08-1三层网络寻址抓包

三层网络寻址抓包

完成两个网段内的主机互通

PC配置(只演示PC1，剩下都同理)：

AR1配置：

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR1
[AR1]INTE GI 0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.2.254 255.255.255.0
[AR1-GigabitEthernet0/0/1]ip add 192.168.1.254 255.255.255.0

三层寻址：
PC1 Ping PC2,在AR1的GE 0/0/1上抓包

第一步：

PC1发现通信的对象不是本网段，需要将数据包转交给网关进行三层转发，所以发送ARP Request获取网关的mac地址

第二步：

封装ICMP Request数据包发送给网关，封装数据包时，三层的目的IP为通信的对端，二层的目的MAC地址为网关的MAC地址，以达到数据包给网关再进行三层转发的目的

第三步：

AR1上的GE0/0/1口接受到ICMP Request数据包后根据目的IP地址查看路由表，查询路由表后发现去往192.168.2.0/24网段的下一跳为192.168.2.254,再ge0/0/0口

第四步：

AR1根据查询路由表重新封装数据包的二层目的MAC地址，目的MAC地址为ge0/0/0

第五步：

GI0/0/0接受到数据包后，根据目的IP为本网段的地址，重新封装二层的目的MAC为192.168.2.3的MAC地址，所以需要先发送一个ARP请求包请求到192.168.2.3的MAC地址,在LSW2的gi0/0/1口可以抓到ARP请求的报文，所以第一个ping包超时，从第二个开始成功通信，第二次接受到来自192.168.1.1的ping包时为二层的目的MAC封装为192.168.2.3的MAC地址，然后转发给交换机，之后就是二层通信

第六步：

PC3回包，和PC1发过来同理，PC3先发送ARP包找到网关的MAC地址，将网络层的目的IP为192.168.1.1，二层的目的MAC为网关的MAC地址，网关接受到该数据包后，根据路由表将目的MAC设置为ge0/0/1的MAC地址，ge0/0/1口由于处理过PC的ARP请求包所以直接将数据包的目的MAC设置为PC1的MAC地址，然后进行转发给PC1，至此通信完成

PC1：