Pakiet nie osiąga bramy Temat rozwiązany

Problemy związane z routingiem
Wiadomość
Autor
Arie
member
member
Posty: 35
Rejestracja: 11 gru 2016, 09:44

Pakiet nie osiąga bramy

#1

#1 Post autor: Arie »

Jestem przed kursem CCNA, ale już zacząłem sie uczyć. Drąży mnie pewna kwestia, pewnie dla was prosta. Poniżej znajduje się projekt prostej sieci, którą stworzyłem w PT. Zastosowałem metodę router on stick.
Jak widać dla obu PC bramą jest ip na subinterfejsie routera (192.168.0.15). Jeśli przeslędzę trasę tracert'em z dowolnego PC na IP managamentowe switcha, który jest w innym vlanie, to wtedy logicznie tracert pokazuje, jak widać na zdjęciu, że pakiet przejdzie przez bramę 192.168.0.15, a pózniej osągnie cel 10.0.0.8. To czego nie rozumiem to dlaczego również jeśli zrobię tracert na drugi PC lub urządzenie Wifi to w tracert nie przechodzi to przez 192.168.0.15, ale od razu osiaga cel. Myślałem, że pakiet zawsze zostanie wysłany z punktu zródłowego na docelowy poprzez swoją bramę zdefiniowaną dla urządzenia wysyłającego, a następnie do celu. Tu natomiast tak nie jest. Czy coś pominąłem?


https://1drv.ms/i/s!AqKrvcy76bbDgSwOXEu1Fpa49EG9

Tracert z PC0 (jak widać ping na PC1 nie przechodzi najpierw przez bramę)
https://1drv.ms/i/s!AqKrvcy76bbDgS2jZMJtdZ_Fwioi

pi2you
member
member
Posty: 41
Rejestracja: 17 lut 2009, 14:52

Re: Pakiet nie osiąga bramy

#2

#2 Post autor: pi2you »

Ruch w ramach danej podsieci nie musi przechodzić przez ruter.
Arie pisze: Myślałem, że pakiet zawsze zostanie wysłany z punktu zródłowego na docelowy poprzez swoją bramę zdefiniowaną dla urządzenia wysyłającego, a następnie do celu.
Tak jest, jeśli cel jest w innej podsieci.

przemekr
member
member
Posty: 17
Rejestracja: 13 sty 2013, 00:00
Lokalizacja: London
Kontakt:

Re: Pakiet nie osiąga bramy

#3

#3 Post autor: przemekr »

Witaj,

Drugi PC i urzadzenie Wifi znajduja sie w tej samej podsieci co pierwszy PC, 192.168.0.0/24. W tym przypadku PC1 wie, ze moze sie komunikowac z tymi urzadzeniami bezposrednio bez posrednictwa bramy. W tym celu urzadzenia w tej samej podsieci uzywaja protokolu ARP by dowiedziec sie jaki MAC adres mapuje do danego IP.

Tutaj wiec PC1 wysle zapytanie ARP dla kazdego z koncowych IP i urzadzenia ktore posiadaja te IP odesla swoj MAC. A majac MAC PC1 moze juz sobie wygenerowac odpowiednia ramke (frame) i pakiet IP.

Przemek
Technical blog: http://ttl255.com

Arie
member
member
Posty: 35
Rejestracja: 11 gru 2016, 09:44

Re: Pakiet nie osiąga bramy

#4

#4 Post autor: Arie »

Dziękuję za odpowiedzi.

Czyli jeśli jest to ta sama podsieć zostanie przeprowadzone ARP i wysyłka w ramach tej samej podsieci bez ingerencji bramy domyslnej nadawacy, jeśli natomiast adres docelowy jest inny niż obecna podsieć nadawcy to pakiet zostanie skierowany do domyślnej bramy nadawacy w celu przekierowania/odszukania dalszej trasy (o czym zadecyduje router), na którym to brama jest - prosze o potwierdzenie. Natomiast jesli jest to ta sama podsieć brama nie zostanie osiągnięta. Czy dobrze to rozumiem?

Odnosnie ARP -
Rozumiem to w ten sposób, że skoro nadawca jest w tej samej podsieci co odbiorca pierwszym krokiem będzie pszeszukanie lokalnej tablicy ARP nadawcy, czy posiada już informację, dokąd wysłać pakiet, jesli takiego wpisu nie ma zostaje przeprowadzone rozgłoszenie ARP do wszystkich urządzeń z zapytaniem "kto ma ten MAC" - odpowie tylko odbiorca, który przesle swoje IP do nadawcy, a ten zapisze sobie wpis w tablicy ARP i na drugi raz juz rozgłoszenie ARP nie będzie miało miejsca. Czy dobrze to rozumiem? P.S Jak długo taki wpis jest przetrzymywany oraz w jaki sposób nadawca zna MAC odbiorcy za pierwszym razem?

psles
wannabe
wannabe
Posty: 143
Rejestracja: 04 sie 2011, 06:09
Lokalizacja: Gdynia

Re: Pakiet nie osiąga bramy

#5

#5 Post autor: psles »

Ad 1 - tak.
Ad 2 - też poprawnie. A ARP korzysta z broadcast'u czyli wysyła pakiet na specjalny MAC adres (ffff.ffff.ffff), który odbierają wszystkie urządzenia w tej samej podsieci. Wpis wygasa z tablicy ARP w zależności od systemu operacyjnego urządzenia. Dla Cisco domyślnie to 300s.


Sent from my iPhone using Tapatalk
.ılı..ılı.

ms
wannabe
wannabe
Posty: 112
Rejestracja: 22 kwie 2009, 12:54
Kontakt:

Re: Pakiet nie osiąga bramy

#6

#6 Post autor: ms »

psles pisze: Dla Cisco domyślnie to 300s.
300s to domyślny czas życia wpisów w tablicy CAM. Natomiast w tablicy ARP wpisy typowo żyją 4h.

Kod: Zaznacz cały

R#show interfaces fa0/0
FastEthernet0/0 is up, line protocol is up
  ...
  ARP type: ARPA, ARP Timeout 04:00:00
  ...
Pozdr.

psles
wannabe
wannabe
Posty: 143
Rejestracja: 04 sie 2011, 06:09
Lokalizacja: Gdynia

Re: Pakiet nie osiąga bramy

#7

#7 Post autor: psles »

@ms - oczywiście masz rację - moj błąd. domyslnie 4h dla IOS/XE/XR. Dla IOS-NX ARP cache timeout to 1500s: http://docwiki.cisco.com/wiki/Cisco_NX- ... _Protocols

Dla MS Windows XP bylo 10 min, a potem (dla Visty i wyższych) troszkę pozmieniali i jest tak, ze po 15-45s (30s przemnożone przez współczynnik randomowy pomiędzy 0.5 1 1.5) windows wysyła solicitated ARP (czyli zapytanie na konkretny MAC z prośba o potwierdzenie swojego IP (i tego czy wogole żyje). W linuxach jest podobnie, ale bazowe jest 60s dla większosci systemow.
.ılı..ılı.

ODPOWIEDZ