首先,我们来了解一下VLAN。VLAN(虚拟局域网)是一种将一个物理局域网在逻辑上划分成多个虚拟局域网的技术。通过配置VLAN,我们可以将同一个交换机或路由器上的端口划分到不同的逻辑网络中,从而实现不同网络之间的隔离。
接下来,我们谈谈网段。网段是指在同一广播域内的所有设备的集合。通常情况下,一个网段内的设备可以通过广播地址相互通信,而不同网段之间的设备则需要通过路由器进行通信。
现在,让我们来探讨同一个VLAN内不同网段之间的通信规则。根据ip地址的划分,同一VLAN内的设备可以处于相同的网段,也可以处于不同的网段。当它们处于相同网段时,它们之间可以直接通信。而当它们处于不同网段时,它们的通信就需要通过网关(路由器)来进行。
例如,假设有两台电脑,它们都处于同一个VLAN内,但分别属于不同的网段。在这种情况下,如果它们想要通信,就需要配置网关。配置网关后,这两台电脑就可以通过网关进行通信。但是,如果这两台电脑的网关设置不正确,比如设置成对方的IP地址,那么它们之间是无法通信的。
此外,当我们在网络中遇到奇怪的问题时,我们可以通过分析ARP广播来深入了解网络通信原理。ARP(地址解析协议)是网络中用于将IP地址转换为MAC地址的协议。通过抓取ARP广播,我们可以了解到设备在通信过程中,是如何查询MAC地址的。同时,我们还可以通过分析ARP广播来发现网络中存在的问题,比如IP地址冲突等。
总之,网络通信原理是IT技术领域中非常重要的一部分。了解VLAN、网段以及它们之间的通信规则,有助于我们更好地进行网络配置和管理。同时,掌握ARP广播的分析方法,可以帮助我们解决网络中遇到的各种问题。希望本文能够帮助大家更好地理解网络通信原理。
同一个vlan同一个网段的ip地址能够直接互通,那么同一个vlan不同的网段能不能互通呢?今天的这一篇文章,可以解决大家在网络中遇到的一些奇怪的问题,也是加深对网络的理解。
一、同VLAN不同网段能否Ping通
前面我们已经熟悉了同vlan与同网段间如何互访,不同vlan间如何互访,而独独对于同vlan不同网段互通没有细说,今天我们来看下。
实例一:
现在有两台电脑,他们同处于一个vlan,
pcA IP地址:10.1.1.1/8
pcB ip地址:11.1.1.1/8
1、无网关,A ping B
报出的DestiNATion host unreachable
显然,A机器发现对方与自己不是同一网段,试图寻找网关,但网关不存在,所以报主机不可达,B上的Sniffer未抓到任何包,观察网卡也是只发不收,显然数据没有出去。
2、网关设成对方IP,A ping B
能正常ping通,为什么能通?
从A计算机Sniffer上抓到的包可以看出,A在ping对方过程中,A首先进行了ARP广播,它广播询问11.1.1.1的MAC是什么。
显然这个ARP广播是可以被B收到的(因为他们同处一个vlan),而11.1.1.1正好就是B的IP地址,理所当然B要回应这个ARP请求。下图是A上的抓包情况,A首先进行了ARP广播,然后收到了B的应答。
这样A就有了B的MAC,而B在接到A的ARP广播时候就学到A的MAC,所以双方可以PING通。
3.网关设成自己,A ping B
一样是可以ping的通的,A上抓包如下:
抓到的结果与第2种情况一样,A依然是先广播询问11.1.1.1的MAC,这个ARP广播被B接到后,B有义务应答,于是双方知道对方MAC,所以能PING通。
与第2种情况不同的是,这里可以明确知道ARP中的11.1.1.1指的是PING中所指定的IP地址而不是网关(此时A网关是10.1.1.1了),那么第2种情况中的11.1.1.1也指的是PING中所指定的IP ?我们再来看下面。
二、ping三个不存在的Ip地址,深入了解网络通信原理
网关设成自己,PING 3个不存在的IP:
一个是和自己在同一网段的;
一个是和网关在同一网段的;
一个是和谁都不在同一网段的;
1、PING和自己同一网段的IP,PING返回超时,在B上抓包结果如下:
可以看出,A发出了询问10.1.1.2的ARP广播而不是询问网关(10.1.1.1)的广播,由于这个IP不存在,所以没有机器做出回应。
2、PING和网关同一网段的IP。
超时,B上接到的是A发出的关于11.1.1.2的ARP广播,由于不存在11.1.1.2这个地址,所以没有机器回应。
3、PING和谁都不在一个网段的IP
超时,B上接到是A发出的关于100.1.1.1的ARP广播,由于不存在100.1.1.1这个地址,所以没有机器回应。
从上面的3个实验来看,当网关设置成自己的时候,不管PING的地址是什么,计算机发出的ARP广播都是直接询问PING中所指定IP对应的MAC,没有询问网关的MAC,这符合卷一上的描述,其实计算机在广播询问PING命令指定的IP之前还是会先问网关的MAC的,只是这里由于网关是自己所以这一步就被跳过了。
那到底是不是这样的呢?我们再验证下。
三AI计算机网关设置中B的IP,B的网关设置中不存在的IP地址
A计算机网关设成B的IP地址,但B的网关设置成一个不存在的IP(且与A/B都不在同一网络),PING三种情况。
1、PING与网关同一网段IP,在A上抓包,可以看到A首先发出了关于网关11.1.1.1的ARP广播请求(对应B接到这个广播请求),B对这个11.1.1.1进行了ARP应答.但这个IP是不存在的所以PING结果超时。
2、PING与谁都不在同一网段,超时,结果类似5.2结果,A发出了关于网关11.1.1.1的请求,B做了应答.但PING是超时的.
3、PING计算机B的地址,结果超时,为什么这个也不通呢?按说按照上面的测试,AB计算机都能获得对方MAC,以太网下,有MAC应该就有通信的可能,可这个时候却不通,查看Sniffer抓到的包可以发现:
A发出了关于11.1.1.1的ARP广播请求,B对11.1.1.1做出应答,但是下面接到了多个B发来的关于100.1.1.1的ARP广播请求,且100.1.1.1的请求没有得到B的应答,看来B是一直在试图查询B的网关(100.1.1.1)所对应的MAC,在网关的MAC没有获得应答之前,B不会对PING产生回应。
从上面的所有实验看出,计算机在与非本网段的地址通信时,计算机首先查找网关的MAC,如果网关MAC得不到回应,是不会对PING作出响应的;
因此,实例一中1和2的情况是属于特殊情况,正好利用了网关与主机IP相同,骗过了计算机.如果AB的网关都设置的与AB ip毫不相干的话,相互肯定不通
编辑:黄飞
