Înțelesul comutatorului L2 IP default-gateway
On noiembrie 18, 2020 by admin Ce înseamnă comanda ip default-gateway
pe un comutator Cisco L2 ? Am citit ceva despre asta pe Internet, dar a fost scris că vă permite să comutați Telnet la comutator. Sunt puțin confuz. Când vreau să Telnet la comutator, setez adresa IP a interfeței VLAN 1 și funcționează.
Comentarii
- Explicație excelentă, Ron. Mulțumesc Tommy
Răspuns
tl; dr
Administrarea comutatorului nu poate trimite nimic către o altă rețea layer-3 fără un gateway implicit. Telnet este un protocol bidirecțional, iar comutatorul, fără gateway-ul implicit, nu ar putea răspunde la gazda care încearcă să stabilească sesiunea Telnet.
Explicație lungă:
Gateway-ul implicit al unui switch are aceeași funcție ca orice gateway configurat pe un computer gazdă. Fără un gateway implicit, adresa de gestionare a comutatorului (pe VLAN 1 în cazul dvs., dar ar putea fi pe orice VLAN configurat pe comutator) nu poate trimite trafic din rețeaua sa către altă rețea.
Când o gazdă ( inclusiv gestionarea comutatorului), dorește să trimită un pachet către o altă gazdă, trebuie să rezolve adresa layer-3 (IP etc.) către adresa layer-2 a celeilalte gazde (MAC etc.) pentru a construi un cadru layer-2.
Gazda (inclusiv gestionarea switch-ului) trimite o cerere ARP (Address Resolution Protocol) printr-o transmisie pentru a face rezoluția. Difuzările nu traversează limitele layer-3 (routere). Gazda (inclusiv gestionarea comutatorului) poate spune dacă adresa strat-destinație 3 se află în afara rețelei sale, deoarece are propria adresă strat-3, adresa strat-destinație 3 și masca de rețea a rețelei sale. Dacă destinația este pe o altă rețea layer-3, gazda (inclusiv gestionarea switch-ului) va trimite cadrul către adresa layer-2 a gateway-ului.
IPv6 face practic același lucru, dar IPv6 nu are transmisii, așa că folosește un grup special multicast bazat pe ultimii 24 de biți ai adresei IPv6. Acest lucru nu întrerupe fiecare gazdă de pe rețeaua LAN și, după toate probabilitățile, a lovit doar gazda pentru care dorește să rezolve adresa layer-2. Multicast nu traversează nici limitele layer-3, decât dacă un router este configurat pentru a direcționa multicast (dezactivat în mod implicit).
Răspuns
Răspunsul scurt aici este că gateway-ul implicit este local router care primește trafic către alte rețele. Este modalitatea implicită de a ieși din rețea.
Nu uitați, routerele conectează rețelele și comutatoarele creează rețele. Dacă sunteți oprit într-o altă rețea (non-Vlan1), trebuie să direcționați traficul. De exemplu, rețeaua LAN de domiciliu (xxxx) și rețeaua dvs. de ISP (aaaa) au un router pentru a le conecta (denumit în mod obișnuit un modem prin cablu).
Răspuns
Când vreau să Telnet la comutator, setez adresa IP a interfeței VLAN 1 și funcționează.
De asemenea, am fost nedumerit să știu că, deși nu am configurat un gateway implicit (folosind comanda ip default-gateway
) pe Catalyst 2960 L2 Intrerupator. Aș putea face ping / telnet către acesta nu numai de la o gazdă din aceeași subrețea, ci și de la gazde de pe subrețele la distanță .
Gazdele trimit pachete către gateway-ul său implicit atunci când Adresa IP de destinație a pachetului se află într-o subrețea diferită și, dacă nu a fost configurat niciun gateway implicit, acestea nu pot comunica în afara subrețele sale locale. Deci, întrebarea este cum se face că interfața VLAN 1 a switch-ului este capabilă să trimită date către routerul local / gateway-ul dacă nu a fost configurat cu astfel de?
Ei bine, se pare că, deși Interfața VLAN 1 a comutatorului nu cunoaște adresa IP a gateway-ului implicit, emite o difuzare ARP pentru a afla adresa MAC a gazdei de destinație a pachetului (la fel ca în cazul în care adresa IP de destinație a pachetului ar fi în aceeași subrețea) și odată ce interfața LAN a routerului primește mesajul ARP Broadcast încearcă să potriviți adresa IP țintă cu oricare dintre rutele sale , dacă se găsește o potrivire (ceea ce înseamnă că routerul știe cum să ajungă la subrețeaua unde se află adresa IP țintă în), apoi răspunde cu adresa MAC a interfeței în care a fost primit mesajul ARP .
Aici „o diagramă care explică întregul proces:
Observați că, fără un gateway implicit configurat, comutatorul trebuie să emită o difuzare ARP pentru fiecare nouă adresă IP non-locală cu care dorește să comunice, ceea ce înseamnă că comutatorul Tabelul ARP va afișa o intrare pentru fiecare adresă IP non-locală care indică aceeași adresă MAC (adresa MAC a interfeței routerului local). Pe de altă parte, dacă configurați comutatorul cu un gateway implicit, Switch trebuie să emită o singură difuzare ARP pentru a afla adresa MAC a gateway-ului implicit configurat.
Actualizare: așa cum a subliniat @RonMaupin, routerele vor răspunde la solicitările ARP pentru adrese IP non-locale dacă proxy arp este activat pe interfața gateway-ului
Comentarii
- Sunteți descrierea ARP proxy, care este dezactivată de persoanele cunoscătoare, deoarece reprezintă un risc imens de securitate. O activați vreodată numai în circumstanțe specifice, controlate, atunci când nimic altceva nu va face.
- Văd, mulțumesc pentru clarificare, ARP proxy este dezactivat în mod implicit pe comutatoarele L2?
- Proxy ARP este activat sau dezactivat pe router. Routerul va răspunde ARP pentru dispozitivele din alte rețele. Acest lucru deschide o gaură de securitate care este adesea inacceptabilă pentru multe companii. Dacă este dezactivat, comutatorul dvs. nu va primi niciodată un răspuns ARP. ARP este difuzat și, ca difuzare, nu ‘ nu traversează un router către o altă rețea. Proxy ARP va permite routerului să răspundă în locul unui dispozitiv din cealaltă rețea.
- Am înțeles, ultima întrebare, de ce încearcă interfața de gestionare a comutatorului ‘ pentru a rezolva adresa IP non-locală în primul rând? Adică de ce trimite o transmisie ARP cu adresa IP non-locală ca țintă? Gazdele AFAIK ar trebui să utilizeze ARP doar pentru a găsi adresa fizică a unei adrese IP în aceeași rețea.
- Acest lucru depinde de sistemul de operare. Am văzut acest comportament, dar nu există o modalitate generală de a spune că orice dispozitiv va funcționa sau nu va funcționa în acest fel.
Lasă un răspuns