Jar*_*red 9 networking subnet mask
我有一个10.0.0.0/8网络分为两部分。DHCP服务器捧出来的地址10.0.0.10,以10.0.0.150与A类面膜(255.0.0.0)。这是我的网络“访客”部分。
授权网络用户在 DHCP 服务器上保留地址在10.100.0.10to10.100.0.250范围内并带有 A 类掩码。
网络上的文件服务器的 IP 地址为10.100.0.1和 B 类掩码 ( 255.255.0.0)。
到目前为止,这已经很有效了,但我的班主任发誓它不应该。我在几个地方读到过,分配了不同子网掩码的 PC 应该无法相互通信。
有人可以帮助我理解为什么尽管子网掩码不同,“授权”网络 PC 仍然可以正常访问文件服务器?
VL-*_*-80 13
子网掩码的理论是它定义了IP地址的哪一部分是网络地址,IP地址的哪一部分是主机地址:
10.100.0.1 - IP地址;
255.0.0.0 - 子网掩码;
10- 网络地址,100.0.1- 主机地址。
同一子网内的主机可以直接相互通信。这意味着如果主机 A 和 B 位于同一子网中,并且 A 想与 B 通信,则 A 将其流量直接发送到 B。如果主机 A 想与位于不同子网中的主机 C 通信,则 A 将有将此流量路由到知道(希望)如何到达不同网络的网关。因此,由主机来定义发送流量的位置:
在您的情况下发生的情况是您的“授权”客户端具有 IP 地址10.100.0.10 - 10.100.0.250(我假设子网掩码是255.0.0.0)。服务器有 IP 地址10.100.0.1。对于“授权”范围内的主机,此服务器位于同一子网中。
如果10.100.0.10来自“授权”范围的主机想要与服务器通信 - 它首先检查该服务器是否位于同一子网内。对于10.100.0.10具有子网掩码的主机,255.0.0.0同一子网将是范围内的所有主机10.0.0.1 - 10.255.255.254。服务器的 IP 地址恰好在此范围内。出于这个原因,来自“授权”范围的主机尝试直接访问服务器,并且(假设它们位于同一第 2 层网络上)此尝试成功。
在这种情况下,即使服务器具有不同的子网掩码 - 它也恰好位于更大的子网中(这也是“授权”客户端的子网)。如果您的服务器在 IP 地址中具有不同的第二个字节(10.150.0.1例如),它将无法从“授权”范围回复主机,因为从服务器的角度来看,“授权”范围看起来像是不同的子网和服务器需要将流量发送到路由器。如果没有路由器 - 那么就没有通信。
如果您想将您的网络分为“访客”和“授权”部分,那么您需要使它们位于不重叠的不同子网中。
例如:
10.10.0.1,子网掩码255.255.0.010.20.0.1,子网掩码255.255.0.0服务器将位于具有 IP 地址10.20.0.100、子网掩码的网络的“授权”部分255.255.0.0。
通过这种设置,这些子网将有效地彼此分离,因为代表其子网的部分 IP 地址将有所不同:
10.10 给客人10.20 授权此时,这些子网之间的通信只能通过在两个子网中都有接口的路由器来实现。
此外,值得一提的是,虽然您的所有计算机共享相同的第 2 层网络,但没有什么可以阻止来宾手动分配“授权”范围内的 IP 地址。这将有效地使它们成为授权网络的一部分。
所有“Authorized”和“Guest”机器都在同一个子网上,所以它们都可以互相访问也就不足为奇了。
服务器的受限子网掩码使它认为只有“授权”的计算机在同一个子网上,因此它直接为它们发送 ARP 并可以访问它们。
服务器认为“访客”计算机位于不同的子网上,因此它尝试将它们的数据包发送到其默认网关(即,在以太网层,它将它们寻址到默认网关的 MAC 地址;它们仍然被寻址到IP 层的“访客”计算机)。如果服务器没有定义默认网关,或者它的默认网关无法访问或配置错误,这些数据包将无法到达“来宾”计算机。
| 归档时间: |
|
| 查看次数: |
1997 次 |
| 最近记录: |