Jestem przed kursem CCNA, ale już zacząłem sie uczyć. Drąży mnie pewna kwestia, pewnie dla was prosta. Poniżej znajduje się projekt prostej sieci, którą stworzyłem w PT. Zastosowałem metodę router on stick.
Jak widać dla obu PC bramą jest ip na subinterfejsie routera (192.168.0.15). Jeśli przeslędzę trasę tracert'em z dowolnego PC na IP managamentowe switcha, który jest w innym vlanie, to wtedy logicznie tracert pokazuje, jak widać na zdjęciu, że pakiet przejdzie przez bramę 192.168.0.15, a pózniej osągnie cel 10.0.0.8. To czego nie rozumiem to dlaczego również jeśli zrobię tracert na drugi PC lub urządzenie Wifi to w tracert nie przechodzi to przez 192.168.0.15, ale od razu osiaga cel. Myślałem, że pakiet zawsze zostanie wysłany z punktu zródłowego na docelowy poprzez swoją bramę zdefiniowaną dla urządzenia wysyłającego, a następnie do celu. Tu natomiast tak nie jest. Czy coś pominąłem?
https://1drv.ms/i/s!AqKrvcy76bbDgSwOXEu1Fpa49EG9
Tracert z PC0 (jak widać ping na PC1 nie przechodzi najpierw przez bramę)
https://1drv.ms/i/s!AqKrvcy76bbDgS2jZMJtdZ_Fwioi
Pakiet nie osiąga bramy Temat rozwiązany
Re: Pakiet nie osiąga bramy
Ruch w ramach danej podsieci nie musi przechodzić przez ruter.
Tak jest, jeśli cel jest w innej podsieci.Arie pisze: Myślałem, że pakiet zawsze zostanie wysłany z punktu zródłowego na docelowy poprzez swoją bramę zdefiniowaną dla urządzenia wysyłającego, a następnie do celu.
Re: Pakiet nie osiąga bramy
Witaj,
Drugi PC i urzadzenie Wifi znajduja sie w tej samej podsieci co pierwszy PC, 192.168.0.0/24. W tym przypadku PC1 wie, ze moze sie komunikowac z tymi urzadzeniami bezposrednio bez posrednictwa bramy. W tym celu urzadzenia w tej samej podsieci uzywaja protokolu ARP by dowiedziec sie jaki MAC adres mapuje do danego IP.
Tutaj wiec PC1 wysle zapytanie ARP dla kazdego z koncowych IP i urzadzenia ktore posiadaja te IP odesla swoj MAC. A majac MAC PC1 moze juz sobie wygenerowac odpowiednia ramke (frame) i pakiet IP.
Przemek
Drugi PC i urzadzenie Wifi znajduja sie w tej samej podsieci co pierwszy PC, 192.168.0.0/24. W tym przypadku PC1 wie, ze moze sie komunikowac z tymi urzadzeniami bezposrednio bez posrednictwa bramy. W tym celu urzadzenia w tej samej podsieci uzywaja protokolu ARP by dowiedziec sie jaki MAC adres mapuje do danego IP.
Tutaj wiec PC1 wysle zapytanie ARP dla kazdego z koncowych IP i urzadzenia ktore posiadaja te IP odesla swoj MAC. A majac MAC PC1 moze juz sobie wygenerowac odpowiednia ramke (frame) i pakiet IP.
Przemek
Technical blog: http://ttl255.com
Re: Pakiet nie osiąga bramy
Dziękuję za odpowiedzi.
Czyli jeśli jest to ta sama podsieć zostanie przeprowadzone ARP i wysyłka w ramach tej samej podsieci bez ingerencji bramy domyslnej nadawacy, jeśli natomiast adres docelowy jest inny niż obecna podsieć nadawcy to pakiet zostanie skierowany do domyślnej bramy nadawacy w celu przekierowania/odszukania dalszej trasy (o czym zadecyduje router), na którym to brama jest - prosze o potwierdzenie. Natomiast jesli jest to ta sama podsieć brama nie zostanie osiągnięta. Czy dobrze to rozumiem?
