ARP成功能保證IP路由的連通性嗎?

2021-08-18 05:50:45 字數 943 閱讀 5500

如果你發現有人在linux機器上配置了100個vlan,並且這100個vlan使用了同乙個ip位址和位址字首,那麼結果不外乎兩種:

1. 這個管理員在玩什麼trick,奇技淫巧式的把戲;

2. 這個管理員對tcp/ip網路一竅不通。

劃分vlan的目的就是為了隔離廣播域,即將網路劃分為不同的三層,同乙個三層意味著同一段ip,不同的三層使用同乙個ip位址,誰這麼教你的?!

我們看下流程:

通是通了,然而潛在的問題非常嚴重!這是典型的程式設計師式的網路配置!一般而言,程式設計師止步於ping得通。上述配置確實是通了。嗯,然後呢?然後就結束了,千萬不要打擾已經可以ping通的程式設計師,人家畢竟還要程式設計。

如果有基於vlan的conntrack怎麼辦?如果有基於vlan的狀態防火牆策略怎麼辦?同乙個連線往返路徑在不同的vlan中,這個後果隨便乙個懂網路的都知道吧,如果說程式設計師止步於通,那麼網路人員則把ping通看作僅僅是個開始!

這裡還有乙個原因,一般程式設計師面對的都是eth0,而網路人員面對的都是e0,e1,e2,e3…ether 0/1,ether 1/1…s0,s1,s2….這種場景下,以上玩法一下子就露餡了:

程式設計師止步於通,甩鍋開始程式設計,網路人員開始於通,接鍋…非常默契的配合!

沒有網路,程式設計師的**就是空中樓閣!希望以後包括bat在內的各大網際網路公司在招聘的時候加強對網路技術能力的要求。ts這玩意兒還真不是燒鍋爐的活兒!

另外,如果不是真的懂諸如rp_filter,arp_ignore這種引數到底代表什麼意思,其執行邏輯到底什麼樣,就盡量不要去修改它們。

幾個ip ,掩碼, arp問題

2.ip和路由是廣域網用的.乙個經典考題 乙個路由器下接乙個 交換機 交換機下接兩台個人機器.1.如何使用虛擬ip進行ha 2.同一臺交換機下不同的ip機器能否ping通,能否收到互相的arp協議?閘道器相同,閘道器不同情況分析.3.內網訪問外網的機器,例如www.baidu.com,返回的資料是如...

arp欺騙 IP繫結MAC

最近同事說上不了網,而且即使上了幾分鐘內也會掉線,解決如下 ping閘道器基本不通,重啟有時會偶爾通 懷疑是arp欺騙 果斷檢視下 開始選單 執行 cmd arp a 檢視閘道器192.168.0.1對應的mac位址與其他同事不一致!明顯arp欺騙,所以必須繫結ip與mac的對應關係 windwos...

IP網路基礎 ARP協議

網路裝置有資料要傳送給另一台網路裝置時,必須要知道對方的網路層位址 即ip位址 ip位址由網路層來提供,但是僅有ip位址是不夠的,ip資料報文必須封裝成幀才能通過資料鏈路進行傳送。資料幀必須要包含目的mac位址,因此傳送端還必須獲取到目的mac位址。通過目的ip位址而獲取目的mac位址的過程是由ar...