CCIE.pl
http://ccie.pl/

Pakiet nie osiąga bramy
http://ccie.pl/viewtopic.php?f=42&t=23083
Page 1 of 1

Author:  Arie [ 03 Jan 2017, 22:07 ]
Post subject:  Pakiet nie osiąga bramy

Jestem przed kursem CCNA, ale już zacząłem sie uczyć. Drąży mnie pewna kwestia, pewnie dla was prosta. Poniżej znajduje się projekt prostej sieci, którą stworzyłem w PT. Zastosowałem metodę router on stick.
Jak widać dla obu PC bramą jest ip na subinterfejsie routera (192.168.0.15). Jeśli przeslędzę trasę tracert'em z dowolnego PC na IP managamentowe switcha, który jest w innym vlanie, to wtedy logicznie tracert pokazuje, jak widać na zdjęciu, że pakiet przejdzie przez bramę 192.168.0.15, a pózniej osągnie cel 10.0.0.8. To czego nie rozumiem to dlaczego również jeśli zrobię tracert na drugi PC lub urządzenie Wifi to w tracert nie przechodzi to przez 192.168.0.15, ale od razu osiaga cel. Myślałem, że pakiet zawsze zostanie wysłany z punktu zródłowego na docelowy poprzez swoją bramę zdefiniowaną dla urządzenia wysyłającego, a następnie do celu. Tu natomiast tak nie jest. Czy coś pominąłem?


https://1drv.ms/i/s!AqKrvcy76bbDgSwOXEu1Fpa49EG9

Tracert z PC0 (jak widać ping na PC1 nie przechodzi najpierw przez bramę)
https://1drv.ms/i/s!AqKrvcy76bbDgS2jZMJtdZ_Fwioi

Author:  pi2you [ 03 Jan 2017, 22:36 ]
Post subject:  Re: Pakiet nie osiąga bramy  Topic is solved

Ruch w ramach danej podsieci nie musi przechodzić przez ruter.
Arie wrote:
Myślałem, że pakiet zawsze zostanie wysłany z punktu zródłowego na docelowy poprzez swoją bramę zdefiniowaną dla urządzenia wysyłającego, a następnie do celu.

Tak jest, jeśli cel jest w innej podsieci.

Author:  przemekr [ 03 Jan 2017, 22:42 ]
Post subject:  Re: Pakiet nie osiąga bramy

Witaj,

Drugi PC i urzadzenie Wifi znajduja sie w tej samej podsieci co pierwszy PC, 192.168.0.0/24. W tym przypadku PC1 wie, ze moze sie komunikowac z tymi urzadzeniami bezposrednio bez posrednictwa bramy. W tym celu urzadzenia w tej samej podsieci uzywaja protokolu ARP by dowiedziec sie jaki MAC adres mapuje do danego IP.

Tutaj wiec PC1 wysle zapytanie ARP dla kazdego z koncowych IP i urzadzenia ktore posiadaja te IP odesla swoj MAC. A majac MAC PC1 moze juz sobie wygenerowac odpowiednia ramke (frame) i pakiet IP.

Przemek

Author:  Arie [ 03 Jan 2017, 23:11 ]
Post subject:  Re: Pakiet nie osiąga bramy

Dziękuję za odpowiedzi.

Czyli jeśli jest to ta sama podsieć zostanie przeprowadzone ARP i wysyłka w ramach tej samej podsieci bez ingerencji bramy domyslnej nadawacy, jeśli natomiast adres docelowy jest inny niż obecna podsieć nadawcy to pakiet zostanie skierowany do domyślnej bramy nadawacy w celu przekierowania/odszukania dalszej trasy (o czym zadecyduje router), na którym to brama jest - prosze o potwierdzenie. Natomiast jesli jest to ta sama podsieć brama nie zostanie osiągnięta. Czy dobrze to rozumiem?

Odnosnie ARP -
Rozumiem to w ten sposób, że skoro nadawca jest w tej samej podsieci co odbiorca pierwszym krokiem będzie pszeszukanie lokalnej tablicy ARP nadawcy, czy posiada już informację, dokąd wysłać pakiet, jesli takiego wpisu nie ma zostaje przeprowadzone rozgłoszenie ARP do wszystkich urządzeń z zapytaniem "kto ma ten MAC" - odpowie tylko odbiorca, który przesle swoje IP do nadawcy, a ten zapisze sobie wpis w tablicy ARP i na drugi raz juz rozgłoszenie ARP nie będzie miało miejsca. Czy dobrze to rozumiem? P.S Jak długo taki wpis jest przetrzymywany oraz w jaki sposób nadawca zna MAC odbiorcy za pierwszym razem?

Author:  psles [ 03 Jan 2017, 23:49 ]
Post subject:  Re: Pakiet nie osiąga bramy

Ad 1 - tak.
Ad 2 - też poprawnie. A ARP korzysta z broadcast'u czyli wysyła pakiet na specjalny MAC adres (ffff.ffff.ffff), który odbierają wszystkie urządzenia w tej samej podsieci. Wpis wygasa z tablicy ARP w zależności od systemu operacyjnego urządzenia. Dla Cisco domyślnie to 300s.


Sent from my iPhone using Tapatalk

Author:  ms [ 04 Jan 2017, 07:32 ]
Post subject:  Re: Pakiet nie osiąga bramy

psles wrote:
Dla Cisco domyślnie to 300s.

300s to domyślny czas życia wpisów w tablicy CAM. Natomiast w tablicy ARP wpisy typowo żyją 4h.
Code:
R#show interfaces fa0/0
FastEthernet0/0 is up, line protocol is up
  ...
  ARP type: ARPA, ARP Timeout 04:00:00
  ...


Pozdr.

Author:  psles [ 04 Jan 2017, 09:01 ]
Post subject:  Re: Pakiet nie osiąga bramy

@ms - oczywiście masz rację - moj błąd. domyslnie 4h dla IOS/XE/XR. Dla IOS-NX ARP cache timeout to 1500s: http://docwiki.cisco.com/wiki/Cisco_NX- ... _Protocols

Dla MS Windows XP bylo 10 min, a potem (dla Visty i wyższych) troszkę pozmieniali i jest tak, ze po 15-45s (30s przemnożone przez współczynnik randomowy pomiędzy 0.5 1 1.5) windows wysyła solicitated ARP (czyli zapytanie na konkretny MAC z prośba o potwierdzenie swojego IP (i tego czy wogole żyje). W linuxach jest podobnie, ale bazowe jest 60s dla większosci systemow.

Page 1 of 1 All times are UTC+01:00
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/