Так, потрібно надати кожному комутатору IP-адресу в мережі керування. Ви не вказуєте, які комутатори використовуєте, але зазвичай ви призначаєте IP-адресу VLAN. Отже, якщо ви використовуєте VLAN 99, один із рядків конфігурації під ним буде «ip-адреса 10.0.11 листопада 2020 р.
Мережні комутатори посилаються на MAC-адреси, щоб надсилати Інтернет-трафік на потрібні пристрої, а не IP-адреси. Кожен пристрій, який підключається до Інтернету, має IP-адресу.
vlans не піклуються про IP-адресу – просто уявіть їх як повністю окремі перемикачі один на одного. Якщо мережа Wi-Fi призначена для VLAN, ви можете ізолювати цю VLAN від усіх інших пристроїв, підключених до маршрутизатора, вимкнувши «Маршрутизацію між VLAN». Інший варіант із використанням двох маршрутизаторів має забезпечити повну ізоляцію.
кожному Vlan потрібна власна підмережа.
Керований комутатор вищого рівня матиме 1 IP-адресу, яку можна використовувати для підключення до комутатора для керування налаштуваннями. Комутатор рівня 3, який може маршрутизувати пакети між VLAN на комутаторі, може мати кілька IP-адрес, оскільки він повинен функціонувати як шлюз. так Зазвичай це ПУБЛІЧНА IP-адреса та ПРИВАТНА IP-адреса.
Перемикачі мають бути лише 2-го рівня vlans не потребують ip-адрес. Винятком є те, що одна vlan повинна мати IP-адресу для керування, але не для маршрутизації клієнтського трафіку.
Некеровані комутатори не дуже добре володіють безпекою. Маршрутизатори можуть мати інтерфейси на рівні 2 або рівні 3. Інтерфейси рівня 3 мають IP-адреси, оскільки ці адреси використовуються для маршрутизації. Інтерфейси рівня 2 не мають IP-адрес, і трафік на цих портах знав би шлюз за замовчуванням, якщо маршрутизація потрібна.