Aynı ağdaki iki farklı alt ağ arasındaki etkileşimleri anlamaya çalışmak

9

10.0.0.0/8İki bölüme ayrılmış bir ağım var . Adresleri üzerinden bir DHCP sunucusu eller 10.0.0.10için 10.0.0.150bir sınıf A maskesi ile ( 255.0.0.0). Bu ağın “Misafir” bölümüm.

Yetkili ağ kullanıcıları adreslerle DHCP sunucu üzerinde çekinceleri var 10.100.0.10için 10.100.0.250bir sınıf A maske ile aralık.
Ağdaki bir dosya sunucusunun IP adresi 10.100.0.1ve sınıf B maskesi ( 255.255.0.0) vardır.

  • Hem “Konuk” ağındaki hem de “Yetkili” ağdaki cihazların tümü birbirini görebilir.
  • “Yetkili” ağ, dosya sunucusunu görebilir.
  • “Misafir” ağı dosya sunucusunu göremiyor.

Bu şimdiye kadar oldukça iyi çalıştı, ancak sınıf eğitmenim olmamalı yemin ediyor. Birkaç yerde farklı alt ağ maskeleri atanan PC'lerin birbirleriyle iletişim kuramaması gerektiğini okudum.

Birisi lütfen “Yetkili” ağ bilgisayarlarının farklı alt ağ maskelerine rağmen neden dosya sunucusuna erişebileceğini anlamama yardımcı olabilir mi?

networking  subnet  mask 
Jared
kaynak
1
Düzenleme için teşekkürler JakeGould. Çok daha iyi görünüyor
Jared

Yanıtlar:

13

Alt ağ maskesinin teorisi, IP adresinin hangi bölümünün ağ adresi ve IP adresinin hangi bölümünün ana bilgisayar adresi olduğunu tanımlamasıdır:

10.100.0.1 - IP adresi;

255.0.0.0 - Alt ağ maskesi;

10- ağ adresi, 100.0.1- ana bilgisayar adresi.

Aynı alt ağdaki ana bilgisayarlar doğrudan birbirleriyle konuşabilir. Bu, ana bilgisayar A ve B aynı alt ağ içinde bulunuyorsa ve A, B ile konuşmak istiyorsa, A, trafiğini doğrudan B'ye gönderirse, A sunucusu, farklı bir alt ağda bulunan ana bilgisayar C ile konuşmak istiyorsa, A bu trafiği (umarım) farklı ağlara nasıl ulaşacağını bilen ağ geçidine yönlendirmek. Bu nedenle, nereye trafik gönderileceğini tanımlamak ana bilgisayara bağlıdır:

  1. Doğrudan ana bilgisayara (ikinci ana bilgisayar aynı alt ağ içinde)
  2. Ağ geçidine (ikinci ana bilgisayar farklı bir alt ağa aittir)

Sizin durumunuzda "Yetkili" istemcilerinizin IP adresleri olması 10.100.0.10 - 10.100.0.250(alt ağ maskesinin olduğunu varsayıyorum 255.0.0.0). Sunucunun IP adresi var 10.100.0.1. "Yetkili" aralıktaki bir ana bilgisayara bu sunucu aynı alt ağda bulunur.

10.100.0.10"Yetkili" aralığındaki ana bilgisayar sunucuyla konuşmak istiyorsa - önce bu sunucunun aynı alt ağda bulunup bulunmadığını kontrol eder. 10.100.0.10Alt ağ maskeli ana bilgisayar için 255.0.0.0aynı alt ağ, aralık içindeki tüm ana makineler olacaktır 10.0.0.1 - 10.255.255.254. Sunucunun IP adresi bu aralıkta. Bu nedenle "Yetkili" aralığındaki bir ana bilgisayar, sunucuya doğrudan erişmeye çalışır ve (aynı Katman 2 ağında bulunduğunu varsayarak) bu girişim başarılı olur.

