Warum hat ein VLAN eine IP-Adresse?

Eine dumme Frage für die Mehrheit, aber ich bin interessiert zu wissen, warum ein VLAN eine IP-Adresse hat.

Unterscheidet sich diese Adresse vom Standard-Gateway? Oder entspricht diese Adresse der Broadcast-Adresse für dieses VLAN?

IP address 192.168.4.100 255.255.255.0

Ich glaube, dies ist lediglich eine IP-Adresse für das VLAN-fähige Gerät, das sich zufällig in diesem VLAN befindet. Sie benötigen es, wenn das betreffende Gerät ein Routing mit diesem VLAN durchführen soll oder wenn Sie erwarten, das Gerät (dh über SNMP) in diesem VLAN zu verwalten.

(nach Ihrem Update) Ich sehe, dass Sie das Routing über den Netgear-Switch aktivieren, für den dieses VLAN definiert ist. Diese IP ist die Adresse, die lokale Systeme als Router verwenden.

Ein VLAN hat keine IP-Adresse. Es sind die Geräte, die im VLAN kommunizieren und IP-Adressen haben

Sie können sich ein VLAN als Netzwerk vorstellen, wenn dies hilfreich ist. Wo ich arbeite, haben wir alle Arten von Netzwerken, solche für SPS, Server, Netzwerkgeräte, Wireless usw. Um die Arbeit mit unserer Netzwerkumgebung zu vereinfachen, haben wir für jedes dieser Netzwerke VLANs erstellt. Auf diese Weise können mehrere Geräte aus jeder Hauptkategorie mit jedem gewünschten Switch verbunden werden, aber wir können dieses Gerät in einem eigenen VLAN haben.

Mit anderen Worten, ohne VLANs würden Sie viel mehr Netzwerkgeräte benötigen, da sich jeder Zugriffsschicht-Switch wie Ihr Heimnetzwerk in einem eigenen Netzwerk befinden müsste. Alle Switches, die Sie zu Hause an Ihren Router oder Ihr Modem anschließen, befinden sich im selben Netzwerk. Mit VLANs können wir bei Bedarf einen Server, eine SPS, einen regulären Benutzer und einen drahtlosen AP an denselben Switch anschließen und sie alle in ihren jeweiligen VLANs haben.

VLANs selbst sind keine IPs zugewiesen, wie dies bei Computern und Servern der Fall ist. Stattdessen werden ihnen Netzwerke zugewiesen. Aus diesem Grund tauschen viele Menschen das Wort VLAN gegen Netzwerk aus und umgekehrt. Zu Hause haben Sie wahrscheinlich ein 192.168.0.0 255.255.255.0-Netzwerk oder ähnliches. Nun, für VLANs machen wir dasselbe ...

Wir können Servern 192.168.1.0 255.255.255.0, SPS 192.168.2.0 255.255.255.0, regulären Benutzern 192.168.3.0 255.255.255.0 und drahtlosen Benutzern 192.168.4.0 255.255.255.0 zuweisen. Dies bedeutet, dass ein Server eine andere IP als eine SPS usw. erhält. Daher unsere Trennung von VLANs. Und wenn Sie verstehen, wie IPs und Subnetzmasken funktionieren, wissen Sie, dass jedes der oben genannten VLANs über ein eigenes Netzwerk und eine eigene Kommunikation verfügt und voneinander getrennt ist.

Ihre oben erwähnte IP-Adresse 192.168.4.100 255.255.255.0 ist wahrscheinlich eine IP innerhalb eines VLANs und kein Gateway für dieses VLAN oder ähnliches. Normalerweise ist das Gateway die erste oder letzte verwendbare IP im Netzwerkbereich, muss es aber nicht sein. Die Broadcast-Adresse ist immer die letzte IP im Bereich und kann niemals zugewiesen werden. In Ihrem Fall wäre die Broadcast-IP 192.168.4.255.

Ich hoffe diese Wanderung hilft ...

Aus der Wikipedia (da es gut sagt):

Virtuelle LANs sind im Wesentlichen Schicht-2-Konstrukte im Vergleich zu IP-Subnetzen, die Schicht-3-Konstrukte sind. In einer Umgebung mit VLANs besteht häufig eine Eins-zu-Eins-Beziehung zwischen VLANs und IP-Subnetzen, obwohl es möglich ist, mehrere Subnetze in einem VLAN zu haben oder ein Subnetz über mehrere VLANs zu verteilen. Virtuelle LANs und IP-Subnetze stellen unabhängige Layer 2- und Layer 3-Konstrukte bereit, die einander zugeordnet sind. Diese Entsprechung ist während des Netzwerkentwurfsprozesses nützlich.

Die IP-Adresse des OP ist wie folgt aufgeführt:

IP-Adresse 192.168.4.100 255.255.255.0

Dies wäre in der Tat die IP-Adresse, die dem VLAN selbst zugewiesen ist. Insbesondere ist dies die IP-Adresse des "Switches", auf dem sich das VLAN befindet. Es muss nicht unbedingt die Gateway-IP für das VLAN sein, sondern normalerweise, da Sie normalerweise IP-Adressen im VLAN am Layer 3 "Router" für das VLAN einrichten und diese IP-Adresse daher für das Gateway für Clients in diesem VLAN verwenden . Auf dem Layer3-Switch ist bei Bedarf IP-Routing / Weiterleitung aktiviert.

