如何判断是路由器还是交换机？来自专用 LAN 中主机的数据包中的地址？

Question

我在一个校园网络中，网络有层次结构。我们使用代理服务器连接到互联网。我们所有的计算机 IP 都类似于 10.*.*.*。

• 10.1.*.* =>第一系（数学）
  • 10.1.1.* =>本部一楼。
  • 10.1.1.2 =>本楼层默认网关1
  • 10.1.2.* =>本部二楼。
  • 10.1.2.2 =>本楼层默认网关2
  • 10.1.3.* =>本部三楼。
  • 10.1.3.2 =>本楼层默认网关3

其他部门同理

• 10.2.*.* =>第2系（计算机科学）
  • 10.2.1.* =>本部一楼。
  • 10.2.1.2 =>本楼层默认网关1
  • 10.2.2.* =>本部二楼。
  • 10.2.2.2 =>本楼层默认网关2
  • 10.2.3.* =>本部三楼。
  • 10.2.3.2 =>本楼层默认网关3

3 等。这适用于 30 个这样的部门。我希望你能看到照片。现在，我有以下疑问：

1. 我想知道用作“默认网关”的硬件（挂在每层楼的走廊上）是路由器还是交换机？我有它的物理地址“00:07:0d:e2:57:fc”/Cisco_e2:57:fc。嗯，我没有任何权限来检查硬件。它被锁在一个盒子里，悬挂在3米高的地方。

2. 我想知道从我的计算机（我的 IP 是 10.3.2.47）发送并由 google.com 接收的数据包的 IP 标头中的 src 地址是什么。这是我的本地 IP 地址吗？这不会造成问题吗？ google.com 如何再次向我发送回复数据包？因为我的电脑在校园之外是看不见的。

3. 如果我想将数据包从我的机器（10.3.2.47）发送到另一个像我的私有局域网中的计算机，该怎么办？对中国大学数学系的一个人说。他的 IP 地址可能是 (10.3.2.57)，甚至是我的 IP 地址 (10.3.2.47)。

我真的很好奇私人局域网中的计算机与外界之间的通信是如何发生的。

Answer 1

我无法回答该硬件是路由器还是交换机，但我会回答其他问题。像您在 #3 中建议的那样的私有 IP 地址冲突可以通过网络地址转换解决。对于问题#2，当您的请求发送到互联网时，IP 地址将被转换为适合互联网的地址。执行此操作的路由器或代理会记住您的请求，当响应返回时，它会反转转换并将其发送给 LAN 上您的私有 IP 地址。

编辑：
让我澄清一下，这两种场景都使用 NAT，但代理服务器并不完全执行 NAT，它们有类似的方法。

Answer 2

1. 您可以尝试通过 telnet 或 http 端口与路由器通信。它可能不会让您进入，但其“离开”消息可能会向您提供有关其设备类型的一些信息。

答案2和3正如Segfault所说；维基百科页面值得一读。

Answer 3

1. 某些硬件同时执行交换机和路由器服务（例如，如果有 4 个端口，其中 2 个用于一个 VLAN，其中 2 个用于另一个 VLAN，则它充当两个 VLAN 之间的路由器，但它也在 2 个 VLAN 之间切换同一 VLAN 上的端口）。在不物理检查网络的情况下，很难判断交换机在哪里，但是如果您开始在交换机上traceroute，许多路由器会识别自己。

2. google.come 收到的数据包的 IP 标头将由位于网络边缘某处执行 NAT 的计算机（很可能是您的互联网网关计算机）生成。因此，src 地址将是私有地址在 NAT 配置中映射到的任何公共 IP 地址。

3. 如果您的组织 LAN 中有两个不同的 VLAN，您的流量将不受干扰地穿过它们，但递减的 TTL 除外。如果流量流向同一 vlan 上的不同主机，则可能不会发生任何变化。

4. 您无法直接通过互联网在两个不同的专用 LAN 之间进行路由。这就是私人寻址的要点;)。任何发往或来自保留私有地址范围（例如 192.168.0.0/16、172.16.0.0/12、10.0.0.0/8）的数据包都将被任何受人尊敬的互联网路由器丢弃在地板上。但是，您可以使用多种 VPN/隧道解决方案中的任何一种在 Internet 上的两个专用网络之间创建隧道。