Tại sao Vlan có địa chỉ IP?

Một câu hỏi ngớ ngẩn cho đa số, nhưng tôi quan tâm muốn biết "tại sao Vlan có địa chỉ IP?"

Địa chỉ này có khác với cổng mặc định không? Hoặc là địa chỉ này, giống như địa chỉ quảng bá cho Vlan này?

IP address 192.168.4.100 255.255.255.0

Tôi tin rằng đây chỉ là một địa chỉ IP cho thiết bị nhận biết Vlan xảy ra trên Vlan đó. Bạn cần nó nếu thiết bị được đề cập sẽ thực hiện định tuyến liên quan đến Vlan đó hoặc nếu bạn muốn quản lý thiết bị (tức là thông qua SNMP) trên Vlan đó.

(sau khi cập nhật của bạn) Tôi thấy bạn đang bật định tuyến thông qua bộ chuyển đổi Netgear, Vlan này được xác định. IP này là địa chỉ mà các hệ thống cục bộ sẽ sử dụng làm bộ định tuyến.

Vlan không có địa chỉ IP. Đó là các thiết bị giao tiếp trên Vlan có địa chỉ IP

Bạn có thể nghĩ về Vlan như một mạng nếu điều đó có ích. Vì vậy, nơi tôi làm việc, chúng tôi có tất cả các loại mạng, mạng cho PLC, Máy chủ, Thiết bị Mạng, Không dây, v.v. Để làm cho mọi thứ trở nên dễ dàng với môi trường mạng của chúng tôi, chúng tôi đã tạo Vlan cho mỗi một trong số chúng. Bằng cách này, chúng tôi có thể có nhiều thiết bị từ mỗi danh mục chính được kết nối với bất kỳ công tắc nào chúng tôi muốn nhưng chúng tôi có thể có thiết bị đó trong Vlan của riêng mình.

Nói cách khác, không có Vlan, bạn sẽ cần nhiều thiết bị kết nối mạng hơn vì mỗi chuyển đổi lớp truy cập sẽ phải nằm trên mạng riêng của nó, giống như mạng gia đình của bạn. Bất kỳ công tắc nào bạn cắm vào bộ định tuyến hoặc modem tại nhà sẽ nằm trên cùng một mạng. Với Vlan, chúng ta có thể cắm một máy chủ, PLC, người dùng thông thường và AP không dây vào cùng một công tắc nếu cần và vẫn có tất cả chúng nằm trong các Vlan tương ứng của chúng.

Bản thân các Vlan không có IP được gán cho chúng giống như máy tính và máy chủ. Thay vào đó họ được chỉ định mạng. Đó là lý do tại sao nhiều người trao đổi từ Vlan cho mạng và ngược lại. Vì vậy, ở nhà bạn có thể có một mạng 192.168.0.0 255.255.255.0 hoặc một cái gì đó tương tự. Đối với Vlan, chúng tôi cũng làm điều tương tự ...

Chúng tôi có thể gán 192.168.1.0 255.255.255.0 cho các máy chủ, 192.168.2.0 255.255.255.0 cho PLC, 192.168.3.0 255.255.255.0 cho người dùng thông thường và 192.168.4.0 255.255.255.0 cho mạng không dây. Điều này có nghĩa là một máy chủ sẽ nhận được một IP khác với PLC, v.v. Do đó, sự phân tách của chúng tôi với Vlan. Và nếu bạn hiểu cách IP và mặt nạ mạng con hoạt động, bạn sẽ biết rằng mỗi Vlan ở trên sẽ có mạng và giao tiếp riêng và tách biệt với nhau.

IP của bạn mà bạn đã đề cập ở trên, 192.168.4.100 255.255.255.0, có khả năng là một IP trong Vlan và không phải là cổng cho Vlan đó hoặc bất cứ thứ gì tương tự. Thông thường, cổng là IP có thể sử dụng đầu tiên hoặc cuối cùng trong phạm vi mạng nhưng không nhất thiết phải như vậy. Địa chỉ quảng bá luôn là IP cuối cùng trong phạm vi và không bao giờ có thể được gán cho bất cứ điều gì, trong trường hợp của bạn, IP quảng bá sẽ là 192.168.4.255.

Tôi hy vọng việc lan man này sẽ giúp ...

Từ wikipedia (vì nó nói tốt):

Mạng LAN ảo về cơ bản là các cấu trúc Lớp 2, so với các mạng con IP là các cấu trúc Lớp 3. Trong môi trường sử dụng Vlan, mối quan hệ một đối một thường tồn tại giữa các Vlan và mạng con IP, mặc dù có thể có nhiều mạng con trên một Vlan hoặc có một mạng con trải rộng trên nhiều Vlan. Các mạng LAN ảo và mạng IP cung cấp các cấu trúc Lớp 2 và Lớp 3 độc lập ánh xạ với nhau và sự tương ứng này rất hữu ích trong quá trình thiết kế mạng.

Địa chỉ IP được OP liệt kê là:

địa chỉ IP 192.168.4.100 255.255.255.0

Đây thực sự sẽ là địa chỉ IP được gán cho chính Vlan. Cụ thể, đó là địa chỉ IP của "công tắc" Vlan đang bật. Không nhất thiết phải là IP cổng cho Vlan nhưng thông thường là do bạn thường thiết lập địa chỉ IP trên Vlan tại "bộ định tuyến" lớp 3 cho Vlan và do đó sử dụng địa chỉ IP này cho cổng cho máy khách trên Vlan đó . Công tắc Layer3 sẽ kích hoạt định tuyến / chuyển tiếp IP nếu cần thiết.

