局域网里如何访问wifi路由器下的设备?
Wifi路由器下pc和wifi路由器同网段pc互访的实现过程
首先,部分家用路由器允许从wan口直接访问lan网段的ip地址。但大部分路由器不支持,本例就是一款支持这个条件的wifi路由器。
问题:同事笔记本(使用wifi路由器连接)和交换机下面的pc实现互访,使用mstsc和飞秋内网传数据。发现,从wifi路由器下笔记本可以ping通交换机下pc,但pc无法ping通wifi路由器下pc。
组网:
分析过程:
笔记本的网络配置:
台式机的配置:
Wifi路由器的配置
笔记本能192.168.13.75ping通台式机192.168.207.53,台式机抓包发现,如下图:
笔记本的ping显示:
因为,笔记本ping消息发出后,经过wifi路由器路由器,根据路由器的处理方式,先进行查询路由表,由wan口缺省路由器出去的,要进行nat转换,转换源ip为路由器wan口的ip地址,所以台式机上收到的是wan口192.168.207.44的ping请求,ttl为64-1=63。台式机对wan口ip发出ttl为128的reply消息,到达wifi路由器路由器的wan口后,按照先查nat表,再查路由表的次序,因为是自内到外的访问,所以nat表里有内外的ip对应关系的记录,转换目的ip为内网192.168.13.75,路由器的lan口有192.168.13.0的直连路由表,确定由lan口直接发出到192.168.13.75。经一级路由器,所以笔记本收到的ttl为128-1=127。
而台式机192.168.205.53ping笔记本ip192.168.13.75,因为192.168.13.75不是pc的直连路由192.168.207.0/24网段,所以走默认路由器表项0.0.0.0/0.0.0.0。
从接入交换机的上级路由器发出,没有发到wifi路由器路由器上,所以ping不通,会显示time out。
应该在pc上添加192.168.13.0/24的路由指向wifi路由器路由器的wan口地址192.168.207.44上,这样对于自外(路由器之外)的访问,查询nat表,没有映射关系,直接查询直连路由表项,就会由路由器lan口发出到笔记本。
结论:在pc上添加一条静态路由192.168.13.0/24指向192.168.207.44。
操作过程:
如上图:路由添加成功
执行ping命令,结果却不通
奇怪,抓包看笔记本是否收到包?
抓包和mac地址显示是从路由器的lan口发出消息,
为什么没有回包?
检查笔记本的路由表
路由正常,有获取的默认网关。看一下有没有查询路由表后,获取网关mac地址的过程?
清除掉笔记本的mac缓冲表,台式机再次ping,笔记本抓包里过滤arp过滤icmp||arp contains 0d01(查看是否有笔记本查询网关mac的消息)?
Arp缓冲表查询正常
这个过程说明,收到ping包后,笔记本查询路由表,确定了出口为自身192.168.207.75,指向192.168.13.1,因为清除了arp缓冲,所以要查询网关的mac地址。获取到mac地址后,没有发包,说明网络层是没有问题的,考虑网络层以上是否有其他限制?
检查防火墙的设置,发现防火墙开启,关闭防火墙后,可以实现外部ping通。
应该是防火墙拦截icmp的request消息,导致应用层没有收到,所以没有回reply消息。
感悟:
- 排除网络问题要理清拓扑关系,分析包的转发过程。
- 要利用好抓包工具,判断包走到哪一步了?
知识点:
有的路由器支持wan口收到没有nat映射关系的包时,会查询路由表,符合内网路由表的,会转发消息。但有的路由器,没有nat映射关系,就丢弃数据包。
- 我们公司这台wifi路由器的转发过程,由内部发起的,到达lan口后,先查路由表,确定是走缺省路由的,走wan口发出的,执行nat转换,转换源ip为wan口ip地址。外部来的访问,首先检查nat映射表里是否有对应关系,有的话,先执行nat转换,转换目的ip为nat记录中的内部ip,再查路由表,是lan口网络地址的,走lan口转发,和lan口网段不一致的,再由wan口发出。Nat表里没有的,不进行目的ip转换,查路由表,符合lan口网段的,送到lan口转发。不符合lan口网段的,由wan口再次发出。
- Ip包的访问过程,首先查询路由表,直连路由级别最高,最先查询,通过目的ip地址和自身掩码相与得到一个网络号,和路由表里自身网络号比较,相同就是同一网段,不同就去查询其他静态路由,同样的过程,没有找到话,使用缺省路由,由网关发出。网关一定是和自身ip在同一网段的ip地址。
确定出口后,检查mac缓冲表,没有下一跳mac地址的话,发起arp查询,得到回复后,使用这个mac地址组包,发出ip包。
3.防火墙工作于三层之上,网络层应该是工作的,防火墙拦截会导致ping的request对应的应用层收不到。
4.Wireshark的contains可以用于查询16进制串和字符串。
局域网里如何访问wifi路由器下的设备?相关推荐
- 网络唤醒工具WOL(适用于华为路由器下的设备)
使用前需要先知道被唤醒设备的mac地址和路由器的lan口ip地址, 代码中配的是唤醒这台设备 image.png 然后把'192.168.8.255'和'F4:9F:F3:91:0D:5A'修改成自己 ...
