验证跨网段通信中,目标主机的网关配置对数据包接收的影响

最新推荐文章于 2024-11-21 14:33:20 发布
最新推荐文章于 2024-11-21 14:33:20 发布
阅读量986 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: centos 网络 文章标签: 网络 路由 通信 linux 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxy2475/article/details/78173775
该博客通过实验验证了在跨网段通信中,目标主机的网关配置如何影响数据包的接收。实验涉及不同场景,包括目标主机正确配置、未配置和随意配置网关的情况,分析了在同一物理网段和不同物理网段的通信差异,揭示了网卡在接收数据包时基于MAC地址或IP地址的检查机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

验证跨网段通信中,目标主机的网关配置对数据包接收的影响

前言

通过搭建网络环境,验证两种不同的跨网段通信模式下,目标主机不同的网关配置,对目标主机接收来自其它网段数据包的影响。

准备实验环境

首先来说明一下本次实验的实验环境,此实验环境由四台Linux主机组成,一台做路由器,其余三台用于跨网段通信,其中192.168.10.0/24网段中的两台主机一台配置了网关,另一台则未配置网关。具体拓扑结构请看下图。
这里写图片描述

将Linux主机配置为路由器

网卡ens32的配置,此网卡作为路由器的eth0接口

root&route: ~#cat /etc/sysconfig/network-scripts/ifcfg-ens32
DEVICE="ens32"
NAME="ens32"
ONBOOT="yes"
IPADDR=192.168.10.1
PREFIX=24

网卡ens34的配置,此网卡作为路由器的eth1接口

root&route: ~#cat /etc/sysconfig/network-scripts/ifcfg-ens34
DEVICE="ens34"
NAME="ens34"
ONBOOT=yes
IPADDR=172.18.0.2
PREFIX=16

启用CentOS的路由转发功能

root&route: ~#vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
root&route: ~#sysctl -p
net.ipv4.ip_forward = 1
root&route: ~#cat /proc/sys/net/ipv4/ip_forward
1
hostA主机的网络配置
root&hosta: ~#cat /etc/sysconfig/network-scripts/ifcfg-ens32
DEVICE="ens32"
NAME="ens32"
ONBOOT="yes"
IPADDR=192.168.10.100
PREFIX=24
hostB主机的网络配置
root&hostb: ~#cat /etc/sysconfig/network-scripts/ifcfg-ens33
DEVICE="ens33"
NAME="ens33"
ONBOOT="yes"
IPADDR=192.169.10.200
PREFIX=24
GATEWAY=192.169.10.1
hostC主机的网络配置
root&hostc: ~#cat /etc/sysconfig/network-scripts/ifcfg-ens32
DEVICE="ens32"
NAME="ens32"
ONBOOT="yes"
IPADDR=172.18.0.100
PREFIX=16
GATEWAY=172.18.0.2

不在同一物理网段内的跨网段通信

目标主机正确配置了网关,数据包的接收情况

hostC主机

root&hostc: ~#ping -w 4 192.168.10.200
PING 192.168.10.200 (192.168.10.200) 56(84) bytes of data.
64 bytes from 192.168.10.200: icmp_seq=1 ttl=63 time=1.15 ms
64 bytes from 192.168.10.200: icmp_seq=2 ttl=63 time=0.740 ms
64 bytes from 192.168.10.200: icmp_seq=3 ttl=63 time=1.68 ms
64 bytes from 192.168.10.200: icmp_seq=4 ttl=63 time=4.99 ms

--- 192.168.10.200 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 0.740/2.142/4.996/1.681 ms

hostB主机

root&hostb: ~#tcpdump icmp -n -i ens33
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 65535 bytes
03
最低0.47元/天 解锁文章

