Dlaczego sieć VLAN ma adres IP?

10

Głupie pytanie dla większości, ale interesuje mnie pytanie „dlaczego sieć VLAN ma adres IP?”

Czy ten adres jest inny niż domyślna brama? Czy ten adres jest taki sam jak adres rozgłaszania dla tej sieci VLAN?

IP address 192.168.4.100 255.255.255.0

RainDoctor
źródło
O jakim sprzęcie mówisz?
Bill Weiss,
Jest to część konfigurowania sieci vlan na przełączniku sieciowym, po włączeniu routingu na sieci vlan.
RainDoctor

Odpowiedzi:

5

Uważam, że jest to tylko adres IP urządzenia obsługującego sieć VLAN, które znajduje się w tej sieci VLAN. Potrzebujesz go, jeśli dane urządzenie będzie wykonywać routing z wykorzystaniem tej sieci VLAN lub jeśli zamierzasz zarządzać urządzeniem (tj. Przez SNMP) w tej sieci VLAN.

(po aktualizacji) Widzę, że włączasz routing przez przełącznik Netgear, na którym jest zdefiniowana sieć VLAN. Ten adres IP to adres, którego lokalne systemy będą używać jako routera.

David Mackintosh
źródło
16

Sieć VLAN nie ma adresu IP. To urządzenia komunikujące się w sieci VLAN mają adresy IP

Dominik
źródło
6
+1 - Vlan (w każdym razie vlan 802.1q) sam w sobie nie ma żadnych adresów IP: To coś na poziomie nagłówka ethernetowego i nie obchodzi go, co na nim działasz (IP, IPX / SPX, cokolwiek). Jednak urządzenia obsługujące VLAN są zwykle urządzeniami zarządzanymi i zwykle mają adresy IP, jak powiedział David w drugiej odpowiedzi.
voretaq7
4

Możesz myśleć o VLAN jako o sieci, jeśli to pomaga. Więc tam, gdzie pracuję, mamy wszelkiego rodzaju sieci, takie jak sterowniki PLC, serwery, urządzenia sieciowe, bezprzewodowe itp. Aby ułatwić pracę w naszym środowisku sieciowym, stworzyliśmy sieci VLAN dla każdej z nich. W ten sposób możemy mieć wiele urządzeń z każdej głównej kategorii podłączonych do dowolnego przełącznika, jaki chcemy, ale możemy mieć to urządzenie we własnej sieci VLAN.

Innymi słowy, bez sieci VLAN potrzebne byłyby o wiele więcej urządzeń sieciowych, ponieważ każdy przełącznik warstwy dostępu musiałby znajdować się we własnej sieci, podobnie jak sieć domowa. Wszelkie przełączniki podłączone do routera lub modemu w domu będą w tej samej sieci. Dzięki sieci VLAN możemy w razie potrzeby podłączyć serwer, PLC, zwykłego użytkownika i bezprzewodowy AP do tego samego przełącznika i nadal mieć je wszystkie w odpowiednich sieciach VLAN.

Same sieci VLAN nie mają przypisanych adresów IP, podobnie jak komputery i serwery. Zamiast tego są im przypisywane sieci. Dlatego wiele osób wymienia słowo VLAN na sieć i odwrotnie. Więc w domu prawdopodobnie masz sieć 192.168.0.0 255.255.255.0 lub coś podobnego. Cóż, w przypadku sieci VLAN robimy to samo ...

Możemy przypisać 192.168.1.0 255.255.255.0 serwerom, 192.168.2.0 255.255.255.0 PLC, 192.168.3.0 255.255.255.0 zwykłym użytkownikom i 192.168.4.0 255.255.255.0 bezprzewodowo. Oznacza to, że serwer otrzyma inny adres IP niż PLC itp. Zatem nasza segregacja za pomocą sieci VLAN. A jeśli zrozumiesz, jak działają adresy IP i maski podsieci, będziesz wiedział, że każda powyższa sieć VLAN będzie miała własną sieć i komunikację i będzie od siebie oddzielona.

