压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　服務(wù)器遇到一次奇怪的現(xiàn)象。當(dāng)網(wǎng)關(guān)與俺碼同時(shí)配錯(cuò)時(shí)外網(wǎng)可達(dá)，網(wǎng)關(guān)不可達(dá)。模擬研究發(fā)現(xiàn)vlan劃分和子網(wǎng)劃分不一致會(huì)帶來(lái)一定的影響。

　　環(huán)境：vlan 10 ，ip 172.16.10.1/255.255.255.0，

　　vlan 20 ，ip 192.168.2.50/255.255.255.0，

　　主機(jī)vbox-fai， 172.16.10.2/255.255.255.0 gateway 172.16.10.1

　　正確配置時(shí)，172.16.10.1與192.168.2.50　可通，服務(wù)器記錄網(wǎng)關(guān)的arp 172.16.10.1 對(duì)應(yīng)自己的mac(以下稱網(wǎng)關(guān)mac為mac-a)，arp retquest 發(fā)出后，172.16.10.1　reply服務(wù)器發(fā)出的arp請(qǐng)求，

　　當(dāng)配置成，172.16.10.2/255.255.0.0　gateway 172.16.1.1 時(shí)，也可與192.168.2.50通，服務(wù)器，arp 172.16.1.1 對(duì)應(yīng)為mac-a，arp request廣播發(fā)出后，詢問(wèn)誰(shuí)是，172.16.1.1的mac，因?yàn)榻粨Q機(jī)上開(kāi)啟了proxy-arp，網(wǎng)關(guān)會(huì)把自己的mac-a告訴服務(wù)器，交換機(jī)認(rèn)為這是為了保證聯(lián)通性，但實(shí)質(zhì)是欺騙了服務(wù)器的arp請(qǐng)求，這個(gè)reply導(dǎo)致服務(wù)器的arp記錄錯(cuò)誤，此時(shí)服務(wù)器與172.16.1.1不通，但是與192.168.2.50通，traceroot第一跳是　172.16.10.1　正常來(lái)講出vlan第一跳應(yīng)當(dāng)是自己的網(wǎng)關(guān)。

　　以上兩種配置，arp request的請(qǐng)求廣播地址是不同的，正確時(shí)：172.16.10.255，錯(cuò)誤時(shí)：172.16.255.255，網(wǎng)關(guān)的配置它應(yīng)當(dāng)是僅存在于172.16.10.255這個(gè)廣播域中，但是實(shí)際上不是。vlan從二層劃分了廣播域，但是子網(wǎng)的廣播域在三層并沒(méi)有被vlan劃分。

　　此例中可以進(jìn)行兩種設(shè)置。

　　ip broadcast-address 172.16.10.255　（1）

　　no ip proxy-arp　（2）

　　（1）設(shè)置vlan 10的廣播地址為172.16.10.255，可以視為vlan對(duì)子網(wǎng)也進(jìn)行了劃分，172.16.255.255的廣播請(qǐng)求，不會(huì)被網(wǎng)關(guān)處理直接丟掉了，沒(méi)有arp reply服務(wù)器就沒(méi)有網(wǎng)關(guān)的mac，就不會(huì)形成網(wǎng)絡(luò)聯(lián)通的假象。這種配置會(huì)使，任何非此廣播地址的包都不會(huì)得到網(wǎng)關(guān)的回應(yīng)。如果兩個(gè)子網(wǎng)在同一vlan如果設(shè)置這個(gè)會(huì)導(dǎo)致其中一子網(wǎng)學(xué)不到網(wǎng)關(guān)的arp.

　　(2) 設(shè)置vlan10 關(guān)閉arp代理，網(wǎng)關(guān)仍然接收并處理172.16.255.255的請(qǐng)求，但是不會(huì)進(jìn)行arp代理的回應(yīng)。就不會(huì)告訴172.16.10.2，我是172.16.1.1　服務(wù)器得不到reply也就不會(huì)有網(wǎng)關(guān)的mac，就不會(huì)形成網(wǎng)絡(luò)聯(lián)通的假象和外網(wǎng)就不會(huì)通。

　　arp proxy，路由認(rèn)為是一種保持連通性的行為，可以說(shuō)是一種善意的謊言，但它還是騙了。