作者做實驗用的是EVE-NG模擬器，相關的請參考：EVE-NG乾貨

1.實驗拓撲

其中VPC1模擬一臺主機並配置IP地址，S1為交換機並且e0/0口配置了IP地址

配置如下：

虛擬PC配置：

VPCS> ip 192.168.1.100/24 192.168.1.1

Checking for duplicate address...

PC1 : 192.168.1.100 255.255.255.0 gateway 192.168.1.1
交換機配置：

Switch#configure terminal

Switch(config)#interface e0/0

Switch(config-if)#no shutdown

Switch(config-if)#no switchport

Switch(config-if)#ip address 192.168.1.1 255.255.255.0

2.抓包分析

在交換機e0/0口抓包，然後ping 192.168.1.1抓包分析

VPCS> ping 192.168.1.1

84 bytes from 192.168.1.1 icmp_seq=1 ttl=255 time=0.236 ms

84 bytes from 192.168.1.1 icmp_seq=2 ttl=255 time=0.480 ms

84 bytes from 192.168.1.1 icmp_seq=3 ttl=255 time=0.241 ms

84 bytes from 192.168.1.1 icmp_seq=4 ttl=255 time=0.365 ms

84 bytes from 192.168.1.1 icmp_seq=5 ttl=255 time=2.345 ms

分析流程如下：

1）ping之前首先要用arp協議解析目的IP地址，虛擬PC詢問192.168.1.1的MAC地址是多少

2）交換機e0/0口回arp應答包，我的MAC是aa:bb:cc:00:10:00

此時交換機上也知道了虛擬PC的MAC是00:50:79:66:68:02

3）虛擬PC知道了目的地址192.168.1.1的MAC地址後封裝icmp request包，IP和mac根據自身IP、MAC地址和對端的IP、MAC地址進行填寫

4）交換機收到icmp request包後進行應答，IP和mac根據自身IP、MAC地址和對端的IP、MAC地址進行填寫。自此完成了一個正常ping流程

3.免費arp

免費arp報文是為了把自身的IP地址和MAC地址以廣播方式發給別人，用於做IP地址衝突檢測，報文如下

閱讀更多 網絡知識分享君 的文章

關鍵字: Mac電腦 配置 IP地址