Podany wyżej adres IP 192.168.4.100 255.255.255.0 jest prawdopodobnie adresem IP w sieci VLAN, a nie bramą dla tej sieci VLAN lub czegokolwiek podobnego. Zazwyczaj brama jest pierwszym lub ostatnim użytecznym adresem IP w zasięgu sieci, ale nie musi tak być. Adres rozgłoszeniowy jest zawsze ostatnim adresem IP w zasięgu i nigdy nie może być przypisany do niczego, w twoim przypadku adres rozgłoszeniowy wynosiłby 192.168.4.255.

Mam nadzieję, że ta wędrówka pomoże ...

Sieci
źródło
2

Z wikipedii (ponieważ mówi to dobrze):

Wirtualne sieci LAN są zasadniczo konstrukcjami warstwy 2, w porównaniu z podsieciami IP, które są konstrukcjami warstwy 3. W środowisku wykorzystującym sieci VLAN często istnieje relacja jeden do jednego między sieciami VLAN a podsieciami IP, chociaż możliwe jest posiadanie wielu podsieci w jednej sieci VLAN lub rozproszenie jednej podsieci w wielu sieciach VLAN. Wirtualne sieci LAN i podsieci IP zapewniają niezależne konstrukcje warstwy 2 i warstwy 3, które odwzorowują się nawzajem, a ta korespondencja jest przydatna podczas procesu projektowania sieci.

Adres IP PO wymieniony jako:

adres IP 192.168.4.100 255.255.255.0

W rzeczywistości byłby to adres IP przypisany do samej sieci VLAN. W szczególności jest to adres IP „przełącznika”, w którym włączona jest sieć VLAN. Nie musi to być adres IP bramy dla sieci VLAN, ale zazwyczaj dzieje się tak, ponieważ zazwyczaj konfiguruje się adresy IP w sieci VLAN na „routerze” warstwy 3 dla sieci VLAN, a zatem używa się tego adresu IP dla bramy dla klientów w tej sieci VLAN . Przełącznik Layer3 będzie w razie potrzeby miał włączony routing / przekazywanie adresów IP.

Maska zasadniczo mówi, że VLAN to sieć 192.168.4.0/24. Od Ciebie zależy, czy rzeczywiście chcesz użyć 192.168.4.100 jako rzeczywistego adresu IP bramy klienta, czy też jest to po prostu adres IP zarządzania dla przełącznika / vlan.

TheCleaner
źródło
2

W przypadku większości przełączników poziomu 3 istnieje podana linia reprezentuje adres bramy sieci VLAN.

Nie należy mylić go z bramą domyślną, która obowiązuje tylko wtedy, gdy routing jest WYŁĄCZONY.

jackbean
źródło
2

Nieformalnie tak, sieć VLAN może mieć adres IP. Technicznie nazywa się to interfejsem VLAN, ponieważ konfigurujesz go z trybu konfiguracji interfejsu i będzie on wymieniony w konfiguracji jako interfejs VLAN 100 (przykład). Są to interfejsy wirtualne (nie fizyczne porty) i noszą nazwę „VLAN #”

Na przełączniku drugiej warstwy generalnie jesteś ograniczony tylko do jednego aktywnego interfejsu VLAN. W przełączniku wielowarstwowym może być wiele. Te interfejsy VLAN są interfejsami wirtualnymi i mogą być pingowane, a także zapewniają punkt połączenia do zdalnego zarządzania. Ten adres IP może być używany tylko jako domyślna brama w przełączniku wielowarstwowym.

VLAN (wirtualna sieć lokalna) jest własną logicznie wydzieloną domeną rozgłoszeniową. Przypisujesz sieci lub podsieci tak samo, jak fizycznie oddzieloną domenę rozgłoszeniową.

