两台不同网段pc如何能直连ping通
本文介绍两台不同网段pc相互访问的仿真过程,说明路由查询,arp消息的具体过程。
目录
有同事在外地测试,要实现linux设备和不同网段pc的访问,设备ping不通交换机svi接口ip,询问解决方法。告知要在设备和pc上分别做对方ip的host路由来实现访问不同网段的pc。反馈实现pc和pc实现了访问,但和设备之间有问题,提醒要注意用tcpdump在设备上抓包,查看是否ping的时候有arp发包发出,根据发出的源的mac查看是否是正确的路由。抓包后反馈设备增加了一条多余路由,造成了问题,删除后访问正常。
不同子网的pc要进行访问,要进行添加host主机路由,并把自己host的ip作为下一跳ip,这样就可以用自己的ip作为源ip发出arp请求消息,对方响应后arp后。本机就可以用此mac进行通信。
现在模拟如下,用一台台式机A和一个笔记本B进行模拟,台式机插一个usb网卡实现双网卡,笔记本B单网卡。用ping命令windump进行抓包验证观察。
A机是双网卡,主板网卡和usb网卡。
B主机主板网卡单网卡的配置如下:
B机是笔记本上开启wifi,获取ip如下:
A主机直接pingB主机的结果如下:
显示time out
发现发向了默认的网关
-
- A主机上添加路由
在A机上做192.168.10.10/32的主机路由,如下图:
A机上运行windump -i 2 -nne host 192.168.10.10进行抓包观察:
cmd下进行ping命令:
抓包如下:
看到arp广播消息发出,用获得的mac地址发出ping的request消息,但对方没有响应,考虑到对方没有回程路由,在对方pc上添加回程路由后模拟。
-
- B主机上添加路由
抓包显示如下:
用mstsc访问如下:
直接ping命令发出时,pc回去查询路由表,首先检查直连路由,发现没有匹配的,去查默认路由,在查询默认网关的mac地址,有的话,直接发包,没有的话,去查询mac地址,获取后再组包。网关的mac地址最后落在直连路由上,直连路由的下一跳落在pc自己的一个接口上。
如图:在链路上的直连路由找不到对应的符合的条目,去查默认路由第一条0.0.0.0,查到下一跳192.168.205.1,再查192.168.205.0的路由,发现是直连路由,下一跳是192.168.205.201,再查192.168.205.201发现是直连路由,下一跳也是192.168.205.201说明到底了,是本机的一个接口ip,由此接口的mac发出。目的mac是205.1的mac地址。
所以抓包会显示从集成网卡的发出。
因为局域网内没有这个ip地址,所以ping的request消息会从路由器的wan口发出,因为没有符合ip地址,所以不会收到回包,导致ping时,出现time out的现象。
主机A上添加对应的192.168.10.10的主机路由后,路由表如下:
看192.168.10.10的下一跳是18.250.0.145,继续查发现18.250.0.145是主机A的一个接口ip,
就会用18.250.0.145去发出arp消息,请求192.168.10.10的mac地址,192.168.10.10收到后,返回自己mac,同时写18.250.0.145到自己的mac地址缓存表里。主机A把此mac地址写到缓存里,并ip层组包发出ping的request消息,主机B收到ping的request消息,检测到ip是自己接口ip,要回包,检查默认路由,发现出口是wifi的接口,windows默认开启路由反向检测机制,就是检查数据入口和回包出口是否一致(就是检查是否是哪来哪回去),不一致就丢弃,一致就发出,发现不一致,所以ping没有回包,出现time out现象。
增加路由后,主机B收到ping的request消息,检查回包路由表显示如下:
1,路由表查询过程,最终要落在直连路由和直连路由对应的自身ip的接口路由上。走默认路由的,由此端口发出arp请求网关的mac地址,是直连路由的,直接发出arp请求,请求目的ip的mac地址。
2,不同子网的pc直连访问,可以通过添加对方的ip作为host路由,用自己接口ip作为网关ip,这样就可以用自身ip作为源ip来请求对方的mac地址。
3,ping不同子网的ip时,获得一方mac地址后,会封装icmp消息发给对方,对方没有回程路由,不会回包,有回程路由后,会响应request消息,发出回包。
4,反向路由检查,是根据来包的源的地址查找回包路由的出接口,然后比较回包和来包的原始入接口是否和查到的出接口一致;如果一致则放过,如果不一致查询,就丢弃这个包。
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
所有评论(0)