网络通信基础:IP协议、ARP协议、DHCP

发布时间:2026/7/5 8:27:52
网络通信基础:IP协议、ARP协议、DHCP 目录一、网络通信基础IP协议IP的主要作用IP地址表示子网划分二、ARP为什么要有ARP协议ARP基本配置命令跨网段通信完整流程IP 寻址 ARP 解析ARP代理三、DHCP服务一、核心作用二、日常场景三、简单工作流程四步四、DHCP实战port link-mode bridge /route 区别一、网络通信基础IP协议IP协议规定了数据的封装方式网络节点的标识方法用于网络上数据的端到端的传递IP的主要作用1、标识节点和链路用唯一的IP地址标识每一个节点用唯一的IP网络号标识每一个链路2、寻址和转发确定节点所在网络的位置进而确定节点所在的位置IP路由器选择适当的路径将IP包转发到目的节点3、适应各种数据链路根据链路的MTU对IP包进行分片和重组为了通过实际的数据链路传递信息须建立IP地址到数据链路层地址的映射IP地址表示32位二进制数网络号主机号网络号标识主机所在网络主机号标识该主机点分十进制每 8 位 的二进制数转换为十进制数A类地址前一个字节是网络号网络号1~126去掉全0和全1B类前两个字节是网络号128.1~191.255C类前三个字节是网络号192.0.1~223.255.255D类多播地址组播地址子网划分1、按自然分类的子网划分2、无类域间路由用斜线法表示网络前缀长度二、ARP为什么要有ARP协议IP地址是一个逻辑地址不能被物理网络所识别 IP 负责跨网络找目标MAC 负责物理链路里精准投递硬件只认 MAC所以说 IP 无法被物理网络直接识别。ARP的作用将主机的网络地址动态映射为MAC地址只有将三层逻辑 IP 转换为二层硬件 MAC才能在以太网帧中完成数据转发。主机只知道目标 IP不知道对应 MAC 时触发 ARP 流程每台设备维护ARP 缓存表临时存储 IP-MAC 对应关系反向协议 RARPMAC→IPARP基本配置命令手工添加静态ARP表项永久生效 [Router]arp static IP地址 MAC地址 删除静态ARP表项 [Router]undo arp IP地址 显示ARP的运行信息 Router display arp扩展跨网段通信完整流程IP 寻址 ARP 解析步骤 1PC 做 IP 寻址判断核心判断是否同网段PC 拿到目标 IP192.168.2.20结合自身 IP 子网掩码计算网络号自身网络号192.168.1.0目标网络号192.168.2.0✅ 结论不属于同一网段跨网段通信数据包必须先发给默认网关路由器而非直接找目标主机。步骤 2PC 发起 ARP解析网关 IP → 网关 MAC因为PC 需要先把数据发给网关192.168.1.1但网卡只认 MAC所以先发送ARP 广播请求拿着网关的IP地址去找网关的MAC地址之后路由器回复ARP 单播应答我的 IP 是192.168.1.1MACMAC-R1PC 将192.168.1.1 ↔ MAC-R1写入 ARP 缓存。步骤 3PC 封装数据帧发给路由器网络层 IP 头部全程不变源 IP192.168.1.10PC目的 IP192.168.2.20Server数据链路层帧头部二层地址每经过一台设备就改写源 MACMAC-APC目的 MACMAC-R1路由器左接口PC 将帧发出交换机根据 MAC 转发给路由器。步骤 4路由器接收数据包路由转发三层转发路由器收到帧解封装二层头部读取IP 头部的目的 IP192.168.2.20查询路由表得知该网段从右接口192.168.2.1出去可达保留IP 头部原地址不变源 / 目 IP 全程不变准备重新封装二层帧。步骤 5路由器右接口 发起 ARP路由器要把数据发给192.168.2.20执行 ARP查看自身 ARP 缓存无对应条目在192.168.2.0/24网段发送ARP 广播请求服务器 Server 收到广播匹配自身 IP返回ARP 单播应答告知 MACMAC-S路由器将192.168.2.20 ↔ MAC-S存入 ARP 缓存。步骤 6路由器重新封装帧发给目标服务器解析目标IP → 目标MAC网络层 IP 头部依旧不变源 IP192.168.1.10目的 IP192.168.2.20数据链路层帧头部二层地址被改写源 MACMAC-R2路由器右接口目的 MACMAC-S服务器帧转发到服务器服务器解封装收到数据通信完成。