Zapytanie arp/ping

[markossx]

heh, nieopatrznie użyłem tu słowa 'opakowany' i zresztą nie da się tych zagadnień opisać w dwóch zdaniach w dodatku po kilku bronkach więc napisze ich X
tak jak napisał Tomek, pakiet jest sprowadzany w dół i następnie na hoście docelowym 'obrabiany' od dołu do góry ale istnieje logiczna łączność pomiędzy warstwami dlatego routera i tak nie interesują nagłówki ramek a jedynie nagłówki IP (mam i miałem w poprzednim poście na myśli mechanizm ROUTINGU). za pomocą ARP dokonuje sie powiązania fizycznego adresu MAC z logicznym adresem IP i jest to potrzebne jeśli pakiety mają być przesyłane do innych sieci. ARP 'chodzi' po broadcast czyli lokalnie. gdy odbiorca jest w tej samej sieci LAN (konkretnie w tej samej domenie rozgłoszeniowej) host (jesli nie ma wpisu w swojej tablicy ARP) zapoda komunikat ARP na broadcast i już wiadomo gdzie pokierować ramkę, ip de facto nie jest tu potrzebne chociaż jak wiadomo w ARP nie przesyła się danych. hosty się 'zobaczą'. gdy adresat jest w sieci spoza danej domeny rozgłoszeniowej (inny LAN, WAN...) i jeśli w swojej tablicy routingu nie ma odpowiednich informacji co zrobić z danym pakietem leci on na adres domyślnej bramy. to zadziała ARP który jak juz pisałem powiąże adres IP odległego adresata z adresem fizycznym domyslnej bramki (nie z adresem fizycznym interfejsu adresata bo nie ma jak). masz rację mówiąc że routery

pracują w warstwie trzeciej, ale to nie oznacza, że nie pracują również w niższych warstwach

. jednak w funkcji routingu działają w warstwie 3 bo routing działa w oparci o IP a ip to warstwa 3. można np. za pomocą routera podzielić sieć 192.168.1.0/24 na "dwie części" . jedna część będzie miała adresy od 192.168.1.1-127/28 a druga 192.168.1.128-254/28 i teoretycznie pingi i cała komunikacja powinno śmigać. jeśli na routerze zastosujemy proxy-arp ta logicznie jedna sieć zostanie pocięta w ten sposób że hosty z jednego kawałka będę ukryte przed hostami z drugiego kawałka. tu router bedzie działał właśnie na MAC adresach.
i jeśli host z kawałka 1 np: 192.168.1.10 zapinga hosta z drugiego kawałka np: 192.168.1.150 będzie go szukała po ARP-ie bo według logiki IP powinien być w tej samej sieci ale router zatrzyma to zapytanie i w zależności od tego jak jest skonfigurowany coś z tym zrobi...
czyli jak pyta szkolowany: może to być myk z VLAN lub proxy-arp.
jeśli znów jest pokrętnie to albo ja tego nie kumam (w co wątpię) albo nie potrafię tego wyjaśnić.
pzdr.

[elceef]

za pomocą ARP dokonuje sie powiązania fizycznego adresu MAC z logicznym adresem IP i jest to potrzebne jeśli pakiety mają być przesyłane do innych sieci

W lokalnej podsieci również.

ARP 'chodzi' po broadcast czyli lokalnie

Zapytania i odpowiedzi ARP są rozsyłane w domenie kolizyjnej. Broadcast znaczy rozgłaszać, nie lokalnie.

zadziała ARP który jak juz pisałem powiąże adres IP odległego adresata z adresem fizycznym domyslnej bramki (nie z adresem fizycznym interfejsu adresata bo nie ma jak)

Pisałem o tym w mojej wypowiedzi sprzed tygodnia

masz rację mówiąc że routery

pracują w warstwie trzeciej, ale to nie oznacza, że nie pracują również w niższych warstwach

. jednak w funkcji routingu działają w warstwie 3 bo routing działa w oparci o IP a ip to warstwa 3.

Powtórzyłeś to co napisałem w poprzednim poście.

jedna część będzie miała adresy od 192.168.1.1-127/28 a druga 192.168.1.128-254/28 i teoretycznie pingi i cała komunikacja powinno śmigać

Nie będzie śmigać. Złe maski podsieci oraz zakresy dostępnych adresów IP. Prawidłowo:
192.168.1.0/25 (od 192.168.1.1 do 192.168.1.126)
192.168.1.128/25 (od 192.168.1.129 do 192.168.1.254)

czyli jak pyta szkolowany: może to być myk z VLAN lub proxy-arp.

Przyczyną dlaczego nie może odnaleźć adresu MAC drugiego hosta jest inna domena rozgłoszeniowa (pisałem o tym na początku w tym wątku, ale chyba nie zauważyłeś). Możliwe, że jest także zastosowany mechanizm sieci wirtualnych, ale nie jesteś w stanie tego wykazać w żaden sposób.

[markossx]

prawdopodobnie mamy odmienne zdanie na ten sam temat albo rozumujemy podobnie - tylko inaczej to opisujemy.
pytanie było co może powodować takie a nie inne zachowania w sieci:
ja domniema, że: VLAN-y lub proxy-arp.
Ty rozwodziłeś się przez kilka postów jednak do takich wniosków nie doszedłeś.
i jeszcze jedno:

Możliwe, że jest także zastosowany mechanizm sieci wirtualnych, ale nie jesteś w stanie tego wykazać w żaden sposób.

nie w żaden tylko bez 'wglądu' w tą sieć.
no comment.

[elceef]

Wiem, jakie było pytanie i odpowiedziałem na nie już tydzień temu. Moich postów odpowiadających na pytanie było dwa. Późniejsze zawierają głównie korekty błędnych fragmentów Twoich wypowiedzi.
Moje logiczne wnioski poparte są solidnymi argumentami i jak wynika z definicji są lepsze od Twoich przypuszczeń.

nie w żaden tylko bez 'wglądu' w tą sieć

Wglądu w sieć nie masz, więc nie jesteś w stanie tego wykazać.

no comment

Mam nadzieję ;-)

[TQM]

Panowie - tylko spokoj moze nas uratowac Mowicie prawie o tym samym urzywajac nieco roznej terminologii.

Na zakonczenie tematu VLAN'ow - jesli jest to VLAN 801.2Q to sniffujac siec bedzie widac ramki tego protokolu. Jesli natomiast VLAN ustawiono w trybie static (np na switchach Cisco) to nie bedzie nic widac a VLAN dziala. Po prostu nie zawsze VLAN musi dodawac jakikolwiek protokol zarzadzajacy.

[elceef]

Komunikaty protokołu VTP świadczące o istnieniu sieci VLAN przesyłane są wyłącznie przez port w trybie trunk (tagged), dlatego hosty w sieci nie będą ich odbierać ponieważ porty do których są przyłączone zazwyczaj są ustawione w tryb access. Czasami robi się wyjątek np. dla serwera DHCP, który musi mieć dostęp do większej ilości sieci wirtualnych przez jeden interfejs sieciowy, ale wymagana jest aktywna obsługa standardu 802.1Q.

[markossx]

Tomku, jeśli masz na myśli VTP to są znane narzędzia i metody, które mogą pomóc w 'rozłożeniu' i tego rodzaju vlanów...
P.S. jestem spokojny jak prawie zawsze