Bu durumda, sunucu farklı alt ağ maskesine sahip olsa bile - daha büyük alt ağda ("Yetkili" istemciler için de bir alt ağ) bulunur. Sunucunuz IP adresinde farklı ikinci bayta sahipse ( 10.150.0.1örneğin) sunucuya "Yetkili" aralıktan yanıt veremez, çünkü sunucunun bakış açısından "Yetkili" aralık farklı bir alt ağ ve sunucu gibi görünür bir yönlendiriciye trafik göndermesi gerekir. Eğer yönlendirici olmasaydı - o zaman iletişim olmazdı.

Ağınızı "Davetliler" ve "Yetkili" bölümlerine ayırmak istiyorsanız, bunların üst üste gelmeyen farklı alt ağlarda yer almasını sağlamanız gerekir.

Örneğin:

  1. "Konuklar" - 10.10.0.1, alt ağ maskesi255.255.0.0
  2. "Yetkili" - 10.20.0.1, alt ağ maskesi255.255.0.0

Sunucu, IP adresi 10.20.0.100, alt ağ maskesi olan ağın "Yetkili" bölümünde bulunur 255.255.0.0.

Bu kurulumla, bu alt ağlar birbirlerinden etkili bir şekilde ayrılacaktır, çünkü IP adreslerini alt ağlarını temsil eden kısımları farklı olacaktır:

  1. 10.10 misafirler için
  2. 10.20 Yetkili için

Bu noktada, bu alt ağlar arasındaki iletişim sadece her iki alt ağda da arayüzleri olan yönlendirici ile mümkün olacaktır.

Ayrıca, tüm bilgisayarlarınız aynı Katman 2 ağını paylaşırken hiçbir şeyin bir Misafirlerin kendilerini "Yetkili" aralığından IP adreslerini manuel olarak atamalarını engelleyemeyeceğini belirtmek gerekir. Bu onları Yetkili ağın bir parçası haline getirecektir.

VL-80
kaynak
5

Tüm "Yetkili" ve "Misafir" makineleri aynı alt ağdadır, bu yüzden hepsinin birbirine ulaşması şaşırtıcı değildir.

Sunucunun kısıtlanmış alt ağ maskesi, yalnızca "Yetkili" bilgisayarların aynı alt ağda olduğunu düşünmesini sağlar, böylece doğrudan ARP'ler ve onlara ulaşabilir.

Sunucu "Misafir" bilgisayarların farklı bir alt ağda olduğunu düşünür, bu nedenle paketlerini varsayılan ağ geçidine göndermeye çalışır (yani Ethernet katmanında, bunları varsayılan ağ geçidinin MAC adresine yönlendirir; IP katmanındaki "Konuk" bilgisayarlar). Sunucuda varsayılan bir ağ geçidi tanımlanmamışsa veya varsayılan ağ geçidine erişilemiyorsa veya yanlış yapılandırılmışsa, bu paketler "Misafir" bilgisayarlarına erişemez.

Spiff
kaynak
3

Paketler LAN aralığının dışında olduğundan, paketleri varsayılan yönlendiricilerine gönderirler. Varsayılan yönlendiricileri bunları hedeflerine iletir ve kaynağa bir ICMP yönlendirmesi gönderir. ICMP yönlendirmesinin çalışıp çalışmadığı, trafik yine de oraya gelir.

Kesinlikle işleri bu şekilde yapmamalısınız.

David Schwartz
kaynak
Yanıtınızı anlarsam, Konuk ağından bir ping dosya sunucusuna ulaşır, ancak dosya sunucusunun yanıtı doğrudan Konuk ana bilgisayarına yanıt vermek yerine varsayılan ağ geçidine gider. Yönlendirici trafiği nereye göndereceğini ve trafiği bir delikten nasıl temizleyeceğini bilmiyor mu? Dosya sunucusunun Konuk ağ ana bilgisayarlarıyla konuşmasını istemiyorum, bu yüzden bir artı gibi görünüyor. Bu neden kötü bir fikir?
Jared
1
@jared “Varsayılan yönlendiricileri onları hedeflerine iletir ve kaynağa bir ICMP yönlendirmesi gönderir.” Bu, mevcut tüm ayarlarınızın trafikten uzakta ekstra bir "atlama" olduğu anlamına gelir. Paket “kaybolur” yönlendiriciye yardım ister ve daha sonra yeniden yönlendirilir. Yani hiçbir şey delikten akmaz. Sadece dondu.
JakeGould
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.