Einführung
In diesem Dokument werden empfohlene IP-Adressen für die Verwendung als virtuelle Schnittstelle auf dem WLC (Wireless LAN Controller) beschrieben.
Mitarbeiter: Rafael Enriquez Olguin und David McNeil Cisco TAC Engineers.
Hintergrundinformationen
Jahrelang wird in vielen Cisco Konfigurationsbeispieldokumenten 1.1.1.1 als virtuelle IP-Adresse für den WLC verwendet.
Adressen für das Subnetz 1.0.0.0/8 wurden dem öffentlichen Raum zugewiesen. Dies verursacht Umleitungsprobleme für Web-Authentifizierungs-WLANs.
IP-Adresse 1.1.1.1
Adresse 1.1.1.1 ist jetzt ein sicherer DNS-Server (Domain Name System). Jeder, der diese IP-Adresse verwendet, verwendet eine öffentliche IP-Adresse, die ausschließlich einer privaten Einheit zugewiesen ist.
Einige Browser wie Chrome, Firefox und Microsoft haben nun die Adresse 1.1.1.1 in ihre HSTS-Preload-Liste (HTTP Strict Transport Security) aufgenommen. Dies verhindert, dass Geräte, die diese Browser zur Weiterleitung verwenden, die Webauthentifizierung abschließen.
Empfehlung
Die virtuelle IP-Adresse für den WLC muss als nicht routbare IP-Adresse konfiguriert werden. Sie müssen sicherstellen, dass es sich nicht mit der Netzwerkinfrastruktur überschneidet. Die Adresse kann so konfiguriert werden, dass sie eine IP-Adresse aus den internen zugewiesenen Netzwerken verwendet. Definiert auf RFC1918.
Folgende Subnetze sind verfügbar:
The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets:
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
oder RFC5737
Folgende Subnetze sind verfügbar:
The blocks 192.0.2.0/24 (TEST-NET-1), 198.51.100.0/24 (TEST-NET-2),
and 203.0.113.0/24 (TEST-NET-3) are provided for use in documentation.
Referenzen