如何檢查其路由器或交換機？來自私人局域網主機的數據包地址？

Question

我在校園網絡中，網絡有層次結構。我們使用代理服務器連接到互聯網。我們所有的計算機IP都是類似於10.*.*.*。

• 10.1.*.* =>系1（數學）本部門的
  • 10.1.1.* => 1樓。
  • 10.1.1.2 =>此樓層的默認網關1
  • 10.1.2.* =>此部分的二樓。
  • 10.1.2.2 =>此樓層的默認網關2
  • 10.1.3.* =>此部分的第3層。此
  • 10.1.3.2 =>默認網關floor3

類似地，對於其它部門

• 10.2.*.* =>系2（計算機科學）的
  • 10.2.1.* =>第一樓這個部門。
  • 10.2.1.2 =>此樓層的默認網關1
  • 10.2.2.* =>此樓層的二樓。
  • 10.2.2.2 =>此樓層的默認網關2
  • 10.2.3.* =>此部分的3樓。
  • 10.2.3.2 =>默認網關爲這個floor3

等。這正好爲30個這樣的部門工作人員。我希望你有這張照片。現在，我已經下列查詢：

1. 我想知道，如果被用作「缺省網關」的硬件（這是掛在每個樓層的走廊）是路由器或交換機？我的物理地址是「00：07：0d：e2：57：fc」/ Cisco_e2：57：fc。那麼，我沒有任何方式來檢查硬件。它被鎖在一個盒子裏，並懸掛在3米的高度。

2. 我想知道從我的電腦（我的IP爲10.3.2.47）發送並通過google.com收到的數據包的IP標頭中的src地址是什麼。它會成爲我的本地IP地址嗎？這不會導致問題嗎？ google.com如何再次向我發送回覆數據包？因爲我的電腦在校園外不可見。

3. 如果我想從我的機器（10.3.2.47）發送一個數據包到我的另一個私有局域網中的計算機，該怎麼辦？對中國大學數學系的一個人說。他可能具有（10.3.2.57）或甚至我的IP地址（10.3.2.47）的IP地址。

我真的很好奇私人電腦和外部世界之間的通信是如何發生的。

Answer 1

我無法回答該硬件是路由器還是交換機，但我會回答其他問題。私人IP地址衝突（如您在＃3中建議的衝突）由Network Address Translation解決。對於問題＃2，當您的請求被髮送到互聯網時，IP地址被翻譯成適合互聯網的IP地址。正在執行此操作的路由器或代理會記住您的請求，並在響應返回時反轉翻譯並將其發送到您的私有IP地址的LAN上。

編輯： 我想澄清一下，這兩種情況都使用NAT，但代理服務器並不完全使用NAT，它們有類似的方法。

Answer 2

1. 您可以嘗試與其路由器的telnet或http端口通話。它可能不會讓你進入，但它的「走開」信息可能會給你一些設備類型的信息。

答案2和3與Segfault說的一樣;維基百科頁面值得一讀。

Answer 3

1. 一些硬件進行交換機和路由器的服務（例如，如果有4個，其中2個是個VLAN，其中2個是其他的，它充當兩個VLAN，但它也之間的路由器在同一個vlan上的兩個端口之間切換）。在沒有實際檢查網絡的情況下很難確定交換機的位置，但是如果您在交換機上啓動traceroute，很多路由器會自行識別。

2. google.come接收到的數據包的IP頭將由機器在網絡邊緣（可能是您的網關網關機器）進行NAT生成。因此，src地址將是NAT配置中私有地址映射到的任何公有IP地址。

3. 對於組織局域網中兩個不同VLAN的情況，您的流量將不受干擾地進行遍歷，除了遞減的TTL。在流量轉到相同 vlan上的不同主機的情況下，它可能會一直保持不變。

4. 您不能在兩個不同的專用局域網之間直接連接互聯網。這就是私人尋址的一點;）。任何來自保留私有地址範圍（例如，192.168.0.0/16，172.16.0.0/12,10.0.0.0/8）的數據包將被任何可信的互聯網路由器丟棄在地板上。但是，您可以使用多種VPN /隧道解決方案中的任何一種在互聯網上創建兩個專用網絡之間的隧道。