我们不是文章的生产者,我们只是文章的搬运工。
前两天解决130服务器联网问题,发现电脑ip是20.20,网关是21.1,却可以联网,并与局域网部分网段连通。
一番搜索,截取网上的一段话(个人不太理解,大家广发意见)
要深入理解这个问题,首先要搞清楚网络通讯的原理,网络上通讯工作在物理层和数据链路层,源地址和目标地址是通过源和目的的mac地址进行通讯的。
当源主机访问目标主机时,首先看两者的IP在不在同一网段,结果是
–1 两者在同一网段,就会直接把包发向目标IP,这时要做:
—-1.1 查本地arp缓存,看看是否有IP和Mac的对应表.
——–1.1.1 有,直接向网络上发包,包中包括原mac及目标mac 。
——–1.1.2 没有,则向网络发arp 广播,用来查找与目标IP对应的mac地址。
————1.1.2.1 如果查到了,则向网络发包。
————1.1.2.2 没查到,则不通讯。
–2 两者不在同一网段,则把目标地址转为网关地址(也就是平时说的向网关发包),然后查找本地arp缓存,继续1.1 。
由此可以看出,源主机和网关的通讯过程中,并不会检查两者是不是同一网段,而是直接去查arp缓存。所以是可能通讯的。
当然,这里说的只是单向的,要想让目标主机响应的包能回到源地址上,还要在路由器上做路由策略,这里不说了。
什么情况下用这样,一般情况下单臂路由时用到的较多。路由器的一个内网接口接几个不同的子网,网管为了省事儿,就这样设了。
这样有什么好处呢,我想,这样可以对网关起到一定的保护作用,使得网关不轻易暴露(外部攻击)。但这样做对于网络调试可能会有麻烦,或者当网络故障时,查错比较麻烦。一般不建议这样做。
581
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
