windows系統中設置網關的效果:
1.不設網關...............................不向本網段以外的地址發包
2.網關設爲自己.........................proxy arp, 對任何地址發ARP請求,路由
器響應
3.網關設爲路由器地址................普通模式,PC ARP解釋路由器地址,然後跨網
段數據包交路由器轉發
4.網關設爲未使用的本網段地址....普通模式,PC ARP解釋路由器地址,失敗,無法跨
網段訪問
5.網關設爲非本網段地址.............proxy arp, 對任何地址發ARP請求,路由器響
應。
1.不設網關...............................不向本網段以外的地址發包
2.網關設爲自己.........................proxy arp, 對任何地址發ARP請求,路由
器響應
3.網關設爲路由器地址................普通模式,PC ARP解釋路由器地址,然後跨網
段數據包交路由器轉發
4.網關設爲未使用的本網段地址....普通模式,PC ARP解釋路由器地址,失敗,無法跨
網段訪問
5.網關設爲非本網段地址.............proxy arp, 對任何地址發ARP請求,路由器響
應。
所以當網關地址設成和自己一樣的時候,就arp廣播了,然後三層交換上的proxy-arp就應答了,所以就通了,只要關掉三層交換上的
proxy-arp,就可以阻止電腦訪問其他網段了。
proxy-arp,就可以阻止電腦訪問其他網段了。