Warum haben Switches und Access Points IP-Adressen?
On Januar 31, 2021 by adminIch bin ein Neuling im Networking. Während der Arbeit im Netzwerk habe ich gesehen, dass Switches und WLAN-Zugangspunkte die IP-Adressen enthalten. Ein Grund für sie, die IP-Adresse zu haben, ist, dass wir sie über das Netzwerk verwalten können. Meine Frage ist jedoch, warum diese Geräte eine IP-Adresse haben, während sie diese nicht für ihre Arbeit benötigen. Zweitens nehmen wir an, dass im Netzwerk kein DHCP-Server konfiguriert ist, sodass wir dem Zugriffspunkt eine IP-Adresse zugewiesen haben, die sich nicht im selben Netzwerk befindet. Jetzt können wir keine Verbindung im Netzwerk herstellen, aber es funktioniert weiterhin, dh es sendet Pakete an das Netzwerk. Ist es nicht logisch falsch? Dass ein Gerät in einem anderen Netzwerk Daten eines anderen Netzwerks weiterleitet oder sendet.
Dies ist Bearbeitung 1: – da ich selbst die erste Frage beantwortet habe, für die sie eine IP-Adresse benötigen Management, aber Punkt ist, dies ist Verschwendung von IP-Adresse. In einem Netzwerk, wenn es in mehrere Subnetze unterteilt ist, hat jedes Netzwerk manchmal 5-6 IP-Adressen, dann ist das Zuweisen einer IP-Adresse zum Umschalten Verschwendung einer Adresse. Sollte es weggelassen werden
Kommentare
- Wenn Sie das Gerät remote verwalten müssen, ist ' keine Verschwendung.
Antwort
Layer-2-Geräte wie Switches und WAPs erhalten IP-Adressen für die Verwaltung. Es gibt nicht verwaltete Switches, die dies nicht tun IP-Adressen werden nicht abgerufen und haben keine Option dafür, da sie nicht benötigt werden, da sie nicht verwaltet werden. Einige WAPs (LWAPs) werden nicht wie gewohnt mit der IP-Adresse konfiguriert, sondern erhalten eine IP-Adresse von DHCP und eine Konfiguration von einem WLC.
Sie können diesen Geräten IP-Adressen geben, die nicht auf der IP-Adresse angegeben sind Dies kann ein Problem sein, da Sie möglicherweise nicht auf die Geräte zugreifen können, um sie zu verwalten, oder dass Sie ein Verwaltungs-VLAN eingerichtet haben, mit dem Sie auf sie zugreifen können.
Bearbeiten:
Die diesen Geräten zugewiesenen IP-Adressen sind nicht verschwendete Adressen. Die Geräte müssen verwaltet werden. Wie ich oben geschrieben habe, könnten Sie ein separates Verwaltungs-VLAN haben. Wenn Sie so wenige Adressen pro Subnetz haben, machen Sie es wirklich falsch. Jedes Subnetz hat eine Reihe von Nicht verwendete Adressen. Diese Adressen können als verschwendet angesehen werden, aber auf diese Weise werden IP-Adressen zugewiesen. Es wurden viele Untersuchungen und Berechnungen durchgeführt, um zu zeigen, wie Sie eine sehr effiziente IP-Adresse nicht haben können und sollten planen. Dies ist einer der Gründe, warum IPv6 mit über 18 Billionen Adressen pro Subnetz so konzipiert wurde, wie es ist.
Kommentare
- Switches funktionieren jedoch auch im Netzwerk Schicht
- In der Netzwerkschicht arbeiten nur Schicht-3-Switches mit Routern. Layer-2-Switches arbeiten in der Datenverbindungsschicht.
Antwort
Da ich selbst die erste Frage beantwortet habe, dass sie eine IP-Adresse für die Verwaltung benötigen, ist dies jedoch eine Verschwendung der IP-Adresse.
Verwenden von Eine öffentliche IPv4-Adresse für die Verwaltung wäre „Verschwendung“, da dadurch eine knappe Ressource für eine Aufgabe aufgewendet wird, die von einer weniger knappen Ressource bedient werden könnte.
Tun Sie das also nicht (siehe unten)
In einem Netzwerk, in dem es manchmal in mehrere Subnetze unterteilt ist, hat jedes Netzwerk 5-6 IP-Adressen. Wenn Sie dem Switch eine IP-Adresse zuweisen, wird eine Adresse verschwendet. Sollte dies der Fall sein weggelassen
Im Allgemeinen ist es am besten, keine Verwaltungsadressen auf allgemeine vlans zu setzen, sondern stattdessen ein dediziertes vlan (oder in einem wirklich großen Netzwerk mehrere vlans) zu haben Dies hilft, den Verwaltungsverkehr vom Benutzerverkehr zu trennen.
Normalerweise y Sie würden private IPv4-Adressen in Ihrem Management-VLAN verwenden. Für die meisten Organisationen sind private IPv4-Adressen ausreichend vorhanden, sodass die Verwendung einiger dieser Adressen für Verwaltungsnetzwerke kein Problem darstellt.
Wenn Ihr Netzwerk wirklich so groß ist, dass privates IPv4 eine knappe Ressource ist, möchten Sie möglicherweise IPv6 für die Verwaltung in Betracht ziehen, aber beachten Sie, dass nicht jede Hardware eine gute IPv6-Unterstützung bietet.
Antwort
Sie beantworten die erste Frage selbst. IP-Adressen sind da, um sie verwalten zu können. Einige Layer-2-Geräte benötigen IP-Adressen in einigen Netzwerken oder VLANs, um unterschiedliche Dienste wie DHCP-Relay- oder mDNS-Gateways verwenden zu können.
Ich verstehe Ihre andere Frage nicht, aber wie gesagt, wenn Wenn Sie einen DHCP-Server in einem anderen Netzwerk verwenden, muss die DHCP-Anforderung an ein anderes Netzwerk gesendet werden. Und da der DHCP-Client noch keine gültige IP-Adresse hat, benötigt der Switch eine IP-Adresse als Quelladresse, damit er die DHCP-Pakete vom Server zum Client hin und her leiten kann.
Schreibe einen Kommentar