Cisco網(wǎng)絡(luò)數(shù)據(jù)通信過程 ping不通如何排查

拓撲準備：

設(shè)備接口配置IP地址
PCA(config)#int f0/0
PCA(config-if)#ip add 172.18.96.100 255.255.255.0

查看IP地址是否配置正確，端口是否UP

其他接口同理配置
備注：PC1和PCB是用路由器模擬PC，要現(xiàn)在配置模式下關(guān)閉路由功能
PCA(config)#no ip routing

第一部分：分析ARP解析過程
ARP（Address Resolution Protocol）地址解析協(xié)議（網(wǎng)絡(luò)層）：
————功能：根據(jù)IP地址獲取物理MAC地址（show arp查看arp表項）
————條件1：ARP代理功能開啟，思科默認開啟（arp-proxy enable）
————條件2：路由表有目的段路由條目（show ip route）
先在接口下開啟抓包功能

此時PCA上的ARP表項中只存在關(guān)于自己的IP地址ARP表項

這時候去ping直連同網(wǎng)段IP

可以看到PCA和Router1的mac地址如下

打開抓包工具，查看剛才抓到的ping報文

可以看到最開始有一個ARP解析過程：誰有172.18.96.1的MAC地址，告訴172.18.96.100

ARP詢問的時候是個廣播包，源mac是PCA，目的MAC是廣播，全F

回復(fù)時候是個單播包，源mac是Router1，目的MAC是單播，PCA的mac地址

這時候在PCA上查看arp表項，可以看到多出一條源IP為172.18.96.1+ mac的表項

總結(jié)：ARP過程
將ARP請求廣播到網(wǎng)絡(luò)上所有主機，接受回復(fù)封裝代理路由的接口MAC地址，并將IP地址和物理地址存入本機ARP緩存且保留一定時間。
ARP請求，發(fā)送的是廣播包，目的MAC全為F
ARP回復(fù)，回復(fù)的是單播包，源MAC是回復(fù)方

第二部分：Ping過程

這時候PCA要去ping PCB，發(fā)現(xiàn)ping不通

接口抓包發(fā)現(xiàn)，PCA在請求PCB的ARP，沒有收到ARP回復(fù)

查看Router1的路由表，沒有存在192.168.225.0網(wǎng)段的路由

因此手工配置一條靜態(tài)路由，下一跳地址指向12.2（Router1給PCA指了一條通向PCB的明路）
Router1(config)#ip route 192.168.225.0 255.255.255.0 12.12.12.2


此時依然ping不通

查看抓到的包，
發(fā)現(xiàn)一個ARP代理的過程：PCA請求PCB的ARP，回復(fù)的mac地址是Router1的f0/1。PCA要去跨路由器ping一個PCB，此時Router1充當(dāng)?shù)氖荘CA的網(wǎng)關(guān)的角色。（網(wǎng)關(guān)：A網(wǎng)段訪問B網(wǎng)段必經(jīng)的三層路由IP。）即Router1告訴PCA你要去訪問PCB，交給我就好，剩下的事情我來處理。
以及5個沒有被回復(fù)的icmp request包

分析：在另一個端PCB抓包

發(fā)現(xiàn)PCB收到了PCA發(fā)來ICMP，request報文。開始準備回復(fù)，卻發(fā)現(xiàn)沒有PCA的MAC地址，因此開始進行對PCA的ARP請求，但是沒有收到PCA的ARP回復(fù)

不難猜到，Router2上沒有去往172.18.96.0網(wǎng)段的路由條目。同樣手工在Router2上給PCB指條通往PCA的明路
Router2(config)#ip route 172.18.96.0 255.255.255.0 12.12.12.1

這時候再去Router1和Router2之間抓包查看

此時PCA和PCB可以互通

抓包可以看到icmp request報文得到icmp reply報文的回復(fù)

由此可見，愛情需要雙向奔赴，通信也是！

總結(jié)：
PC有配網(wǎng)關(guān)：對網(wǎng)關(guān)地址進行一次ARP請求，生成一條以網(wǎng)關(guān)地址為下一跳的默認路由（匹配所有路由）
PC無網(wǎng)關(guān)（即直連網(wǎng)段）：對當(dāng)前訪問的目的IP進行ARP請求，以出接口的形式發(fā)包，發(fā)送數(shù)據(jù)。
ARP代理：
——————1）數(shù)據(jù)封裝時為了二層的封裝（ARP請求）。
——————2）代理的路由器有目的端的路由條目
——————3）代理功能開啟（思科默認開啟）
ICMP（Internet Control Message Protocal）網(wǎng)絡(luò)控制報文協(xié)議：
用于在IP主機、路由器之間傳遞控制消息，用于檢測網(wǎng)絡(luò)痛不痛、主機是否可達、酷游是否可用等
Ping中用到的兩種消息類型：
————icmp echo request
————icmp echo reply
————兩個都沒有or只有ICMP request，結(jié)果為 …
————UUUU:目標不可達（有回包），請求不成功。
————————————1. ACL拒絕。
————————————2. 中間路由器沒有去往目標的條目

思考題：

所有設(shè)備清除ARP表項。或者所有接口shutdown 關(guān)閉 再 no shutdown 打開
Router1#clear arp-cache

為什么這次ping通前面有兩個點，而不是5個感嘆號呢？

答案揭曉：
第一個點，在PCA和Router1之間丟包，96.100對96.1做一個ARP解析過程


第二個點，在Router1和Router2之間丟包，12.1對12.2做一個ARP解析過程

擴展知識：
無故ARP：（當(dāng)主機的地址被分配到新的地址是會執(zhí)行）
用自己的IP地址作為目的IP地址，發(fā)送ARP請求，目的是檢查地址重復(fù)。

ICMP重定向：

ICMP重定向過程：
PC要去訪問1.1.1.1，而默認網(wǎng)關(guān)為A時
————1）PC將ICMP包發(fā)給默認網(wǎng)關(guān)A
————2）A發(fā)現(xiàn)符合ICMP重定向條件
————3）將ICMP包發(fā)往B，且發(fā)送ICMP重定向給主機
ICMP重定向觸發(fā)條件：
————1.重改接口接受的ICMP包又從同一個接口發(fā)送出去
————2.源IP地址和下一跳地址是同網(wǎng)段