亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標題: 同一網(wǎng)段雙網(wǎng)關(guān)問題 [打印本頁]
作者: Fl_wolf    時間: 2021-04-09 09:06
標題: 同一網(wǎng)段雙網(wǎng)關(guān)問題
本帖最后由 Fl_wolf 于 2021-04-09 09:07 編輯

背景:
我司在測試SDWAN,
在10.30.1.X 網(wǎng)段中,網(wǎng)絡(luò)做了SDN。
原始網(wǎng)關(guān)為 10.30.1.1  本機IP為 10.30.1.37/24


SDWAN設(shè)備接入內(nèi)網(wǎng)IP為 10.30.1.200/24    默認嚇一跳指向網(wǎng)關(guān)  10.30.1.1
需要訪問分公司機構(gòu)IP  172.16.1.100/24


現(xiàn)設(shè)置:
本機地址:  10.30.1.37/24    GW:10.30.1.200
本機路由: 172.16.1.X /24 10.30.1.200
SDN路由: 172.16.1.X /24 10.30.1.200


但是 本機內(nèi) tracert 的結(jié)果   第一跳依然是  10.30.1.1(SDN網(wǎng)關(guān)) 導致在內(nèi)網(wǎng)尋找 172.16.1.X 的地址。
不僅是ICMP包。包括H.323協(xié)議也是這樣。




最后解決辦法是 修改SDWAN設(shè)備到其他網(wǎng)段  并修改路由即可。




提問:
初步覺得是說是ICMP重定向問題。。
路由有沒有類似這類型的重定向機制呢?
有沒有大神普及下這個到底是什么問題呢?undefined

作者: 獵食者    時間: 2021-05-25 13:29
應(yīng)該是ARP查詢1、10.30.1.37  /24與10.30.1.200 /24是同段地址,這兩者之間查MAC地址表與arp表就可以正常通訊。
    假如10.30.1.37與10.30.1.200沒有通訊記錄,1.37與1.200發(fā)起數(shù)據(jù)交換,會發(fā)廣播報文查詢,之后會在本地形成MAC表與ARP表,屬于二層通訊問題。
2、10.30.1.37想通過1.200去訪問172.16.1.x,這是跨網(wǎng)段通訊,數(shù)據(jù)包肯定會交給網(wǎng)關(guān)去處理,這是屬于三層通訊問題了。到這就需要再去查詢第三張表,路由表。


10.30.1.37的網(wǎng)關(guān)雖然設(shè)置成了10.30.1.200,1.200的網(wǎng)關(guān)設(shè)置成了10.30.1.1.。本質(zhì)上還是同網(wǎng)段通訊,跨網(wǎng)段訪問還是需要經(jīng)過10.30.1.1網(wǎng)關(guān)的。

我認為應(yīng)該重點理解一下ARP協(xié)議。

可能說的不太清楚,僅供參考
作者: Fl_wolf    時間: 2021-05-26 14:47
回復(fù) 2# 獵食者
這個能理解。但是我不明白的是。

10.30.1.37/24 GW:10.30.1.200
的路由 為什么不是先經(jīng)過 1.200 而是 直接到網(wǎng)關(guān)的1.1


作者: 獵食者    時間: 2021-05-27 10:44
回復(fù) 3# Fl_wolf

同vlan內(nèi)的設(shè)備通訊是不會通過網(wǎng)關(guān)的,它的通訊發(fā)生在數(shù)據(jù)鏈路層,也就是二層,第一次建立聯(lián)系的時候用廣播,后續(xù)用單播。
表面上看是兩個IP地址之間的通訊,本質(zhì)還是二層通訊。

計算機的MAC地址表建立是通過ARP協(xié)議來實現(xiàn)的。

通過ARP協(xié)議完成IP地址與MAC地址對應(yīng)關(guān)系。
交換機里的MAC地址表是完成計算機與交換機端口的對應(yīng)關(guān)系。


10.30.1.37想去172.16.1.x這個網(wǎng)段,肯定要先去網(wǎng)關(guān),那就會先查本機的IP與MAC對應(yīng)表。
因為10.30.1.37網(wǎng)關(guān)你寫的是10.30.1.200,所以會先找1.200,發(fā)廣播,問1.200的設(shè)備怎么去。
1.37發(fā)的廣播包進入交換機,問詢1.200MAC地址。這時交換機會查MAC地址表,記住是交換機的MAC地址表。圖二所示。從交換機里查到從1/0/XX端口學到的1.200的地址
別的設(shè)備收到廣播,查看不是找自己的就會丟棄。只有10.30.1.200會回應(yīng),以單播包回應(yīng),因為廣播包是帶著源地址的,所以,1.200回應(yīng)的時候就會把這個10.30.1.37的源地址當做它要發(fā)送的目的地址,
1.37收到1.200的單播報文,知道了怎么去1.200。
這是第一階段
光知道怎么去1.200是不行的,最終目的是要去172.16.1.X
所以這時候,發(fā)單播報文,向1.200查詢172.17.1.x網(wǎng)段。1.200一看自己的arp表,沒有,所以數(shù)據(jù)包會丟棄。



所以,是不能與172.16.1.x通訊的。

那為什么能到網(wǎng)關(guān)通呢?
那是因為,它們是同段地址或者說同一VLAN。10.30.1.37與10.30.1.1通訊是不會通過1.200的。會直接查MAC地址表,
假如想讓1.37通過1.200去訪問172.16.1.x網(wǎng)段。需要在1.200上路由。
剩下的沒有深究。
你可以驗證一下。

QQ截圖20210527104131.png (4.53 KB, 下載次數(shù): 204)

QQ截圖20210527104131.png

微信圖片編輯_20210527102836.jpg (150.7 KB, 下載次數(shù): 213)

微信圖片編輯_20210527102836.jpg
作者: 獵食者    時間: 2021-05-27 17:13
回復(fù) 3# Fl_wolf

跨網(wǎng)段,數(shù)據(jù)包會直接丟給1.200,但是1.200沒有到172.16.1.x的路由,所以會不通
到10.30.1.1可以PING通,因為10.30.1.37跟10.30.1.1是同網(wǎng)段地址,掩碼都是24位,數(shù)據(jù)根本不會去找1.200去,也就是說同網(wǎng)內(nèi)通訊數(shù)據(jù)不會經(jīng)過網(wǎng)關(guān)的。




歡迎光臨 Chinaunix (http://72891.cn/) Powered by Discuz! X3.2