Inleiding
Dit document beschrijft de aanbevolen IP-adressen om te gebruiken als een virtuele interface in de WLC (draadloze LAN-controller).
Bijgedragen door Rafael Enriquez Olguin en David McNeil Cisco TAC Engineers.
Achtergrondinformatie
Voor jaren gebruiken veel configuratievoorbeelden van Cisco 1.1.1.1.1 in Cisco als virtueel IP-adres voor de WLC.
Adressen voor het subsysteem 1.0.0.0/8 zijn toegewezen aan de openbare ruimte, Dit veroorzaakt re-direct kwesties voor Web Verificatie WLANs.
IP-adres 1.1.1
Adres 1.1.1.1 is nu een veilige DNS-server (Domain Name System). Iedereen die dit IP-adres gebruikt maakt gebruik van een openbaar IP-adres dat uitsluitend aan een particuliere entiteit is toegewezen.
Sommige browsers zoals Chrome, Firefox en Microsoft hebben adres 1.1.1.1 opgenomen in hun HSTS-voorloadlijst (HTTP Streng Transport Security). Dit voorkomt apparaten, die deze browsers gebruiken om ze opnieuw te sturen, om Webverificatie te voltooien.
Aanbeveling
Het virtuele IP-adres voor de WLC moet worden geconfigureerd als een niet-routeerbaar IP-adres. U moet ervoor zorgen dat het niet overlapt met de netwerkinfrastructuur. Het adres kan worden geconfigureerd om een IP-adres te gebruiken vanuit de interne toegewezen netwerken. Gedefinieerd op RFC1918.
De beschikbare subnetten zijn:
The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets:
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
of RFC5737
De beschikbare subnetten zijn:
The blocks 192.0.2.0/24 (TEST-NET-1), 198.51.100.0/24 (TEST-NET-2),
and 203.0.113.0/24 (TEST-NET-3) are provided for use in documentation.
Referenties