试图了解同一网络上两个不同子网之间的交互

debugcn 发表于 Dev

杰瑞德（Jared）

我的10.0.0.0/8网络分为两个部分。DHCP服务器将地址10.0.0.10分配给10.0.0.150具有A类掩码（255.0.0.0）的地址。这是我在网络中的“访客”部分。

授权网络用户与地址在DHCP服务器上保留10.100.0.10至10.100.0.250范围内具有类的掩模。
网络上的文件服务器的IP地址为，10.100.0.1并且具有B类掩码（255.255.0.0）。

“来宾”网络和“授权”网络上的设备都可以互相看到。
“授权”网络可以看到文件服务器。
“来宾”网络无法看到文件服务器。

到目前为止，效果很好，但是我的班主任发誓不应该这样。我在几个地方读到，分配了不同子网掩码的PC不能相互通信。

有人可以帮我理解为何尽管子网掩码不同，但“授权”网络PC仍可以正常访问文件服务器吗？

VL-80

子网掩码的理论是，它定义IP地址的哪一部分是网络地址以及IP地址的哪一部分是主机地址：

10.100.0.1 - IP地址;

255.0.0.0 - 子网掩码;

10-网络地址，100.0.1-主机地址。

Hosts within same subnet can talk directly to each other. That means if host A and B are located within the same subnet and A wants to talk to B then A will send it's traffic directly to B. If host A wants to talk to host C which is located in a different subnet then A will have to route this traffic to the gateway which knows (hopefully) how to reach different network. So, it is up to the host to define where to send traffic:

Directly to the host (second host is within the same subnet)
To the gateway (second host belongs to a different subnet)

What happens in your case is that your "Authorized" clients have IP addresses 10.100.0.10 - 10.100.0.250 (I assume the subnet mask is 255.0.0.0). The server has IP address 10.100.0.1. To a host from the "Authorized" range this server is located in the same subnet.

如果10.100.0.10“授权”范围内的主机希望与服务器通信-它首先检查该服务器是否位于同一子网内。对于10.100.0.10具有子网掩码的主机，255.0.0.0同一子网将是该范围内的所有主机10.0.0.1 - 10.255.255.254。服务器的IP地址恰好在此范围内。因此，“授权”范围内的主机尝试直接访问服务器，并且（假设它们位于同一第2层网络上）尝试成功。

在这种情况下，即使服务器具有不同的子网掩码-它也位于更大的子网中（这也是“授权”客户端的子网）。如果您的服务器IP地址中的第二个字节不同（10.150.0.1例如），它将无法从“授权”范围答复主机，因为从服务器的角度来看，“授权”范围看起来像是另一个子网和服务器。需要将流量发送到路由器。如果没有路由器-那么将不会有通信。

如果要将网络分为“来宾”和“授权”部分，则需要使它们位于不重叠的不同子网中。

例如：

“访客”- 10.10.0.1，子网掩码255.255.0.0
"Authorized" - 10.20.0.1, subnet mask 255.255.0.0

Server would be located within "Authorized" part of the network having IP address 10.20.0.100, subnet mask 255.255.0.0.

With this setup these subnets will be effectively separated from each other, since parts of IP addresses representing their subnet will differ:

10.10 for Guests
10.20 for Authorized

At this point communication between these subnets will be possible only via router that has interfaces in both subnets.

Also, it is worth mentioning, that while all your computers share same Layer 2 network nothing will prevent a Guests to manually assign themselves IP addresses from the "Authorized" range. This will effectively make them to be part of the Authorized network.

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-06-9

我来说两句

0条评论

登录后参与评论

来自分类Dev

Related 相关文章

文章

试图了解同一网络上两个不同子网之间的交互

试图了解同一网络上两个不同子网之间的交互

Swift：在两个设备之间发送自定义数据（不在同一网络上）

同一网络上的两个网关

如何使两个接口在同一网络中使用同一网关？

具有相同MAC地址的两个设备可以位于同一网络上吗？

在同一网络中运行两个DHCP服务器

同一网络适配器的两个IP

为什么具有两个物理NIC，一台计算机，同一子网，同一网络掩码，同一网关，两个不同的IP地址是不正确的网络设计？

同一网络上同一台PC上的两个IPv4适配器有效吗？

当机器通过两个接口连接到同一网络时，如何分配IP？

无法在同一网络上的2个SQL服务器之间传输数据

在Unity中同一网络上的2个iOS手机之间传输小数据

不在同一网络中的两台服务器之间的scp

两台路由器，同一网络，不同的SSID和密码

两条通过不同接口到达同一网络的路由

SSH进入同一网络中的两台不同的计算机

如何在PF意义上使用具有不同子网的IP连接到同一网络

在Sencha Touch中同一网络上的设备之间传输消息

计算机在同一网络上的下载速度完全不同

在同一网络上使用2个NIC进行策略路由似乎无济于事

如果为同一网络配置了两个网卡，为什么两个网卡不能工作，我可以解决这个问题吗？

是否需要端口转发以在同一网络上的两台计算机之间进行通信？

在同一网络上的Windows和Ubuntu之间共享文件时，我有哪些选择？

在同一网络上的Windows和Ubuntu之间共享文件时，我有哪些选择？

如何为同一网络上的计算机分配不同的单个公用IP地址

在运行同一网站的两个不同浏览器之间轻松共享文本

无法对同一网络VirtualBox上的两台计算机执行ping操作

如何在同一L2网络上创建两个Aerospike群集

知道ip来自同一网络还是来自不同网络

同一网络适配器上的静态和动态网络