酷!學園

技術討論區 => Network 討論版 => 主題作者是: cisco3662 於 2012-04-25 11:53

主題: 觀念一問!!
作者: cisco36622012-04-25 11:53
請問,於一個區域網路內
A電腦:192.168.1.1/24
B電腦:192.168.1.2/24
中間串接switch,另外接一台linux NAT gateway:192.168.1.254

假設我於switch切vlan,將A與B電腦的lan切開,如此之下,我於linux NAT gateway進行iptables的規則設定,封包會透過gateway轉送嗎??
我的觀念不曉得正不正確:
當A電腦要傳送封包到B電腦時,檢查自己的route table,會發現B電腦跟自己於同一個網段,於是會進行arp確認對方MAC後直接傳送
但因為已經切了vlan,A無法得知B的MAC,故此封包便不會傳出
這樣的封包,是不會經過gateway進行後續處理的
主題: Re: 觀念一問!!
作者: twu22012-04-25 12:52
你必須要在 A 指定要到 B 的路由要經由 gateway, 且在 B 指定要到 A 的路由也要經由 gateway.
然後 gateway 那一台要會幫你轉.
主題: Re: 觀念一問!!
作者: netman2012-04-25 13:26
你必須要在 A 指定要到 B 的路由要經由 gateway, 且在 B 指定要到 A 的路由也要經由 gateway.
然後 gateway 那一台要會幫你轉.

我是沒實作過...
不過照理說 gateway 會送 ICMP (host redirect) 給 A 跟 B 的。
如果是切開了 vlan,那 gateway 應該要設 Proxy ARP 才行。
主題: Re: 觀念一問!!
作者: heaven622012-06-11 00:23
觀念正確喔

Vlan已經把兩台電腦分開,形同是有兩台獨立的Switch,所以是不會通的
主題: Re: 觀念一問!!
作者: adolph2012-06-11 09:58
當A電腦要傳送封包到B電腦,因為是不同的網段,所以會把封包丟給Gateway,Gateway 沒有192.168.2.0/24的ip,所以gateway把封包drop,
因此封包不會傳到B電腦。

主題: Re: 觀念一問!!
作者: kcaz2012-06-16 21:17
host 沒有收到 arp reply的話

他會把要送給B的封包直接往gateway送嗎?


我以為A會直接把封包丟棄
主題: Re: 觀念一問!!
作者: michaelwan2012-06-16 23:56
在路徑表已經決定封包要走的路, 所以會直接丟出ARP request.
如果設定靜態路由將到B電腦的路徑由gateway轉送,
因為A與B在相同的網段, 所以會收到ICMP redirect.
結果還是會由A發出ARP request.
除非gateway設定arp proxy, 不然封包不會交給gateway轉送.
最後當然是收不到ARP reply, 當然就是以網路不通處理.
主題: Re: 觀念一問!!
作者: jeremy1682012-07-12 09:03
印像中統一個網段如果沒有查到會mac,arp失敗因該是會不通吧!
封包因該不會往gateway丟,在同一個網段下

樓上有大大提到proxy arp可能可行~