网关和IP必须设置在同一个网段吗
多層交換下IP的網(wǎng)段是和網(wǎng)關(guān)不在一個(gè)網(wǎng)段的。
比如,路由器A局網(wǎng)IP段為192.168.1.x段,下接2個(gè)交換設(shè)備分別為192.168.2.1和192.168.100.1,這2個(gè)交換設(shè)備又分別連接不同的電腦192.168.2.2-100,192.168.100.2-100。
那么這些PC的網(wǎng)關(guān)都需要設(shè)置成192.168.1.1才能上網(wǎng)。
電腦可以和路由不是一個(gè)網(wǎng)段,但必須和交換一個(gè)網(wǎng)段。
解釋二,僅供參考,如有不正確,請(qǐng)指正:
要深入理解這個(gè)問(wèn)題,首先要搞清楚網(wǎng)絡(luò)通訊的原理,網(wǎng)絡(luò)上通訊工作在物理層和數(shù)據(jù)鏈路層,源地址和目標(biāo)地址是通過(guò)源和目的的mac地址進(jìn)行通訊的。
當(dāng)源主機(jī)訪問(wèn)目標(biāo)主機(jī)時(shí),首先看兩者的IP在不在同一網(wǎng)段,結(jié)果是:
1 兩者在同一網(wǎng)段,就會(huì)直接把包發(fā)向目標(biāo)IP,這時(shí)要做:
1.1 查本地arp緩存,看看是否有IP和Mac的對(duì)應(yīng)表.
1.1.1 有,直接向網(wǎng)絡(luò)上發(fā)包,包中包括原mac及目標(biāo)mac。
1.1.2 沒(méi)有,則向網(wǎng)絡(luò)發(fā)arp廣播,用來(lái)查找與目標(biāo)IP對(duì)應(yīng)的mac地址(ARP發(fā)送的是廣播數(shù)據(jù),電纜上的每個(gè)以太網(wǎng)接口都要接收廣播的數(shù)據(jù)幀)。
1.1.2.1 如果查到了,則向網(wǎng)絡(luò)發(fā)包。
1.1.2.2 沒(méi)查到,則不通訊。
2 兩者不在同一網(wǎng)段,則把目標(biāo)地址轉(zhuǎn)為網(wǎng)關(guān)地址(也就是平時(shí)說(shuō)的向網(wǎng)關(guān)發(fā)包),然后查找本地arp緩存,繼續(xù)1.1 。
由此可以看出,源主機(jī)和網(wǎng)關(guān)的通訊過(guò)程中,并不會(huì)檢查兩者是不是同一網(wǎng)段,而是直接去查arp緩存或者發(fā)送ARP廣播。所以是可能通訊的。
當(dāng)然,這里說(shuō)的只是單向的,要想讓目標(biāo)主機(jī)響應(yīng)的包能回到源地址上,還要在路由器上做路由策略,這里不說(shuō)了。
什么情況下用這樣,一般情況下單臂路由時(shí)用到的較多。路由器的一個(gè)內(nèi)網(wǎng)接口接幾個(gè)不同的子網(wǎng),網(wǎng)管為了省事兒,就這樣設(shè)了。
這樣有什么好處呢,我想,這樣可以對(duì)網(wǎng)關(guān)起到一定的保護(hù)作用,使得網(wǎng)關(guān)不輕易暴露(外部攻擊)。但這樣做對(duì)于網(wǎng)絡(luò)調(diào)試可能會(huì)有麻煩,或者當(dāng)網(wǎng)絡(luò)故障時(shí),查錯(cuò)比較麻煩。一般不建議這樣做。
總結(jié)
以上是生活随笔為你收集整理的网关和IP必须设置在同一个网段吗的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 随笔(png)
- 下一篇: eclipse从git拉去出现红色方块的