Le routage fonctionne avec le masque de réseau 255.255.255.0 mais pas avec 255.255.0.0

-1

J'ai eu plusieurs routeur WAN avec l'adresse LAN de 192.168.10.1/24.

De plus, j'avais un appareil avec adresse 192.168.100.1, qui était connecté DERRIÈRE WAN1 interface.

Pour accéder à cet appareil, j'ai ajouté une route statique au routeur. 

route add 192.168.100.1 mask 255.255.255.0 WAN1

et ça fonctionnait.

Maintenant, j'ai étendu le masque de ma LAN de 255.255.255.0 à 255.255.0.0 et après cela, les routes statiques se sont arrêtées pour fonctionner ou sont devenues illégales.

Pourquoi et comment réparer?

networking routing Dims
la source
Sur la base de cette question et de votre question précédente, je pense que vous pouvez faire appel à une personne du réseau ou en savoir un peu plus sur la construction du réseau IPV4.
mdpc
Ce n'est pas lié à ma question précédente. Oui, je suis d’accord pour dire qu’il n’y avait apparemment pas de personnes sur le réseau et qu’il serait probablement préférable d’utiliser le téléphone ou même le télégraphe pour les trouver :)
Dims

Réponses:

3

Donc, si vous y réfléchissez, cela signifie que cela a cessé de fonctionner. L'information clé était la suivante:

J'ai changé le masque de réseau sur un routeur. Cela a provoqué automatiquement un changement   dans DHCP, ce qui a changé les masques de réseau sur tous les clients (lorsque les baux   expiré bien sûr).

Maintenant, je peux expliquer pourquoi cela ne fonctionne pas - cependant, pour mieux comprendre, vous devriez vous renseigner sur le réseautage en général.

Donc, vous avez dit que vos interfaces LAN avaient un espace réseau de 192.168.10.0/24. DCHP garantirait que tous les clients de ce réseau existeraient également dans cet espace IP. Cela signifie que la table de routage ressemblait probablement à ceci: 

Destination     Netmask         Route Type  Gateway         
192.168.10.0    255.255.255.0   connected   *               
0.0.0.0         0.0.0.0         default     192.168.10.1

Pour comprendre cette table de routage, vous devez comprendre un peu le routage.

  • Connecté - C'est la route associée à l'adresse d'interface et au masque de réseau. Les adresses IP présentes dans cet espace réseau sont directement connectées. C'est-à-dire que l'hôte va ARP pour l'adresse puis envoie le trafic directement à cet hôte. Aucun routeur intermédiaire (passerelle) n'est requis.
  • default - Cet itinéraire est l'itinéraire pour lequel tout le trafic ne se trouvant pas dans les limites d'autres itinéraires du tableau. C'est généralement l'itinéraire requis pour accéder à Internet. C'est aussi un route statique .

Si vous avez un client sur le 192.168.10.0/24 réseau, par exemple 192.168.10.10, qui voulait parler à l'adresse IP 192.168.10.15 il consulterait la table de routage pour voir comment il devrait le faire. Cela correspondrait à la route connectée (cela se ferait en effectuant une opération au niveau des bits, l'adresse IP de destination et le masque de réseau dans la table de routage). 192.168.10.10 serait alors ARP pour 192.168.10.15 et la communication continuerait à partir de là.

Dans le cas de 192.168.100.1 cependant, un ordinateur sur le 192.168.10.0/24 Le réseau vérifiera la table de routage et ne trouvera une correspondance que sur la route par défaut, de sorte qu'il enverra le trafic au routeur (la passerelle), qui a une route vers ce réseau.

Quand vous avez développé le réseau d'un 192.168.10.0/24 à un 192.168.0.0/16 réseau, vous avez également modifié la table de routage. La table de routage ressemble maintenant à ceci: 

Destination     Netmask         Route Type  Gateway         
192.168.0.0     255.255.0.0     connected   *           
0.0.0.0         0.0.0.0         default     192.168.10.1

En conséquence, maintenant, lorsque vous essayez d'aller à 192.168.100.1 la recherche dans la table de routage correspond à la route connectée. En conséquence, vos hôtes effectuent une requête ARP pour trouver le périphérique, sans envoyer le trafic au routeur. La requête ARP échoue car le périphérique n'existe pas sur le même réseau local, mais doit passer par un saut de routeur.