200万优质内容无限畅学
【数通网络交换基础梳理2】三层设备、网关、ARP表、VLAN、路由表及跨网段路由下一跳转发原理
weixin_42728126的博客
02-25 5766
同网段可以依靠二层交换机通讯,网络中存在多个网段192.168.1.1/24 172.16.1.1/24 173.73.1.1/24情况下如何互相通讯?上节留一下的问题,这节继续讲解。1、这里以Ping命令讲解,PC1 ping173.73.1.2,ping会构建一个固定格式的ICMP请求数据包,然后由ICMP协议将这个数据包连同IP地址173.73.1.2一起交给IP层协议。
UDP转发网关数据格式详解
10-26
由于NB-IoT现在只能向已经绑定的几个IP发送数据包,如果有连接多余这个个数的IP地址的需求的话,需要一个UDP转发的中间服务器负责进行数据转发,这里给出一个转发网关的测试数据格式,方便大家应用。
简单——不同网段通过网关进行通信
LI2743537208的博客
06-03 2379
给GE0/0/0接口配置一个网络地址(和PC1属于同一个网段,一般使用x.x.x.1或x.x.x.254),这样PC1可以和路由器进行通信,我们称GE0/0/0这个接口是PC1的网关。PC1广播发送ARP请求,想要获得192.168.1.254的MAC地址,路由器回应,这个时候可以和路由器进行通信了。这里标红的网关地址是是我们路由器AR2上给GE0/0/1配置的IP地址,也需要一致。这里标红的网关地址是是我们路由器AR2上给GE0/0/0配置的IP地址,需要一致。5,PC2 发送ICMP数据帧回复PC1。
NAT转换网关实现跨网段访问和网段隔离
wtbl007的博客
07-31 361
如车间内多个设备(PLC、CNC等)的场景,可以将不同网段的IP地址统一成同一网段的IP地址,进行设备(PLC、CNC)的在线编程、数据采集、远程管理等各种跨网段访问。在工厂网络中,常常即将IP地址分配在不同的子网内,以便更有效地的进行管理,而当新设备需要接入系统中,无法修改的IP地址可能产生IP冲突进而影响网络管理以及数据通信,这时便需要NAT转换网关,实现跨网段访问和网段隔离。3、通过IP重命名,实现生产网络的IP统一规划和管理问题。2、通过NAT转换,解决不同网段的设备无法通信的问题。
VXLAN跨网段集中式网关配置实例
weixin_45457085的博客
02-28 2429
拓扑 两个部门分别属于VLAN10和VLAN20要实现通过VXLAN跨网段互访 配置思路 1、底层underlay通过OSPF跑通CE1/CE2/CE3 2、配置VXLAN隧道使CE1-CE2搭建一条,CE3-CE2搭建一条 3、CE2上起两端网段的网关VBDIF 4、通过子接口绑定BD接入方式,相对于基于VLAN优势更大 注意点 1、BD与Nve进程仅仅具有本地属性用于本地区分VLAN; 2、vni具有全局属性,通过vni参数,设备选择将决定将报文放入那一条VXLAN隧道; 配置..
IP跨网段协议转换网关WTGNet-NAT
望天观科技_lookskys
12-15 1571
WTGNet-NAT协议转换网关采用多路通讯设计,实现数据共享具备1个RS485串口、1个两口以太网交换机接口和一个以太网通讯接口。不对原系统做任何硬件和软件修改,不影响原系统通讯,可以设备的IP地址和通讯端口的转换。
如何在DHCP中实现子网间的跨网段通信
# 1. 简介 ### 1.1 DHCP(动态主机配置协议)的概述 动态主机配置协议(Dynamic Host Configuration Protocol,简称DHCP)是一种网络协议,用于自动分配IP地址、子网掩码...### 1.2 子网间跨网段通信的需求与挑战 在
路由器不同网段通信配置
05-19
### 路由配置不同网段间通信的方法 为了实现不同网段间的通信,通常需要在路由器上配置静态路由或动态路由协议。以下是关于如何通过静态路由来实现这一目标的具体说明。 #### 静态路由的概念 静态路由是一种手动...
不同网段的主机怎么实现通信,结合七层模型介绍
最新发布
08-04
- **跨网段通信**:源主机目标主机位于不同IP子网(如192.168.1.2与10.0.0.5通信),必须通过路由器(或三层交换机)进行中转[^1][^2]。 ### OSI七层模型中的跨网段通信流程 假设主机A(IP:192.168.1.2)向主机B...
