网络学习

实验目的：

1. 通过对链路层的抓包，了解网络结构及网关、路由的概念

实验场景：

10.49.4.65 和 10.49.4.64为同一个网段

实验步骤：

1. 在10.49.4.65上抓包

2. 从10.49.4.65上ping 10.4.4.64

 

抓包结果：

 

分析：

1.  第一个数据包，数据首先从10.49.4.65发送给网关； 因为路由表中有如下设置（大写G标志为经过网关）：

（没有更精确匹配 10.49.4.64的路由了）

2. 10.49.4.64 上有如下路由配置（没有大写G，说明不需要经过网关）：

（没有更精确匹配 10.49.4.65的路由了）

所以10.49.4.64可以直接回包给10.49.4.65； 但是10.49.4.64不知道10.49.4.65的mac地址是多少，于是先发了一个广播（第二个数据包，arp类型的），询问了一下； 10.49.4.65 回复了10.49.4.64的询问（第三个数据包，arp类型的），然后10.49.4.64就给出了icmp的响应包（第四个数据包）

总结

1. 添加一条路由，网关和接口至少指定一个

2. 只有同一个局域网下，才可以不经过网关（网关基本是有至少两块网卡的，用来连接不同的网络）

3. 指定网关的时候一般不需要同时指定接口

 

添加路由示例

1. 经过网关

2. 不经过网关