|
|
 |
|
|
| 1. 关于广播与ARP的问题 |
  |
|
 |
|
HP : 0 / 2
MP : 1 / 20
EXP : 10%
|
|
新手上路
成员等级: 1
发表总数: 3
金币总数: 15
所属组别: 普通成员
注册日期: 2006/06/9
|
前题条件:在一个纯交换的网络中,只加载TCP/IP协议,不含路由设备,连接两个IP段,一个IP网段中的一台主机与另外一个IP网段中的一台主机通信的问题。
ARP的工作原理是广播获取IP与MAC的映射,交换机又不隔离广播,所以是否应该能够获取目标MAC地址吧?
交换机不识别IP信息,只能识别MAC地址,通过广播获取了MAC后,所以是否理论上讲应该这两个IP网段之间也可以通信吧? |
|
|
|
| 2. Re:关于广播与ARP的问题 |
|
|
 |
|
HP : 0 / 68
MP : 8 / 1151
EXP : 73%
|
|
初涉江湖
成员等级: 3
发表总数: 25
金币总数: 35
所属组别: 普通成员
注册日期: 2003/04/3
|
我觉得理论上应该可以的
各位新老朋友,3年多了,我又回到了这个地方,前短时间一直在做其他的事情,现在终于又能跟各位学习了,开心! |
|
|
|
| 3. Re: 关于广播与ARP的问题 |
|
|
|
|
|
HP : 0 / 2
MP : 1 / 20
EXP : 10%
|
|
新手上路
成员等级: 1
发表总数: 3
金币总数: 15
所属组别: 普通成员
注册日期: 2006/06/9
|
实际上是肯定不能通信的 |
|
|
|
| 4. Re:关于广播与ARP的问题 |
|
|
|
|
|
HP : 0 / 34
MP : 4 / 258
EXP : 38%
|
|
初涉江湖
成员等级: 2
发表总数: 13
金币总数: 27
所属组别: 普通成员
注册日期: 2006/06/20
|
肯定不行的,不在相同网络中的主机之间通讯一定要走三层
二层设备只能转发相同网络的包 |
|
|
|
| 5. Re:关于广播与ARP的问题 |
|
|
 |
|
HP : 73 / 735
MP : 407 / 11361
EXP : 41%
|
|
名动江湖
成员等级: 30
发表总数: 1222
金币总数: 578
所属组别: 核心成员
注册日期: 2003/09/27
|
提供参考
ARP目标IP的确定
当源和目标的网络号是一样的时候 ARP查询包的目的IP 就是目标IP
如 网吧内部的ARP查询
如果目标IP 不是同一网络号 比如 我ping www.sina.com.cn
这个时候ARP查询的目标IP 不是SINA的IP 61.172.201.222
而是你网关的IP 也就是说 LAN中机子 比较了目标IP 发现不是同一网络号
于是就对网关做出ARP查询 网关返回ARP应答 而不是对SINA IP 61.172.201.222 发出查询
发送数据报的时候 目的MAC地址内写的网关的MAC
如果目标IP和自己的机子IP 不是同一网络号 那什么情况下 ARP查询包的目的IP就是目的IP
比如 61.172.201.222
如果你的网关 是以下几中设置方式 就是直接对目标IP发出的
1 网关和IP 一样
2 网关是非本网段的其他IP 比如 本机IP 192.168.0.1/24 网关是192.168.10.1/24
这时候查询包的目标IP就是61.172.201.222 不过这时候反馈的也是路由器
这就是proxy-arp
3如果你现在在一LAN中 可以上网 现在你改了自己IP和网关
原来 192.168.0.10/24 192.168.0.1 网关
现在 192.168.1.10/24 192.168.1.10 网关(网关和IP一样是为了发出ARP查询)
这样 整个LAN就你一台机子和其他机子网络号不一样
这时候你PING 某太机子 如192.168.0.100 那被PING的目标机子是直接反馈MAC地址的
虽然可以反馈正确的MAC (网关192.168.0.1虽然也收到了这个ARP查询 不过它不理会)
不过是PING不通的 如果你把那台机子的网关改的和IP一样的 就可以PING通了
具体测试 可见我后面发的帖子 2层交换机可以让不同网络号的机子通信
凡是纸马的帖子一定要看
凡是纸马的帖子一定要顶
签名
--------------
两个凡是 把个人崇拜进行到底 |
|
|
|
| 6. Re:关于广播与ARP的问题 |
|
|
|
|
|
HP : 73 / 735
MP : 407 / 11361
EXP : 41%
|
|
名动江湖
成员等级: 30
发表总数: 1222
金币总数: 578
所属组别: 核心成员
注册日期: 2003/09/27
|
参考麦子了WINDOWS操作系统代理ARP 做过一个实验 测试成功 参考一下
2965 关于级联网段之间的通信问题,求教.急!先谢了 08-02 12:26
我曾经回复过这个帖子 说2层交换机不可以让不通网络号的PC通信 因为2层交换机不能路由
网络号不一样 要通信又必须需要路由 所以下了这个结论 实在是考虑的不够仔细
今天做了一个实验 终于让他们能够互相PING通了
由此可见计算机的魅力真是无穷
TIPS:
2层交换机只根据目的MAC地址和端口映射表发送数据包到相应的端口 如果目的MAC不明白 就洪泛
下面说说测试过程
测试环境:
PC OS WIN2000 两台
sniffer :iris 一台一个 用于抓数据包
除了TCP/IP 其他协议什么共享全部关闭
没有WINS DHCP DNS
交换机就一普通的2层交换机 不能划VLAN 不能配置IP 透明桥
WINDOWS2000除了操作系统其他的什么也没有
