交换机 IP 寻址

网络工程 转变 局域网 IPv4 ip IP地址
2022-02-13 10:48:47

所以我正在为网络设置一个新的 ip 寻址模式。这是目前的计划:

10.1.0.0  -> VLAN 100 -> Server Farm
10.1.4.0  -> VLAN 104 -> Admin Wired Data
10.1.8.0  -> VLAN 108 -> Admin Wireless Data
10.1.12.0 -> VLAN 112 -> Guest Wireless

Routers  -> .1 - .3
Switches -> .5 - .9
Printers -> .10 - .14
Reserved -> .15 - .19
DHCP     -> .20 - x.255

所以我的问题是交换机是否在每个子网中获得相同的 IP 地址才能进行管理?还是我只是给它一个 IP 地址,比如服务器场子网以进行管理?

2个回答

如果交换机是第 2 层交换机,您只需为其指定一个 VLAN 中的地址。你可以在每个 VLAN 中给它一个地址,但这有它的缺陷。您可能需要交换机、WAP 等的管理 VLAN,并使用 ACL 限制对该 VLAN 的访问。

一个好的安全实践是将管理和用户数据流量分开。管理 VLAN(默认为 VLAN 1)应更改为单独的不同 VLAN。为了与 Cisco 交换机进行远程通信以进行管理,交换机必须在管理 VLAN 上配置 IP 地址。

http://www.ciscopress.com/articles/article.asp?p=2181837&seqNum=11

其它你可能感兴趣的问题
上一篇通过 Internet ping VPN 主机的 PC IP 地址 下一篇如何生成 ESP 流量 (IPv6)?