今天做个小实验,顺便简单使用wireshark抓包玩玩。
一、实验拓扑(使用GNS3进行实验)
二、IP地址
R2的IP地址为:192.168.1.2/28 网关:192.168.1.1
R1的IP地址为:192.168.1.129/24 网关:192.168.1.1
三、问题
R2:ping 192.168.1.129是否能通?
四、分析
1.R2→R1 arp过程:
1)arp广播R2→SW1:对于R2来说发送到192.168.1.129地址是不同网段,这时R2应将发送arp解析网关(192.168.1.1)的MAC地址,网关回应R2的arp请求;
wireshark抓包SW1 F1/1接口(R2):
2)arp广播SW1→R1:SW1发送arp广播解析192.168.1.129的MAC地址;
wireshark抓包SW1 F1/0接口(R1):
2.R2→R1 数据过程:
wireshark抓包 SW1 F1/1接口(R2):
1)R2发送数据至网关:R2将192.168.1.129的数据包发给网关(192.168.1.1);
2)网关发送数据至R1:SW1将数据包转发至R1;
3.R1→R2 回包arp过程:
wireshark SW1 F1/0接口(R1):
arp广播:R1发送到192.168.1.2地址是同一个网段,这时R1直接发送arp解析192.168.1.2的MAC地址,R2直接回应R1的请求。
4.R1→R2 回包数据过程:
R1→R2 回包数据过程:这时R1直接将数据转发给R2,不需要通过网关的转发。
关于wireshark在后续章节中会继续分享