Pourquoi un VLAN a-t-il une adresse IP?

Une question stupide pour la majorité, mais je suis intéressé de savoir "pourquoi un VLAN a-t-il une adresse IP?"

Cette adresse est-elle différente de la passerelle par défaut? Ou cette adresse est-elle la même que l'adresse de diffusion pour ce VLAN?

IP address 192.168.4.100 255.255.255.0

Je crois que c'est simplement une adresse IP pour le périphérique VLAN qui se trouve sur ce VLAN. Vous en avez besoin si le périphérique en question va effectuer un routage impliquant ce VLAN, ou si vous prévoyez de gérer le périphérique (c'est-à-dire via SNMP) sur ce VLAN.

(après votre mise à jour) Je vois que vous activez le routage via le commutateur Netgear sur lequel ce VLAN est défini. Cette IP est l'adresse que les systèmes locaux utiliseront comme routeur.

Un VLAN n'a pas d'adresse IP. Ce sont les appareils communiquant sur le VLAN qui ont des adresses IP

Vous pouvez considérer un VLAN comme un réseau si cela vous aide. Donc là où je travaille, nous avons toutes sortes de réseaux, ceux pour les automates, les serveurs, les périphériques réseau, le sans fil, etc. Pour faciliter les choses avec notre environnement réseau, nous avons créé des VLAN pour chacun d'entre eux. De cette façon, nous pouvons avoir plusieurs appareils de chaque catégorie principale connectés à n'importe quel commutateur que nous voulons, mais nous pouvons avoir cet appareil dans son propre VLAN.

En d'autres termes, sans VLAN, vous auriez besoin de beaucoup plus de périphériques réseau car chaque commutateur de couche d'accès devrait être sur son propre réseau, tout comme votre réseau domestique. Tous les commutateurs que vous branchez à votre routeur ou modem à la maison seront sur le même réseau. Avec les VLAN, nous pouvons brancher un serveur, un automate, un utilisateur régulier et un point d'accès sans fil au même commutateur si nécessaire et les conserver tous dans leurs VLAN respectifs.

Les VLAN eux-mêmes n'ont pas d'adresse IP qui leur est affectée comme le font les ordinateurs et les serveurs. Au lieu de cela, ils sont affectés à des réseaux. C'est pourquoi de nombreuses personnes échangent le mot VLAN pour réseau et vice versa. Donc, chez vous, vous avez probablement un réseau 192.168.0.0 255.255.255.0 ou quelque chose de similaire. Eh bien pour les VLAN, nous faisons la même chose ...

Nous pouvons attribuer 192.168.1.0 255.255.255.0 aux serveurs, 192.168.2.0 255.255.255.0 aux automates, 192.168.3.0 255.255.255.0 aux utilisateurs réguliers et 192.168.4.0 255.255.255.0 aux réseaux sans fil. Cela signifie qu'un serveur obtiendra une IP différente d'un API, etc. Ainsi notre séparation avec les VLAN. Et si vous comprenez comment fonctionnent les IP et les masques de sous-réseau, vous saurez que chaque VLAN ci-dessus aura son propre réseau et communication et sera séparé les uns des autres.

Votre IP que vous avez mentionnée ci-dessus, 192.168.4.100 255.255.255.0, est probablement une IP dans un VLAN et non une passerelle pour ce VLAN ou quelque chose comme ça. En règle générale, la passerelle est la première ou la dernière adresse IP utilisable dans la plage du réseau, mais ce n'est pas obligatoire. L'adresse de diffusion est toujours la dernière IP de la plage et ne peut jamais être affectée à quoi que ce soit, dans votre cas, l'IP de diffusion serait 192.168.4.255.

J'espère que cette randonnée aide ...

Du wikipedia (car ça le dit bien):

Les réseaux locaux virtuels sont essentiellement des constructions de couche 2, par rapport aux sous-réseaux IP qui sont des constructions de couche 3. Dans un environnement utilisant des VLAN, une relation biunivoque existe souvent entre les VLAN et les sous-réseaux IP, bien qu'il soit possible d'avoir plusieurs sous-réseaux sur un VLAN ou d'avoir un sous-réseau réparti sur plusieurs VLAN. Les réseaux locaux virtuels et les sous-réseaux IP fournissent des constructions indépendantes de couche 2 et de couche 3 qui sont mappées l'une à l'autre et cette correspondance est utile pendant le processus de conception du réseau.

L'adresse IP de l'OP répertoriée comme:

adresse IP 192.168.4.100 255.255.255.0

Ce serait en effet l'adresse IP attribuée au VLAN lui-même. Plus précisément, il s'agit de l'adresse IP du «commutateur» sur lequel le VLAN est activé. Il ne doit pas nécessairement être l'IP de la passerelle pour le VLAN, mais généralement parce que vous configurez généralement des adresses IP sur le VLAN au niveau du "routeur" de couche 3 pour le VLAN et utilisez donc cette adresse IP pour la passerelle pour les clients sur ce VLAN . Le commutateur Layer3 aura le routage / transfert IP activé si nécessaire.

