同 VLAN 不同网段能否 ping 通

同一个 vlan 同一个网段的 ip 地址能够直接互通，那么同一个 vlan 不同的网段能不能互通呢？本期我们推荐一篇文章，可以解决大家在网络中遇到的一些奇怪的问题，也是加深对网络的理解。

同 VLAN 不同网段能否 Ping 通

前面我们已经熟悉了同 vlan 与同网段间如何互访，不同 vlan 间如何互访，而独独对于同 vlan 不同网段互通没有细说，今天我们来看下。

实例一：

现在有两台电脑，他们同处于一个 vlan，

pcA IP 地址：10.1.1.1/8

pcB IP 地址：11.1.1.1/8

无网关,A ping B

报出的 Destination host unreachable

显然，A 机器发现对方与自己不是同一网段，试图寻找网关，但网关不存在，所以报主机不可达，B 上的 Sniffer 未抓到任何包，观察网卡也是只发不收，显然数据没有出去。

网关设成对方 IP,A ping B

能正常 PING 通，为什么能通?

从 A 计算机 Sniffer 上抓到的包可以看出，A 在 PING 对方过程中，A 首先进行了 ARP 广播，它广播询问 11.1.1.1 的 MAC 是什么。

显然这个 ARP 广播是可以被 B 收到的(因为他们同处一个 vlan)，而 11.1.1.1 正好就是 B 的 IP 地址，理所当然 B 要回应这个 ARP 请求。下图是 A 上的抓包情况，A 首先进行了 ARP 广播，然后收到了 B 的应答。

这样 A 就有了 B 的 MAC，而 B 在接到 A 的 ARP 广播时候就学到 A 的 MAC，所以双方可以 PING 通。

网关设成自己,A ping B

一样是可以 ping 的通的,A 上抓包如下:

抓到的结果与第 2 种情况一样，A 依然是先广播询问 11.1.1.1 的 MAC，这个 ARP 广播被 B 接到后,B 有义务应答，于是双方知道对方 MAC，所以能 PING 通。

与第 2 种情况不同的是,这里可以明确知道 ARP 中的 11.1.1.1 指的是 PING 中所指定的 IP 地址而不是网关(此时 A 网关是 10.1.1.1 了),那么第 2 种情况中的 11.1.1.1 也指的是 PING 中所指定的 IP ?我们再来看下面。

ping 三个不存在的 Ip 地址，深入了解网络通信原理

网关设成自己，PING 3 个不存在的 IP：

一个是和自己在同一网段的；

一个是和网关在同一网段的；

一个是和谁都不在同一网段的；

PING 和自己同一网段的 IP，PING 返回超时,在 B 上抓包结果如下:

可以看出,A 发出了询问 10.1.1.2 的 ARP 广播而不是询问网关(10.1.1.1)的广播,由于这个 IP 不存在，所以没有机器做出回应。

PING 和网关同一网段的 IP

超时,B 上接到的是 A 发出的关于 11.1.1.2 的 ARP 广播，由于不存在 11.1.1.2 这个地址,所以没有机器回应。

PING 和谁都不在一个网段的 IP

超时,B 上接到是 A 发出的关于 100.1.1.1 的 ARP 广播，由于不存在 100.1.1.1 这个地址,所以没有机器回应。

从上面的 3 个实验来看，当网关设置成自己的时候，不管 PING 的地址是什么，计算机发出的 ARP 广播都是直接询问 PING 中所指定 IP 对应的 MAC，没有询问网关的 MAC,这符合卷一上的描述，其实计算机在广播询问 PING 命令指定的 IP 之前还是会先问网关的 MAC 的，只是这里由于网关是自己所以这一步就被跳过了。

那到底是不是这样的呢？我们再验证下。

A 的网关设置成 B 的 IP，B 的网关设置中不存在的 IP 地址

A 计算机网关设成 B 的 IP 地址，但 B 的网关设置成一个不存在的 IP(且与 A/B 都不在同一网络)，PING 三种情况。

PING 与网关同一网段 IP

在 A 上抓包，可以看到 A 首先发出了关于网关 11.1.1.1 的 ARP 广播请求(对应 B 接到这个广播请求)，B 对这个 11.1.1.1 进行了 ARP 应答.但这个 IP 是不存在的所以 PING 结果超时。

PING 与谁都不在同一网段

超时,结果类似上面结果，A 发出了关于网关 11.1.1.1 的请求,B 做了应答.但 PING 是超时的.

PING 计算机 B 的地址，结果超时

为什么这个也不通呢?按说按照上面的测试,AB 计算机都能获得对方 MAC,以太网下，有 MAC 应该就有通信的可能,可这个时候却不通,查看 Sniffer 抓到的包可以发现:

A 发出了关于 11.1.1.1 的 ARP 广播请求，B 对 11.1.1.1 做出应答，但是下面接到了多个 B 发来的关于 100.1.1.1 的 ARP 广播请求，且 100.1.1.1 的请求没有得到 B 的应答，看来 B 是一直在试图查询 B 的网关(100.1.1.1)所对应的 MAC，在网关的 MAC 没有获得应答之前，B 不会对 PING 产生回应。

从上面的所有实验看出，计算机在与非本网段的地址通信时，计算机首先查找网关的 MAC，如果网关 MAC 得不到回应，是不会对 PING 作出响应的；

因此,实例一中 1 和 2 的情况是属于特殊情况，正好利用了网关与主机 IP 相同，骗过了计算机.如果 AB 的网关都设置的与 AB ip 毫不相干的话，相互肯定不通。