Mengapa VLAN memiliki alamat IP?

Sebuah pertanyaan bodoh untuk mayoritas, tetapi saya tertarik untuk mengetahui "mengapa VLAN memiliki alamat IP?"

Apakah alamat ini berbeda dari gateway default? Atau apakah alamat ini sama dengan alamat broadcast untuk VLAN ini?

IP address 192.168.4.100 255.255.255.0

Saya percaya ini hanyalah alamat IP untuk perangkat yang sadar-VLAN yang kebetulan berada di VLAN itu. Anda memerlukannya jika perangkat tersebut akan melakukan perutean yang melibatkan VLAN itu, atau jika Anda berharap untuk mengelola perangkat (yaitu melalui SNMP) pada VLAN itu.

(setelah pembaruan Anda) Saya melihat Anda mengaktifkan perutean melalui switch Netgear VLAN ini didefinisikan. IP ini adalah alamat yang akan digunakan sistem lokal sebagai router.

VLAN tidak memiliki alamat IP. Ini adalah perangkat yang berkomunikasi pada VLAN yang memiliki alamat IP

Anda dapat menganggap VLAN sebagai jaringan jika itu membantu. Jadi di mana saya bekerja, kami memiliki semua jenis jaringan, yang untuk PLC, Server, Perangkat Jaringan, Nirkabel, dll. Untuk mempermudah dengan lingkungan jaringan kami, kami membuat VLAN untuk masing-masing jaringan. Dengan cara ini kita dapat memiliki beberapa perangkat dari setiap kategori utama yang terhubung ke sakelar mana pun yang kita inginkan tetapi kita dapat memiliki perangkat itu di VLAN sendiri.

Dengan kata lain, tanpa VLAN Anda akan memerlukan lebih banyak perangkat jaringan karena setiap switch lapisan akses harus berada di jaringannya sendiri, seperti halnya jaringan rumah Anda. Setiap saklar yang Anda hubungkan ke router atau modem di rumah akan berada di jaringan yang sama. Dengan VLAN kita dapat menyambungkan server, PLC, pengguna biasa, dan AP nirkabel ke sakelar yang sama jika diperlukan dan semuanya masih ada di VLAN masing-masing.

VLAN sendiri tidak memiliki IP yang ditugaskan kepadanya seperti halnya komputer dan server. Sebaliknya mereka ditugaskan jaringan. Itulah sebabnya banyak orang bertukar kata VLAN untuk jaringan dan sebaliknya. Jadi di rumah Anda mungkin memiliki jaringan 192.168.0.0 255.255.255.0 atau yang serupa. Baik untuk VLAN kami melakukan hal yang sama ...

Kami mungkin menetapkan 192.168.1.0 255.255.255.0 ke server, 192.168.2.0 255.255.255.0 ke PLCs, 192.168.3.0 255.255.255.0 untuk pengguna biasa, dan 192.168.4.0 255.255.255.0 untuk nirkabel. Ini berarti server akan mendapatkan IP berbeda dari PLC, dll. Demikian pemisahan kami dengan VLAN. Dan jika Anda memahami cara kerja IP dan Subnet mask, Anda akan tahu bahwa setiap VLAN di atas akan memiliki jaringan dan komunikasi sendiri dan terpisah satu sama lain.

IP Anda yang Anda sebutkan di atas, 192.168.4.100 255.255.255.0, kemungkinan merupakan IP di dalam VLAN dan bukan gateway untuk VLAN itu atau semacamnya. Biasanya gateway adalah IP yang dapat digunakan pertama atau terakhir dalam jangkauan jaringan tetapi tidak harus demikian. Alamat broadcast selalu merupakan IP terakhir dalam jangkauan dan tidak pernah dapat ditugaskan untuk apa pun, dalam kasus Anda IP broadcast adalah 192.168.4.255.

Saya harap melantur ini membantu ...

Dari wikipedia (karena tertulis dengan baik):

Virtual LAN pada dasarnya adalah konstruksi Layer 2, dibandingkan dengan subnet IP yang merupakan konstruksi Layer 3. Dalam lingkungan yang menggunakan VLAN, hubungan satu-ke-satu sering terjadi antara VLAN dan subnet IP, meskipun dimungkinkan untuk memiliki beberapa subnet pada satu VLAN atau memiliki satu subnet yang tersebar di beberapa VLAN. Subnet virtual LAN dan IP menyediakan konstruksi Layer 2 dan Layer 3 yang independen yang memetakan satu sama lain dan korespondensi ini berguna selama proses desain jaringan.

Alamat IP OP terdaftar sebagai:

alamat ip 192.168.4.100 255.255.255.0

Ini memang akan menjadi IP yang ditujukan untuk VLAN itu sendiri. Secara khusus, itu adalah alamat IP dari "switch" VLAN aktif. Itu tidak harus menjadi IP gateway untuk VLAN tetapi biasanya karena Anda biasanya mengatur alamat IP pada VLAN pada "router" Layer 3 untuk VLAN dan dengan demikian menggunakan alamat IP ini untuk gateway untuk klien pada VLAN itu. . Switch Layer3 akan memiliki IP routing / penerusan diaktifkan jika perlu.

