本文主要是介绍【网工学习】同VLAN不同网段能不能互通?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
同一个 vlan 同一个网段的 ip 地址能够直接互通 ,那么同一个 vlan 不同的网段能 不能互通呢?今天的文章,可以解决大家在网络中遇到的一些奇怪的问题,也是可 以加深对网络的理解。
一、 同 VLAN 不同网段能否 Ping 通?
实例一:
现在有两台电脑 ,他们同处于一个 vlan, pcA IP 地址: 10.1.1.1/8
pcB ip 地址: 11.1.1.1/8
1、无网关 ,A ping B
报出的 Destination host unreachable
显然,A 机器发现对方与自己不是同一网段,试图寻找网关,但网关不存在,所以 报主机不可达, B 上的 Sniffer 未抓到任何包 ,观察网卡也是只发不收 ,显然数据 没有出去。
2、 网关设成对方 IP ,A ping B
能正常 PING 通 ,为什么能通?
从 A 计算机 Sniffer 上抓到的包可以看出,A 在 PING 对方过程中,A 首先进行了 ARP 广播, 它广播询问 11.1.1.1 的 MAC 是什么。
显然这个 ARP 广播是可以被 B 收到的(因为他们同处一个 vlan),而 11.1.1.1 正好 就是 B 的 IP 地址,理所当然 B 要回应这个 ARP 请求。下图是 A 上的抓包情况,A 首先进行了 ARP 广播 ,然后收到了 B 的应答。
这样 A 就有了 B 的 MAC ,而 B 在接到 A 的 ARP 广播时候就学到 A 的 MAC ,所 以双方可以 PING 通。
3.网关设成自己 ,A ping B
一样是可以 ping 的通的 ,A 上抓包如下:
抓到的结果与第 2 种情况一样,A 依然是先广播询问 11.1.1.1 的 MAC,这个 ARP 广播被 B 接到后, B 有义务应答 ,于是双方知道对方 MAC ,所以能 PING 通。
与第 2 种情况不同的是,这里可以明确知道 ARP 中的 11.1.1. 1 指的是 PING 中所指 定的 IP 地址而不是网关(此时 A 网关是 10.1.1.1 了)。
那么第 2 种情况中的 11.1.1.1 也指的是 PING 中所指定的 IP?我们再来看下面。
二、 ping 三个不存在的 Ip 地址 ,深入了解网络通信原理
网关设成自己 , PING 3 个不存在的 IP:
一个是和自己在同一网段的;
一个是和网关在同一网段的;
一个是和谁都不在同一网段的;
1、 PING 和自己同一网段的 IP , PING 返回超时 ,在 B 上抓包结果如下:
可以看出 A 发出了询问 10.1.1.2 的 ARP 广播而不是询问网关(10.1.1.1)的广播, 由于这个 IP 不存在 ,所以没有机器做出回应。
2、 PING 和网关同一网段的 IP
超时。B 上接到的是 A 发出的关于 11.1.1.2 的 ARP 广播,由于不存在 11.1.1.2 这 个地址 ,所以没有机器回应。
3、 PING 和谁都不在一个网段的 IP
超时。 B 上接到是 A 发出的关于 100.1.1.1 的 ARP 广播, 由于不存在 100.1.1. 1 这个地址 ,所以没有机器回应。
从上面的 3 个实验来看,当网关设置成自己的时候,不管 PING 的地址是什么,计 算机发出的 ARP 广播都是直接询问 PING 中所指定 IP 对应的 MAC ,没有询问网 关的 MAC ,这符合上文的描述。
其实计算机在广播询问 PING 命令指定的 IP 之前还是会先问网关的 MAC 的 ,只 是这里由于网关是自己所以这一步就被跳过了。
那到底是不是这样的呢?我们再验证下。
三、A I 计算机网关设置中 B 的 IP , B 的网关设置中不存在的 IP 地址
A 计算机网关设成 B 的 IP 地址 ,但 B 的网关设置成一个不存在的 IP(且与 A/B 都 不在同一网络), PING 三种情况。
1、 PING 与网关同一网段 IP ,在 A 上抓包 ,可以看到 A 首先发出了关于网关 11.1.1.1 的 ARP 广播请求(对应 B 接到这个广播请求), B 对这个 11.1.1.1 进行了 ARP 应答 ,但这个 IP 是不存在的所以 PING 结果超时。
2、 PING 与谁都不在同一网段 ,超时。结果类似 5.2 a结果 ,A 发出了关于网关
11.1.1.1 的请求, B 做了应答。但 PING 是超时的。
3、 PING 计算机 B 的地址 ,结果超时 ,为什么这个也不通呢?按说按照上面的测 试,AB 计算机都能获得对方 MAC,以太网下,有 MAC 应该就有通信的可能,可
这个时候却不通。
查看 Sniffer 抓到的包可以发现:
A 发出了关于 11.1.1.1 的 ARP 广播请求, B 对 11.1.1.1 做出应答 ,但是下面接到 了多个 B 发来的关于 100.1.1.1 的 ARP 广播请求,且 100.1.1.1 的请求没有得到 B 的应答,看来 B 是一直在试图查询 B 的网关(100.1.1.1)所对应的 MAC,在网关的 MAC 没有获得应答之前, B 不会对 PING 产生回应。
从上面的所有实验看出,计算机在与非本网段的地址通信时,计算机首先查找网关 的 MAC ,如果网关 MAC 得不到回应 ,是不会对 PING 作出响应的;
因此 ,实例中 1 和 2 的情况是属于特殊情况 ,正好利用了网关与主机 IP 相同 ,骗 过了计算机。如果 AB 的网关都设置的与 AB ip 毫不相干的话 ,相互肯定不通。
今天的分享就到这里,更多网络工程师学习资料↓:
 |
↓ 关注+点赞后 ↓,下发联系我领取
这篇关于【网工学习】同VLAN不同网段能不能互通?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