- 访问家庭路由器下的主机-路由设置
DMZ直接把内网IP映射到外网 转载于:https://www.cnblogs.com/wangzhenghua/p/4688362.html
- 【小米路由器R2D刷机】局域网内的电脑访问小米路由器R2D的管理界面和硬盘
缘起 这几天家里宽带由300Mb升级至1000Mb,最初699买的小米路由器R2D的wifi最高速度不超过300Mb,果断把家里的主路由换成电信送的WTA301,毕竟wifi6比wifi4香啊~ 小米 ...
- Linux下访问小米路由器文件
Linux下访问小米路由器文件 Linux访问小米路由器首先要满足一下几点: 1.Linux主机和要访问的小米路由器位于同一个局域网: 2.小米路由器开启Samba服务 想要让 ...
- 微信wifi路由器怎么连接服务器,介绍下微信WIFI路由器怎么设置的方法
微信路由器是最近才推出的,很多朋友都不是很了解,下面就介绍下微信路由器设置方法. 1.首先,我们将电脑用网线连接至微信路由器LAN端口. 2.然后打开电脑的网络连接 3.在本地连接上右键,选择属性. ...
- 如何实现访问不同网络下的局域网网站
案例: 某公司总公司位于青岛,在上海.广州等地有分公司,现需要组建一个网络,要求实现分公司都能够安全的访问公司内部邮件服务器和网站.我们今天在这里讲解一种企业路由器应用--IPSEC VPN配置实现访 ...
- 写一个监控路由器下局域网内所有终端的上网情况的脚本
为了监控路由器下的局域网中的所有终端的上网情况,我们可以使用一个脚本来实现. 首先,我们需要获取路由器下的所有终端的 IP 地址.这可以通过在路由器上执行命令 "arp -a" 来 ...
- 局域网内同时使用两台路由器的配置方法
假设你通过第一台路由器使用的PPPOE上网 WAN口连接类型选择 :PPPOE (一般为静态IP,动态IP,PPPOE,动态DHCP) LAN口设置如下:IP:192.168.1.1掩 ...
- 《2021爱智先行者—初体验-图文解析精灵1号边缘计算机的安装与调试、启动自带的WiFi路由器功能、编写安装一个计算器小程序》
[本文正在参与"2021爱智先行者-征文大赛"活动]活动页面链接:https://bbs.csdn.net/topics/602601454 一.组装与连接网络过程中的一些问题与解 ...
最新文章
- 解决springdatajpa 在解析实体类的字段时候驼峰自动转为下划线问题
- 成功解决matplotlib绘图的时候,自定义横坐标和纵坐标刻度数值(调整坐标轴刻度间隔)
- 程序员获取编程灵感的 10 种方式
- Det3D - 首个通用 3D 目标检测框架
- java redis keys_jedis keys和scan操作
- nopCommerce 3.9 大波浪系列 之 汉化-Roxy Fileman
- 如何制作ISO镜像文件
- GIC/ITS代码分析(11)LPI中断虚拟化之概述
- 缅因大学欧洛诺分校计算机科学,缅因大学申请要求高不高?开学时间是什么时候?...
- 华为鸿蒙系统支持旧机型,华为鸿蒙系统2.0来了! 华为鸿蒙2.0系统支持手机机型...
- CMDN Club #23 开放平台和O2O移动产品开发
- 美国在PC处理器市场的垄断被ARM打破,国产处理器也取得了突破
- 【NLP】第1章 什么是Transformers?
- 多么痛的领悟 ——我的2013拾遗总结
- 2021年西式面点师(中级)试题及解析及西式面点师(中级)模拟考试题库
- ORS Visual医学影像三维处理软件简介
- C++描述 LeetCode 26. 删除排序数组中的重复项
- 爱情日记 10-11月
- 某某集团信息化建设项目(六)
- 一汽奔腾b7o价位_“新国民家轿”一汽奔腾全新B70上市,售价仅9万多