确实,我们无法在 Internet 上 ping 专用 IP 地址,这就是概念,但是当我们在 Cisco Packet Tracer 中创建网络时,我们能够从一个网络 ping 专用 IP 的原因是什么?另一个网络中的另一个私有IP?
我做了一个如图所示的网络:
串行接口代表一个广域网,例如互联网(如果我没记错的话)。我在两台路由器上都配置了 RIP。现在,串行接口实际上可以是我的数据包可以从中传输的路由器网状网络(配置了 RIP)。那么,WAN中的任何中间路由器是否也可以在这里ping通?
也就是说,如果我的路由器位于我组织的两个分支机构的两个地方,是否有可能任何中间人都可以访问我的内部网络?我知道答案必须是“否”,但是为什么/为什么不呢?
我真的很困惑。
从IP的角度来看,一个IP地址就是一个IP地址,IP很乐意使用其中的任何一个。在 Internet 上,ISP 已同意不使用私有地址路由流量。您可以在测试网络中执行相同的操作。
IP 没有公有地址和私有地址之分。ISP 已同意不路由任意分配的私有地址。您可以通过在您的“Internet”上放置 ACL 来模拟 ISP 所做的事情,以简单地丢弃发往私有地址(或任何地址范围)的流量。
如果 ISP 没有设置这样的限制,那么私有地址就不是私有的,并且只有一个站点可以使用任何一个私有网络,否则整个 Internet 上都会有重复的地址。ISP 具有 ACL(或等效项)来丢弃发往私有地址的传入流量,并且公共 Internet (BGP) 上使用的路由协议可能在每个 ISP 处配置为不交换私有网络的路由。没有什么可以阻止您在“互联网”中这样做。
我们不具备从互联网 ping 私人 IP 地址的可行性,因为
在外围 layer3 设备 natting 配置完成,将公共 IP 地址转换为私有 IP 地址。私人 IP 地址对外部网络隐藏,因为这个原因我们无法从互联网直接 ping 私人 IP 地址。
同样,我们可以从专用网络 ping,因为不需要 nat 配置。