Soru VLAN'ın neden bir IP adresi var?


Çoğunluk için aptalca bir soru, ama "VLAN'ın bir IP adresi neden var?"

Bu adres varsayılan ağ geçidinden farklı mı? Yoksa bu adres, bu VLAN'ın yayın adresi ile aynı mı?

IP address 192.168.4.100 255.255.255.0


9
2018-03-02 20:24


Menşei


Ne tür bir donanımdan bahsediyorsun? - Bill Weiss
Bu, vlan üzerinde yönlendirmeyi etkinleştirdikten sonra bir ağ anahtarı üzerinde bir vlan yapılandırmanın bir parçasıdır. - RainDoctor


Cevaplar:


Bunun sadece VLAN üzerinde bulunan VLAN-farkında cihaz için bir IP adresi olduğuna inanıyorum. Söz konusu cihaz bu VLAN'ı içeren yönlendirmeyi yapıyorsa ya da cihazı (örneğin SNMP aracılığıyla) bu VLAN'da yönetmeyi bekliyorsanız buna ihtiyacınız vardır.

(güncellemenizden sonra), bu VLAN'ın tanımlandığı Netgear anahtarıyla yönlendirmeyi etkinleştirdiğinizi görüyorum. Bu IP, yerel sistemlerin yönlendirici olarak kullanacağı adres.


5
2018-03-02 20:25





Bir VLAN'ın IP adresi yok. IP adresleri olan VLAN’da haberleşen cihazlar


14
2018-03-02 20:27



+1 - Kendi başına bir vlan (bir 802.1q vlan) kendi IP adreslerine sahip değildir: Bu, bir ethernet-header-level şeydir ve üstünde çalıştığınızı umursamamaktadır (IP, IPX / SPX, her neyse). VLAN uyumlu cihazlar, yönetilen cihazlara yönelme eğilimindedir ve genellikle David'in diğer cevapta söylediği gibi IP adresleri vardır. - voretaq7


Eğer yardımcı olursa VLAN'ı bir ağ olarak düşünebilirsiniz. Çalıştığım yerde her çeşit ağımız var, PLC'ler, Sunucular, Ağ Aygıtları, Kablosuz, vb. İçin olan ağlarımız var. Ağ ortamımızla işleri kolaylaştırmak için bunların her biri için VLAN'lar oluşturduk. Bu şekilde, istediğimiz herhangi bir anahtara bağlı olan her ana kategoriden birden fazla cihaza sahip olabiliriz ancak bu cihazı kendi VLAN'ında kullanabiliriz.

Diğer bir deyişle, VLAN'lar olmadan çok daha fazla ağ cihazına ihtiyacınız olacaktır, çünkü her erişim katmanı anahtarının kendi ağınızda olduğu gibi kendi ağında olması gerekir. Yönlendiricinize veya modeminize taktığınız tüm anahtarlar aynı ağda olacak. VLAN'lar ile bir sunucu, PLC, normal kullanıcı ve kablosuz AP'yi gerektiğinde aynı anahtara bağlayabiliriz ve yine de bunların hepsinin kendi VLAN'larında olmasını sağlayabiliriz.

VLAN'ların kendileri, bilgisayar ve sunucular gibi kendilerine atanan IP'lere sahip değildir. Bunun yerine ağlar atanır. Bu nedenle birçok kişi ağ için VLAN kelimesini değiştirir ve bunun tersi de geçerlidir. Yani evde muhtemelen bir 192.168.0.0 255.255.255.0 ağınız veya benzer bir şey var. VLAN'lar için de aynı şeyi yapıyoruz ...

192.168.1.0 255.255.255.0 sunucularına, 192.168.2.0 255.255.255.0 PLC'lerine, 192.168.3.0 255.255.255.0 düzenli kullanıcılara ve 192.168.4.0 255.255.255.0 kablosuz bağlantıya atayabiliriz. Bu, bir sunucunun bir PLC'den daha farklı bir IP alacağı anlamına gelir. Böylece VLAN'larla ayrışmamız. IP'lerin ve Alt Ağ maskelerinin nasıl çalıştığını anlarsanız, yukarıdaki her bir VLAN'ın kendi ağına ve iletişimine sahip olacağını ve birbirinden ayrı olacağını bileceksiniz.

