Почему у VLAN есть IP-адрес?

У VLAN нет IP-адреса. Это устройства, взаимодействующие в VLAN с IP-адресами.

Я считаю, что это просто IP-адрес устройства с поддержкой VLAN, которое находится в этой VLAN. Это необходимо, если рассматриваемое устройство будет выполнять маршрутизацию с использованием этой VLAN, или если вы планируете управлять устройством (например, через SNMP) в этой VLAN.

(после вашего обновления) Я вижу, вы включаете маршрутизацию через коммутатор Netgear, на котором определена эта VLAN. Этот IP-адрес является адресом, который локальные системы будут использовать в качестве маршрутизатора.

Вы можете думать о VLAN как о сети, если это помогает. Поэтому там, где я работаю, у нас есть все виды сетей: для ПЛК, серверов, сетевых устройств, беспроводных сетей и т. Д. Чтобы упростить работу с нашей сетевой средой, мы создали VLAN для каждой из них. Таким образом, мы можем подключить несколько устройств из каждой основной категории к любому коммутатору, который мы хотим, но мы можем иметь это устройство в собственной VLAN.

Другими словами, без VLAN вам понадобится гораздо больше сетевых устройств, потому что каждый коммутатор уровня доступа должен быть в своей собственной сети, как и ваша домашняя сеть. Любой коммутатор (-ы), который вы подключаете к маршрутизатору или модему дома, будет находиться в той же сети. С помощью виртуальных локальных сетей мы можем подключить сервер, ПЛК, обычного пользователя и беспроводную точку доступа к одному коммутатору, если это необходимо, и при этом все они будут находиться в соответствующих виртуальных локальных сетях.

Сами виртуальные локальные сети не имеют назначенных им IP-адресов, как это делают компьютеры и серверы. Вместо этого им назначаются сети. Вот почему многие люди заменяют слово VLAN на сеть и наоборот. Итак, дома у вас, вероятно, есть сеть 192.168.0.0 255.255.255.0 или что-то подобное. Что ж, для VLAN мы делаем то же самое ...

Мы можем назначить 192.168.1.0 255.255.255.0 серверам, 192.168.2.0 255.255.255.0 - ПЛК, 192.168.3.0 255.255.255.0 - обычным пользователям и 192.168.4.0 255.255.255.0 - беспроводным. Это означает, что IP-адрес сервера будет отличаться от IP-адреса ПЛК и т. Д. Таким образом, наше разделение с VLAN. И если вы понимаете, как работают IP-адреса и маски подсети, вы будете знать, что каждая VLAN, указанная выше, будет иметь свою собственную сеть и связь и будет отделена друг от друга.

Ваш IP-адрес, который вы упомянули выше, 192.168.4.100 255.255.255.0, скорее всего, является IP-адресом внутри VLAN, а не шлюзом для этой VLAN или чего-то в этом роде. Обычно шлюз - это первый или последний используемый IP-адрес в сетевом диапазоне, но это не обязательно. Широковещательный адрес всегда является последним IP-адресом в диапазоне и никогда не может быть назначен чему-либо, в вашем случае широковещательный IP-адрес будет 192.168.4.255.

Надеюсь, эта прогулка поможет ...

Из википедии (так как там хорошо написано):

Виртуальные локальные сети, по сути, представляют собой конструкции уровня 2 по сравнению с IP-подсетями, которые являются конструкциями уровня 3. В среде, использующей VLAN, часто существует взаимно однозначное отношение между VLAN и IP-подсетями, хотя можно иметь несколько подсетей в одной VLAN или иметь одну подсеть, распределенную по нескольким VLAN. Виртуальные локальные сети и IP-подсети обеспечивают независимые конструкции уровня 2 и уровня 3, которые сопоставляются друг с другом, и это соответствие полезно в процессе проектирования сети.

IP-адрес OP указан как:

IP-адрес 192.168.4.100 255.255.255.0

Это действительно будет IP-адрес, назначенный самой VLAN. В частности, это IP-адрес «коммутатора», на котором находится VLAN. Это не обязательно должен быть IP-адрес шлюза для VLAN, но обычно это так, поскольку вы обычно настраиваете IP-адреса в VLAN на «маршрутизаторе» уровня 3 для VLAN и, таким образом, используете этот IP-адрес в качестве шлюза для клиентов в этой VLAN. . В коммутаторе уровня 3 при необходимости будет включена IP-маршрутизация / пересылка.

