Zwei IP-Netze auf einem Switch, warum kein Verbindung?
Eigentlich bin ich ganz fit in Netzwerktechnik. Nur eine Frage juckt mich schon seit längerem. Beispiel:
Ich habe zwei PCs und einen Switch. Ich gebe beiden PCs unterschiedliche IP-Adressen aus unterschiedlichen Netzen, z.B. 192.168.100.6/24 und 192.168.10.4/24. Dann schließe ich beide an einen normalen Switch an, kein Layer 3. Rein theoretisch können die beiden PCs nun ja auf Layer 2 kommunizieren, also über MAC. Sobald man aber auf Layer 3 wechselt kommunizieren sie nicht mehr. Wenn ich jetzt einen Ping mache vom einen auf den anderen, kommt dieses Paket an der Netzwerkkarte dann an und wird verworfen, obwohl eigentlich doch die richtige Ziel-IP drin steht? Das macht mich aktuell ein bisschen stutzig.
Ich hoffe ihr versteht was ich meine.
IP-Paket wird an Layer 2 übergeben und es entsteht ein Frame, dieser wird übers Medium an die Netzwerkkarte mit der MAC Adresse des Empfänger PCs gesendet. IP-Paket wird genommen und dann verworfen? Obwohl es richtig ankommt?
3 Antworten
Rein theoretisch können die beiden PCs nun ja auf Layer 2 kommunizieren, also über MAC.
Ja, aber nur theoretisch. Kommunikation beginnt aber immer mit einem Namen oder einer IP-Adresse.
Sobald man aber auf Layer 3 wechselt kommunizieren sie nicht mehr.
Richtig, weil kein Gateway da ist.
Wenn ich jetzt einen Ping mache vom einen auf den anderen, kommt dieses Paket an der Netzwerkkarte dann an und wird verworfen, obwohl eigentlich doch die richtige Ziel-IP drin steht?
Der Rechner weiß, in welchem Netz er steht. Er weiß auch, dass das Ziel in einem entfernten Netz steht. Also weiß er, dass er sein Default Gateway zu Hilfe nehmen muss. Im IP-Header steht:
Von 192.168.100.6, an 192.168.10.4/24.
Im Ethernet-Header steht:
Von [eigene MAC-Adresse], an [?]
Der Absender möchte jetzt die MAC-Adresse seines Gateways herausfinden. Dazu macht er einen ARP Request auf die IP-Adresse, die ihm als Gateway konfiguriert ist. Das Gateway gibt es in Deinem Szenario nicht. Also gibt es auf den ARP Request keine Antwort. Alternativ hat er kein Gateway konfiguriert, kann also auch keinen ARP Request losschicken.
IP-Paket wird an Layer 2 übergeben und es entsteht ein Frame, dieser wird übers Medium an die Netzwerkkarte mit der MAC Adresse des Empfänger PCs gesendet.
Hier liegt Dein Denkfehler: Anderes Zielnetz -> Ziel-MAC = MAC des Gateways
IP-Paket wird genommen und dann verworfen? Obwohl es richtig ankommt?
Bist Du sicher, dass überhaupt ein Paket auf die Reise geht? Dann interessiert mich die genaue IP-Konfiguration der Geräte und die Adressen im Ethernet-Header.
Hallo franzhartwig,
wie du schon sagst, liegt dort mein Denkfehler. Ich habe nicht bedacht dass dann der Ethernet Frame die MAC Adresse des Gateways braucht. Diese mit Hilfe von ARP aber nicht auffindbar ist. Das heißt das Paket verlässt nie die Netzwerkkarte.
Danke für die Hilfe, jetzt kann ich endlich beruhigt schlafen. 😁
IP ist ja logische Ebene und dort hast DU imernoch eine Segregation.
Der Knackpunt ist der, Der sendende Rechner schaut ja zuerst, ob das Ziel lokal ist (Anhand IP und Maske) und wenn nicht, adressiert er auf L2 an die zuständige Routing-Instanz (im Zweifelsfall das Default Gateway).
Deswegen erreicht das Paket nicht direkt das Ziel und wenn im Router/Switch, wo auch immer nicht zwischen beiden NEtzen geroutet wird, dann kommt es halt auch nicht an.
Wenn die beiden nicht im gleichen IP Bereich sind kann das nicht funktionieren