Yukarıda bahsettiğiniz IP'niz, 192.168.4.100 255.255.255.0, muhtemelen bir VLAN içinde bir IP'dir ve bu VLAN için bir ağ geçidi veya bunun gibi bir şey değildir. Tipik olarak ağ geçidi, ağ aralığındaki ilk veya son kullanılabilir IP'dir, ancak olması gerekmemektedir. Yayın adresi daima aralıktaki son IP'dir ve hiçbir durumda hiçbir şekilde atanamaz, sizin durumunuzda IP yayını 192.168.4.255 olacaktır.

Umarım bu ramble yardımcı olur ...


3
2018-03-02 21:34





Wikipedia'dan (iyi söylediği için):

Sanal LAN'lar aslında Layer 2   IP alt ağları ile karşılaştırıldığında yapıları   Katman 3 yapıları. Bir   VLAN kullanan ortam,   bire bir ilişki çoğu zaman vardır   VLAN'lar ile IP alt ağları arasında   çoklu olması mümkün   bir VLAN üzerinde alt ağlar veya bir alt ağınız var   Birden çok VLAN'a yayıldı. Gerçek   LAN ve IP alt ağları   bağımsız Katman 2 ve Katman 3   birbirini gösteren yapılar ve   bu yazışmalar sırasında yararlıdır   ağ tasarımı süreci.

OP olarak listelenen IP adresi:

ip adresi 192.168.4.100 255.255.255.0

Bu gerçekten de VLAN'ın kendisine atanan IP adresi olacaktır. Özellikle, VLAN'ın açık olduğu "anahtar" ın IP adresidir. VLAN'ın ağ geçidi IP'si olması zorunlu değildir, ancak tipik olarak VLAN için VLAN'ın 3. Katmanı "yönlendiricisinde" IP adresleri kurmanız ve bu IP adresini bu VLAN'daki istemciler için ağ geçidi için kullanmanızdır. . Layer3 anahtarının gerekirse IP yönlendirmesi / yönlendirmesi etkin olacaktır.

Maske temel olarak VLAN'ın 192.168.4.0/24 ağı olduğunu söylüyor. Eğer gerçek istemci ağ geçidi IP'si olarak 192.168.4.100'ü gerçekten kullanmak isteyeceğinize veya eğer anahtar / vlan için bir yönetim IP'si olup olmadığına karar vermek size kalmış.


2
2018-03-02 22:36





3. Seviye 3'ün çoğu için orada belirlediğiniz satır, VLAN'ın ağ geçidi adresini gösterir.

Sadece yönlendirme KAPALI olduğunda geçerli olan varsayılan ağ geçidi ile karıştırmayın.


2
2018-03-04 21:41





Resmi olmayan bir şekilde evet, bir VLAN'ın bir IP adresi olabilir. Teknik olarak buna VLAN arayüzü denir, arayüz konfigürasyon modundan yapılandırılır ve arayüzde VLAN 100 (örnek) olarak listelenir. Bunlar sanal arabirimler (fiziksel bağlantı noktaları değil) ve "VLAN #" olarak adlandırılır.

Bir kat iki anahtarında genellikle sadece bir aktif VLAN arabirimine sahip olmakla sınırlıdır. Çok katmanlı bir anahtarda çoklu olabilir. Bu VLAN arabirimleri sanal arabirimlerdir ve ping yapılabilir ve uzaktan yönetim için bağlantı noktası sağlayabilirler. Bu IP adresi sadece çok katmanlı bir anahtarda varsayılan ağ geçidi olarak kullanılabilir.

Bir VLAN (Sanal Yerel Alan Ağı), kendi mantıksal olarak ayrılmış yayın alanıdır. Fiziksel olarak ayrılmış bir yayın etki alanında yaptığınız gibi ağları veya alt ağları atarsınız.


2
2018-04-22 18:11





@Temizleyici:

Bu gerçekten de VLAN'ın kendisine atanan IP adresi olacaktır.

