网络中个各种互通与不通

同一个vlan同一个网段的ip地址能直接互通,那么同一个vlan不同的网段能不能互通呢?本期我们推荐一篇文章,可以解决大家在网络中以道德一些奇怪的问题,也是加深对网络的理解。

一、同VLAN不同网段能否ping通?

示例一:

现在有两台电脑,他们同处于一个vlan,
pcA ip地址:10.1.1.1/8
pcB ip地址:11.1.1.1/8

1. 无网关,A ping B
报出的Destination host unreachable

显然,A机器发现对方与自己不是同一个网段,试图寻找网关,但网关不存在,所以报主机不可达,B上的Sniffer为抓到任何包,观察网卡也是只发不收,显然数据没有发出去。

2. 网关设成对方的ip,A ping B
能正常ping通,为什么能通?

从AA的计算机Sniffer上抓到的包可以看出,A在ping对方过程中,A首先进行了ARP广播,它广播询问11.1.1.1的MAC是什么。

显然这个ARP广播是可以被B收到的(因为他们处于同一个VLAN)而11.1.1.1正好就是B的ip地址,理所当然B要回应这个ARP请求。下图是A上的抓包情况,A首先进行了ARP广播,然后收到了B的应答。
在这里插入图片描述
这样A就有了B的MAC,而B在接到A的ARP广播的时候就学到A的MAC地址,所以双方可以ping通。

3. 网关设成自己,A ping B

一样是可以ping的通的,A上抓包如下:
在这里插入图片描述
抓到的结果与第二种情况一样,A依然是先广播询问11.1.1.1的MAC,这个ARP广播被B接到后,B有义务应答,于是双方直到对方的MAC地址,所以能过ping通。

与第二种情况不同的是,这里可以明确知道ARP中的11.1.1.1指的是ping中所指定的ip地址而不是网关(此时A网关是10.1.1.1了)

那么第二种情况中的11.1.1.1也指的是ping中所指定的ip?我们再来看下面。

二、ping三个不存在的ip地址,深入了解网络通信原理

网关设置成自己,ping3个不存在的ip地址
一个是和自己在同一网段的;
一个是和网段在同一网段的;
一个是和谁都不在同一网段的;

1. ping和自己同一网段的ip,ping返回超时,在B上抓包结果如下:
在这里插入图片描述
可以看出A发出了询问10.1.1.2的ARP广播而不是询问网关(10.1.1.1)的广播,由于这个ip不存在,所以没有机器做出回应。

2. ping和网关同一网段的ip

超时,B上接到的是A翻出的关于11.1.1.2的ARP广播,由于不存在11.1.1.2这个地址,所以没有机器回应。

在这里插入图片描述

3. ping和谁都不在一个网段的ip
超时,B上接到是A发出的关于100.1.1.1的ARP广播,由于不存在100.1.1.1这个地址,所以没有机器回应。

从上面3个实验来看,当网关设置成自己的时候,不管ping地址是什么,计算机发出的ARP广播都是直接询问ping中所指定ip对应的MAC,没有询问网关的MAC,这符合上文的描述。

其实计算机在广播询问ping命令指定的ip之前还是会先询问网关的MAC的,知识这里由于网关是自己所以这一步直接被跳过了。

那到底是不是这样呢?我们在验证一下。

三、A计算机网关设置成B的ip,B的网关设置成不存在的ip地址

A计算机网关设置成B的ip地址,但B的网关设置成一个不存在IP(且与A/B都不在同一网络)ping三种情况。

1. ping与网关同一网段的ip,在A上抓包,可以看到A首先发出了关于网关11.1.1.1的ARP广播请求(对应B接到这个广播请求),B对这个11.1.1.1进行了ARP应答,但这个IP是不存在的所以ping结果超时。
在这里插入图片描述

2. ping与谁都不在同一网段,超时,结果A发出了关于网关11.1.1.1的请求,B做了应答。但是ping是超时的。

3. ping计算机B的ip地址,结果超时为什么这个也不通呢?按说按照上面的测试,AB计算机都能获取对方的MAC地址,在以太网下,有MAC应该就有通信的可能,可这个时候却不通。

查看Sniffer抓到的包可以发现:
在这里插入图片描述
A发出了关于11.1.1.1的ARP广播请求,B对应11.1.1.1做出应答,但是下面接到了多个B发俩的关于100.1.1.1的ARP广播请求,且100.1.1.1的请求没有得到B的应答,看来B是一直在试图查询B的网关(100.1.1.1)所对应的MAC,在网关的MAC没有获得应答之前,B不会对ping产生回应。

从上面的所有实验看出,计算机在与非本网段的地址通信时,计算机首先查找网关的MAC,如果网关MAC得不到回应,是不会对ping做出响应的;

因此,在实例中1和2的情况是属于特殊情况,正好利用了网关与主机IP地址相同,骗过了计算机。如果AB的网关都设置的与ABip毫不相关的话,相互肯定不通。


转载于 思科CCIE俱乐部

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章