Pourquoi A VLAN a-t-il une adresse IP?

A VLAN= n'a pas d'adresse IP. Ce sont les appareils communiquant sur le VLAN qui ont des adresses IP

Vous pouvez penser à A VLAN en tant que réseau si cela aide. Ainsi, où je travaille, nous avons toutes sortes de réseaux, des serveurs, des périphériques de réseau, sans fil, etc. pour faciliter les choses Avec notre environnement de réseautage, nous avons créé des VLAN pour chacun d'entre eux. De cette façon, nous pouvons avoir plusieurs périphériques de chaque catégorie principale connectée à n'importe quel interrupteur que nous souhaitons, mais nous pouvons avoir ce dispositif de son propre VLAN.

En d'autres termes, sans VLAN, vous auriez besoin de beaucoup plus de périphériques de réseau, car chaque commutateur de couche d'accès devrait être sur son propre réseau, tout comme votre réseau domestique. Tout commutateur (ES) que vous branchez dans votre routeur ou votre modem à la maison sera sur le même réseau. Avec VLANS, nous pouvons brancher un serveur, un PLC, un utilisateur régulier et un AP sans fil dans le même commutateur si nécessaire et les avoir toujours tous dans leurs vlans respectifs.

Les vlans eux-mêmes n'ont pas les IP qui leur sont attribués comme des ordinateurs et des serveurs. Au lieu de cela, ils sont attribués de réseaux. C'est pourquoi de nombreuses personnes échangent le mot VLAN pour le réseau et inversement. Donc, à la maison, vous avez probablement un réseau de 192.168.0.0 255.255.255.0 ou quelque chose de similaire. Bien pour les vlans, nous faisons la même chose ...

Nous pourrions attribuer le 192.168.1.0 255.255.255.0 aux serveurs, 192.168.2.0 255.255.255.0 aux PLCS, 192.168.3.0 255.255.255.0 aux utilisateurs réguliers et 192.168.4.0 255.255.255.0 sans fil. Cela signifie qu'un serveur obtiendra une adresse IP différente d'un automate, etc. Ainsi, notre ségrégation avec des VLAN. Et si vous comprenez comment les masques IP et sous-réseau fonctionnent, vous saurez que chaque VLAN ci-dessus aura son propre réseau et sa communication et être séparé les uns des autres.

Votre adresse IP que vous avez mentionnée ci-dessus, 192.168.4.100 255.255.255.0, est probablement une adresse IP dans un VLAN et non une passerelle pour cela VLAN ou quelque chose comme ça. Typiquement, la passerelle est la première ou la dernière adresse IP utilisable dans la plage de réseau, mais elle ne doit pas être. L'adresse de diffusion est toujours la dernière adresse IP de la gamme et ne peut jamais être attribuée à rien, dans votre cas, l'adresse IP de la diffusion serait 192.168.4.255.

J'espère que cette randonnée aide ...

Pour la plupart des commutateurs de niveau 3, la ligne que vous avez spécifiée représente l'adresse de la passerelle du VLAN.

Ne le confondez pas avec la passerelle par défaut, qui ne s'applique que lorsque le routage est éteint.

De manière informelle, oui, un VLAN peut avoir une adresse IP. Techniquement, cela s'appelle une interface VLAN, comme vous le configurez à partir du mode de configuration de l'interface et il sera répertorié dans la configuration en tant qu'interface VLAN 100 (exemple). Ce sont des interfaces virtuelles (non des ports physiques) et sont nommés "VLAN #"

Sur une couche deux commutateurs, vous n'êtes généralement limité qu'à une interface active VLAN. Sur un commutateur multicouche, il peut y avoir plusieurs. Ces interfaces VLAN sont des interfaces virtuelles et peuvent être pingées et fournir le point de connexion pour la gestion à distance. Cette adresse IP ne peut être utilisée que comme passerelle par défaut sur un commutateur multicouche.

A VLAN (réseau local virtuel) est son propre domaine de diffusion distinct logiquement. Vous attribuez des réseaux ou des sous-réseaux, comme vous le feriez avec un domaine de diffusion physiquement séparé.

De la Wikipedia (puisque elle le dit bien):

Les voies de réseau locaux virtuelles sont essentiellement des constructions de couche 2, comparées à des sous-réseaux IP qui sont des constructions de couche 3. Dans un environnement employant des VLAN, une relation individuelle existe souvent entre les VLAN et les sous-réseaux IP, bien qu'il soit possible d'avoir plusieurs sous-réseaux sur un VLAN ou d'un sous-réseau réparti sur plusieurs VLAN. Les Substics virtuels et les sous-réseaux IP fournissent des constructions de couche 2 et de couche indépendantes 3 qui plantent les unes aux autres et cette correspondance est utile pendant le processus de conception de réseau.