Topeng pada dasarnya mengatakan bahwa VLAN adalah jaringan 192.168.4.0/24. Terserah Anda untuk memutuskan apakah Anda ingin benar-benar menggunakan 192.168.4.100 sebagai IP gateway klien yang sebenarnya atau apakah ini hanyalah IP manajemen untuk switch / vlan.

Untuk sebagian besar sakelar Level 3 di luar sana, jalur yang Anda tentukan mewakili alamat gateway VLAN.

Jangan bingung dengan gateway default, yang hanya berlaku ketika routing dimatikan.

Secara informal, ya, VLAN dapat memiliki alamat IP. Secara teknis ini disebut antarmuka VLAN, saat Anda mengonfigurasinya dari mode konfigurasi antarmuka dan akan terdaftar dalam konfigurasi sebagai antarmuka VLAN 100 (contoh). Ini adalah antarmuka virtual (bukan port fisik) dan dinamai "VLAN #"

Pada sakelar dua lapisan Anda biasanya terbatas hanya memiliki satu antarmuka VLAN aktif. Pada saklar multilayer bisa ada beberapa. Antarmuka VLAN ini adalah antarmuka virtual dan dapat di-ping serta menyediakan titik koneksi untuk manajemen jarak jauh. Alamat IP ini hanya dapat digunakan sebagai gateway default pada sakelar multilayer.

VLAN (Virtual Local Area Network) adalah domain siarannya sendiri yang secara logis terpisah. Anda menetapkan jaringan, atau subnet, seperti yang Anda lakukan dengan domain siaran yang dipisahkan secara fisik.

@Pembersih:

Ini memang akan menjadi IP yang ditujukan untuk VLAN itu sendiri

VLAN tidak benar-benar memiliki alamat IP yang ditetapkan untuknya. Mereka memiliki jaringan yang ditetapkan untuk mereka, atau subnet, atau jangkauan jaringan, namun Anda ingin merujuknya. Alamat yang diberikan OP kepada kami adalah alamat yang dapat ditentukan dalam kisaran 192.168.4.1-255. Jadi katakanlah rentang diterapkan ke sekelompok server sehingga pada switch Cisco dan kami memberikan VLAN deskripsi "Server VLAN", 4,100 akan menjadi alamat yang dapat diberikan kepada masing-masing server. Ketika merujuk ke Server VLAN, umumnya orang dapat menggunakan nomor VLAN atau alamat jaringan, tetapi biasanya bukan alamat spesifik dan keseluruhan mask. Setidaknya admin jaringan saya bekerja dengan tidak.

Seperti yang saya sebutkan di atas, alamat OP dapat menjadi alamat gateway, tetapi biasanya tidak akan karena ketika Anda memikirkan lingkungan seperti perusahaan besar, jika Anda tidak memiliki sistem bagaimana alamat gateway ditugaskan, melacaknya dapat agak sulit. Dengan demikian, sebagian besar admin jaringan menggunakan alamat pertama atau terakhir yang diberikan untuk rentang yang diberikan untuk gateway. Dalam kasus OP, itu akan menjadi 192.168.4.1 atau 192.168.4.254. Saya tidak mengatakan ini selalu terjadi, praktik terbaik dan umumnya paling masuk akal.

Secara khusus, itu adalah alamat IP dari "switch" VLAN aktif. Itu tidak harus menjadi IP gateway untuk VLAN tetapi biasanya karena Anda biasanya mengatur alamat IP pada VLAN pada "router" Layer 3 untuk VLAN dan dengan demikian menggunakan alamat IP ini untuk gateway untuk klien pada VLAN itu. .

Pernyataan ini membingungkan saya. Kami tidak tahu apa-apa tentang alamat yang diberikan OP kepada kami kecuali rentang alamatnya, karena OP tidak pernah mengatakan perangkat apa yang ditemukan. Kita tidak tahu apakah itu alamat switch, server, AP, komputer, printer, dll. Jadi, bagaimana Anda akan tahu bahwa dari pos kecil dari OP menulis itu di luar saya.

Saya setuju itu tidak harus menjadi gateway dan saya sudah menyebutkan ini. Seperti yang sudah saya jelaskan, ketika Anda melihat sebagian besar perusahaan besar (tapi ini adalah praktik terbaik Cisco dan biasanya diterapkan pada sebagian besar bisnis), Anda benar-benar menemukan bahwa alamat gateway akan menjadi alamat yang dapat ditugaskan terakhir atau pertama dalam suatu rentang. 4.100 akan berada di tengah dan tidak masuk akal untuk menjadi alamat gateway. Meskipun beberapa admin jaringan mungkin menetapkannya seperti itu, melacak hal ini akan merepotkan, terutama dalam meningkatkan ukuran jaringan. Ini menjadi lebih benar ketika HSRP dan teknologi tersebut digunakan yang mengambil dua alamat pada setiap antarmuka layer 3 dan memberikan alamat ketiga untuk gateway. Melacak ratusan gateway seperti itu saat HSRP digunakan menjadi sangat sulit jika tidak ada sistem untuk menetapkan alamat.