假设我们有两台电脑,分别称为pcA和pcB,它们都在同一个VLAN中。pcA的ip地址是10.1.1.1/8,而pcB的IP地址是11.1.1.1/8。这意味着它们不在同一个子网内。
首先,如果两台电脑之间没有设置网关,当pcA尝试ping pcB时,会出现什么情况?pcA会发现对方与自己不在同一网段,于是它会尝试寻找网关。但由于没有设置网关,pcA无法找到路径将数据包发送到pcB,因此会报出“目的地主机不可达”的错误。同时,pcB的Sniffer没有抓到任何包,说明数据包并没有发送出去。
接下来,如果我们将网关设置为对方的IP地址,即pcA的网关设置为11.1.1.1,此时pcA能够成功ping通pcB。这是因为pcA首先会进行ARP广播,询问11.1.1.1的MAC地址。由于两台电脑在同一个VLAN中,这个ARP广播能够被pcB收到。pcB会响应这个ARP请求,返回自己的MAC地址。这样,pcA就知道了如何将数据包发送到pcB,双方就可以通信了。
如果将pcA的网关设置为它自己的IP地址,即10.1.1.1,pcA仍然能够ping通pcB。这是因为ARP广播会被所有在同一VLAN内的设备接收到,pcB会响应这个ARP请求。在这种情况下,pcA不需要经过任何网关,直接通过ARP广播就能找到pcB的MAC地址。
为了更深入地理解这个现象,我们进行了一系列实验。首先,我们ping了三个不存在的IP地址:一个与pcA在同一网段,一个与网关在同一网段,还有一个与任何设备都不在同一网段。在所有这些情况下,ping操作都返回了超时错误。这说明,无论ping的地址是什么,计算机都会直接广播询问ping命令指定的IP地址对应的MAC,而不是询问网关的MAC。
实际上,在发送ARP广播询问指定IP地址的MAC之前,计算机通常还会先询问网关的MAC。但在我们的实验中,由于网关地址设置为自己,这一步骤被跳过了。
进一步的实验显示,如果将网关设置为一个不存在的IP地址,即使pcA和pcB都能够响应对方的ARP请求,通信仍然会失败。这是因为,在非本网段的通信中,如果无法获取到网关的MAC地址,计算机就不会对ping请求作出响应。
综上所述,虽然在一些特殊情况下,两台不在同一网段的设备可以通信,但这并不是常规情况。正常情况下,如果两台设备的网关设置与它们的IP地址毫不相干,它们之间的通信就会失败。
同VLAN不同网段能否Ping通?
现在有两台电脑,他们同处于一个VLAN,
pcA IP地址:10.1.1.1/8
pcB ip地址:11.1.1.1/8
01无网关,A ping B
报出的DestiNATion host unreachable
显然,A机器发现对方与自己不是同一网段,试图寻找网关,但网关不存在,所以报主机不可达,B上的Sniffer未抓到任何包,观察网卡也是只发不收,显然数据没有出去。
02网关设成对方IP,A ping B
能正常ping通,为什么能通?
从A计算机Sniffer上抓到的包可以看出,A在ping对方过程中,A首先进行了ARP广播,它广播询问11.1.1.1的MAC是什么。
显然这个ARP广播是可以被B收到的(因为他们同处一个VLAN),而11.1.1.1正好就是B的IP地址,理所当然B要回应这个ARP请求。下图是A上的抓包情况,A首先进行了ARP广播,然后收到了B的应答。
这样A就有了B的MAC,而B在接到A的ARP广播时候就学到A的MAC,所以双方可以ping通。
03网关设成自己,A ping B
一样是可以ping的通的,A上抓包如下:
抓到的结果与第2种情况一样,A依然是先广播询问11.1.1.1的MAC,这个ARP广播被B接到后,B有义务应答,于是双方知道对方MAC,所以能PING通。
与第2种情况不同的是,这里可以明确知道ARP中的11.1.1.1指的是ping中所指定的IP地址而不是网关(此时A网关是10.1.1.1了)。
那么第2种情况中的11.1.1.1也指的是ping中所指定的IP?我们再来看下面。
ping三个不存在的IP地址
深入了解网络通信原理
网关设成自己,ping3个不存在的IP:
一个是和自己在同一网段的;
一个是和网关在同一网段的;
一个是和谁都不在同一网段的。
01ping和自己同一网段的IP
ping返回超时,在B上抓包结果如下:
可以看出A发出了询问10.1.1.2的ARP广播而不是询问网关(10.1.1.1)的广播,由于这个IP不存在,所以没有机器做出回应。
02ping和网关同一网段的IP
超时。B上接到的是A发出的关于11.1.1.2的ARP广播,由于不存在11.1.1.2这个地址,所以没有机器回应。
03ping和谁都不在一个网段的IP
超时。B上接到是A发出的关于100.1.1.1的ARP广播,由于不存在100.1.1.1这个地址,所以没有机器回应。
从上面的3个实验来看,当网关设置成自己的时候,不管ping的地址是什么,计算机发出的ARP广播都是直接询问ping中所指定IP对应的MAC,没有询问网关的MAC,这符合上文的描述。
其实计算机在广播询问ping命令指定的IP之前还是会先问网关的MAC的,只是这里由于网关是自己所以这一步就被跳过了。
那到底是不是这样的?我们再验证下。
AI计算机网关设置中B的IP
B的网关设置中不存在的IP地址
A计算机网关设成B的IP地址,但B的网关设置成一个不存在的IP(且与A/B都不在同一网络),ping三种情况。
01ping与网关同一网段IP
在A上抓包,可以看到A首先发出了关于网关11.1.1.1的ARP广播请求(对应B接到这个广播请求),B对这个11.1.1.1进行了ARP应答,但这个IP是不存在的所以ping结果超时。
02ping与谁都不在同一网段
超时。结果类似5.2结果,A发出了关于网关11.1.1.1的请求,B做了应答。但ping是超时的。
03ping计算机B的地址
结果超时,为什么这个也不通呢?按说按照上面的测试,AB计算机都能获得对方MAC,以太网下,有MAC应该就有通信的可能,可这个时候却不通。
查看Sniffer抓到的包可以发现:
A发出了关于11.1.1.1的ARP广播请求,B对11.1.1.1做出应答,但是下面接到了多个B发来的关于100.1.1.1的ARP广播请求,且100.1.1.1的请求没有得到B的应答,看来B是一直在试图查询B的网关(100.1.1.1)所对应的MAC,在网关的MAC没有获得应答之前,B不会对ping产生回应。
从上面的所有实验看出,计算机在与非本网段的地址通信时,计算机首先查找网关的MAC,如果网关MAC得不到回应,是不会对ping作出响应的;
因此,实例中1和2的情况是属于特殊情况,正好利用了网关与主机IP相同,骗过了计算机。如果AB的网关都设置的与AB ip毫不相干的话,相互肯定不通。
审核编辑 :李倩
