拓撲準備：

設備接口配置IP地址
PCA(config)#int f0/0
PCA(config-if)#ip add 172.18.96.100 255.255.255.0

查看IP地址是否配置正確，端口是否UP

其他接口同理配置
備注：PC1和PCB是用路由器模擬PC，要現在配置模式下關閉路由功能
PCA(config)#no ip routing

第一部分：分析ARP解析過程
ARP（Address Resolution Protocol）地址解析協議（網絡層）：
————功能：根據IP地址獲取物理MAC地址（show arp查看arp表項）
————條件1：ARP代理功能開啟，思科默認開啟（arp-proxy enable）
————條件2：路由表有目的段路由條目（show ip route）
先在接口下開啟抓包功能

此時PCA上的ARP表項中只存在關于自己的IP地址ARP表項

這時候去ping直連同網段IP

可以看到PCA和Router1的mac地址如下

打開抓包工具，查看剛才抓到的ping報文

可以看到最開始有一個ARP解析過程：誰有172.18.96.1的MAC地址，告訴172.18.96.100

ARP詢問的時候是個廣播包，源mac是PCA，目的MAC是廣播，全F

回復時候是個單播包，源mac是Router1，目的MAC是單播，PCA的mac地址

這時候在PCA上查看arp表項，可以看到多出一條源IP為172.18.96.1+ mac的表項

總結：ARP過程
將ARP請求廣播到網絡上所有主機，接受回復封裝代理路由的接口MAC地址，并將IP地址和物理地址存入本機ARP緩存且保留一定時間。
ARP請求，發送的是廣播包，目的MAC全為F
ARP回復，回復的是單播包，源MAC是回復方

第二部分：Ping過程

這時候PCA要去ping PCB，發現ping不通

接口抓包發現，PCA在請求PCB的ARP，沒有收到ARP回復

查看Router1的路由表，沒有存在192.168.225.0網段的路由

因此手工配置一條靜態路由，下一跳地址指向12.2（Router1給PCA指了一條通向PCB的明路）
Router1(config)#ip route 192.168.225.0 255.255.255.0 12.12.12.2


此時依然ping不通

查看抓到的包，
發現一個ARP代理的過程：PCA請求PCB的ARP，回復的mac地址是Router1的f0/1。PCA要去跨路由器ping一個PCB，此時Router1充當的是PCA的網關的角色。（網關：A網段訪問B網段必經的三層路由IP。）即Router1告訴PCA你要去訪問PCB，交給我就好，剩下的事情我來處理。
以及5個沒有被回復的icmp request包

分析：在另一個端PCB抓包

發現PCB收到了PCA發來ICMP，request報文。開始準備回復，卻發現沒有PCA的MAC地址，因此開始進行對PCA的ARP請求，但是沒有收到PCA的ARP回復

不難猜到，Router2上沒有去往172.18.96.0網段的路由條目。同樣手工在Router2上給PCB指條通往PCA的明路
Router2(config)#ip route 172.18.96.0 255.255.255.0 12.12.12.1

這時候再去Router1和Router2之間抓包查看

此時PCA和PCB可以互通

抓包可以看到icmp request報文得到icmp reply報文的回復

由此可見，愛情需要雙向奔赴，通信也是！

總結：
PC有配網關：對網關地址進行一次ARP請求，生成一條以網關地址為下一跳的默認路由（匹配所有路由）
PC無網關（即直連網段）：對當前訪問的目的IP進行ARP請求，以出接口的形式發包，發送數據。
ARP代理：
——————1）數據封裝時為了二層的封裝（ARP請求）。
——————2）代理的路由器有目的端的路由條目
——————3）代理功能開啟（思科默認開啟）
ICMP（Internet Control Message Protocal）網絡控制報文協議：
用于在IP主機、路由器之間傳遞控制消息，用于檢測網絡痛不痛、主機是否可達、酷游是否可用等
Ping中用到的兩種消息類型：
————icmp echo request
————icmp echo reply
————兩個都沒有or只有ICMP request，結果為 …
————UUUU:目標不可達（有回包），請求不成功。
————————————1. ACL拒絕。
————————————2. 中間路由器沒有去往目標的條目

思考題：

所有設備清除ARP表項。或者所有接口shutdown 關閉 再 no shutdown 打開
Router1#clear arp-cache

為什么這次ping通前面有兩個點，而不是5個感嘆號呢？

答案揭曉：
第一個點，在PCA和Router1之間丟包，96.100對96.1做一個ARP解析過程


第二個點，在Router1和Router2之間丟包，12.1對12.2做一個ARP解析過程

擴展知識：
無故ARP：（當主機的地址被分配到新的地址是會執行）
用自己的IP地址作為目的IP地址，發送ARP請求，目的是檢查地址重復。

ICMP重定向：

ICMP重定向過程：
PC要去訪問1.1.1.1，而默認網關為A時
————1）PC將ICMP包發給默認網關A
————2）A發現符合ICMP重定向條件
————3）將ICMP包發往B，且發送ICMP重定向給主機
ICMP重定向觸發條件：
————1.重改接口接受的ICMP包又從同一個接口發送出去
————2.源IP地址和下一跳地址是同網段