Yoo趣儿

Yoo趣儿 探索分享 问与答 校园网环境下,同一网段下的设备通信为什么还要经过网关 ...

校园网环境下,同一网段下的设备通信为什么还要经过网关?

查看 85|回复 7
作者:DeltaC   
校园网环境
手机 inet 172.18.17.20 netmask 255.255.0.0
电脑 inet 172.18.17.27 netmask 255.255.0.0
在电脑上 traceroute
traceroute to 172.18.17.20 (172.18.17.20), 30 hops max, 60 byte packets
1  _gateway (172.18.255.254)  3.990 ms  4.610 ms  3.825 ms
2  172.18.17.20 (172.18.17.20)  97.555 ms * *
电脑路由表
❯ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.18.255.254  0.0.0.0         UG    600    0        0 wlan0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
172.18.0.0      0.0.0.0         255.255.255.0   U     0      0        0 br-f29964e7f1bb
172.18.0.0      0.0.0.0         255.255.0.0     U     600    0        0 wlan0
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
我的疑问是:电脑和手机在同一网段下,按照我的理解,通信应该不经过网关,因此 traceroute 应该一步到位,但实验并非如此,这是为什么呢?
补充说明:
手机,电脑均用 wifi 连接到学校的ap
❯ arp -v
Address                  HWtype  HWaddress           Flags Mask            Iface
_gateway                 ether   80:05:88:ca:2d:f5   C                     wlan0
172.17.0.3               ether   02:42:ac:11:00:03   C                     docker0
9b3016b151c6             ether   02:42:ac:12:00:02   C                     br-f29964e7f1bb
172.18.17.20             ether   80:05:88:ca:2d:f5   C                     wlan0
Entries: 4      Skipped: 0      Found: 4
@swulling @ysc3839 arp 内容如下,确实手机的 mac 指向了网关,我想问下这背后的原理是什么?或者说这项技术叫什么名字?
@pennai vlan间通讯经过交换机不假,但交换机对终端设备应该是透明的,你应该不会感知到它的存在才对啊?
@JustSong 家用 wifi 环境就不是如此。

traceroute

相关帖子

flynaj   
补充说明:
手机,电脑均用 wifi 连接到学校的ap
❯ arp -v
Address                  HWtype  HWaddress           Flags Mask            Iface
_gateway                 ether   80:05:88:ca:2d:f5   C                     wlan0
172.17.0.3               ether   02:42:ac:11:00:03   C                     docker0
9b3016b151c6             ether   02:42:ac:12:00:02   C                     br-f29964e7f1bb
172.18.17.20             ether   80:05:88:ca:2d:f5   C                     wlan0
Entries: 4      Skipped: 0      Found: 4
@swulling @ysc3839 arp 内容如下,确实手机的 mac 指向了网关,我想问下这背后的原理是什么?或者说这项技术叫什么名字?
@pennai vlan间通讯经过交换机不假,但交换机对终端设备应该是透明的,你应该不会感知到它的存在才对啊?
@JustSong 家用 wifi 环境就不是如此。
swulling   
应该是做了网络隔离,防止网络风暴。每个 IP 都是隔离开的,通讯只能通过网关。
pennai   
看下 arp
ysc3839   
一般公共网络为了 arp 泛洪会划分 vlan 减小广播域的,这时候不同 vlan 之间通信要经过交换机,所以 trace route 会显示路由器(三层交换机或路由交换机)
JustSong   
抓包看看目标 MAC 吧,如果目标 MAC 确实是手机的 MAC ,可能是被强制重定向了。大概是为了过滤内网设备之间的流量。
smallfount   
你用的是无线网吧?我猜是不是无线网和以太网不太一样呢,无线网要经过路由器中转一下
smallfount   
intra-vlan 隔离了呗。。。简单的说就是没有纯 2 层 client 之间通信了。。所有 client 都是被隔离的状态所有的流量都需要适配 gateway 的放行规则。。。现在很常见的做法拉
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-9-21 23:40 , Processed in 0.009045 second(s), 7 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部