Le masque indique essentiellement que le VLAN est le réseau 192.168.4.0/24. C'est à vous de décider si vous souhaitez réellement utiliser le 192.168.4.100 comme IP de passerelle client réelle ou s'il s'agit simplement d'une IP de gestion pour le commutateur / vlan.

Pour la plupart des commutateurs de niveau 3, la ligne que vous avez spécifiée représente l'adresse de passerelle du VLAN.

Ne le confondez pas avec la passerelle par défaut, qui ne s'applique que lorsque le routage est désactivé.

De manière informelle, oui, un VLAN peut avoir une adresse IP. Techniquement, cela s'appelle une interface VLAN, car vous la configurez à partir du mode de configuration d'interface et elle sera répertoriée dans la configuration comme interface VLAN 100 (exemple). Ce sont des interfaces virtuelles (pas des ports physiques) et sont nommées "VLAN #"

Sur un commutateur de couche deux, vous êtes généralement limité à une seule interface VLAN active. Sur un commutateur multicouche, il peut y en avoir plusieurs. Ces interfaces VLAN sont des interfaces virtuelles et peuvent faire l'objet d'une commande ping et fournir le point de connexion pour la gestion à distance. Cette adresse IP ne peut être utilisée que comme passerelle par défaut sur un commutateur multicouche.

Un VLAN (Virtual Local Area Network) est son propre domaine de diffusion logiquement séparé. Vous attribuez des réseaux ou des sous-réseaux, comme vous le feriez avec un domaine de diffusion physiquement séparé.

@Le nettoyeur:

Ce serait en effet l'adresse IP attribuée au VLAN lui-même

Les VLAN n'ont pas vraiment d'adresses IP attribuées. Ils ont un réseau qui leur est assigné, ou un sous-réseau, ou une plage de réseau, mais vous voulez vous y référer. L'adresse que l'OP nous a fournie est une adresse attribuable dans la plage de 192.168.4.1-255. Disons donc que la plage est appliquée à un groupe de serveurs ainsi sur un commutateur Cisco et que nous donnons au VLAN une description de "Server VLAN", 4.100 serait une adresse qui peut être donnée à un serveur individuel. En se référant au VLAN du serveur, généralement on peut utiliser le numéro de VLAN ou l'adresse réseau, mais généralement pas une adresse spécifique et le masque entier. Au moins, les administrateurs réseau avec qui je travaille ne le font pas.

Comme je l'ai mentionné ci-dessus, l'adresse OP peut être une adresse de passerelle, mais ce ne serait généralement pas le cas parce que lorsque vous pensez à un environnement comme une grande entreprise, si vous n'avez pas de système d'attribution des adresses de passerelle, le suivi de celles-ci peut être assez difficile. Ainsi, la plupart des administrateurs réseau utilisent la première ou la dernière adresse attribuable d'une plage donnée pour la passerelle. Dans le cas de l'OP, ce serait 192.168.4.1 ou 192.168.4.254. Je ne dis pas que c'est toujours le cas, plutôt les meilleures pratiques et que cela a généralement le plus de sens.

Plus précisément, il s'agit de l'adresse IP du «commutateur» sur lequel le VLAN est activé. Il ne doit pas nécessairement être l'IP de la passerelle pour le VLAN, mais généralement parce que vous configurez généralement des adresses IP sur le VLAN au niveau du "routeur" de couche 3 pour le VLAN et utilisez donc cette adresse IP pour la passerelle pour les clients sur ce VLAN .

Cette déclaration me porte à confusion. Nous ne savons rien de l'adresse que l'OP nous a donnée, sauf la plage dans laquelle il existe, car l'OP n'a jamais dit sur quel appareil il a été trouvé. Nous ne savons pas s'il s'agit de l'adresse d'un commutateur, d'un serveur, d'un point d'accès, d'un ordinateur, d'une imprimante, etc. Alors, comment savoir que le petit message de l'OP écrit me dépasse.

Je suis d'accord que ce ne doit pas être la passerelle et je l'ai déjà mentionné. Comme je l'ai déjà expliqué, lorsque vous regardez la plupart des grandes entreprises (mais c'est la meilleure pratique de Cisco et est généralement appliquée à la plupart des entreprises), vous constatez en fait que les adresses de passerelle seront la dernière ou la première adresse attribuable d'une plage. 4.100 serait au milieu et n'aurait aucun sens d'être une adresse de passerelle. Alors que certains administrateurs réseau peuvent l'attribuer de cette façon, le suivi de ce serait fastidieux, en particulier dans l'augmentation de la taille du réseau. Cela devient encore plus vrai lorsque HSRP et de telles technologies sont utilisées qui occupent deux adresses sur chaque interface de couche 3 et donnent une troisième adresse pour la passerelle. Garder une trace de centaines de ces passerelles lorsque HSRP est utilisé devient très difficile s'il n'y a pas de système d'attribution d'adresses.