Default Gateway 與 Default Route的不同??

Default Route VS. Default Gateway

 近日同事問了一個問題: "Default Route"與"Default Gateway"的差異在哪?

頓時進入沉思狀態…內心的疑問是…不是都一樣嗎???

另一位同事回應，差異是一個是Layer 2、一個是Layer 3。原發問的同事答：　沒錯！！

哇咧！！！真的是一頭霧水～～

竟然差別是在OSI模型的Layer 2與 Layer 3!!於是我回想一下…

Layer 2是用MAC位址、Layer 3是用IP位址。

假設Default Gateway與Default Route都是192.168.1.1時，在Cisco設備上設定如下:

Default Route 

ip route 0.0.0.0 0.0.0.0 192.168.1.1

Default Gateway

ip default-gateway 192.168.1.1

那…瞄的!!明明一樣都是靠Layer 3的IP位址，都是運作於Layer3才對，哪來的Layer 2呢?
再仔細想想…

正確答案應該是:
Default Route 設定於Layer 3環境，而Default Gateway 設定於Layer 2環境，都是以Layer 3的IP進行定址。

想想Layer 2的Switch設備好了，由於上面沒有routing table，跟本沒辦法下指令ip route 0.0.0.0 的指令，當我們要透過其它網段來管理這台設備時，就是透過ip default-gateway來達成。

而ip route 0.0.0.0 0.0.0.0時常見於Layer 3的設備上(Router或是Core Switch)，我們就可以透過default route的指令來指定沒定義的路由網哪裡跑。

所以，Default Gateway與Default Route的差異，在於運作的環境(Layer 2或 Layer 3)，不同的環境可以下的指令不同，雖然指令不同，但有都同樣的目的，將不認識的目的IP往哪一點丟，如此而已。

私有IP到底是哪些?(Private IP v4)

私有IP到底是哪些?

在客戶端可以看到各式各樣的內部IP，時間久了~連最基本的哪些是虛擬IP?(私有IP)都忘了~

虧嘻嘻哈哈認證(CCXX)都考過了@@

今天碰巧逛到RFC1918 終於更確認Private IP 範圍，引用RFC1918定義範圍如下:

The Internet Assigned Numbers Authority (IANA) has reserved the
following three blocks of the IP address space for private internets:

10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

位於10.X.X.X段的Private IP較不會有爭議，看到10就知道是 Private IP。

而位於172.16段會有下面的問題:

172.3.X.X 是Private IP嗎?

172.35.X.X 是Private IP嗎?

答案都是否定的，原因Private IP僅位於172.16.X.X ~ 172.31.X.X之間，常見到客戶網路環境在這一段會有與Public IP衝突的狀況。

而192.168.X.X也都是Private IP ，有看過教學文件僅定議192.168.0.X/24，其實是錯誤的。

帶Tag還是不帶Tag? Trunk Port還是 Access Port?

簡單的概念，這麼久才搞懂@@

Trunk Port 與Access Port比較好理解，直接接到電腦、主機的就叫Access Port，Switch與Switch之間需要相互溝通Vlan的，會用Trunk Port。

以Cisco 來說，設定如下:
設定Gi0/12為Trunk Port  -
interface GigabitEthernet0/12
 switchport mode trunk

設定Gi0/1為Vlan 234的Access Port -
interface GigabitEthernet0/1
 switchport mode access
 switchport access vlan 234

好的，接下來就是我卡住的地方，那到底啥時要帶Tag啥時不要帶Tag呢??
簡單的說，帶Tag就是Trunk Port，而不帶Tag就是Access Port。

用下面這張圖來說明:

這是Linksys上面對於是否要Tag的設定，這個畫面是針對Vlan 234的設定，其中Ge12與Ge24為Trunk Port(橘色部份)，所以當Vlan234在這個Port時，需要選擇帶Tag。而其它在Vlan234的主機接到了GE1~7  Port(紅色部份)，也就是Access Port，這裡不需要帶Tag, 所以選擇untag。

值得注意的就是，以往我們設定Cisco的Trunk Port，只需要在該介面設定Trunk，即會將所有Vlan帶Tag透過這個Port傳輸，如果只想限制某些Vlan，再用switchport trunk allowed vlan ID指令來限制。
但是在設定Tag或Untag的Switch上，必需針對每個Vlan去設定這一個Port是否要帶Tag?比如上圖在Vlan234裡指定GE12需帶Tag，這不帶表所有vlan都會在這個Port帶Tag，需要各別Vlan去指定，否則該Port不會自然帶Tag，就會發現這個vlan怎麼沒通的狀況。

簡單設定Aruba AP(Aruba Thin AP Basic Config)

最近碰到客戶使用這款AP，不過thin AP不外就是設定IP與Controller，指令不同，如下:

print                                             \\先看現有設定

setenv name AP-123                        \\設定AP名稱

setenv group aruba-group                     \\設定群組

setenv master 192.168.1.1                       \\設定Conterller IP

setenv serverip 192.168.1.1                     \\設定Conterller IP

setenv ipaddr 172.16.1.3                           \\設定AP IP

setenv netmask 255.255.255.0                 \\ AP遮照

setenv gatewayip 172.16.1.254                   \\ AP Gateway

save                                                      \\存起來

重開後就可以在Controller發現它的踨影了!!