拓扑结构很简单
A------------------------Sw------------------------B
A B是PC Sw是交换机
A
windows IP 192.168.1.10/24 网关 192.168.1.1
B
windows IP 192.168.2.10/24 网关 192.168.2.1
在A中用arp -s命令帮定 A的网关192.168.1.1和B的MAC地址
arp -s IP MACb
在B用同样帮定 B的网关192.168.2.1 和A的MAC地址
arp -s IP MACa
A现在发送数据给B 通过比较IP和netmask 发现B 不是同一个网络 于是找网关
发现缓存中有网关的MAC地址 于是封装好 交给网关 对于交换机来说 受到一数据包 直接根据目的MAC地址转发 这样B就收到了 同样 B发送数据包给来 也可以实现
可以PING通
2 把A B的网关各自配置成自己的IP(此处起用了windows操作系统的ARP代理功能)
清除ARP 储存记录 这样ARP -A 就是空的了
这样配置就变成这样了
A
windows IP 192.168.1.10/24 网关 192.168.1.10
B
windows IP 192.168.2.10/24 网关 192.168.2.10
这样 A 直接对B的IP 发出ARP查询 通过交换机的洪泛 B可以受到这个查询 但是B发现查询自己MAC地址的IP不是同一个网络号 但是B还是可以reply 目的IP 就是A的IP 目的MAC地址就是A的MAC 同样可以PING通
3 清除缓存记录
把A的网关和自己IP配置一样
这样IP配置变成这样了
A
windows IP 192.168.1.10/24 网关 192.168.1.10
B
windows IP 192.168.2.10/24 网关 192.168.2.1
B通过ARP -S 绑定 网关IP 192.168.2.1 和A的MAC地址 MACa
arp -s IP MACa
同样可以PING通
可见 随便一个2层交换机不需要任何附加软件和硬件 WINDOWS操作系统也不需要附加任何软件 通过操作系统的里的设置就可以让它们互通的
凡是纸马的帖子一定要看
凡是纸马的帖子一定要顶
签名
--------------
两个凡是 把个人崇拜进行到底 |
|
|
|
| 7. RE: 关于广播与ARP的问题 |
|
|
|
|
|
HP : 0 / 25
MP : 3 / 189
EXP : 0%
|
|
初涉江湖
成员等级: 2
发表总数: 10
金币总数: 30
所属组别: 普通成员
注册日期: 2006/06/4
|
| QUOTE | 提供参考
ARP目标IP的确定
当源和目标的网络号是一样的时候 ARP查询包的目的IP 就是目标IP
如 网吧内部的ARP查询
如果目标IP 不是同一网络号 比如 我ping www.sina.com.cn
这个时候ARP查询的目标IP 不是SINA的IP 61.172.201.222
而是你网关的IP 也就是说 LAN中机子 比较了目标IP 发现不是同一网络号
于是就对网关做出ARP查询 网关返回ARP应答 而不是对SINA IP 61.172.201.222 发出查询
发送数据报的时候 目的MAC地址内写的网关的MAC
如果目标IP和自己的机子IP 不是同一网络号 那什么情况下 ARP查询包的目的IP就是目的IP
比如 61.172.201.222
如果你的网关 是以下几中设置方式 就是直接对目标IP发出的
1 网关和IP 一样
2 网关是非本网段的其他IP 比如 本机IP 192.168.0.1/24 网关是192.168.10.1/24
这时候查询包的目标IP就是61.172.201.222 不过这时候反馈的也是路由器
这就是proxy-arp
3如果你现在在一LAN中 可以上网 现在你改了自己IP和网关
原来 192.168.0.10/24 192.168.0.1 网关
现在 192.168.1.10/24 192.168.1.10 网关(网关和IP一样是为了发出ARP查询)
这样 整个LAN就你一台机子和其他机子网络号不一样
这时候你PING 某太机子 如192.168.0.100 那被PING的目标机子是直接反馈MAC地址的
虽然可以反馈正确的MAC (网关192.168.0.1虽然也收到了这个ARP查询 不过它不理会)
不过是PING不通的 如果你把那台机子的网关改的和IP一样的 就可以PING通了
具体测试 可见我后面发的帖子 2层交换机可以让不同网络号的机子通信 |
看了带脚镣跳舞兄弟的大作,其实这个问题在学CCNA里前几章的基础理论里就讲过,虽然没直接讲这个例子,但把交换机机的原理都讲的一清二楚。这个例子里两个网段只是逻辑上的,并没有物理上的分开,当然是可以通的。但如果用vlan把两台pc隔离成两个网段的话,那就没办法通了。当然环境也应该是纯2层交换机。 |
|
|
|
| 8. Re:关于广播与ARP的问题 |
|
|
 |
|
HP : 0 / 8
MP : 1 / 63
EXP : 34%
|
|
新手上路
成员等级: 1
发表总数: 5
金币总数: 15
所属组别: 普通成员
注册日期: 2006/06/29
|
很详细的说明,又长了点学问
|
|
|
|
| 9. Re:关于广播与ARP的问题 |
|
|
|
|
|
HP : 0 / 34
MP : 4 / 258
EXP : 38%
|
|
初涉江湖
成员等级: 2
发表总数: 13
金币总数: 27
所属组别: 普通成员
注册日期: 2006/06/20
|
我错了,再此道歉,对不住楼主了 |
|
|
