이상한 문제가 발생했습니다. 누구든지 정보를 추가해 주시면 감사하겠습니다.
두 개의 서로 다른 서브넷을 테스트로 구성했습니다. 다른 컴퓨터 10.10.11.1/30(다른 서브넷)에서 10.10.11.9/30(한 서브넷)의 한 컴퓨터를 ping하려고 합니다. 핑이 작동하지 않습니다(맞습니다).
그러나 Wireshark에서 동일한 것을 감지하려고 하면 "접근할 수 없음" 메시지를 표시하는 대신 일반적인 ICMP 요청 및 응답이 표시됩니다. 마치 패킷이 길을 찾는 것 같습니다...
스크린샷을 첨부했어요
핑 및 Wireshark용
IP 패킷에서 헤더 체크섬을 계산하려고 시도했지만 그렇게 해도 Wireshark에서 캡처된 패킷의 체크섬은 올바른 것 같습니다. 반면 ping에서는 모든 패킷이 손실되었음을 표시합니다.
누구든지 정보를 추가할 수 있나요?
정말 감사합니다
답변1
실제로 설정이 설명대로라고 가정하면(실수로 잘못 구성된 것은 없습니다) 클라이언트 10.10.11.1/30에 10.10.11.9/30(기본 게이트웨이, 고정 경로 등을 통해)으로 라우팅하는 방법에 대한 정보가 없으면 ICMP가 없습니다. 패킷을 보내야 합니다.
Cisco Paket Tracer에서 사용해 보세요. 두 개의 클라이언트와 그 사이에 하나의 스위치가 있는 네트워크를 설정하십시오. 구성된 기본 게이트웨이가 없고 클라이언트가 다른 브로드캐스트 도메인에 있는 한 클라이언트는 ARP 패킷을 보내지도 않습니다.
이는 현재 구성이 일종의 "라우팅 확인"을 제공하므로 ICMP 패킷이 실제로 전송되고 수신된다는 의미입니다. 기본 게이트웨이, 정적 경로 등을 통해 가능합니다. 프레임이 어떤 MAC 주소로 설정되어 있는지 레이어 2를 확인하세요. 클라이언트 또는 라우터에 직접 연결됩니까? 내 의견에 쓴 것처럼 :
ICMP 패키지는 라우터, 고정 경로, "proxy-arp" 등과 같은 일부 "이국적인" 구성을 통해 전송되어야 했습니다. 레이어 2에서는 어떤 일이 발생합니까? IP 주소가 MAC 주소로 어떻게 확인됩니까? 나는 이것이 애초에 응답이 있는 이유(그러면 안 되는)에 대한 해결책으로 이어질 것이라고 생각합니다.
수신된 패킷이 핑 통계에 표시되지 않는 이유는 또 다른 문제입니다. 방화벽이 이를 차단할 수도 있습니다(ping 명령은 개별 ping에 대한 오류나 확인을 제공하지 않기 때문에 요약만 제공하는 것 같습니다).
내가 가진 유일한 다른 설명은 시스템을 엉망으로 만드는 다른 종류의 엉뚱한 구성이 있다는 것입니다(예: 대상과 동일한 IP 주소를 갖고 소스와 같은 브로드캐스트 도메인 내에 있는 두 번째 클라이언트 등). 프레임의 MAC 주소를 실제 클라이언트의 MAC 주소와 비교하여 레이어 2에서도 이를 확인할 수 있습니다.
보적: 기본 게이트웨이, 고정 경로 등을 설정했을 수 있나요? 라우터에 24비트 네트워크 마스크가 있습니까? 이 경우 서브넷은 다르지만 라우터와 클라이언트의 브로드캐스트 도메인이 겹칩니다. 이것은 현재의 행동을 설명할 수 있습니다.
답변2
네트워크 상태가 좋지 않습니다. 아마도 넷마스크가 섞여 있기 때문일 것입니다.
ICMP 요청은 즉시 또는 이전에 이전 ARP 요청보다 먼저 발생합니다. 분명히 ARP 요청이 성공했기 때문에 일부 노드는 위치를 알고
10.10.11.9MAC 주소를 반환했습니다. 그렇지 않으면 ICMP가 전송되지 않았을 것입니다.PING 요청은 "net unreachable"(또는 적어도 "host unreachable")을 반환해야 했지만 그렇지 않았습니다. 따라서 ICMP 요청이 성공적으로 전송되었으며 성공 코드와 함께 반환되었습니다.
ping 명령이 여전히 100% 패킷 손실을 보고하는 이유는 여전히 의문입니다.
아마도 다른 네트워크에서 왔기 때문에 ping 명령 자체가 응답을 무시했다는 이론만 세울 수 있습니다.
내 결론은 네트워크의 일부 다른 노드가 를 사용하고 있으므로
10.10.11.x/24핑을 전달하여 10.10.11.1/30노드에 큰 혼란을 야기한다는 것입니다.