Maintenant, il est possible de demander au routeur d’effectuer un "arp proxy" pour le périphérique, mais cela dépend du logiciel du routeur.

Sur une perspective plus pédagogique et pédagogique, il est généralement considéré comme une mauvaise pratique d’avoir un itinéraire connecté, puis de créer un itinéraire statique plus petit dans cet itinéraire connecté. Cela peut entraîner de nombreux problèmes sur toute la ligne. Dans ce cas, vous avez un /16 à partir de laquelle vous avez découpé un /24 aller à une autre interface. Même si tu faisais le /24 une route d’accueil, c’est toujours une mauvaise pratique. La plupart des logiciels de routeur ne vous le permettent même pas, ce qui génère une erreur si vous essayez. Maintenant, bien qu'il soit possible de fonctionner avec une telle configuration, il est recommandé d'utiliser des espaces IP totalement séparés.

On dirait que vous êtes intéressé à faire beaucoup de choses en réseau, ce qui est bien. C'est un domaine difficile, et il y a beaucoup de choses à dire dans ce domaine. Je vous suggère de lire un peu à ce sujet, afin que vous puissiez comprendre ce qui se passe réellement.

Un livre que j'ai apprécié était Network Warrior de O'Reilly Media. Ce livre enseigne de nombreux principes fondamentaux du réseau. Ceci est bien sûr mon avis, il existe de nombreuses autres ressources disponibles, gratuites ou autres.

prateek61
la source
Mais j'ai route statique sur le routeur. Ça peut être quelque chose comme 192.168.100.1/32 - & gt; WAN1. Si cet itinéraire est réparti sur RIP aux clients pour qu'ils sachent comment atteindre une adresse donnée?
Dims
Comme je l'ai dit, la route statique sur le routeur ne signifie rien pour les clients. Ils n'envoient même pas le trafic au routeur. Ils effectuent une demande ARP à la recherche de l'adresse, il n'envoie pas cette information au routeur pour qu'il soit transféré. En ce qui concerne la distribution de la route via RIP. Réponse courte, oui, oui tu peux. Cependant, ce n'est pas parce que vous pouvez faire quelque chose que vous devriez le faire. Exécuter RIP sur tous vos clients ne sera pas facile, mais c'est votre choix. Vous pouvez également créer des itinéraires statiques sur tous vos clients avec un 192.168.100.1/32 route. Mais comme je l'ai dit auparavant, tout cela est conforme aux meilleures pratiques.
prateek61
0

Lorsque vous modifiez le masque de réseau, cela devient un peu plus compliqué que d'utiliser simplement un masque de réseau différent sur une machine. Vous devez modifier les masques de réseau pour TOUS les équipements réseau connectés (à savoir, les routeurs, les commutateurs) ainsi que les interfaces Ethernet sur toutes les machines correspondantes. En outre, vous devrez également modifier les documents de masque de réseau DHCP associés. Si vous ne le faites pas, les choses ne fonctionnent pas comme vous l'avez vu.

Vous avez probablement une ou plusieurs machines ou éléments d’équipement réseau pour lesquels votre masque de réseau est incorrect.

mdpc
la source
J'ai changé le masque de réseau sur un routeur. Cela a automatiquement entraîné une modification de DHCP, qui à son tour a modifié les masques de réseau sur tous les clients (bien entendu, lorsque les baux ont expiré). Adresse IP et masque de réseau de 192.168.100.1 l'appareil n'a pas changé puisqu'il est statique.
Dims
Vous devez ensuite changer le périphérique statique pour qu'il corresponde bien au masque de réseau utilisé.
mdpc
Pourquoi? Supposons qu'il ait un masque de réseau /24. Il transmettra ses réponses à ce moment-là, ce qui est correct.
Dims
Votre utilisation est inappropriée et non prise en charge. Ainsi vos problèmes.
mdpc