6 Hosts 1 Router Problem

[FiSi82]

Hallo zusammen,

bin neu hier im Forum und mache gerade eine Umschulung zum FiSi.

Hab da gerade eine Aufgabenstellung bei der man in einem Netzwerk mit 6 Hosts und einem Router. Ein Host ist falsch verkabelt. Ich verstehe den ARP vorgang in dieser Aufgabe aber irgendwie nicht...

Normalerweise dachte ich, ich hätte es verstanden bis zu dieser Aufgabe.

Ich hoffe ihr könnt mich erleuchten!

Folgende Aufgabe :

Als Aufgabe und Lösung wird folgendes angegeben:

Aufgabe: Kann ein Host aus Netwzerk 1 ein Paket an falsch verkabelte PC 4 senden?

Kann der PC1 ein Paket an den Host PC4 senden?

Lösung laut Lernplattform:

Die Prüfung, ob sich Ziel-Host PC4 im selben Netzwerk wie der Quell-Host PC1, wird mit Ja beantwortet. Das Paket wird direkt an die IP-Adresse 192.68.10.33 gesendet.

ARP sendet eine Rundsendung in das Netzwerk 2, in dem sich durch den Verkabelungsfehler der PC 4 angeschlossen ist. Da sich PC 4 im physikalischen Netzwerk 2 befindet, antwortet kein Host auf die ARP-Rundsendung.

Da die IP-Adresse nicht in die MAC-Adresse aufgelöst werden kann, kann das Paket nicht gesendet werden.

Irgendwie kommt mir das komisch vor und ich kann das nicht nachvollziehen.

Bin dankbar für jede Hilfe

Mfg

FiSi

Edit:

Evtl. sollte ich auch mal meine Ansatz erklären und wo`s hakt ^^

Also ich würde es so verstehen:

1. PC1 ist ja der Router. Sendet der von sich aus Daten an einen Host? Ich hätte gedacht er leitet die Pakete nur weiter bzw. Routet diese.

So also PC1 prüft in welchem Netzwerk PC4 ist = 192.168.10

Also sendet PC1 mit der 192.168.10.33 Netzwerkkarte ein ARP-Paket in Netzwerk 1 mit der ID 192.168.10.

Das Paket findet findet den PC4 nicht weil dieser falsch verkabelt ist (Netzwerk 2 = 192.168.20)

MAC-Adresse kann nicht aufgelöst werden da der Host nicht erreichbar ist. Aus die Maus

Seh ich das richtig ?

Mfg

Bearbeitet 23. Mai 2013 von FiSi82

[127.0.0.1]

bitte stell die frage doch mal so, dass man sie nachvollziehen kann. wie sind die ip-adressen der beiden netzte, wie die adressen der beiden pc. netzwerktopologie... was genau heißt "falsch verkabelt"

[FiSi82]

Müsste doch aus dem Bild ersichtlich sein oder ?

Falsch verkabelt heißt in diesem Fall das der Host "PC4" mit der IP-Adresse : 192.168.10.36 Statt mit netzwerk 1 (ID 192.168.10) mit Netzwerk 2 (ID 192.168.20) verkabelt ist.

btw. Die Fragestellung und Antwort sind Zitate der Aufgabe. (Und diese Zitate sind nicht frei erfunden)

Bearbeitet 23. Mai 2013 von FiSi82

[127.0.0.1]

bild?

[Klotzkopp]

Müsste doch aus dem Bild ersichtlich sein oder ?

Das Bild sieht niemand außer dir, weil die Seite ein Login erfordert.

[FiSi82]

Oh das wird es wohl sein :upps

habe den ersten Beitrag wohl zu oft editiert darum verlink ich das Bild hier nochmal:

[Master_of_Desaster61]

Das Paket wird direkt an die IP-Adresse 192.68.10.33 gesendet.

ARP sendet eine Rundsendung in das Netzwerk 2, in dem sich durch den Verkabelungsfehler der PC 4 angeschlossen ist. Da sich PC 4 im physikalischen Netzwerk 2 befindet, antwortet kein Host auf die ARP-Rundsendung.

Hmm... An der vorgeschlagenen Lösung kann doch was nicht stimmen. Weshalb sollte der PC1 (Router) einen ARP ins Netz 2 schicken, wenn er doch die IP vom Ziel PC4 kennt und doch weiß, dass im Netz 2 nur PCs mit der IP 192.168.20.x stehen?

Aus meiner Sicht hast du es schon verstanden, es würde ein ARP im Netz 1 verschickt werden, was aber den PC4 nie erreicht da dieser physikalisch in Netz 2 angeschlossen ist und zudem eine IP aus Netz 1 hat.