注意IP 地址三层端到端全程不变负责跨网段寻址。MAC 地址二层链路到链路不断改写只用于当前物理网段转发。ARP 触发规则同网段ARP 直接解析目标主机 IP跨网段源主机只 ARP 解析网关 IP网关再 ARP 解析最终目标 IP 源主机→终主机广播域隔离ARP 广播无法穿过路由器每个网段的 ARP 请求仅在本网段生效。思考跨网段为什么要网关才能通信首先一开始主机A会拿着目标IP和自己的掩码比对得到网络地址发现不一致判定对方跨网段。就不能不能直接 ARP 找目标主机因为广播不能跨网段。此时就需要网关帮它出网段。ARP代理什么是ARP代理ARP代理就是不给路由器配置网关或者静态路由依然实现跨网段通信如果给路由器配置了 ARP 代理路由器可以像二层交换机一样转发 ARP报文。做法分别在两个端口开启ARP代理功能即可在 RTA 上配置 ARP 代理 [RTA]interface GigabitEthernet0/0 [RTA-GigabitEthernet0/0] proxy-arp enable [RTA]interface GigabitEthernet0/1 [RTA-GigabitEthernet0/1] proxy-arp enable之后PCA可以直接ping通PCB在 PCA 上查看 ARP 表项 PCAdisplay arp 在路由器上查看ARP表项 RATdisplay arp all在PCA上查看ARP表项发现PCB对应的MAC地址与RTA 接口 G0/0的 MAC地址相同。也就是说在 PCA 看来RTA 的接口 G0/0 就是 PCB以为是同一个网段。实际上是 RTA 的接口 G0/0 执行了 ARP 代理功能为 PCA 发出的 ARP 请求提供了代理应答。同理PCB 也会认为 RTA 的接口 G0/1 就是 PCA。在 PCB 上查看 ARP 表项RTA 的ARP 表项中的“Aging”含义老化时间表示这条ARP表项IP-MAC映射还能存活多久。单位一般是秒如果表为0设备就会删除这条ARP表项。三、DHCP服务DHCP是什么有什么作用DHCP全称动态主机配置协议是局域网里自动给设备分配 IP 地址的网络服务。如果跨网段就需要借助DHCP中继了一、核心作用自动分配 IP 地址当手机、电脑、电视连上路由器 或者 内网时不用手动填 IP、子网掩码、网关、DNSDHCP 服务器自动下发全套网络参数插上就能上网。统一管理内网地址避免多台设备IP 冲突两台设备同 IP 会断网。地址租期管理IP 不是永久绑定到期自动续约 / 回收节约 IP 资源。二、日常场景家里 / 公司路由器默认就是 DHCP 服务器连 WiFi → 路由器 DHCP 自动分配 IP → 直接上网关闭 DHCP → 设备必须手动填 IP否则无法联网三、简单工作流程四步发现设备广播找 DHCP 服务器发送DHCP Discover报文提供服务器拿出空闲 IP发送DHCP Offer 报文给客户端请求设备请求要用这个 IP发送DHCP Request报文给服务器确认服务器确认正式分配发送DHCP ACK报文给客户端扩展如果客户端接收报文后如果发现自己已经有这个IP了就发送DHCP Decline用户主动断开网络、关机前手动释放 IP则发送DHCP Release释放DHCP Inform表示只要部分参数如DNS、网关、域名不要IP四、DHCP实战1、在一个局域网中路由器配置DHCP服务的方式路由器开启dhcp→配禁止分配的网关ip→建立待分配的ip地址池→配地址池的网关→配网络地址和掩码→在自己端口上配ip地址否则无法访问配置好路由器之后PC机就能直接通过路由器获取IP地址[RTA]dhcp enable #启动DHCP服务 [RTA]dhcp server forbidden-ip 172.16.0.1 如上配置命令的含义是禁止DHCP服务器分配172.16.0.1这个地址 [RTA]dhcp server ip-pool 1 如上命令中数值1的含义是创建编号为1的DHCP地址池 [RTA-dhcp-pool-pool1]network 172.16.0.0 mask 255.255.255.0 [RTA-dhcp-pool-pool1]gateway-list 172.16.0.1 配置完成后通过display current-configuration命令查看配置的正确性模拟器中用路由器充当PC来获取ip的方法是 [H3C-GigabitEthernet0/0] ip add dhcp-alloc2、跨网段PC机通过DHCP中继方式获取IP地址第一步配置三层交换机第二步开启路由器的DHCP服务拓展port link-mode bridge /route 区别1. port link-mode bridge桥接模式默认模式二层接口工作在数据链路层转发依据是MAC地址接口不能配置 IP 地址作用同网段设备互通、接入终端、划分 VLAN支持 access/trunk/hybrid2. port link-mode route路由模式三层接口工作在网络层转发依据是IP地址可以直接配置 IP 地址相当于路由器接口作用不同网段之间路由互通不支持 VLAN 相关命令常用场景交换机上实现跨网段转发连接外网第一步配置中间的三层交换机配置法一不划分vlan直接在接口上配网关单纯实验、测试[H3C] dhcp enable [H3C] interface GigabitEthernet 0/1 # 改为三层路由模式关键 [H3C-GigabitEthernet0/1] port link-mode route # 配置本网段网关IP [H3C-GigabitEthernet0/1] ip address 2.2.2.1 255.255.255.0 # 启用DHCP中继 [H3C-GigabitEthernet0/1] dhcp select relay # 指定远端DHCP服务器IP [H3C-GigabitEthernet0/1] dhcp relay server-address 1.1.1.1 [H3C-GigabitEthernet0/1] quit [H3C] interface GigabitEthernet 0/2 [H3C-GigabitEthernet0/2] port link-mode route [H3C-GigabitEthernet0/2] ip address 1.1.1.2 255.255.255.0 [H3C-GigabitEthernet0/2] quit法二划分vlan企业多部门、多网段、隔离广播dhcp enable # 创建 VLAN 10 并直接加入 PC 接口 G0/1 vlan 10 port GigabitEthernet 0/1 quit # 给 VLAN 配网关关键相当于网关 注意现在在bridge模式下 interface Vlan-interface 10 ip address 2.2.2.1 255.255.255.0 dhcp select relay dhcp relay server-address 1.1.1.1 quit # 接 DHCP 服务器的接口改route模式直接配接口IP interface GigabitEthernet 0/2 port link-mode route ip address 1.1.1.2 255.255.255.0 quit# 或者创建好vlan后,再进入相应接口划分valn [H3C]vlan 10 [H3C-vlan10] quit # 2. 把接PC的GE0/1加入VLAN 10 [H3C] interface GigabitEthernet 0/1 [H3C-GigabitEthernet0/1] port access vlan 10 [H3C-GigabitEthernet0/1] quit第二步配置路由器DHCP[RTA]dhcp enable [RTA]dhcp server forbidden-ip 2.2.2.1 [RTA]dhcp server ip-pool 1 [RTA-dhcp-pool-pool1]network 2.2.2.0 mask 255.255.255.0 [RTA-dhcp-pool-pool1]gateway-list 2.2.2.1 [RTA-dhcp-pool-pool1]quit [RTA]interface GigabitEthernet 0/0 [RTA-GigabitEthernet0/0]ip add 1.1.1.1 255.255.255.0 [RTA-GigabitEthernet0/0]quit 注意跨网段需要配一个静态路由 [RTA]ip route-static 2.2.2.0 24 1.1.1.2 静态路由ip route-static 目的网段网络地址 24 下一跳直连ip地址