на серверну VLAN, зазвичай можна використовувати номер VLAN або мережеву адресу, але зазвичай це не конкретна адреса та вся маска. Принаймні мережеві адміністратори, з якими я працюю, не роблять.

Як я вже згадував вище, адреса OP може бути адресою шлюзу, але, як правило, це не буде, тому що коли ви думаєте про середовище, як велика корпорація, якщо у вас немає системи того, як призначені адреси шлюзу, відстеження їх може бути досить важким. Таким чином, більшість мережевих адміністраторів використовують для шлюзу перший або останній призначений адреса заданого діапазону. У випадку з ОП це буде 192.168.4.1 або 192.168.4.254. Я не кажу, що це завжди так, а найкраща практика і, як правило, має найбільш сенс.

Зокрема, це IP-адреса "комутатора", на яку VLAN ввімкнена. Це не обов'язково має бути IP-адресом шлюзу для VLAN, але зазвичай це відбувається, оскільки ти зазвичай встановлюєш IP-адреси в VLAN на "маршрутизаторі" рівня 3 для VLAN і, таким чином, використовуєш цю IP-адресу для шлюзу для клієнтів цієї VLAN .

Це твердження мене бентежить. Ми нічого не знаємо про адресу, яку нам дали ОП, крім діапазону, в якому він існує, оскільки ОП ніколи не говорив, на якому пристрої він був знайдений. Ми не знаємо, чи це адреса комутатора, сервера, AP, комп’ютера, принтера і т. Д. Тож як би ви знали, що з невеликого допису з ОП написано, що не в мене.

Я згоден, це не повинно бути воротом, і я вже згадував про це. Як я вже пояснював, коли ви дивитесь на більшість великих компаній (але це найкраща практика Cisco і зазвичай застосовується для більшості підприємств), ви фактично виявляєте, що адреси шлюзу будуть останньою або першою адресою, що присвоюється в діапазоні. 4.100 знаходитиметься посередині і не має сенсу бути адресою шлюзу. Хоча деякі адміністратори мережі можуть призначити це таким чином, відстеження цього було б громіздким, особливо при збільшенні розмірів мережі. Це стає ще більш вірним, коли використовуються HSRP та подібні технології, які займають дві адреси на інтерфейсі кожного рівня 3 та видають третю адресу для шлюзу. Відстеження сотень таких шлюзів при використанні HSRP стає дуже важким, якщо не існує системи для призначення адрес.