簡介
本檔案介紹用作WLC(無線LAN控制器)上的虛擬介面的建議IP位址。
作者:Rafael Enriquez Olguin和David McNeil Cisco TAC工程師。
背景資訊
多年來,許多思科組態範例檔案使用1.1.1.1作為WLC的虛擬IP位址。
子網1.0.0.0/8的地址已分配給公共空間,這將導致Web身份驗證WLAN的重定向問題。
IP地址1.1.1.1
地址1.1.1.1現在是安全域名系統(DNS)伺服器。使用此IP地址的任何人都使用專門分配給私有實體的公有IP地址。
現在,Chrome、Firefox和Microsoft等瀏覽器在其HTTP嚴格傳輸安全(HSTS)預載入清單中新增了地址1.1.1.1,這可以防止使用這些瀏覽器進行重定向的裝置完成Web身份驗證。
建議
WLC的虛擬IP地址必須配置為不可路由的IP地址。必須確保地址不會與網路基礎設施重疊。可以將該地址配置為使用來自內部分配網路的IP地址。在RFC1918上定義。
可用的子網有:
The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets:
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
或RFC5737
可用的子網有:
The blocks 192.0.2.0/24 (TEST-NET-1), 198.51.100.0/24 (TEST-NET-2),
and 203.0.113.0/24 (TEST-NET-3) are provided for use in documentation.
參考資料