У меня маска подсети 255.255.255.255.(Почему моя маска подсети 255.255.255.255?). Я ссылаюсь на вопрос выше, что это так же хорошо, как если бы каждый компьютер находился в своей собственной сети и не мог взаимодействовать друг с другом. Но если я использую armitage (часть metasploit) и сканирую хосты в своей сети, он показывает мне все компьютеры, подключенные к моей локальной сети.
Как это возможно, если моя маска подсети 255.255.255.255 заставляет компьютеры находиться в другой сети?
Также есть ли способ изменить эту маску подсети, чтобы я мог подключить все компьютеры к одной сети? (Я использую Windows, но даже если я захожу в свойства IPv4 и устанавливаю маску подсети по умолчанию, она, похоже, не отражается на маршрутизаторе.)
решение1
255.255.255.255 — это широковещательный адрес, такой же, как 0.0.0.0, если вам нужны две конечные точки, маска подсети будет 255.255.255.254 (однако это все равно не будет делать то, о чем вы просите. То, о чем вы просите, — это VLAN или PVLAN (виртуальные или частные локальные сети). Для этого потребуется оборудование, способное коммутировать уровень 2 и поддерживать VLAN, по крайней мере. Однако вам все равно понадобятся возможности маршрутизации уровня 3 для связи между VLAN. VLAN виртуализирует домен коллизий, и, таким образом, VLAN2 не видит VLAN3, если это не определено в маршрутизаторе уровня 3, соединяющем VLAN2 и VLAN3. Версия для бедняков будет n+1 портов Ethernet на компьютере, выступающем в качестве маршрутизатора и сетевого коммутатора, где «n» — это количество ПК, а «+1» — это порт, выходящий в Интернет. На компьютере должно быть запущено некоторое программное обеспечение, например Linux, в качестве брандмауэра/прокси/маршрутизатора и определены все порты для разные подсети, например 192.168.1.0/31 192.168.2.0/31 <-- это /31 означает 255.255.255.254, что позволяет ровно два хоста. Причина, по которой ваш сканер видит все, заключается в том, как работает программное обеспечение, увеличивая адрес на единицу, а затем запрашивая эхо-ответ по этому адресу, и в том, что маска подсети, которую вы используете, также является широковещательным адресом. В настоящее время все ваши компьютеры находятся в одном домене коллизий, поэтому они прекрасно видят друг друга, и уловки ipv4 не разделят их.
решение2
Маска подсети — это всего лишь руководство для программного обеспечения; маршрутизация определяет, какие адреса являются допустимыми для попытки установления связи.
решение3
Это происходит потому, что хост в сети всегда связывается со своим маршрутизатором независимо от любого другого хоста в своей сети. Предположим, что у машины A есть IP-адрес I A , а у машины B — IP-адрес I b .
Теперь маска подсети остается 255.255.255.255 для обоих, как показано при выполнении ipconfig. Теперь побитовое И для I A и 255.255.255.255 дает идентификатор сети для A, который будет только ее IP-адресом, так как 255.255.255.255 содержит только 1. Аналогично идентификатор сети B будет его собственным IP-адресом. Это гарантирует, что пакет всегда будет отправлен сначала на маршрутизатор, потому что машины A и B всегда находятся в разных сетях.
решение4
Во-первых, где в маршрутизаторе об этом сказано?
Во-вторых, перед ним будет другой адрес, например 203.1.1.11 255.255.255.255 Пожалуйста, обновите свой вопрос, указав эту информацию. 255.255.255.255 относится конкретно к маске подсети, а не к IP-адресу. Это сообщает маршрутизатору, сколько бит используется для указанной подсети. Обычно используется только тогда, когда маршрутизатор устанавливает соединение Public IP с ISP или в подобных средах.
В-третьих, опишите, пожалуйста, настройки вашего интернета/сети.
В Windows 7 вы можете использовать команду ipconfig /all, чтобы получить всю информацию о вашем IP-адресе из командной строки.