×

Loading...
Ad by
Ad by

@Calgary

相同、不同意见

ccie18614(加拿大枫叶)
本文发表在 rolia.net 枫下论坛1. PC2是不能PING通PC1的,因为PC1是内网,IP对PC没有意义。
意见:pc2 是ping不通pc1的,因为它和它的default gateway都没有到pc1网段的路由,如果手动设置同一网段的italkbb作为pc2的default gateway,就可以了,如果Ping不通,应该与内外网的地址没有关系,属于安全设置的原因。从pc1 ping pc2应该是可以的(如果没有安全方面的设置原因)从楼主的描述可以知道,无论pc1,pc2,italkbb,都处于内网,得到的地址都是RFC1918地址,他们之间的通讯并没有通过ISP的公共网络,所以也就谈不到隔绝RFC1918地址的问题。我知道italkbb可以直接接到Internet,同时后面可以接内网,所以italkbb在这种情况下一定是路由模式,同时在外网接口为ip nat outside,内网接口为ip nat inside。这也是我为什么说pc1 ping pc2的时候pc1的源地址会被nat 成italkbb的外网口地址。
2.关闭DHCP没用。iTalk显然处在路由模式。除非关闭DHCP同时让iTalk处于交换模式
意见:我的意见是把pc1也接到交换机上,这样italkbb的dhcp没有什么用处,所以关闭,同时我也说了,这没有什么本质改变,只是简化网络。
3.如果电话比上网重要,那你的线接反了。iTalk应接Internet线,你的交换机(如果不是VoIP的)接iTalk内网口。这样接保证电话通话质量不受内网干扰。
意见:没有研究过italkbb,如果如你所说,italkbb上应该有相应的QoS设置,否则不能保证VoIP数据不受干扰。
4.如果上网比电话重要,你又有其他网络设备,最好别用iTalk的内网口
意见: 同意你的说法。

另外,楼主的描述实际上还是有些问题的,他说的switch,应该是具有二层接口的router,否则的话,是不可能访问Internet的,毕竟所有的地址都是RFC1918地址,ISP是不会路由这些数据包的。更多精彩文章及讨论,请光临枫下论坛 rolia.net
(#5037834@0)
Last Updated: 2009-2-9
This post has been archived. It cannot be replied.
Report

Replies, comments and Discussions:

  • 工作学习 / 学科技术讨论 / Question: Peer to peer ping -goodcan(goodcan); 2009-1-28 {244} (#5010353@0)
    I have a network: pc1-----italkBB module(DHCP) ----switch(DHCP) --- pc2
    pcr1: 192.168.3.10
    italkBB module(DHCP): 192.168.3.1 192.168.2.10
    pcr2: 192.168.2.12
    May pc2 reach pc1? I pinged several times, but failed.
    Anybody knows?
    Thanks.
    • set your pc1 and pc2's netmask to 255.255.0.0 and try again. -qwertyasd(lefthanded); 2009-1-28 (#5010389@0)
    • 我个人的看法 -ccie18614(加拿大枫叶); 2009-2-7 {1464} (#5033006@0)
      本文发表在 rolia.net 枫下论坛我觉得应该能ping通,如果不能,有可能是switch 的安全设置,有可能是pc windows的防火墙。
      按正常道理说,你的网络环境应该是这样工作的
      1,italkBB既然是DHCP server, 它会在给pc1分配地址的时候也把自己当作pc1的default gateway告诉pc1(你查看一下PC1以便确认)
      2,switch 也应该同样会有一个192.168.2.x/24的地址,同时在给italkbb和pc2分配地址的时候把自己当作他们的default gateway告诉pc2,italkbb(查看一下italkbb,pc2的设置确认)

      如果上述情况成立(从网络设计的角度说应该是这样),从pc1 ping pc2应该如下:

      pc1 ping pc2:
      1, pc1 does not know where the pc2 is, so send packet to deault gateway ,italkbb 192.168.3.1;
      2, italkbb check the destination, it is in its direct connected interface, so, NAT(Network Address Translation) the source IP address 192.168.3.10 to 192.168.2.10 then forward to 192.168.2.12.
      3,pc2 response to 192.168.2.10(not default gateway related, as they are the same subnet, ARP will work)
      4,italkbb receives this response and check its NAT table, re-translate the destination to 192.168.3.10 from 192.168.2.10, then forwar from the interface which is 192.168.3.1.

      5, done.

      有些安全设置会隔离同一个网段的通讯,比如private vlan,或者是windows firewall.



