在局域网内为什么主机A可以ping通主机B,主机B却ping不通主机A呢?
大家可以看一下ping命令的工作流程
假定主机A的IP地址是192.168.1.3,主机B的IP地址是192.168.1.2,都在同一子网内,则 当 你在主机A上运行“Ping 192.168.1.2”后,都发生了些什么呢?
首先,Ping命令会构建一个固定格式的ICMP请求数据包,然后由ICMP协议将这个数据包连同地址“192.168.1.2”一起交给IP层协议(和
ICMP一样,实际上是一组后台运行的进程),IP层协议将以地址“192.168.1.2”作为目的地址,本机IP地址作为源地址,加上一些其他的控制
信息,构建一个IP数据包,并在一个映射表中查找出IP地址192.168.1.2所对应的物理地址(也叫MAC地址,熟悉网卡配置的朋友不会陌生,这是
数据链路层协议构建数据链路层的传输单元——帧所必需的),一并交给数据链路层。后者构建一个数据帧,目的地址是IP层传过来的物理地址,源地址则是本机
的物理地址,还要附加上一些控制信息,依据以太网的介质访问规则,将它们传送出去。
主机B收到这个数据帧后,先检查它的目的地址,并和本机的物理地址对比,如符合,则接收;否则丢弃。接收后检查该数据帧,将IP数据包从帧中提取出来,交
给本机的IP层协议。同样,IP层检查后,将有用的信息提取后交给ICMP协议,后者处理后,马上构建一个ICMP应答包,发送给主机A,其过程和主机A
发送ICMP请求包到主机B一模一样。
至于只能单向ping通的原因有以下两点:
1.主机A的防火墙没有关闭,解决方法:执行service iptables stop
2.主机A上有两张或以上的网卡跟主机B在同一网段内,当从这台主机Ping其他的机器时,会存在这样的问题:
(1)主机不知道将数据包发到哪个网络接口,因为有两个网络接口都连接在同一网段;
(2)主机不知道用哪个地址作为数据包的源地址。因此,从这台主机去Ping其他机器,IP层协议会无法处理,超时后,Ping
就会给出一个“超时无应答”的错误信息提示。
此中部分内容是从网上查的资料,但确实解决了长期困扰我的问题,即单向ping通问题,在此写出来是为了让更多的人知道,让有类似问题的朋友早日解决问题。
阅读(3222) | 评论(0) | 转发(1) |
