Hvorfor har brytere og tilgangspunkter ip-adresser?
On januar 31, 2021 by adminJeg er nybegynner i nettverk. Mens jeg jobber på nettverket, har jeg sett at brytere og wifi-tilgangspunkter inneholder ip-adressene. En grunn til at de har ip-adressen er at vi kan administrere dem fra nettverket, men spørsmålet mitt er hvorfor har disse enhetene ip-adresse mens de ikke trenger det for å jobbe. For det andre, la oss anta at det ikke er noen dhcp-server konfigurert i nettverket, så vi ga tilgangspunktet en ip-adresse som ikke er i samme nettverk. Nå vil vi ikke kunne koble til det på nettverket, men det vil fortsatt utføre sin funksjon, det vil si at det vil kringkaste pakker til nettverket. Er det ikke logisk feil. At en enhet som er i det forskjellige nettverket dirigerer eller kringkaster data fra et annet nettverk.
Dette er redigering 1: – som jeg selv svarte på det første spørsmålet som de trenger ip-adresse for ledelse, men poenget er at dette er bortkastet av ip-adresse. I et nettverk når det er delt inn i flere subnett en gang har hvert nettverk 5-6 ip-adresser, så tildeler en ip-adresse å bytte er bortkastet en adresse. Bør det utelates
Kommentarer
- Hvis du trenger å administrere enheten eksternt, er det ' ikke bortkastet.
Svar
Lag-2-enheter som brytere og WAP-er får IP-adresser for administrasjon. Det er ikke-administrerte brytere som ikke «ikke får, og har ikke et alternativ for IP-adresser fordi de ikke trenger dem siden de ikke administreres. Noen WAP-er (LWAP-er) blir ikke konfigurert med IP-adresse som du vanligvis ville gjort, men de får en IP-adresse fra DHCP og en konfigurasjon fra en WLC.
Du kan gi disse enhetene IP-adresser som ikke er på samme nettverk som nettverket de betjener. Dette kan være et problem siden du kanskje ikke kommer til enhetene for å administrere dem, eller det kan være at du har satt opp et administrasjons-VLAN som du kan komme til dem med.
Rediger:
IP-adressene som er tildelt disse enhetene er ikke bortkastede adresser. Enhetene må administreres. Som jeg skrev ovenfor, kan du ha et eget administrasjons-VLAN. Hvis du har så få adresser per delnett, gjør du det galt. Hvert undernett vil ha en haug med ubrukt adresser. Disse adressene kan betraktes som bortkastede, men det er slik IP-adresser blir tildelt. Det har vært mye forskning og matematikk for å demonstrere hvordan du ikke kan, og egentlig ikke burde ha en veldig effektiv IP-adresse ordningen. Dette er en av grunnene til at IPv6 ble designet slik det er med over 18 kvintillion adresser per subnett.
Kommentarer
- Men brytere fungerer også på nettverket lag
- Bare lag-3-brytere, som har rutere, fungerer i nettverkslaget. Lag-2-brytere fungerer i datalinklaget.
Svar
da jeg selv svarte på det første spørsmålet om at de trenger ip-adresse for ledelse, men poenget er at dette er bortkastet IP-adresse.
Bruk en offentlig ipv4-adresse for ledelse vil være «bortkastet» siden det er å bruke en knapp ressurs på en oppgave som kan betjenes av en mindre knapp ressurs.
Så ikke gjør det (se nedenfor)
I et nettverk når det er delt inn i flere subnettverk en gang, har hvert nettverk 5-6 ip-adresser, og tildeling av en ip-adresse å bytte er bortkastet en adresse. Skulle det være utelatt
Generelt sett er det best å ikke plassere administrasjonsadresser på generelle vlans, men i stedet for å ha en dedikert vlan (eller i et veldig stort nettverk flere vlans ) for administrasjon. Dette bidrar til å holde ledelsestrafikken atskilt fra brukertrafikken.
Normalt y du bruker private IPv4-adresser på ledelses-VLAN. For de fleste organisasjoner er private IPv4-adresser rikelig nok til at det ikke er noe å bruke noen få av dem til administrasjonsnettverk.
Hvis nettverket ditt virkelig er så stort at privat ipv4 er en knapp ressurs, vil du kanskje ønske deg å vurdere IPv6 for administrasjon, men vær oppmerksom på at ikke all maskinvare har god ipv6-støtte.
Svar
Du svarer på det første spørsmålet selv. IP-adresser er der for å kunne administrere dem. Noen lag to enheter trenger IP-adresser i noen nettverk eller vlan for å kunne bruke forskjellige tjenester, for eksempel DHCP-relé eller mDNS-gateways.
Jeg forstår ikke det andre spørsmålet ditt, men som sagt, hvis du bruker en DHCP-server i et annet nettverk, må DHCP-forespørselen sendes til et annet nettverk. Og siden DHCP-klienten ikke har en gyldig IP-adresse ennå, trenger bryteren en IP-adresse som skal brukes som kildeadresse, slik at den kan dirigere DHCP-pakkene frem og tilbake fra server til klient.
Legg igjen en kommentar