[FiSi82]

Das hört man schonmal gerne. Also lag ich ja doch nicht so falsch. Mein Dozent meinte das der Router in beide Netze ein ARP-Paket sendet. Aber warum sollte er das machen, das wäre doch nur unnötig Traffic. Wie du auch geschrieben hast weiß der Router doch in welchem Netz der Host ist bzw. sein sollte.

[Crash2001]

Also PC4 wird versuchen, ARP-Requests zu senden, genauso wie der Server das auch machen wird.

Ich bin mir nicht sicher, ob der Server, wenn er auf einer anderen Netzwerkkarte die entsprechende IP-Adresse, die per ARP von PC4 gesucht wird, darauf versucht zu antworten, oder ob nicht und wenn, ob er dann über die Netzwerkkarte antwortet, über die er das PAket reinbekommen hat, oder aber über die, auf der er das entsprechende Subnetz erwartet.

Kommunikation per TCP/IP wird jedenfalls zwischen den beiden Rechnern definitiv nicht erfolgreich sein und somit auch keine ARP-Adressauflösung funktionieren, da sie in unterschiedlichen Subnetzen sind und sich somit gegenseitig nicht erreichen können per TCP/IP-Protokoll.

Bearbeitet 24. Mai 2013 von Crash2001

[barnim]

Ohne die Verwendung von Proxy-ARP wird kein ARP Request aus Netz1 Netz2 erreichen. Dazu kommt, dass ein Paket von 192.168.10.x an 192.168.10.x das Gateway (deinen Router) nicht erreicht.

Folglich: Von Netz1 kommst du nicht zum PC4.

[FiSi82]

Ok, also kann PC1 (Router) in diesem Fall definitiv kein ARP-Paket in Netz 2 schicken ?

Sprich meine Aussage stimmt ? : --->

So also PC1 prüft in welchem Netzwerk PC4 ist = 192.168.10

Also sendet PC1 mit der 192.168.10.33 Netzwerkkarte ein ARP-Paket in Netzwerk 1 mit der ID 192.168.10.

Das Paket findet findet den PC4 nicht weil dieser falsch verkabelt ist (Netzwerk 2 = 192.168.20)

MAC-Adresse kann nicht aufgelöst werden da der Host nicht erreichbar ist. Aus die Maus

Mfg

Bearbeitet 24. Mai 2013 von FiSi82

[Crash2001]

Können tut er dies definitiv. Wenn er jedoch versucht, die IP-Adresse von PC4 aufzulösen, wird das nicht funktionieren, da er im falschen Netz hängt und er ihn nicht erreichen kann, bzw. keine Antwort bekommt.

Eine funktionstüchtige ARP-Tabelle (Zuordnung zwischen MAC- und IP-Adresse) wird ja nur dann aufgebaut, wenn der Client auch antwortet. Ansonsten kann er die IP-Adresse keiner MAC-Adresse zuordnen und dann steht nur ein ungültiger Eintrag (ohne MAC-Adresse) in der ARP-Tabelle.

[FiSi82]

Ok, ich hab mich falsch ausgedrückt. Ich meinte er wird in diesem Fall kein ARP-Paket in Netz 2 schicken sondern auf Grund der Netz-ID von PC4 das Paket auch ins Passende Netz (Netz1) schicken. Da er den Host dort nicht erreicht wird die Übertragung abgebrochen. Richtig ?

Bin noch am Anfang der Umschulung, daher noch relativ "unwissend" ^^

Edit: Btw. das die Kommunikation nicht funktioniert habe ich begriffen. ich störe mich halt nur an der vorgegebenen Antwort. Weil dort steht das ein ARP-Paket in Netz2 geschickt wird.

Bearbeitet 24. Mai 2013 von FiSi82

[barnim]

Ich meinte er wird in diesem Fall kein ARP-Paket in Netz 2 schicken sondern auf Grund der Netz-ID von PC4 das Paket auch ins Passende Netz (Netz1) schicken. Da er den Host dort nicht erreicht wird die Übertragung abgebrochen. Richtig ?

[...]

Weil dort steht das ein ARP-Paket in Netz2 geschickt wird.

Wie schon gesagt, ohne Proxy-ARP erreicht ein ARP-Request kein anderes als das lokale Netzwerk. Da kein Host auf den gebroadcasteten ARP-Request antwortet, kann keine Kommunikation zustande kommen.

Wenn man von einem _normalen_ LAN ausgeht und nirgends der Einsatz von Proxy-ARP beschrieben ist, ist die vorgegebene Antwort schlicht falsch.

