同⼀个vlan不同的⽹段能不能互通?
同⼀个vlan同⼀个⽹段的ip地址能够直接互通,那么同⼀个vlan不同的⽹段能不能互通呢?现在⼩编分享⼀篇⽂章,可以解决⼤家在⽹络中遇到的⼀些奇怪的问题,同时加深对⽹络的理解。
⼀、同vlan不同⽹段能否互通
今天⼩编⽤⼏个实例来细说下同vlan不同⽹段互通的问题。
实例⼀:
现在有两台电脑,他们同处于⼀个vlan,
l pcA IP地址:10.1.1.1/8
l pcB ip地址:11.1.1.1/8
1. ⽆⽹关,A ping B
报出的Destination host unreachable
显然,A机器发现对⽅与⾃⼰不是同⼀⽹段,试图寻⽹关,但⽹关不存在,所以报主机不可达,B上的Sniffer未抓到任何包,观察⽹卡也是只发不收,显然数据没有出去。
2. ⽹关设成对⽅IP,A ping B
能正常PING通,为什么能通?
从A计算机Sniffer上抓到的包可以看出,A在PING对⽅过程中,A⾸先进⾏了ARP⼴播,它⼴播询问11.1.1.1的MAC是什么。
显然这个ARP⼴播是可以被B收到的(因为他们同处⼀个vlan),⽽11.1.1.1正好就是B的IP地址,理所当然B要回应这个ARP请求。下图是A上的抓包情况,A⾸先进⾏了ARP⼴播,然后收到了B的应答。
这样A就有了B的MAC,⽽B在接到A的ARP⼴播时候就学到A的MAC,所以双⽅可以PING通。
3. ⽹关设成⾃⼰,A ping B
⼀样是可以ping的通的,A上抓包如下:
抓到的结果与第2种情况⼀样,A依然是先⼴播询问11.1.1.1的MAC,这个ARP⼴播被B接到后,B有义务应答,于是双⽅知道对⽅MAC,所以能PING通。
发芽土豆去掉芽能吃吗与第2种情况不同的是,这⾥可以明确知道ARP中的11.1.1.1指的是PING中所指定的IP地址⽽不是⽹关(此时A⽹关是10.1.1.1了),那么第2种情况中的11.1.1.1也指的是PING中所指定的IP ?我们再来看下⾯。
⼆、ping三个不存的ip地址,深⼊了解⽹络通信原理
⽹关设成⾃⼰,PING 3个不存在的IP:
l ⼀个是和⾃⼰在同⼀⽹段的;
平安保险查询l ⼀个是和⽹关在同⼀⽹段的;
l ⼀个是和谁都不在同⼀⽹段的;
1. PING和⾃⼰同⼀⽹段的IP,PING返回超时,在B上抓包结果如下:吴秀波妻子
可以看出,A发出了询问10.1.1.2的ARP⼴播⽽不是询问⽹关(10.1.1.1)的⼴播,由于这个IP不存在,所以没有机器做出回应。
2. PING和⽹关同⼀⽹段的IP。
租房子要注意什么k语录超时,B上接到的是A发出的关于11.1.1.2的ARP⼴播,由于不存在11.1.1.2这个地址,所以没有机器回应。
敏捷的反义词
3. PING和谁都不在⼀个⽹段的IP
超时,B上接到是A发出的关于100.1.1.1的ARP⼴播,由于不存在100.1.1.1这个地址,所以没有机器回应。
从上⾯的3个实验来看,当⽹关设置成⾃⼰的时候,不管PING的地址是什么,计算机发出的ARP⼴播都是直接询问PING中所指定IP对应的MAC,没有询问⽹关的MAC,这符合卷⼀上的描述,其实计算机在⼴播询问PING命令指定的IP 之前还是会先问⽹关的MAC的,只是这⾥由于⽹关是⾃⼰所以这⼀步就被跳过了。
那到底是不是这样的呢?我们再验证下。
三、A计算机⽹关设置中B的ip,B的⽹关设置中不存在的ip地址
A计算机⽹关设成B的IP地址,但B的⽹关设置成⼀个不存在的IP(且与A/B都不在同⼀⽹络),PING三种情况。
1. PING与⽹关同⼀⽹段IP,在A上抓包,可以看到A⾸先发出了关于⽹关11.1.1.1的ARP⼴播请求(对应B接到这个⼴播请求),B对这个11.1.1.1进⾏了ARP应答.但这个IP是不存在的所以PING结果超时。
2. PING与谁都不在同⼀⽹段,超时,结果类似5.2结果,A发出了关于⽹关11.1.1.1的请求,B做了应答.但PING是超时的.
3. PING计算机B的地址,结果超时,为什么这个也不通呢?按说按照上⾯的测试,AB计算机都能获得对⽅MAC,以太⽹下,有MAC应该就有通信的可能,可这个时候却不通,查看Sniffer抓到的包可以发现:
A发出了关于11.1.1.1的ARP⼴播请求,B对11.1.1.1做出应答,但是下⾯接到了多个B发来的关于100.1.1.1的ARP⼴播请求,且100.1.1.1的请求没有得到B的应答,看来B是⼀直在试图查询B的⽹关(100.1.1.1)所对应的MAC,在⽹关的MAC没有获得应答之前,B不会对PING产⽣回应。
从上⾯的所有实验看出,计算机在与⾮本⽹段的地址通信时,计算机⾸先查⽹关的MAC,如果⽹关MAC得不到回应,是不会对PING作出响应的;因此,实例⼀中1和2的情况是属于特殊情况,正好利⽤了⽹关与主机IP相同,骗过了计算机.如果AB的⽹关都设置的与AB ip毫不相⼲的话,相互肯定不通。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论