      我个人的看法是:
      1,关闭iTalkBB的DHCP功能;
      2,将PC1直接连到switch上,这样,pc1,pc2,italkbb 就是三个独立的终端。

      这样做没有什么本质的变化(对于你说的问题),但是可以简化网络。
      另外,让你更改掩码到255.255.0.0的朋友的建议是完全错误的,无论从网络的设计还是从tcp/ip理论,都不成立。更多精彩文章及讨论,请光临枫下论坛 rolia.net
      • 个人意见 -diresu(makeITwork); 2009-2-9 {337} (#5037024@0)
        1. PC2是不能PING通PC1的,因为PC1是内网,IP对PC没有意义。
        2.关闭DHCP没用。iTalk显然处在路由模式。除非关闭DHCP同时让iTalk处于交换模式
        3.如果电话比上网重要,那你的线接反了。iTalk应接Internet线,你的交换机(如果不是VoIP的)接iTalk内网口。这样接保证电话通话质量不受内网干扰。
        4.如果上网比电话重要,你又有其他网络设备,最好别用iTalk的内网口
        • 相同、不同意见 -ccie18614(加拿大枫叶); 2009-2-9 {1406} (#5037834@0)
          本文发表在 rolia.net 枫下论坛1. PC2是不能PING通PC1的,因为PC1是内网,IP对PC没有意义。
          意见:pc2 是ping不通pc1的,因为它和它的default gateway都没有到pc1网段的路由,如果手动设置同一网段的italkbb作为pc2的default gateway,就可以了,如果Ping不通,应该与内外网的地址没有关系,属于安全设置的原因。从pc1 ping pc2应该是可以的(如果没有安全方面的设置原因)从楼主的描述可以知道,无论pc1,pc2,italkbb,都处于内网,得到的地址都是RFC1918地址,他们之间的通讯并没有通过ISP的公共网络,所以也就谈不到隔绝RFC1918地址的问题。我知道italkbb可以直接接到Internet,同时后面可以接内网,所以italkbb在这种情况下一定是路由模式,同时在外网接口为ip nat outside,内网接口为ip nat inside。这也是我为什么说pc1 ping pc2的时候pc1的源地址会被nat 成italkbb的外网口地址。
          2.关闭DHCP没用。iTalk显然处在路由模式。除非关闭DHCP同时让iTalk处于交换模式
          意见:我的意见是把pc1也接到交换机上,这样italkbb的dhcp没有什么用处,所以关闭,同时我也说了,这没有什么本质改变,只是简化网络。
          3.如果电话比上网重要,那你的线接反了。iTalk应接Internet线,你的交换机(如果不是VoIP的)接iTalk内网口。这样接保证电话通话质量不受内网干扰。
          意见:没有研究过italkbb,如果如你所说,italkbb上应该有相应的QoS设置,否则不能保证VoIP数据不受干扰。
          4.如果上网比电话重要,你又有其他网络设备,最好别用iTalk的内网口
          意见: 同意你的说法。

          另外,楼主的描述实际上还是有些问题的,他说的switch,应该是具有二层接口的router,否则的话,是不可能访问Internet的,毕竟所有的地址都是RFC1918地址,ISP是不会路由这些数据包的。更多精彩文章及讨论,请光临枫下论坛 rolia.net
          • 见内 -diresu(makeITwork); 2009-2-10 {302} (#5038617@0)
            1.不是路由,也不是IP地址问题。外网向内网的数据无法NAT,直接转送或抛弃。内网即使能回应也会NAT,与原始数据不会匹配。内网向外发出的数据NAT后可以双向通,但外面只能看到NAT后的地址。要想ping通要把NAT关掉,好象iTalk就没这功能
            3.带电话口的盒子都有QoS。包括新的家用交换机(1口画个电话的那种)
            • agree, I forgot there it is NAt function when pc1 response pc2. -ccie18614(加拿大枫叶); 2009-2-10 (#5038959@0)
        • 没有仔细看原帖 -ccie18614(加拿大枫叶); 2009-2-9 {329} (#5037852@0)
          不好意思,没有仔细看原帖,楼主问的是pc2 ping pc1.
          如果没有特别配置,是不可以的,有两种办法:
          1,手动设置pc2的default gateway 为italkbb的外网接口地址(和pc2在同一网段);
          2,直接加一条路由在pc2上。
          其实最好的办法就是pc1,pc2,italkbb都直接接到switch上。

          在以上的情况下ping不通,就属于安全设置了,不是ip connectivity的问题了。
      • you are right, I did not understand the question correctly. -qwertyasd(lefthanded); 2009-2-12 (#5044355@0)

More Topics

  • 现在社区游泳池招救生员巡逻,过一会还要不停的点人头,这工作是否很快就被AI代替了,装一个摄像头后面是AI处理系统,这样只招一个等着救人就行了,人头沉下水一定时间立马强光照射,还可以分析水下人的状况来判断是否溺水等
  • 新冠疫苗引发心肌炎? 最新研究这样看
  • 这道几何题有解吗?
  • SAM 2 Demo
  • 如何在 AWS EC2 实例上构建 WordPress 应用程序?
    • 枫下论坛主坛工作学习学科技术讨论