David
źródło
1

@TheCleaner:

W rzeczywistości byłby to adres IP przypisany do samej sieci VLAN

Sieci VLAN tak naprawdę nie mają przypisanych adresów IP. Mają przypisaną do nich sieć, podsieć lub zasięg sieci, bez względu na to, do kogo chcesz się odwoływać. Adres dostarczony nam przez OP jest adresem możliwym do przypisania w zakresie 192.168.4.1-255. Powiedzmy, że zakres jest stosowany do grupy serwerów, więc na przełączniku Cisco, a my dajemy VLAN opis „Server VLAN”, 4.100 to adres, który można podać indywidualnemu serwerowi. Odnosząc się do sieci VLAN serwera, ogólnie można użyć numeru VLAN lub adresu sieciowego, ale zazwyczaj nie jest to konkretny adres i cała maska. Przynajmniej administratorzy sieci, z którymi pracuję, nie.

Jak wspomniałem powyżej, adres OP może być adresem bramy, ale zazwyczaj nie jest tak, ponieważ gdy myślisz o środowisku takim jak duża korporacja, jeśli nie masz systemu przydzielania adresów bram, możesz je śledzić być raczej trudnym. Dlatego większość administratorów sieci używa pierwszego lub ostatniego możliwego do przypisania adresu danego zakresu dla bramy. W przypadku PO byłoby to 192.168.4.1 lub 192.168.4.254. Nie twierdzę, że zawsze tak jest, a raczej najlepsza praktyka i ogólnie ma największy sens.

W szczególności jest to adres IP „przełącznika”, w którym włączona jest sieć VLAN. Nie musi to być adres IP bramy dla sieci VLAN, ale zazwyczaj dzieje się tak, ponieważ zazwyczaj konfiguruje się adresy IP w sieci VLAN na „routerze” warstwy 3 dla sieci VLAN, a zatem używa się tego adresu IP dla bramy dla klientów w tej sieci VLAN .

To stwierdzenie jest dla mnie mylące. Nic nie wiemy o adresie, który podał nam OP, poza zasięgiem, w jakim istnieje, ponieważ OP nigdy nie powiedział, na jakim urządzeniu został znaleziony. Nie wiemy, czy jest to adres przełącznika, serwera, punktu dostępowego, komputera, drukarki itp. Skąd więc możesz wiedzieć, że z małego postu z OP napisanego jest poza mną.

Zgadzam się, że to nie musi być brama i już o tym wspominałem. Jak już wyjaśniłem, patrząc na większość dużych firm (ale jest to najlepsza praktyka firmy Cisco i zwykle dotyczy większości firm), okazuje się, że adresy bram będą ostatnim lub pierwszym adresem, który można przypisać w zakresie. 4.100 będzie na środku i nie ma sensu być adresem bramy. Chociaż niektórzy administratorzy sieci mogą to przypisać w ten sposób, śledzenie tego byłoby uciążliwe, szczególnie w przypadku zwiększania rozmiarów sieci. Staje się to jeszcze bardziej prawdziwe, gdy stosuje się HSRP i takie technologie, które zajmują dwa adresy na każdym interfejsie warstwy 3 i podają trzeci adres dla bramy. Śledzenie setek takich bram podczas korzystania z HSRP staje się bardzo trudne, jeśli nie ma systemu do przypisywania adresów.

Sieci
źródło
1
@ „To stwierdzenie jest dla mnie mylące” ... OP wyjaśnił w swoich komentarzach, że to IP na przełączniku sieciowym ... tak wiedziałem.
TheCleaner,
Tak, właśnie to widziałem. Z a / 24 muszę powiedzieć, że to dziwne IP, którego można użyć jako maski. Wiem, że niektóre routery domowe mogą konfigurować się w ten sposób, ale w środowisku biznesowym wydaje się bardziej sensowne trzymać się ostatniego lub pierwszego użytecznego adresu IP zakresu.
Webs