目录
一、默认网关的作用
默认网关(Default-gateway)也叫缺省网关,它是连接其他网络的设备,通常是使用边界路由器作为默认网关。若一台终端设备希望可以访问其他的网络,则必须借网关的作用,下图方便我们理解。PC希望实现192.168.3.0/24网段的访问,这时它会查看本机的网段是否与这个目标网段一致,一致则直接发送到局域网中,若不一致则直接发送给网关。
二、同一个局域网中的通信过程
例子:主机A与主机B的通信(假设同一个网段)
1.主机A先是查看自己的ARP表,若表中有主机B对应的ARP条目,即有B主机的MAC地址,则主机就会使用ARP表的MAC地址,对IP数据包进行封装,并把它发给主机B。
2.若主机A没有找到对应的MAC地址,它会泛洪一个ARP请求报文,其中报文中的源IP地址与源MAC地址都为A主机的IP地址与MAC地址,目标的MAC地址为全F,目标IP为主机B的IP地址。由于这是广播方式发送的ARP数据包,所以这个网络中的所有主机都会收到这种数据包,但是只有B主机会对这个请求处理。
3.目标主机的处理ARP过程:若数据包中的目标主机IP地址与自己的IP地址相同时,会将主机A的IP地址与MAC地址缓存到自己的ARP表中,然后填充自己的MAC地址并以单播的方式发送ARP报文给主机A。
4.主机A收到B主机的响应ARP,会把主机B的MAC地址加入到自己的ARP表,以方便后续的报文转发。
三、不同一个局域网中的通信过程
1.主机A首先会检查自己的ARP缓存表,若有主机B的相关MAC地址条目,则直接发送数据;
2.若没有,则主机A就会先向网关发出ARP请求,ARP请求报文中的目标IP地址为网关的IP地址;
3.网关收到主机A的ARP请求包后,会把它的IP地址及相关的MAC地址加入到自己的ARP缓存表中,然后把自己的MAC地址封装并发送ARP回应包给主机A;
3.当主机A从收到的响应报文中获得网关的MAC地址后,将封装主机A发送给主机B的报文封装并发给网关;
4.如果网关路由器没有主机B的ARP表项,网关会广播ARP请求,目标IP地址为主机B的IP地址,当网关从收到的响应报文中获得主机B的MAC地址后,就可以将报文发给主机B;
5.如果网关已经有主机B的ARP表项,网关直接把报文发给主机B。
四、配置默认网关
(1)在物理电脑的网卡上:
(2)在PT软件的PC机上时:
(3)在路由器模拟PC机时:
代码解析:
Router(config)#no ip routing //关闭路由器的路由功能,启用路由功能的命令为ip routing
Router(config)#ip default-gateway 192.168.1.1 //配置默认网关IP地址为192.168.1.1
五、注意细节
1.这里的MAC地址是二层通信地址,三层通信地址是IP地址,四层通信地址为端口号;
2.二层设备主要是指交换机,用于处理并转发二层的数据帧;三层设备主要是处理并转发三层IP数据包的;
3.每个PC机的CMD中都可以查询到ARP缓存表的,使用命令arp -a即可;
4.同一个局域网中,当PC主机的ARP缓存表没有相关的MAC地址条目时,它会发送ARP请求包给整个网络,整个网络的所有主机都会收到,但是只有目标主机会回复;
5.当不在同一个网段时,PC主机首先是检查本机的ARP缓存表,若缓存表没有相关的条目时,它才会发送ARP请求包给网关;
总结
本章节的默认网关涉及到网络的通信过程,这个过程理解起来是有一定的难度的,我当年也在这里花了不少时间。别以为这些内容不重要,特别是那些有心学习网络安全的朋友们更加需要注意这些知识了,不然连主机是如何通信的都搞不清楚,又如何实现网络的安全防护呢?好了,我们在下一个章节再见,加油!
1485
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
