三层网络寻址抓包
完成两个网段内的主机互通
PC配置(只演示PC1,剩下都同理):
AR1配置:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR1
[AR1]INTE GI 0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.2.254 255.255.255.0
[AR1-GigabitEthernet0/0/1]ip add 192.168.1.254 255.255.255.0
三层寻址:
PC1 Ping PC2,在AR1的GE 0/0/1上抓包
第一步:
PC1发现通信的对象不是本网段,需要将数据包转交给网关进行三层转发,所以发送ARP Request获取网关的mac地址
第二步:
封装ICMP Request数据包发送给网关,封装数据包时,三层的目的IP为通信的对端,三层的目的MAC地址为网关的MAC地址,以达到数据包给网关再进行三层转发的目的
第三步:
AR1上的GE0/0/1口接受到ICMP Request数据包后根据目的IP地址查看路由表,查询路由表后发现去往192.168.2.0/24网段的下一跳为192.168.2.254,再ge0/0/0口
第四步:
AR1根据查询路由表重新封装数据包的二层目的MAC地址,目的MAC地址为ge0/0/0
第五步:
GI0/0/0接受到数据包后,根据目的IP为本网段的地址,重新封装二层的目的MAC为192.168.2.3的MAC地址,所以需要先发送一个ARP请求包请求到192.168.2.3的MAC地址,在LSW2的gi0/0/1口可以抓到ARP请求的报文,所以第一个ping包超时,从第二个开始成功通信,第二次接受到来自192.168.1.1的ping包时为二层的目的MAC封装为192.168.2.3的MAC地址,然后转发给交换机,之后就是二层通信
第六步:
PC3回包,和PC1发过来同理,PC3先发送ARP包找到网关的MAC地址,将网络层的目的IP为192.168.1.1,二层的目的MAC为网关的MAC地址,网关接受到该数据包后,根据路由表将目的MAC设置为ge0/0/1的MAC地址,ge0/0/1口由于处理过PC的ARP请求包所以直接将数据包的目的MAC设置为PC1的MAC地址,然后进行转发给PC1,至此通信完成
PC1:
