作者 主題: 觀念一問!!  (閱讀 5662 次)

0 會員 與 1 訪客 正在閱讀本文。

cisco3662

  • 鑽研的研究生
  • *****
  • 文章數: 739
    • 檢視個人資料
觀念一問!!
« 於: 2012-04-25 11:53 »
請問,於一個區域網路內
A電腦:192.168.1.1/24
B電腦:192.168.1.2/24
中間串接switch,另外接一台linux NAT gateway:192.168.1.254

假設我於switch切vlan,將A與B電腦的lan切開,如此之下,我於linux NAT gateway進行iptables的規則設定,封包會透過gateway轉送嗎??
我的觀念不曉得正不正確:
當A電腦要傳送封包到B電腦時,檢查自己的route table,會發現B電腦跟自己於同一個網段,於是會進行arp確認對方MAC後直接傳送
但因為已經切了vlan,A無法得知B的MAC,故此封包便不會傳出
這樣的封包,是不會經過gateway進行後續處理的

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5417
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
Re: 觀念一問!!
« 回覆 #1 於: 2012-04-25 12:52 »
你必須要在 A 指定要到 B 的路由要經由 gateway, 且在 B 指定要到 A 的路由也要經由 gateway.
然後 gateway 那一台要會幫你轉.

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17484
    • 檢視個人資料
    • http://www.study-area.org
Re: 觀念一問!!
« 回覆 #2 於: 2012-04-25 13:26 »
你必須要在 A 指定要到 B 的路由要經由 gateway, 且在 B 指定要到 A 的路由也要經由 gateway.
然後 gateway 那一台要會幫你轉.

我是沒實作過...
不過照理說 gateway 會送 ICMP (host redirect) 給 A 跟 B 的。
如果是切開了 vlan,那 gateway 應該要設 Proxy ARP 才行。

heaven62

  • 可愛的小學生
  • *
  • 文章數: 2
    • 檢視個人資料
Re: 觀念一問!!
« 回覆 #3 於: 2012-06-11 00:23 »
觀念正確喔

Vlan已經把兩台電腦分開,形同是有兩台獨立的Switch,所以是不會通的

adolph

  • 懷疑的國中生
  • **
  • 文章數: 60
    • 檢視個人資料
    • ourway的學習記錄
Re: 觀念一問!!
« 回覆 #4 於: 2012-06-11 09:58 »
當A電腦要傳送封包到B電腦,因為是不同的網段,所以會把封包丟給Gateway,Gateway 沒有192.168.2.0/24的ip,所以gateway把封包drop,
因此封包不會傳到B電腦。


kcaz

  • 可愛的小學生
  • *
  • 文章數: 2
    • 檢視個人資料
Re: 觀念一問!!
« 回覆 #5 於: 2012-06-16 21:17 »
host 沒有收到 arp reply的話

他會把要送給B的封包直接往gateway送嗎?


我以為A會直接把封包丟棄

michaelwan

  • 憂鬱的高中生
  • ***
  • 文章數: 159
    • 檢視個人資料
Re: 觀念一問!!
« 回覆 #6 於: 2012-06-16 23:56 »
在路徑表已經決定封包要走的路, 所以會直接丟出ARP request.
如果設定靜態路由將到B電腦的路徑由gateway轉送,
因為A與B在相同的網段, 所以會收到ICMP redirect.
結果還是會由A發出ARP request.
除非gateway設定arp proxy, 不然封包不會交給gateway轉送.
最後當然是收不到ARP reply, 當然就是以網路不通處理.

jeremy168

  • 活潑的大學生
  • ***
  • 文章數: 256
    • 檢視個人資料
    • http://www.pica.idv.tw
Re: 觀念一問!!
« 回覆 #7 於: 2012-07-12 09:03 »
印像中統一個網段如果沒有查到會mac,arp失敗因該是會不通吧!
封包因該不會往gateway丟,在同一個網段下

樓上有大大提到proxy arp可能可行~