Waarom hebben switches en access points IP-adressen?
Geplaatst op januari 31, 2021 door adminIk ben een beginner in netwerken. Tijdens het werken aan het netwerk heb ik gezien dat schakelaars en wifi-toegangspunten de ip-adressen bevatten. Een reden waarom ze het ip-adres hebben, is dat we ze vanaf het netwerk kunnen beheren, maar mijn vraag is waarom deze apparaten een ip-adres hebben terwijl ze het niet nodig hebben voor hun werk. Laten we ten tweede aannemen dat er geen dhcp-server op het netwerk is geconfigureerd, dus hebben we het access point een ip-adres gegeven dat niet in hetzelfde netwerk zit. Nu kunnen we er geen verbinding mee maken op het netwerk, maar het zal nog steeds zijn werking uitvoeren, dat wil zeggen dat het pakketten naar het netwerk zal uitzenden. Is het niet logisch onjuist. Dat een apparaat dat zich op het andere netwerk bevindt, gegevens van een ander netwerk routeert of uitzendt.
Dit is bewerking 1: – zoals ik zelf de eerste vraag heb beantwoord, hebben ze een IP-adres nodig voor beheer maar punt is, dit is verspilling van ip-adres. In een netwerk dat is verdeeld in verschillende subnetwerken, heeft elk netwerk soms 5-6 ip-adressen en het toewijzen van één ip-adres om te schakelen is verspilling van één adres. Moet het worden weggelaten
Reacties
- Als je het apparaat op afstand moet beheren, dan is het ' geen verspilling.
Answer
Layer-2-apparaten zoals switches en WAPs krijgen IP-adressen voor beheer. Er zijn onbeheerde switches die niet “Ik krijg geen en heb geen optie voor IP-adressen omdat ze deze niet nodig hebben omdat ze niet worden beheerd.” Sommige WAPs (LWAPs) worden niet geconfigureerd met IP-adres zoals u normaal zou doen, maar ze krijgen een IP-adres van DHCP en een configuratie van een WLC.
U kunt deze apparaten IP-adressen geven die niet op de hetzelfde netwerk als het netwerk dat ze bedienen. Dit kan een probleem zijn omdat u mogelijk niet bij de apparaten kunt komen om ze te beheren, of het kan zijn dat u een beheer-VLAN heeft opgezet om ze te bereiken.
Bewerken:
De IP-adressen die aan deze apparaten zijn toegewezen, zijn niet verspilde adressen. De apparaten moeten worden beheerd. Zoals ik hierboven al schreef, zou je een apart beheer-VLAN kunnen hebben. Als je zo weinig adressen per subnet hebt, doe je het echt verkeerd. Elk subnet heeft een aantal ongebruikte adressen. Deze adressen kunnen als verspild worden beschouwd, maar het is de manier waarop IP-adressen worden toegewezen. Er is veel onderzoek en wiskunde gedaan om aan te tonen hoe u een zeer efficiënt IP-adres niet kunt en eigenlijk niet zou moeten hebben regeling. Dit is een van de redenen waarom IPv6 is ontworpen zoals het is met meer dan 18 quintillion adressen per subnet.
Reacties
- Maar switches werken ook op het netwerk layer
- Alleen layer-3 switches, die routers hebben, werken in de netwerklaag. Laag-2 schakelaars werken in de datalinklaag.
Antwoord
aangezien ik zelf de eerste vraag heb beantwoord dat ze een ip-adres nodig hebben voor beheer, maar het punt is, dit is verspilling van ip-adres.
een openbaar ipv4-adres voor beheer zou “verspilling” zijn, aangezien dat een schaars hulpmiddel is voor een taak die zou kunnen worden uitgevoerd door een minder schaars hulpmiddel.
Doe dat dus niet (zie hieronder)
In een netwerk dat in verschillende subnetwerken is opgedeeld, heeft elk netwerk soms 5 tot 6 IP-adressen en het toewijzen van één IP-adres om over te schakelen is een verspilling van één adres. weggelaten
In het algemeen is het het beste om beheeradressen niet op algemene vlans te zetten, maar in plaats daarvan een speciale vlan te hebben (of in een heel groot netwerk meerdere vlans ) voor beheer. Dit helpt om het beheerverkeer gescheiden te houden van het gebruikersverkeer.
Normaal gesproken y u zou privé IPv4-adressen gebruiken op uw beheer-VLAN. Voor de meeste organisaties zijn private IPv4-adressen zo overvloedig dat het gebruik van een paar ervan voor beheernetwerken geen probleem is.
Als uw netwerk echt zo groot is dat privé-ipv4 een schaarse bron is, wilt u misschien om IPv6 te overwegen voor beheer, maar houd er rekening mee dat niet alle hardware goede ipv6-ondersteuning heeft.
Antwoord
U beantwoordt de eerste vraag zelf. IP-adressen zijn er om ze te kunnen beheren. Sommige apparaten op laag twee hebben IP-adressen nodig in sommige netwerken of vlan om verschillende services te kunnen gebruiken, zoals DHCP-relay of mDNS-gateways.
Ik begrijp uw andere vraag niet, maar zoals gezegd, als u een DHCP-server in een ander netwerk gebruikt, moet het DHCP-verzoek naar een ander netwerk worden gestuurd. En aangezien de DHCP-client nog geen geldig IP-adres heeft, heeft de switch een IP-adres nodig om als bronadres te gebruiken, zodat hij de DHCP-pakketten heen en weer kan sturen van server naar client.
Geef een reactie