Mặt nạ về cơ bản nói rằng Vlan là mạng 192.168.4.0/24. Tùy bạn quyết định xem bạn có thực sự muốn sử dụng 192.168.4.100 làm IP cổng máy khách thực tế hay không nếu đây chỉ là IP quản lý cho switch / vlan.

Đối với hầu hết các thiết bị chuyển mạch Cấp 3 ngoài kia, dòng bạn đã chỉ định đại diện cho địa chỉ cổng của Vlan.

Đừng nhầm lẫn với cổng mặc định, chỉ áp dụng khi định tuyến được TẮT.

Một cách không chính thức, vâng, một Vlan có thể có một địa chỉ IP. Về mặt kỹ thuật, đây được gọi là giao diện Vlan, khi bạn định cấu hình nó từ chế độ cấu hình giao diện và nó sẽ được liệt kê trong cấu hình dưới dạng giao diện Vlan 100 (ví dụ). Đây là các giao diện ảo (không phải cổng vật lý) và được đặt tên là "Vlan #"

Trên lớp chuyển đổi hai lớp, bạn thường bị giới hạn chỉ có một giao diện Vlan hoạt động. Trên một công tắc đa lớp có thể có nhiều. Các giao diện Vlan này là các giao diện ảo và có thể được ping cũng như cung cấp điểm kết nối để quản lý từ xa. Địa chỉ IP này chỉ có thể được sử dụng làm cổng mặc định trên bộ chuyển mạch nhiều lớp.

Vlan (Mạng cục bộ ảo) là miền quảng bá được phân tách hợp lý của chính nó. Bạn chỉ định mạng hoặc mạng con, giống như bạn làm với miền quảng bá được phân tách vật lý.

@TheCleaner:

Đây thực sự sẽ là địa chỉ IP được gán cho chính Vlan

Vlan không thực sự có địa chỉ IP được gán cho chúng. Họ có một mạng được gán cho họ hoặc mạng con hoặc phạm vi mạng, tuy nhiên bạn muốn tham khảo nó. Địa chỉ mà OP cung cấp cho chúng tôi là một địa chỉ có thể gán trong phạm vi 192.168.4.1-255. Vì vậy, giả sử phạm vi được áp dụng cho một nhóm máy chủ vì vậy trên thiết bị chuyển mạch của Cisco và chúng tôi cung cấp cho Vlan mô tả về "Máy chủ Vlan", 4.100 sẽ là một địa chỉ có thể được cung cấp cho một máy chủ riêng lẻ. Khi đề cập đến Vlan máy chủ, thông thường người ta có thể sử dụng số Vlan hoặc địa chỉ mạng, nhưng thường không phải là một địa chỉ cụ thể và toàn bộ mặt nạ. Ít nhất các quản trị viên mạng tôi làm việc không.

Như tôi đã đề cập ở trên, địa chỉ OP có thể là địa chỉ cổng, nhưng thường thì không phải vì khi bạn nghĩ về một môi trường như một tập đoàn lớn, nếu bạn không có hệ thống về cách gán địa chỉ cổng, hãy theo dõi chúng có thể khá khó khăn Do đó, hầu hết các quản trị viên mạng sử dụng địa chỉ có thể gán đầu tiên hoặc cuối cùng của một phạm vi nhất định cho cổng. Trong trường hợp của OP, đó sẽ là 192.168.4.1 hoặc 192.168.4.254. Tôi không nói rằng đây luôn là trường hợp, thực tế tốt nhất và thường có ý nghĩa nhất.

Cụ thể, đó là địa chỉ IP của "công tắc" Vlan đang bật. Không nhất thiết phải là IP cổng cho Vlan nhưng thông thường là do bạn thường thiết lập địa chỉ IP trên Vlan tại "bộ định tuyến" lớp 3 cho Vlan và do đó sử dụng địa chỉ IP này cho cổng cho máy khách trên Vlan đó .

Tuyên bố này là khó hiểu với tôi. Chúng tôi không biết gì về địa chỉ mà OP đã cung cấp cho chúng tôi ngoại trừ phạm vi tồn tại, bởi vì OP không bao giờ nói trên thiết bị nào được tìm thấy. Chúng tôi không biết đó có phải là địa chỉ của một công tắc, máy chủ, AP, máy tính, máy in, v.v. Vì vậy, làm thế nào bạn biết rằng từ bài đăng nhỏ từ OP viết là ngoài tôi.

Tôi đồng ý rằng nó không phải là cửa ngõ và tôi đã đề cập đến vấn đề này. Như tôi đã giải thích, khi bạn xem xét hầu hết các công ty lớn (nhưng đây là cách tốt nhất của Cisco và thường được áp dụng cho hầu hết các doanh nghiệp), bạn thực sự thấy rằng các địa chỉ cổng sẽ là địa chỉ được gán cuối cùng hoặc đầu tiên trong một phạm vi. 4.100 sẽ ở giữa và sẽ không có nghĩa là một địa chỉ cổng. Mặc dù một số quản trị viên mạng có thể chỉ định theo cách đó, việc theo dõi điều này sẽ rất khó khăn, đặc biệt là trong việc tăng kích thước mạng. Điều này càng trở nên đúng hơn khi HSRP và các công nghệ như vậy được sử dụng, chiếm hai địa chỉ trên mỗi giao diện lớp 3 và đưa ra địa chỉ thứ ba cho cổng. Theo dõi hàng trăm cổng như vậy khi HSRP đang được sử dụng trở nên rất khó khăn nếu không có hệ thống gán địa chỉ.