具有两个不同子网掩码的两个网络

网络工程 子网
2022-02-06 12:31:20

这可能是一个愚蠢的问题,但我真的不明白。

假设我们有两个网络。网络 A 和 B。它们具有以下设备:

  • 网络 A
    • 设备 X(IP:192.168.0.10;子网掩码:255.255. 255.0
  • 网络 B
    • 设备 Y(IP:192.168.1.11;子网掩码:255.255.0.0
    • 设备 Z(IP:192.168.0.10;子网掩码:255.255.0.0
  • 连接A和B的路由器

当设备 X 向设备 Y 发送某些内容时,这会奏效,因为 X 会注意到 Y 不在他的网络中,并将他的消息发送到网关。但是当 Y 想回复 X 的消息时,Y 会因为他的子网掩码(255.255.0.0)而认为 X 在他的网络中。这不仅是一个错误,而且是一个安全问题,因为现在 Z 会收到本来是为 X 准备的答案。

编辑:这是正确的吗?这是一个严重的安全漏洞吗?

1个回答

这里唯一的缺陷是配置。

192.168.0.0/24 是 192.168.0.0/16 的子网,造成网络地址冲突。这反过来又会产生您所描述的路由错误,并结合额外的结束地址冲突(重复 192.168.0.10)。

IP 地址必须是唯一的,路由才能正常工作。如果您连接两个具有重叠寻址的网络,则需要通过重新编号其中一个来消除重叠。如果您无法通过任何方式重新编号,则可以选择使用具有不同寻址域的 NAT(打开一罐蠕虫)。

当然,如果您让未经授权的一方重新配置您的网络,那将是一个明显的安全问题(让攻击者进入)。一旦您“进入”网络,就有无数种方法可以攻击网络中的主机-您所描述的只是其中一种。网络安全的重点是不要让任何你不想要的人进入。

其它你可能感兴趣的问题
上一篇不同子网的两台主机连接到交换机 下一篇TCP快速恢复阶段“人工充气”和“放气”的概念难以理解