|
作者: tuzi [tuzi] 版主 | 登录 |
2965 关于级联网段之间的通信问题,求教.急!先谢了 08-02 12:26 我曾经回复过这个帖子 说2层交换机不可以让不通网络号的PC通信 因为2层交换机不能路由 网络号不一样 要通信又必须需要路由 所以下了这个结论 实在是考虑的不够仔细 今天做了一个实验 终于让他们能够互相PING通了 由此可见计算机的魅力真是无穷 TIPS: 2层交换机只根据目的MAC地址和端口映射表发送数据包到相应的端口 如果目的MAC不明白 就洪泛 下面说说测试过程 测试环境: PC OS WIN2000 两台 sniffer :iris 一台一个 用于抓数据包 除了TCP/IP 其他协议什么共享全部关闭 没有WINS DHCP DNS 交换机就一普通的2层交换机 不能划VLAN 不能配置IP 透明桥 WINDOWS2000除了操作系统其他的什么也没有 拓扑结构很简单 A------------------------Sw------------------------B A B是PC Sw是交换机 A windows IP 192.168.1.10/24 网关 192.168.1.1 B windows IP 192.168.2.10/24 网关 192.168.2.1 在A中用arp -s命令帮定 A的网关192.168.1.1和B的MAC地址 arp -s IP MACb 在B用同样帮定 B的网关192.168.2.1 和A的MAC地址 arp -s IP MACa A现在发送数据给B 通过比较IP和netmask 发现B 不是同一个网络 于是找网关 发现缓存中有网关的MAC地址 于是封装好 交给网关 对于交换机来说 受到一数据包 直接根据目的MAC地址转发 这样B就收到了 同样 B发送数据包给来 也可以实现 可以PING通 2 把A B的网关各自配置成自己的IP(此处起用了windows操作系统的ARP代理功能) 清除ARP 储存记录 这样ARP -A 就是空的了 这样配置就变成这样了 A windows IP 192.168.1.10/24 网关 192.168.1.10 B windows IP 192.168.2.10/24 网关 192.168.2.10 这样 A 直接对B的IP 发出ARP查询 通过交换机的洪泛 B可以受到这个查询 但是B发现查询自己MAC地址的IP不是同一个网络号 但是B还是可以reply 目的IP 就是A的IP 目的MAC地址就是A的MAC 同样可以PING通 3 清除缓存记录 把A的网关和自己IP配置一样 这样IP配置变成这样了 A windows IP 192.168.1.10/24 网关 192.168.1.10 B windows IP 192.168.2.10/24 网关 192.168.2.1 B通过ARP -S 绑定 网关IP 192.168.2.1 和A的MAC地址 MACa arp -s IP MACa 同样可以PING通 可见 随便一个2层交换机不需要任何附加软件和硬件 WINDOWS操作系统也不需要附加任何软件 通过操作系统的里的设置就可以让它们互通的 [此贴被 带脚镣跳舞(tuzi) 在 09月10日07时08分 编辑过] |
地主 发表时间: 05-09-10 07:06 |
回复: TecZm [teczm] 版主 | 登录 |
3种方式说来说去还是要route的么,无非是route是单独的,还是AB其中一台么。 如果网内就这结构,咋通? A-----2层switch---B AB不做route [此贴被 TecZm(teczm) 在 09月10日12时19分 编辑过] |
B1层 发表时间: 05-09-10 12:17 |
回复: TecZm [teczm] 版主 | 登录 |
这种方法应该仅对数据链路层协议有效,对ip层无效 |
B2层 发表时间: 05-09-10 12:53 |
回复: lqfrla [lqfrla] 论坛用户 | 登录 |
应该是这样的!! |
B3层 发表时间: 05-09-11 14:05 |
回复: tuzi [tuzi] 版主 | 登录 |
就是靠欺骗主机的目的来达到能够互相PING 通 如果没有欺骗 怎么也 通不了 |
B4层 发表时间: 05-09-13 08:46 |
回复: jilian [jilian] 论坛用户 | 登录 |
我试了下 不得行啊 |
B5层 发表时间: 05-09-21 11:26 |
回复: tuzi [tuzi] 版主 | 登录 |
不可能呀~~ 我自己亲自做的 而且有sniffer抓的包 |
B6层 发表时间: 05-09-21 16:32 |
回复: bluecolor [bluecolor] 论坛用户 | 登录 |
我回去也试试 回头发结果 |
B7层 发表时间: 05-09-22 11:58 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号