WLC虛擬IP地址1.1.1.1

下載選項

  • PDF     (161.9 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (76.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (60.6 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2018 年 8 月 1 日
文件 ID:213535

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本檔案介紹用作WLC(無線LAN控制器)上的虛擬介面的建議IP位址。

    作者:Rafael Enriquez Olguin和David McNeil Cisco TAC工程師。

    背景資訊 

    多年來,許多思科組態範例檔案使用1.1.1.1作為WLC的虛擬IP位址。 

    子網1.0.0.0/8的地址已分配給公共空間,這將導致Web身份驗證WLAN的重定向問題。

    IP地址1.1.1.1

    地址1.1.1.1現在是安全域名系統(DNS)伺服器。使用此IP地址的任何人都使用專門分配給私有實體的公有IP地址。

    現在,Chrome、Firefox和Microsoft等瀏覽器在其HTTP嚴格傳輸安全(HSTS)預載入清單中新增了地址1.1.1.1,這可以防止使用這些瀏覽器進行重定向的裝置完成Web身份驗證。 

    建議

    WLC的虛擬IP地址必須配置為不可路由的IP地址。必須確保地址不會與網路基礎設施重疊。可以將該地址配置為使用來自內部分配網路的IP地址。RFC1918上定義 

    可用的子網有: 

     The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets:

     10.0.0.0        -   10.255.255.255  (10/8 prefix)
     172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
     192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

    RFC5737 

    可用的子網有:

    The blocks 192.0.2.0/24 (TEST-NET-1), 198.51.100.0/24 (TEST-NET-2), 
    and 203.0.113.0/24 (TEST-NET-3) are provided for use in documentation.

    參考資料

    TAC Authored

    由思科工程師貢獻

    • Rafael Enriquez Olguin
      Cisco TAC工程師
    • David McNeil
      Cisco TAC工程師

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品