De ce comutatoarele și punctele de acces au adrese IP?
On ianuarie 31, 2021 by adminSunt începător în rețea. În timp ce lucram în rețea, am văzut că comutatoarele și punctele de acces wifi conțin adrese IP. Unul dintre motivele pentru care au adresa IP este că le putem gestiona din rețea, dar întrebarea mea este de ce aceste dispozitive au adresă IP în timp ce nu au nevoie de ea pentru funcționarea lor. În al doilea rând, să presupunem că nu există un server dhcp configurat în rețea, așa că am dat punctului de acces o adresă IP care nu se află în aceeași rețea. Acum nu ne vom putea conecta la rețea, dar își va efectua funcționarea, adică va transmite pachete în rețea. Nu este logic incorect. Faptul că un dispozitiv aflat în rețeaua diferită dirijează sau difuzează date din altă rețea.
Aceasta este editarea 1: – așa cum am răspuns eu la prima întrebare pentru care au nevoie de adresă IP pentru gestionare, dar punctul este, aceasta este irosirea adresei IP. Într-o rețea, când este împărțită în mai multe subrețele, uneori fiecare rețea are 5-6 adrese ip, atunci atribuirea unei adrese IP pentru a comuta este risipa unei adrese. Dacă ar fi omis
Comentarii
- Dacă trebuie să gestionați de la distanță dispozitivul, atunci ' nu este o risipă.
Răspuns
Dispozitivele Layer-2 precum switch-urile și WAP-urile obțin adrese IP pentru gestionare. Există switch-uri care nu sunt gestionate „Nu obțineți și nu aveți o opțiune pentru adresele IP, deoarece nu au nevoie de ele, deoarece nu sunt gestionate. Unele WAP-uri (LWAP-uri) nu sunt configurate cu adresa IP așa cum ați face în mod normal, dar primesc o adresă IP de la DHCP și o configurație de la un WLC.
Puteți oferi acestor dispozitive adrese IP care nu sunt pe aceeași rețea ca rețeaua pe care o deservesc. Aceasta ar putea fi o problemă, deoarece este posibil să nu puteți accesa dispozitivele pentru a le gestiona sau poate că ați configurat o VLAN de gestionare cu care să ajungeți la ele.
Editați:
Adresele IP atribuite acestor dispozitive sunt nu adrese irosite. Dispozitivele trebuie gestionate. După cum am scris mai sus, puteți avea un VLAN de gestionare separat. Dacă aveți atât de puține adrese pe subrețea, chiar faceți greșit. Fiecare subrețea va avea o grămadă de adrese neutilizate. Aceste adrese ar putea fi considerate irosite, dar modul în care sunt atribuite adresele IP. Au fost multe cercetări și matematică pentru a demonstra cum poți „să nu ai, și chiar nu ar trebui” să ai o adresă IP foarte eficientă sistem. Acesta este unul dintre motivele pentru care IPv6 a fost conceput așa cum este, cu peste 18 quintilioane de adrese pe subrețea.
Comentarii
- Dar comutatoarele funcționează și în rețea layer
- În stratul de rețea funcționează numai comutatoarele layer-3, care au routere. Comutatoarele Layer-2 funcționează în stratul de legătură de date.
Răspuns
deoarece eu am răspuns la prima întrebare că au nevoie de adresă IP pentru gestionare, dar punctul este că aceasta este irosirea adresei IP.
o adresă IPv4 publică pentru gestionare ar fi „risipă”, deoarece aceasta cheltuie o resursă limitată pentru o sarcină care ar putea fi deservită de o resursă mai puțin redusă.
Deci, nu faceți asta (a se vedea mai jos)
Într-o rețea când este împărțită în mai multe subrețele, cândva fiecare rețea are 5-6 adrese IP, atunci atribuirea unei adrese IP pentru a comuta este risipa unei adrese. omis
În general, cel mai bine este să nu puneți adrese de administrare pe vlanuri generale, ci să aveți un vlan dedicat (sau într-o rețea foarte mare, mai multe vlanuri ) pentru management. Acest lucru ajută la menținerea separării traficului de gestionare de traficul utilizatorilor.
În mod normal y ați folosi adrese IPv4 private pe VLAN-ul dvs. de gestionare. Pentru majoritatea organizațiilor adresele IPv4 private sunt suficient de abundente încât utilizarea unor dintre ele pentru rețelele de gestionare este o problemă.
Dacă rețeaua dvs. este cu adevărat atât de mare încât ipv4 privat este o resursă rară, atunci vă recomandăm să luați în considerare IPv6 pentru gestionare, dar să fiți conștienți de faptul că nu toate componentele hardware au un bun suport ipv6.
Răspuns
Răspundeți singur la prima întrebare. Adresele IP sunt acolo pentru a le putea gestiona. Unele dispozitive de nivel doi au nevoie de adrese IP în unele rețele sau vlan pentru a putea utiliza servicii diferite, cum ar fi releu DHCP sau gateway-uri mDNS.
Nu vă înțeleg cealaltă întrebare, dar așa cum am spus, dacă utilizați un server DHCP într-o altă rețea, solicitarea DHCP trebuie trimisă în altă rețea. Și întrucât clientul DHCP încă nu are o adresă IP validă, comutatorul are nevoie de o adresă IP pentru a o utiliza ca adresă sursă, astfel încât să poată direcționa pachetele DHCP înainte și înapoi de la server la client.
Lasă un răspuns