[FiSi82]

Wie schon gesagt, ohne Proxy-ARP erreicht ein ARP-Request kein anderes als das lokale Netzwerk. Da kein Host auf den gebroadcasteten ARP-Request antwortet, kann keine Kommunikation zustande kommen.

Wenn man von einem _normalen_ LAN ausgeht und nirgends der Einsatz von Proxy-ARP beschrieben ist, ist die vorgegebene Antwort schlicht falsch.

Ok, soweit hab ich's. Aber der Router ist ja Pysikalisch in beiden Netzwerken. Also könnte er ja ohne Proxy-Arp in Netzwerk 1 oder 2 senden. Er befindet sich ja in beiden lokalen Netzwerken.

Das gesendete ARP-Paket ist aber an Netzwerk 1 "gebunden" auf Grund der Netzwerk-ID des Zielhosts ?

[barnim]

Der ARP-Request ist ein Broadcast-Frame, also adressiert an die Adresse ff:ff:ff:ff:ff:ff. Daher ist er an das lokale Netzwerk (aber nicht die Netzwerk-ID im Sinne von IP) gebunden.

[FiSi82]

Das ist die Sache die ich noch nicht so ganz begreife.

Der Router will ja die MAC vom Host haben. Heißt das also das der Router jeweils ein ARP-Paket in beide Netze schickt ? Oder schickt er erst das Paket ins eine Netz und wenn da nichts zurückkommt ins andere ?

Die Wegfindung habe ich begriffen. Mich wirft das nur aus der Bahn das jetzt der Ursprung der Router ist und kein Host.

[RipperFox]

Der Router weiß wegen der dem jeweiligen Interface zugewiesenen IP und Netzmaske, über welches Interface er welches Netz erreicht. Und nur auf dem aus seiner Sicht passenden wird ARP zur Auflösung der MAC genutzt - allet klar?

[barnim]

Der Router will ja die MAC vom Host haben. Heißt das also das der Router jeweils ein ARP-Paket in beide Netze schickt ? Oder schickt er erst das Paket ins eine Netz und wenn da nichts zurückkommt ins andere ?

Warum sind wir ploetzlich beim Router? Es wurde gefragt ob ein Host aus Netz1 den falsch verkabelten PC4 erreichen kann. Da sich beide PCs in demselben logischen Netzwerk befinden, wird in deinem Fall kein Router benutzt. Der Router erhaelt wie jeder andere (korrekt verkabelte) PC auch einen ARP-Request, auf welche er keine Response erwidert, weil nach einer anderen IP-Adresse als seiner eigenen gefragt wird.

[...]

Und nur auf dem aus seiner Sicht passenden wird ARP zur Auflösung der MAC genutzt

[...]

Nochmal: ein ARP-Request ist ein Broadcast-Frame auf Schicht 2 (OSI). Der Router hat keine _passende Sicht_. Ein solches Frame erreicht das lokale Routerinterface und wird verworfen oder beantwortet.

[FiSi82]

Warum sind wir ploetzlich beim Router? Es wurde gefragt ob ein Host aus Netz1 den falsch verkabelten PC4 erreichen kann. Da sich beide PCs in demselben logischen Netzwerk befinden, wird in deinem Fall kein Router benutzt. Der Router erhaelt wie jeder andere (korrekt verkabelte) PC auch einen ARP-Request, auf welche er keine Response erwidert, weil nach einer anderen IP-Adresse als seiner eigenen gefragt wird.

Als Aufgabe und Lösung wird folgendes angegeben:

Überschrift : Aufgabe: Kann ein Host aus Netwzerk 1 ein Paket an falsch verkabelte PC 4 senden?

Fragestellung: Kann der PC1 ein Paket an den Host PC4 senden?

Allein das ist schon verwirrend finde ich...

Bei PC1 handelt es sich um einen Router, PC4 hingegen ist ein Host.

PC1 (der Router) hat ja direkten Zugang zu beiden Netzen.

In der Antwort heißt es der Router ein ARP-Paket in Netz2 sendet. Ich versteh einfach nur nicht warum er es ins Netz2 schickt.

Würde er das ARP-Paket in Netz1 oder in Netz1 und Netz2 schicken würde ich es begreifen.

Netz1 weils halt die Netz-ID von dem Ziel-Host hat. Oder in beide Netze weils halt n Broadcast ist.

Aber warum Netz2 o.0 Für mich ergiebt das keinen Sinn.

btw. Danke schonmal für die ganzen Antworten

[Crash2001]

Ich muss mich da mal korrigieren. Habe da selber etwas durcheinander gebracht mit Layer 2 und Layer 3.