Die Maske besagt im Grunde, dass das VLAN das Netzwerk 192.168.4.0/24 ist. Es liegt an Ihnen, zu entscheiden, ob Sie die 192.168.4.100 tatsächlich als tatsächliche Client-Gateway-IP verwenden möchten oder ob dies lediglich eine Verwaltungs-IP für den Switch / das VLAN ist.

Bei den meisten Level 3-Switches gibt die von Ihnen angegebene Zeile die Gateway-Adresse des VLAN an.

Verwechseln Sie es nicht mit dem Standard-Gateway, das nur gilt, wenn das Routing deaktiviert ist.

Informell, ja, ein VLAN kann eine IP-Adresse haben. Technisch wird dies als VLAN-Schnittstelle bezeichnet, da Sie sie im Schnittstellenkonfigurationsmodus konfigurieren. Sie wird in der Konfiguration als Schnittstelle VLAN 100 aufgeführt (Beispiel). Dies sind virtuelle Schnittstellen (keine physischen Ports) mit dem Namen "VLAN #".

Auf einem Layer-2-Switch ist im Allgemeinen nur eine aktive VLAN-Schnittstelle verfügbar. Auf einem Multilayer-Switch können mehrere vorhanden sein. Diese VLAN-Schnittstellen sind virtuelle Schnittstellen und können gepingt werden und bilden den Verbindungspunkt für die Fernverwaltung. Diese IP-Adresse kann nur als Standard-Gateway auf einem Multilayer-Switch verwendet werden.

Ein VLAN (Virtual Local Area Network) ist eine eigene logisch getrennte Broadcast-Domäne. Sie weisen Netzwerke oder Subnetze wie bei einer physisch getrennten Broadcast-Domäne zu.

@Der Reiniger:

Dies wäre in der Tat die IP-Adresse, die dem VLAN selbst zugewiesen ist

VLANs sind nicht wirklich IP-Adressen zugewiesen. Ihnen ist ein Netzwerk oder ein Subnetz oder ein Netzwerkbereich zugewiesen, auf den Sie jedoch verweisen möchten. Die vom OP angegebene Adresse ist eine zuweisbare Adresse im Bereich von 192.168.4.1-255. Nehmen wir also an, der Bereich wird auf eine Gruppe von Servern angewendet, also auf einen Cisco-Switch, und wir geben dem VLAN eine Beschreibung von "Server-VLAN". 4.100 wäre eine Adresse, die einem einzelnen Server zugewiesen werden kann. Wenn man sich auf das Server-VLAN bezieht, kann man im Allgemeinen die VLAN-Nummer oder die Netzwerkadresse verwenden, aber normalerweise nicht eine bestimmte Adresse und die gesamte Maske. Zumindest die Netzwerkadministratoren, mit denen ich arbeite, nicht.

Wie oben erwähnt, kann die OPs-Adresse eine Gateway-Adresse sein, ist dies jedoch normalerweise nicht der Fall, wenn Sie an eine Umgebung wie ein großes Unternehmen denken und nicht über ein System verfügen, wie Gateway-Adressen zugewiesen werden, und diese verfolgen können ziemlich schwierig sein. Daher verwenden die meisten Netzwerkadministratoren die erste oder letzte zuweisbare Adresse eines bestimmten Bereichs für das Gateway. Im Fall des OP wäre dies 192.168.4.1 oder 192.168.4.254. Ich sage nicht, dass dies immer der Fall ist, sondern eine bewährte Methode, die im Allgemeinen am sinnvollsten ist.

Insbesondere ist dies die IP-Adresse des "Switches", auf dem sich das VLAN befindet. Es muss nicht unbedingt die Gateway-IP für das VLAN sein, sondern normalerweise, da Sie normalerweise IP-Adressen im VLAN am Layer 3 "Router" für das VLAN einrichten und diese IP-Adresse daher für das Gateway für Clients in diesem VLAN verwenden .

Diese Aussage ist für mich verwirrend. Wir wissen nichts über die Adresse, die uns das OP gegeben hat, außer dem Bereich, in dem es existiert, da das OP nie gesagt hat, auf welchem ​​Gerät es gefunden wurde. Wir wissen nicht, ob es sich um die Adresse eines Switches, eines Servers, eines AP, eines Computers, eines Druckers usw. handelt. Wie Sie das aus dem kleinen Beitrag des OP wissen, ist mir ein Rätsel.

Ich bin damit einverstanden, dass es nicht das Gateway sein muss und ich habe dies bereits erwähnt. Wie ich bereits erklärt habe, stellen Sie bei der Betrachtung der meisten großen Unternehmen fest (dies ist jedoch die bewährte Methode von Cisco und wird normalerweise auf die meisten Unternehmen angewendet), dass Gateway-Adressen die letzte oder erste zuweisbare Adresse in einem Bereich sind. 4.100 wäre in der Mitte und würde keinen Sinn machen, eine Gateway-Adresse zu sein. Während einige Netzwerkadministratoren dies möglicherweise so zuweisen, wäre es schwierig, dies zu verfolgen, insbesondere bei zunehmenden Netzwerkgrößen. Dies gilt umso mehr, wenn HSRP und solche Technologien verwendet werden, die zwei Adressen auf jeder Layer 3-Schnittstelle belegen und eine dritte Adresse für das Gateway ausgeben. Das Verfolgen von Hunderten solcher Gateways bei Verwendung von HSRP wird sehr schwierig, wenn es kein System zum Zuweisen von Adressen gibt.