VLAN'ların kendilerine atanmış IP adresleri yoktur. Onlara atıfta bulunmak için onlara bir ağa veya bir alt ağa veya bir ağ aralığına sahiptirler. OP'in bize sağladığı adres, 192.168.4.1-255 aralığında atanabilir bir adres. Bu yüzden, aralığın Cisco anahtarında bir grup sunucuya uygulandığını ve VLAN'a "Sunucu VLAN" tanımını verdiğimizi söyleyelim, 4.100 tek bir sunucuya verilebilecek bir adres olacaktır. Sunucu VLAN'a başvururken, genellikle VLAN numarası veya ağ adresi kullanılabilir, ancak tipik olarak belirli bir adres ve tüm maske kullanılamaz. En azından birlikte çalıştığım ağ yöneticileri yok.

Yukarıda bahsettiğim gibi, OPs adresi bir ağ geçidi adresi olabilir, ancak tipik olarak büyük bir şirket gibi bir ortam düşündüğünüzde, ağ geçidi adreslerinin nasıl atanacağına dair bir sisteminiz yoksa, bunların izini sürdüğünüzden dolayı olmaz. oldukça zor olmak. Böylece çoğu ağ yöneticisi ağ geçidi için verilen bir aralığın ilk veya son atanabilir adresini kullanır. OP durumunda, bu 192.168.4.1 veya 192.168.4.254 olacaktır. Bunun her zaman olduğu gibi değil, en iyi uygulama olduğunu ve genellikle en mantıklı olduğunu söylemiyorum.

Özellikle, VLAN'ın açık olduğu "anahtar" ın IP adresidir. VLAN'ın ağ geçidi IP'si olması zorunlu değildir, ancak tipik olarak VLAN için VLAN'ın 3. Katmanı "yönlendiricisinde" IP adresleri kurmanız ve bu IP adresini bu VLAN'daki istemciler için ağ geçidi için kullanmanızdır. .

Bu ifade benim için kafa karıştırıcı. OP'nin var olan aralık dışında bize verdiği adres hakkında hiçbir şey bilmiyoruz çünkü OP, hangi cihazın bulunduğunu hiç söylemedi. Bir anahtarın, bir sunucunun, bir AP'nin, bir bilgisayarın, bir yazıcının vb. Adresi olup olmadığını bilmiyoruz. Bu yüzden, OP yazdığı küçük yazının benim dışımda olduğunu biliyorsunuz.

Kabul ediyorum, ağ geçidi olmak zorunda değil ve bundan daha önce bahsetmiştim. Daha önce açıkladığım gibi, en büyük şirketlere baktığınızda (bu Cisco'nun en iyi uygulamasıdır ve genellikle çoğu işletmede uygulanır), aslında ağ geçidi adreslerinin bir aralıktaki son veya ilk atanabilir adres olduğunu görürsünüz. 4.100 ortada olurdu ve bir ağ geçidi adresi olmak hiç mantıklı değil. Bazı ağ yöneticileri bu şekilde atayabilirken, özellikle ağ boyutlarının arttırılmasında bunun izlenmesi zor olacaktır. Bu, HSRP ve bu gibi teknolojilerin kullanıldığı her katman 3 arayüzünde iki adres alan ve ağ geçidi için üçüncü bir adres verdiğinde daha da doğru olur. HSRP kullanıldığında, bu gibi ağ geçitlerinin yüzlerce kaydını tutmak, adresleri atamak için bir sistem yoksa çok zor hale gelir. 100 farklı VLAN'a sahip olabilecek bir şirket düşünün ...


1
2018-03-03 05:01



@ "bu ifade benim için kafa karıştırıcı" ... OP, netgear anahtarında bir IP olduğunu söylediği yorumlarında açıkladı ... Ben de böyle biliyordum. - TheCleaner
Evet, bunu gördüm. A / 24 ile bunun maske olarak kullanmak için garip bir IP olduğunu söylemek zorundayım. Bazı ev yönlendiricilerinin kendilerini bu şekilde yapılandırabileceğini biliyorum, ancak bir iş ortamında, bir menzilin son veya ilk kullanılabilir IP'sine sadık kalmak daha mantıklı geliyor. - Webs