试图了解同一网络上两个不同子网之间的交互

我的10.0.0.0/8网络分为两个部分。DHCP服务器使用A类掩码（）将地址分10.0.0.10发给。这是我在网络中的“访客”部分。10.0.0.150255.0.0.0

授权网络用户与地址在DHCP服务器上保留10.100.0.10至10.100.0.250范围内具有类的掩模。
网络上的文件服务器的IP地址为，10.100.0.1并且具有B类掩码（255.255.0.0）。

• “来宾”网络和“授权”网络上的设备都可以互相看到。
• “授权”网络可以看到文件服务器。
• “来宾”网络无法看到文件服务器。

到目前为止，效果很好，但是我的班主任发誓不应该这样。我在几个地方都读到，分配了不同子网掩码的PC不能相互通信。

有人可以帮我理解为何尽管子网掩码不同，但“授权”网络PC仍可以正常访问文件服务器吗？

子网掩码的理论是，它定义IP地址的哪一部分是网络地址，以及IP地址的哪一部分是主机地址：

10.100.0.1 - IP地址;

255.0.0.0 - 子网掩码;

10-网络地址，100.0.1-主机地址。

同一子网内的主机可以直接相互通信。这意味着如果主机A和主机B位于同一子网中，并且主机A要与主机B通讯，那么主机A将直接将其流量发送给主机B。将此流量路由到知道（希望）如何到达不同网络的网关。因此，由主机来定义将流量发送到哪里：

1. 直接到主机（第二台主机在同一子网内）
2. 到网关（第二台主机属于另一个子网）

在您的情况下，发生的事情是您的“授权”客户端具有IP地址10.100.0.10 - 10.100.0.250（我假设子网掩码是255.0.0.0）。服务器具有IP地址10.100.0.1。对于“授权”范围内的主机，此服务器位于同一子网中。

如果10.100.0.10“授权”范围内的主机希望与服务器通信-它首先检查该服务器是否位于同一子网内。对于10.100.0.10具有子网掩码的主机，255.0.0.0同一子网将是该范围内的所有主机10.0.0.1 - 10.255.255.254。服务器的IP地址恰好在此范围内。因此，“授权”范围内的主机尝试直接访问服务器，并且（假设它们位于同一第2层网络上）尝试成功。

在这种情况下，即使服务器具有不同的子网掩码-它也恰好位于更大的子网（这也是“授权”客户端的子网）中。如果您的服务器IP地址中的第二个字节不同（10.150.0.1例如），它将无法从“授权”范围回复主机，因为从服务器的角度来看，“授权”范围看起来像是另一个子网和服务器需要将流量发送到路由器。如果没有路由器-那么将没有通信。

如果要将网络分为“来宾”和“授权”部分，则需要使它们位于不重叠的不同子网中。

例如：

1. “访客”- 10.10.0.1，子网掩码255.255.0.0
2. “授权”- 10.20.0.1，子网掩码255.255.0.0

服务器将位于具有IP地址10.20.0.100，子网掩码的网络的“授权”部分内255.255.0.0。

通过此设置，这些子网将有效地彼此分离，因为代表其子网的IP地址部分将有所不同：

1. 10.10 为客人
2. 10.20 对于授权

此时，只有通过在两个子网中都具有接口的路由器，才可以在这些子网之间进行通信。

另外，值得一提的是，尽管您的所有计算机共享相同的第2层网络，但是没有任何东西会阻止来宾手动为自己分配“授权”范围内的IP地址。这将有效地使它们成为授权网络的一部分。

所有“授权”和“来宾”计算机都在同一子网中，因此它们可以相互访问也就不足为奇了。

服务器的受限子网掩码使它认为只有“授权”计算机在同一子网中，因此它直接为它们提供ARP并可以访问它们。

服务器认为“来宾”计算机在不同的子网中，因此它尝试将其数据包发送到其默认网关（即，在以太网层，它将数据包寻址到默认网关的MAC地址；它们仍被寻址到IP层上的“访客”计算机）。如果服务器未定义默认网关，或者其默认网关不可访问或配置错误，则这些数据包将无法到达“来宾”计算机。

由于数据包不在其LAN范围内，因此它们会将数据包发送到其默认路由器。他们的默认路由器将它们转发到目的地，并将ICMP重定向发送到源。无论ICMP重定向是否起作用，流量仍然会到达那里。

您绝对不应该这样做。