这几天突然出现了这样的地址冲突，真是纳闷。

platinum

原帖由 独孤九贱 于 2006-3-1 22:59 发表
6、至于白金兄所说，两个不同网段通讯的问题，因为地址全是广播地址，交换机就在广播域全网段转发了，so……与路由无关！

我只有这点没有理解
除非“网上邻居”互相访问不是通过 TCP/IP 协议，否则怎么会不经过路由呢？
NBNS 协议虽然是广播（仅仅自己网段的段内广播，非全局），但最终的数据传输不可能还是广播或多播，应该是单播才对
而 10 和 192 网段从 IP 层来讲是户不相通的，除非有路由转发（我对 ARP 代理不了解，不知道是不是还与这个有关）

独孤九贱

原帖由 platinum 于 2006-3-1 23:14 发表

我只有这点没有理解
除非“网上邻居”互相访问不是通过 TCP/IP 协议，否则怎么会不经过路由呢？
NBNS 协议虽然是广播（仅仅自己网段的段内广播，非全局），但最终的数据传输不可能还是广播或多播，应该是单播 ...

你看错了……从楼主的sniffer结果看，这里的广播不是IP协议的广播，是以太层的广播，交换机当然在整个广播域广播了……

platinum

原帖由 独孤九贱 于 2006-3-1 23:24 发表


你看错了……从楼主的sniffer结果看，这里的广播不是IP协议的广播，是以太层的广播，交换机当然在整个广播域广播了……

这个我知道，但我说的是 10 网段和 192 网段网上邻居能够通信的问题，我始终不能理解，你的看法呢？

q1208c

原帖由 platinum 于 2006-3-1 23:33 发表

这个我知道，但我说的是 10 网段和 192 网段网上邻居能够通信的问题，我始终不能理解，你的看法呢？

当然可以通信.

只要你把网关设成自己, 然后不同网段的机器放在一个 HUB/SWITCH 上就能互相通信了.

独孤九贱

原帖由 platinum 于 2006-3-1 23:33 发表

这个我知道，但我说的是 10 网段和 192 网段能够通信的问题，我始终不能理解，你的看法呢？

是以太层的广播，根本不存在10和192通讯的问题！！！
192段主机发送“免费ARP”，由于交换机上没有隔离广播域，所以，整个广播域都收到这个包了（两个交换机串连，即整个10段和192段主机都收到这个包了）！！！
没有开启“代理ARP的主机”就把这样的ARP包丢了（除非有人真的设了相同的IP地址，再报地址冲突），而网关很可能是开启了代理ARP功能（如果真是这样，其实感觉是没有设置正确），所以导致它再转发这个广播包（这一切是我根据sniffer结果推测的），于是发送的主机再收到这样的包的话，当然会报冲突了！！！

等巴西的比赛，等得瞌睡都来了！！

platinum

原帖由 万里北国 于 2006-3-1 21:50 发表
10 网段和 192 网段能否互通？
windows下网上邻居可以互相访问。
eth1 当前的设置是怎眼的？
eth1就是设置了个地址为10.184.44.1，别的没设置，也没指定别名。
我ssh上去看看：
root@wl:~# ifconfig eth1
e ...

九贱没有理解我的意思，这是楼主的原话
10 网段和 192 网段在 windows 下的网上邻居可以互相访问，这与二层的广播有什么关系呢？
“网上邻居”是走 TCP/UDP 协议的，两个不同网段可以传输怎么会和广播有关？
如果两个网络分别有 10 对 PC 在相互访问，如果 NETBIOS 是通过广播传输的，那不成广播风暴了？

至于 q1208c 说的“把网关设置成自己的 IP 就可以”，我虽然没有做过试验，但我肯定楼主的网络里没这么设

独孤九贱

原帖由 platinum 于 2006-3-1 23:50 发表

九贱没有理解我的意思，这是楼主的原话
10 网段和 192 网段在 windows 下的网上邻居可以互相访问，这与二层的广播有什么关系呢？
“网上邻居”是走 TCP/UDP 协议的，两个不同网段可以传输怎么会和广播有关？
...

sorry，楼主这句话没有看到……而且从他sniffer中也没有看到这样的通讯的数据，要理解这个，让楼主把sniffer贴上来，把192.X.X.X某主机的路由表贴出来，再把tracert结果贴上来，一目了然了。
哎，刚才看了上海体育回放四川全兴过去的镜头和今天的解散，偶哭了……想起当年疯狂追逐黄色旋风的历历在目……
巴西比赛开始了，明天再上CU，也希望楼主能把这些内容贴上来，好解大家之疑惑……

q1208c

原帖由 platinum 于 2006-3-1 23:50 发表

九贱没有理解我的意思，这是楼主的原话
10 网段和 192 网段在 windows 下的网上邻居可以互相访问，这与二层的广播有什么关系呢？
“网上邻居”是走 TCP/UDP 协议的，两个不同网段可以传输怎么会和广播有关？
...

网上邻居不是TCP要协议. 应该是 NetBIOS 之类的, 也许有 NetBIOS over TCP/IP.

两台机器在IP层上通信靠 routing. 但在 MAC 层上就只有 broadcast 了.

所以, 如果你告诉一台机器, 它的 gateway 就是它的 eth0, 那它就会在 eth0 broadcast , 不管是不是在一个 IP 网段. 当然, 所有一个 LAN/VLAN 里的机器都会收到这个 broadcast, 而那个真正要去的IP也会回答这个 arp 请求. 当然, 通信也就能继续了.

我让楼主关了 Proxy ARP 就没事了. 也差不多是个原因. 因为那台 Linux 就不会到处去告诉别人, 它的MAC 了.  具体的原因我也没有细想.

platinum

原来是这样。。。。
我还没试过指定 GW 为一个 ethx 的情况，看上去有点意思，回头抓包试试看 ^_^

另外，能再说说 arp proxy 的问题吗，我始终不理解他的工作原理以及什么情况下会用到这个

q1208c

原帖由 platinum 于 2006-3-2 00:11 发表
原来是这样。。。。
我还没试过指定 GW 为一个 ethx 的情况，看上去有点意思，回头抓包试试看 ^_^

另外，能再说说 arp proxy 的问题吗，我始终不理解他的工作原理以及什么情况下会用到这个

我也说不太好.

我记得当时看 CheckPoint 时, 大概意思是说, 如果你有N个IP ( Internet IP address), 但事实上, 你只给你的 Firewall 配了一个. 剩下的要给 DMZ 里的 Server 用. 我假设IP为 200.1.1.1 到 200.1.1.5

Firewall 的 eth0 为 200.1.1.1 并在 firewall 上做 proxy arp.

然后, 当有人访问 200.1.1.2 时, 你的 firewall 会把自己 (200.1.1.1 )的 MAC 告诉人家, 然后, 通信就能继续, 当然, 之后会NAT 到DMZ 的.
大概是这个意思. 有什么不对的, 还请多多指教.