Маска в основном говорит, что VLAN - это сеть 192.168.4.0/24. Вам решать, действительно ли вы хотите использовать 192.168.4.100 в качестве фактического IP-адреса клиентского шлюза или это просто IP-адрес управления для коммутатора / vlan.

Для большинства коммутаторов уровня 3 указанная вами строка представляет адрес шлюза VLAN.

Не путайте его со шлюзом по умолчанию, который применяется только тогда, когда маршрутизация выключена.

Неформально да, VLAN может иметь IP-адрес. Технически это называется интерфейсом VLAN, поскольку вы настраиваете его в режиме конфигурации интерфейса, и он будет указан в конфигурации как интерфейс VLAN 100 (пример). Это виртуальные интерфейсы (не физические порты), они называются «VLAN #».

На коммутаторе второго уровня вы обычно ограничены только одним активным интерфейсом VLAN. На многослойном переключателе их может быть несколько. Эти интерфейсы VLAN представляют собой виртуальные интерфейсы, и их можно проверять, а также предоставлять точку подключения для удаленного управления. Этот IP-адрес может использоваться только в качестве шлюза по умолчанию на многоуровневом коммутаторе.

VLAN (виртуальная локальная сеть) - это собственный логически отделенный широковещательный домен. Вы назначаете сети или подсети так же, как и физически разделенный широковещательный домен.

@Очиститель:

Это действительно будет IP-адрес, назначенный самой VLAN.

На самом деле виртуальным локальным сетям не назначены IP-адреса. У них есть назначенная им сеть, или подсеть, или диапазон сетей, как бы вы ни хотели на это ссылаться. Адрес, который нам предоставил OP, представляет собой назначаемый адрес в диапазоне 192.168.4.1-255. Допустим, диапазон применяется к группе серверов, поэтому на коммутаторе Cisco и мы даем VLAN описание «Server VLAN», 4.100 - это адрес, который может быть назначен отдельному серверу. При обращении к серверной VLAN обычно можно использовать номер VLAN или сетевой адрес, но обычно не конкретный адрес и всю маску. По крайней мере, сетевые администраторы, с которыми я работаю, не работают.

Как я упоминал выше, адрес OP может быть адресом шлюза, но обычно это не так, потому что, когда вы думаете о такой среде, как крупная корпорация, если у вас нет системы назначения адресов шлюзов, отслеживание их может быть довольно сложным. Таким образом, большинство сетевых администраторов используют первый или последний назначаемый адрес заданного диапазона для шлюза. В случае OP это будет 192.168.4.1 или 192.168.4.254. Я не говорю, что это всегда так, скорее, это лучшая практика и в целом имеет наибольший смысл.

В частности, это IP-адрес «коммутатора», на котором находится VLAN. Это не обязательно должен быть IP-адрес шлюза для VLAN, но обычно это так, поскольку вы обычно настраиваете IP-адреса в VLAN на «маршрутизаторе» уровня 3 для VLAN и, таким образом, используете этот IP-адрес в качестве шлюза для клиентов в этой VLAN. .

Это утверждение меня сбивает с толку. Мы ничего не знаем об адресе, который нам дал OP, кроме диапазона, в котором он существует, потому что OP никогда не сообщал, на каком устройстве он был найден. Мы не знаем, является ли это адресом коммутатора, сервера, точки доступа, компьютера, принтера и т. Д. Итак, как вы узнаете, что из небольшого сообщения от OP мне не по силам.

Я согласен, что это не обязательно должен быть шлюз, и я уже упоминал об этом. Как я уже объяснял, когда вы смотрите на большинство крупных компаний (но это лучшая практика Cisco и обычно применяется к большинству предприятий), вы фактически обнаруживаете, что адреса шлюзов будут последним или первым назначаемым адресом в диапазоне. 4.100 будет посередине и не имеет смысла быть адресом шлюза. Хотя некоторые сетевые администраторы могут назначать это таким образом, отслеживать это было бы обременительно, особенно при увеличении размера сети. Это становится еще более справедливым, когда используются HSRP и такие технологии, которые занимают два адреса на каждом интерфейсе уровня 3 и выдают третий адрес для шлюза. Отслеживание сотен таких шлюзов при использовании HSRP становится очень трудным, если нет системы назначения адресов. Подумайте о компании, у которой может быть 100 различных VLAN ...