L'adresse IP s'adresse à l'OP répertorié comme suit:

adresse IP 192.168.4.100 255.255.255.0

Ce serait effectivement l'adresse IP adressée attribuée au VLAN même. Spécifiquement, il s'agit de l'adresse IP du "commutateur" le VLAN est activé. Il n'est pas nécessairement nécessaire d'être la passerelle IP de la passerelle pour le VLAN _ mais est typiquement car vous configurez généralement des adresses IP sur le VLAN sur le calque 3 "routeur" pour le VLAN et utilisez ainsi cette adresse IP pour la passerelle pour les clients sur ce VLAN. Le commutateur de couche3 aura activé le routage/un transfert IP si nécessaire.

Le masque dit essentiellement que le réseau VLAN est le réseau de 192.168.4.0/24. C'est à vous de décider si vous souhaitez utiliser le 192.168.4.100 en tant que la passerelle IP de la passerelle client réelle ou s'il s'agit simplement d'une adresse IP de gestion pour le commutateur/VLAN.

@Le nettoyeur:

Ce serait effectivement l'adresse IP abordée assignée au VLAN elle-même

Les VLAN n'ont pas vraiment d'adresses IP qui leur sont attribuées. Ils ont un réseau qui leur est attribué, ou un sous-réseau, ou une gamme de réseau, mais vous souhaitez y référer. L'adresse que l'OP fournit US est une adresse assignable dans la plage de 192.168.4.1-255. Donc, disons que la plage est appliquée à un groupe de serveurs, donc sur un commutateur Cisco et que nous donnons la description VLAN une description de "serveur VLAN", 4.100 serait une adresse pouvant être donnée à un serveur individuel. Lorsque vous faisant référence au serveur VLAN, on peut généralement utiliser le numéro VLAN ou l'adresse réseau, mais généralement pas une adresse spécifique et l'ensemble du masque. Au moins, les administrateurs de réseau que je travaille ne fonctionne pas.

Comme je l'ai mentionné ci-dessus, l'adresse OPS peut être une adresse de passerelle, mais ne serait généralement pas parce que lorsque vous pensez à un environnement comme une grande société, si vous n'avez pas de système de la manière dont les adresses de passerelle sont attribuées, le suivant peut-être. être assez difficile. Ainsi, la plupart des administrateurs de réseau utilisent la première ou la dernière adresse assignable d'une plage donnée pour la passerelle. Dans le cas de l'OP, ce serait 192.168.4.1 ou 192.168.4.254. Je ne dis pas que c'est toujours le cas, plutôt la meilleure pratique et constitue généralement le plus de sens.

Spécifiquement, il s'agit de l'adresse IP du "commutateur" le VLAN est activé. Il n'est pas nécessairement nécessaire d'être la passerelle IP de la passerelle pour le VLAN _ mais est typiquement car vous configurez généralement des adresses IP sur le VLAN sur le calque 3 "routeur" pour le VLAN et utilisez ainsi cette adresse IP pour la passerelle pour les clients sur ce VLAN.

Cette déclaration me déroute. Nous ne savons rien à propos de l'adresse que l'OP nous a donné sauf la fourchette qu'il existe, car l'OP n'a jamais dit sur quel appareil il a été trouvé. Nous ne savons pas s'il s'agit de l'adresse d'un commutateur, d'un serveur, d'un AP, d'un ordinateur, d'une imprimante, etc., alors comment vous sauriez que du petit post de l'OP écrit est au-delà de moi.

Je suis d'accord que cela ne doit pas nécessairement être la passerelle et j'ai déjà mentionné cela. Comme je l'ai déjà expliqué, lorsque vous regardez la plupart des grandes entreprises (mais c'est la meilleure pratique de Cisco et est généralement appliquée à la plupart des entreprises), vous constatez réellement que les adresses de passerelle seront la dernière ou la première adresse assignable dans une gamme. 4.100 serait au milieu et n'aurait aucun sens d'être une adresse de passerelle. Bien que certains administrateurs de réseau puissent l'affecter de cette façon, ce qui en garderait une trace de cela serait lourde, en particulier dans l'augmentation de la taille des réseaux. Cela devient encore plus vrai lorsque HSRP et de telles technologies sont utilisées qui prennent deux adresse sur chaque interface de couche 3 et donnent une troisième adresse pour la passerelle. Garder une trace de centaines de ces passerelles lorsque HSRP est utilisé devient très difficile s'il n'y a pas de système pour attribuer des adresses. Pensez à une entreprise qui pourrait avoir 100 vlans différents ...