ip default-gatewayL2スイッチの意味
On 11月 18, 2020 by admin CiscoL2スイッチのip default-gateway
コマンドの意味?インターネットで何か読んだのですが、スイッチにTelnetで接続できると書かれていました。私は少し混乱しています。スイッチにTelnetで接続する場合は、VLAN 1インターフェイスのIPアドレスを設定すると、機能します。
コメント
- すばらしい説明です、ロン。ありがとうtommy
回答
tl; dr
スイッチ管理は、デフォルトゲートウェイがないと、別のレイヤー3ネットワークに何も送信できません。 Telnetは双方向プロトコルであり、デフォルトゲートウェイがないと、スイッチはTelnetセッションを確立しようとしているホストに応答できません。
長い説明:
スイッチのデフォルトゲートウェイは、ホストPCに設定されているゲートウェイと同じ機能を備えています。デフォルトのゲートウェイがないと、スイッチ管理アドレス(この場合はVLAN 1にありますが、スイッチに構成されている任意のVLANにある可能性があります)は、ネットワークから別のネットワークにトラフィックを送信できません。
ホスト(スイッチ管理を含む)、パケットを別のホストに送信したい場合、ビルドするために、レイヤー3アドレス(IPなど)を他のホストのレイヤー2アドレス(MACなど)に解決する必要がありますレイヤー2フレーム。
ホスト(スイッチ管理を含む)は、ブロードキャストを介してARP(アドレス解決プロトコル)要求を送信して解決を行います。ブロードキャストはレイヤー3の境界(ルーター)を越えません。ホスト(スイッチ管理を含む)は、独自のレイヤー3アドレス、宛先レイヤー3アドレス、およびネットワークのネットワークマスクを持っているため、宛先レイヤー3アドレスがネットワークの外部にあるかどうかを判断できます。別のレイヤー3ネットワークでは、ホスト(スイッチ管理を含む)がフレームをゲートウェイのレイヤー2アドレスに送信します。
IPv6は基本的に同じことですが、IPv6にはブロードキャストがないため、IPv6アドレスの最後の24ビットに基づく特別なマルチキャストグループを使用します。これはLAN上のすべてのホストに割り込むわけではなく、おそらく、レイヤー2アドレスを解決したいホストにのみヒットします。ルーターがない限り、マルチキャストもレイヤー3の境界を越えません。はマルチキャストをルーティングするように構成されています(デフォルトではオフ)。
回答
ここでの簡単な答えは、デフォルトゲートウェイがローカルであるということです。他のネットワークへのトラフィックを取得するルーター。これは、ネットワークから降りるデフォルトの方法です。
ルーターはネットワークを接続し、スイッチはネットワークを作成することを忘れないでください。別の(Vlan1以外の)ネットワークを使用していない場合は、トラフィックをルーティングする必要があります。たとえば、ホームLAN(xxxx)とISPネットワーク(yyyy)には、それらを接続するためのルーター(一般にケーブルモデムと呼ばれます)があります。
回答
スイッチにTelnetで接続する場合、VLAN 1インターフェイスのIPアドレスを設定すると、機能します。
Catalyst 2960 L2でデフォルトゲートウェイを構成していなくても(ip default-gateway
コマンドを使用)、それを知って戸惑いました。スイッチ。同じサブネット上のホストからだけでなく、リモートサブネット上のホストからもping / telnetを実行できます。
ホストは、ときにデフォルトゲートウェイにパケットを送信します。 >パケットの宛先IPアドレスは別のサブネットにあります。デフォルトゲートウェイが構成されていない場合、ローカルサブネットの外部と通信することはできません。それで、問題は、スイッチのVLAN 1インターフェースが、ローカルルーター/ゲートウェイにデータを送信できるのはなぜですか?
そうですね、スイッチのVLAN1インターフェースは、デフォルトゲートウェイのIPアドレスを認識していません。 ARPブロードキャストを発行して、パケットの宛先ホストのMACアドレスを学習します(パケットの宛先IPアドレスが同じサブネットにある場合と同じように)ルーターのLANインターフェイスがARPブロードキャストメッセージを受信すると、一致するものが見つかった場合(ルーターはターゲットIPアドレスが存在するサブネットに到達する方法を知っていることを意味します)、ターゲットIPアドレスをそのルートのいずれかに一致させます in)の場合、 ARPメッセージを受信したインターフェースのMACアドレスで応答します。
ここにプロセス全体を説明する図があります:
デフォルトゲートウェイが設定されていない場合、スイッチは通信する新しい非ローカルIPアドレスごとにARPブロードキャストを発行する必要があることに注意してください。つまり、スイッチは ARPテーブルには、同じMACアドレス(ローカルルーターのインターフェイスMACアドレス)を指すすべての非ローカルIPアドレスのエントリが一覧表示されます。一方、デフォルトゲートウェイを使用してスイッチを構成すると、スイッチは、構成されたデフォルトゲートウェイのMACアドレスを学習するために1つのARPブロードキャストを発行するだけで済みます。
更新:@RonMaupinが指摘しているように、ルーターは、プロキシarp がゲートウェイのインターフェースで有効になっている
コメント
- あなたはプロキシARPについて説明します。これは、大きなセキュリティリスク。他に何もできない特定の制御された状況でのみ有効にします。
- 説明のおかげで、L2スイッチではプロキシARPがデフォルトで無効になっていますか?
- プロキシARPルーターで有効または無効になっています。ルーターは、他のネットワーク内のデバイスのARPに応答します。これにより、多くの企業にとって受け入れられないことが多いセキュリティホールが開かれます。無効にすると、スイッチはARP応答を受信しません。 ARPはブロードキャストされ、ブロードキャストとして、ルーターを経由して別のネットワークに到達することはありません。'プロキシARPは、他のネットワークのデバイスの代わりにルーターに応答させます。
- 最後の質問ですが、スイッチの'の管理インターフェイスが試行する理由そもそも非ローカルIPアドレスを解決するには?非ローカルIPアドレスをターゲットとしてARPブロードキャストを送信するのはなぜですか? AFAIKホストは、同じネットワーク内のIPアドレスの物理アドレスを見つけるためにのみARPを使用する必要があります。
- これはOSによって異なります。私はその動作を見てきましたが、デバイスがそのように機能するかどうかを包括的に言う方法はありません。
コメントを残す