Odnosnie ARP -
Rozumiem to w ten sposób, że skoro nadawca jest w tej samej podsieci co odbiorca pierwszym krokiem będzie pszeszukanie lokalnej tablicy ARP nadawcy, czy posiada już informację, dokąd wysłać pakiet, jesli takiego wpisu nie ma zostaje przeprowadzone rozgłoszenie ARP do wszystkich urządzeń z zapytaniem "kto ma ten MAC" - odpowie tylko odbiorca, który przesle swoje IP do nadawcy, a ten zapisze sobie wpis w tablicy ARP i na drugi raz juz rozgłoszenie ARP nie będzie miało miejsca. Czy dobrze to rozumiem? P.S Jak długo taki wpis jest przetrzymywany oraz w jaki sposób nadawca zna MAC odbiorcy za pierwszym razem?
Czyli jeśli jest to ta sama podsieć zostanie przeprowadzone ARP i wysyłka w ramach tej samej podsieci bez ingerencji bramy domyslnej nadawacy, jeśli natomiast adres docelowy jest inny niż obecna podsieć nadawcy to pakiet zostanie skierowany do domyślnej bramy nadawacy w celu przekierowania/odszukania dalszej trasy (o czym zadecyduje router), na którym to brama jest - prosze o potwierdzenie. Natomiast jesli jest to ta sama podsieć brama nie zostanie osiągnięta. Czy dobrze to rozumiem?
Odnosnie ARP -
Rozumiem to w ten sposób, że skoro nadawca jest w tej samej podsieci co odbiorca pierwszym krokiem będzie pszeszukanie lokalnej tablicy ARP nadawcy, czy posiada już informację, dokąd wysłać pakiet, jesli takiego wpisu nie ma zostaje przeprowadzone rozgłoszenie ARP do wszystkich urządzeń z zapytaniem "kto ma ten MAC" - odpowie tylko odbiorca, który przesle swoje IP do nadawcy, a ten zapisze sobie wpis w tablicy ARP i na drugi raz juz rozgłoszenie ARP nie będzie miało miejsca. Czy dobrze to rozumiem? P.S Jak długo taki wpis jest przetrzymywany oraz w jaki sposób nadawca zna MAC odbiorcy za pierwszym razem?
Re: Pakiet nie osiąga bramy
Ad 1 - tak.
Ad 2 - też poprawnie. A ARP korzysta z broadcast'u czyli wysyła pakiet na specjalny MAC adres (ffff.ffff.ffff), który odbierają wszystkie urządzenia w tej samej podsieci. Wpis wygasa z tablicy ARP w zależności od systemu operacyjnego urządzenia. Dla Cisco domyślnie to 300s.
Sent from my iPhone using Tapatalk
Ad 2 - też poprawnie. A ARP korzysta z broadcast'u czyli wysyła pakiet na specjalny MAC adres (ffff.ffff.ffff), który odbierają wszystkie urządzenia w tej samej podsieci. Wpis wygasa z tablicy ARP w zależności od systemu operacyjnego urządzenia. Dla Cisco domyślnie to 300s.
Sent from my iPhone using Tapatalk
.ılı..ılı.
Re: Pakiet nie osiąga bramy
300s to domyślny czas życia wpisów w tablicy CAM. Natomiast w tablicy ARP wpisy typowo żyją 4h.psles pisze: Dla Cisco domyślnie to 300s.
Kod: Zaznacz cały
R#show interfaces fa0/0
FastEthernet0/0 is up, line protocol is up
...
ARP type: ARPA, ARP Timeout 04:00:00
...
Re: Pakiet nie osiąga bramy
@ms - oczywiście masz rację - moj błąd. domyslnie 4h dla IOS/XE/XR. Dla IOS-NX ARP cache timeout to 1500s: http://docwiki.cisco.com/wiki/Cisco_NX- ... _Protocols
Dla MS Windows XP bylo 10 min, a potem (dla Visty i wyższych) troszkę pozmieniali i jest tak, ze po 15-45s (30s przemnożone przez współczynnik randomowy pomiędzy 0.5 1 1.5) windows wysyła solicitated ARP (czyli zapytanie na konkretny MAC z prośba o potwierdzenie swojego IP (i tego czy wogole żyje). W linuxach jest podobnie, ale bazowe jest 60s dla większosci systemow.
Dla MS Windows XP bylo 10 min, a potem (dla Visty i wyższych) troszkę pozmieniali i jest tak, ze po 15-45s (30s przemnożone przez współczynnik randomowy pomiędzy 0.5 1 1.5) windows wysyła solicitated ARP (czyli zapytanie na konkretny MAC z prośba o potwierdzenie swojego IP (i tego czy wogole żyje). W linuxach jest podobnie, ale bazowe jest 60s dla większosci systemow.
.ılı..ılı.