跨网段访问网关有什么功能及作用
wtbl007的博客
11-21 309
车间多个设备,如果有不同网段的IP地址,则可以统一成同一网段的IP地址,进行设备(PLC、CNC)的在线编程、数据采集、远程管理等各种跨网段访问。通过NAT网关的IP转换功能,可以隐藏设备的真实IP地址,从而增加网络的安全性。当外部攻击者试图扫描和攻击网络时,他们只能看到NAT网关的公网IP地址,而无法直接获取到内部设备的真实IP地址,有助于防止网络攻击,保护内部设备的安全。通过跨网段访问技术,如NAT网关的IP重命名功能,可以将不同网段的IP地址统一规划到一个网段内,从而实现IP地址的集中管理和监控。
网络通信过程、路由的作用以及默认网关
GDYY3721的博客
07-17 3544
如下网络拓扑图,交换机0所在的网段为192.168.1.0/24,交换机1所在网段为192.168.2.0/24,且各自有2台主机:假设PC0(192.168.1.10/32)要跟PC4(192.168.2.11/32)通信,如何实现?中间就需要一个路由器的东西。我们知道,PC0发出的数据包的目的地址是跨网段的,也就是需要。是数据包出所在网段的出口。网关地址一般是所在网段的前一两个地址,且网关一般都集成在路由器中,称为。而第一跳的路由地址又被称为。
跨网段通信过程
智慧云工具箱的博客
05-23 8627
第一章:实验准备 第一节:TOP准备 第二节:IP地址规划表 第二章:正式实验 步骤一:PC1发出ARP的请求包 步骤二:路由器从F0/0发出的ARP回应包 步骤三:PC1发出的ICMP的请求包 步骤四:路由器发出的ARP request包 步骤五:PC2发出的ARP request包 步骤六:PC1成功封装并发出的第二个ICMP请求包 步骤七:路由器从F0/1重新封装并转发请...
出了网关网络数据包的经历
weixin_34192816的博客
10-28 244
出了网关网络包的经历 数据包经过路由从局域网出去后,就变得复杂起来。数据包的传递会面临各种选择,比如最重要的路径选择。 路径选择就是选择最短路径,也即最优路径来传递网络包到目的地。 在现在网络世界,个人发出的各种网络包的传递一般经过n多路由,每个路由就相当于关卡,有一些策略算法来保证网络包的正常传输。 所以这里涉及到路由配置路由拥有一张路由表。一张路由表中会有多条路由规则。每一条规则至少包含...
linux 和 windows 如何跨网段使用网关
有理论,有实验,有结论,可为一篇文章
01-11 3893
在 Windows 环境中,配置默认网关的地址和本机 IP 地址为不同网段的 IP 是可以配置的,虽然配置时会有如下警告出现,但是忽略该警告直接点确定即可。 而在 Linux 环境下,通过命令行,用 route 命令是不能跨网段设置路由的,会提示网络不可达。 但是用 ip 命令就可以,命令如下: $ sudo ip route add default via 网关IP dev 接口 onlink 这样就可以跨网段设置网关了。不过,这样虽然设置了,是否能够生效就得看交换机里面是如何设置的了。 注意: 其实
Linux ping命令,检测网络是否连通
热门推荐
ck784101777的博客
08-10 2万+
Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:ping空格IP地址。该命令还可以加许多参数使用,具体是键入ping按回车即可看到详细说明. 0.ping 命令格式: ping [选项] ip 1.指定ping的次数: ...
Destination Host Unreachable(带图详解)
ly_qiu的博客
02-12 9528
虚拟机ping不通的解决方法 如何使虚拟机能ping
华三练习题
weixin_33946020的博客
05-09 270
组网需求• Host A 和Host C 属于部门A,但是通过不同的设备接入公司网络;Host B 和Host D 属于部门B,也通过不同的设备接入公司网络。为了通信的安全性,也为了避免广播报文泛滥,公司网络中使用 VLAN 技术来隔离部门间的二层流量。其中部门A 使用VLAN 100,部门B 使用VLAN 200。 现要求不管是否使用相同的设备接入公司网络,同一 VLAN 内的主机能够互通,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值