Ein ARP-Request (enthält als Ziel eine "Broadcast-MAC-Adresse (FF-FF-FF-FF-FF-FF), als Anfragedaten/Nutzdaten die IP-Adresse des entsprechenden Hosts, die gesucht wird, und als Antwortadresse die IP- und MAC-Adresse des anfragenden Computers) wird an alle MAC-Adressen gesendet und fragt, ob die entsprechende IP-Adresse dort vorliegt. Somit ist es für einen ARP-Request irrelevant, in welchen Netzen die vorhandenen Netzwerkkarten sind. Die Anfrage selber ist reines Layer 2 (MAC-Adressen basiert).

Es ist zwar auch Layer 3 (IP) mit im Spiel (Überprüfung der empfangenden Rechner, ob sie die entsprechende IP-Adresse haben), jedoch findet die Übertragung des ARP-Reply auch wieder auf Layer 2 statt. Der antwortende PC sendet ein Paket an die MAC-Adresse des anfragenden PCs und übermittelt ihm damit seine IP- und MAC-Adresse, die dieser dann in seiner ARP-Tabelle eintragen kann. Der antwortende PC trägt im Normalfall die Zuordnung zwischen MAC- nd IP-Adresse des anfragenden PCs ebenfalls in seiner ARP-Tabelle ein.

Diese Kommunikation kann also auch stattfinden, wenn die entsprechende IP-Adresse nicht erreicht werden kann über die entsprechende Netzwerkkarte. Ob man den entsprechenden PC dann per IP-Protokoll auch erreichen kann, ist davon unabhängig.

[barnim]

In der Antwort heißt es der Router ein ARP-Paket in Netz2 sendet. Ich versteh einfach nur nicht warum er es ins Netz2 schickt.

Würde er das ARP-Paket in Netz1 oder in Netz1 und Netz2 schicken würde ich es begreifen.

Der Router sendet _kein_ ARP-Request in Netz2, die Gruende dafuer wurden genannt. Solange man von einer Umgebung ohne Proxy-ARP ausgeht, ist die Antwort nicht korrekt.

Netz1 weils halt die Netz-ID von dem Ziel-Host hat. Oder in beide Netze weils halt n Broadcast ist.

Ebenfalls wurde bereits genannt, dass ein ARP-Request _nicht_(!) auf Schicht 3 agiert, die Netz-ID ist irrelevant.

[FiSi82]

Der Router sendet _kein_ ARP-Request in Netz2, die Gruende dafuer wurden genannt. Solange man von einer Umgebung ohne Proxy-ARP ausgeht, ist die Antwort nicht korrekt.

Also wir drehen uns irgendwie im Kreis. Entweder steh ich total aufm Schlauch oder es liegt ein missverständniss vor.

Das das ARP-Paket eine Layer 2 Anfrage ist habe ich begriffe. Es hat nichts mit der IP/Netz-ID usw. zu tun.

Es wird an die MAC FF:FF:FF:FF:FF:FF gesendet. Es erreicht also jeden Host im Netzwerk. Der Router hat ja aber 2 Netzwerkkarten ist somit also direkt an zwei Netzwerke angeschlossen.

Das ARP-Paket wird ja ins Lokale Netz geschickt. Welches ist denn in diesem Fall das Lokale Netz, der Router hat ja ohne Proxy zugriff auf beide Netze.

Lassen wir einfach mal die Fragestellung usw. aussen vor. Da stimmt eh was nicht.

Mir gehts nur darum welchen Weg das ARP-paket nimmt.

Der Router versucht einen Host zu erreichen. Die IP/Netz-ID usw. ist dann ja wurst weils im Layer 2 stattfindet. Das hab ich jetzt begriffen. Also schickt er ein ARP-paket in jedes Netz in das er direkten Zugriff hat ?

[Crash2001]

Ich denke das einfachste wäre es, wenn das mal jemand ausprobieren und mitsniffen würde.

Ich gehe aber davon aus, dass es so ist, dass er sie über beide Netzwerkkarten herausschickt, da ARP sich ja nur im L2 bewegt und nicht im L3 und somit irrelevant sein sollte, was für eine IP-Adresse die NW-Karte jeweils hat.

[RipperFox]

ARP ist die Verbindung von Layer3 zu Layer2 bei IPv4 - der Netzwerkstack auf dem Router schickt, wenn nicht extra bekloppt programmiert, ARP Anfragen für eine IP nur über das Interface, welches eine Route in das Netz der IP hat.

Ergo: Wenn der Router (PC1) z.B. den PC7 mit der IP 192.168.20.36 erreichen möchte, wird er versuchen mittels ARP auf seinem Interface 192.168.20.33 die MAC zur IP von PC7 aufzulösen.

Auf dem Interface im anderen Netz passiert bei dieser Aktion genau Null Komma Nichts..