Wireshark показывает всю обычную информацию пакета источника / назначения. Ничего необычного не появляется по большей части. Однако я вижу пакеты, отправленные на мой MAC-адрес маршрутизатора, но есть несколько пакетов, которые отправляются на MAC-адрес моего маршрутизатора, но связанный IP-адрес не является адресом шлюза. Фактически, этот аномальный IP-адрес находится далеко за пределами области DHCP и назначенных мною резервирований. Я использую схему CIDR 28, поэтому я заблокировал, какие адреса даже можно назначить. Например: допустимые области действия: с 192.168.10.0 по 192.168.10.15. Всем устройствам с MAC-адресами было назначено что-то в диапазоне. Я также учитываю шлюз, сетевой ID, широковещательный адрес в этой схеме. Затем Wireshark показывает 192.168.10.235 в качестве IP-адреса назначения с MAC-адресом моего маршрутизатора. MAC-адрес маршрутизатора уже получает трафик IP-адреса шлюза. Что делает дополнительный адрес?
2 ответа
То, что вы описываете, совершенно нормально. Это просто маршрутизация, ведущая себя так, как она должна.
Для любого адреса назначения на непосредственно подключенных сегментах хосты выполнят ARP/ поиск соседей, чтобы найти MAC-адрес хоста назначения и отправить пакет на этот MAC-адрес.
Любой хост, которому нужно отправлять пакеты по адресу назначения, находящемуся не в непосредственно связанном сегменте, найдет адрес шлюза в таблице маршрутизации. В большинстве конфигураций конечного пользователя будет только одна такая запись маршрутизации для префикса по умолчанию (то есть префикса /0). Более сложные настройки могут иметь несколько параметров, но в этом случае следующие шаги будут по существу одинаковыми.
Хост отправит обнаружение ARP/ соседа с запросом адреса шлюза и узнает MAC-адрес шлюза. Затем хост отправит пакет на MAC-адрес шлюза, и шлюз сможет направить пакет к месту назначения.
У меня такое чувство, что поведение, которое вы видите, связано с настройкой. Если вы пытаетесь создать сеть CIDR /28, в которой предусмотрено 14 используемых IP-адресов, причем адресом xxx15 является широковещательный адрес, а адресом xxx1 обычно является ваш маршрутизатор /шлюз. Таким образом, ваша область DHCP должна быть от ххх2 до ххх14.
Ваш DHCP-сервер должен был жаловаться на попытку поместить весь xxx0 - xxx15 в область действия подсети CIDR /28, и я предполагаю, что причина, по которой он это принял, заключается в том, что сервер DHCP настроен с неверной подсетью - это должно быть 255.255.255.240. Это должна быть подсеть для настройки IP интерфейса LAN маршрутизатора, а также подсеть, которую DHCP-сервер передает клиентам.
Если все это так, как вы настраиваете, то единственное логическое объяснение состоит в том, что в вашей сети есть устройство, которому статически назначен IP-адрес xxx235. Или в вашей сети может быть другой DHCP-сервер, что происходит чаще, чем вы думаете.