(抓到的结果与第 2 种情况一样,所以借用第 2 种情况的图),A 依然是先广播询问 11.1.1.1 的 MAC,这个 ARP 广播被 B 接到后,B 有义务应答,于是双方知道对方 MAC, 所以能 PING 通.与第 2 种情况不同的是,这里可以明确知道 ARP 中的 11.1.1.1 指的是 PING 中所指定的 IP 地址而不是网关(此时 A 网关是 10.1.1.1 了),那么第 2 种情况中的 11.1.1.1 也指的是 PING 中所指定的 IP ?做个实验 4 看看! 4.网关设成自己,PING 3 个不存在的 IP,一个是和自己在同一网段的,一个是和网 关在同一网段的,一个是和谁都不在同一网段的: 4.1:PING 和自己同一网段的 IP,PING 返回超时,在 B 上抓包结果如下: 关(10.1.1.1)的广播,由于这个 IP 不存在,所以没有机器做出回应. 可以看出,A 发出了询问 10.1.1.2 的 ARP 广播而不是询问网 4.2:PING 和网关同一网段的 IP,超时,B 上接到的是 A 发出的关于 11.1.1.2 的 ARP 广播,由于不存在 11.1.1.2 这个地址,所以没有机器回应.图略. 4.3:PING 和谁都不在一个网段的 IP,超时,B 上接到是 A 发出的关于 100.1.1.1 的 ARP 广播,由于不存在 100.1.1.1 这个地址,所以没有机器回应.图 略. 从上面的 3 个付实验来看,当网关设置成自己的时候,不管 PING 的地址是什么, 计算机发出的 ARP 广播都是直接询问 PING 中所指定 IP 对应的 MAC,没有询问网 关的 MAC,这符合卷一上的描述,其实计算机在广播询问 PING 命令指定的 IP 之前 还是会先问网关的 MAC 的,只是这里由于网关是自己所以这一步就被跳过了,到 底是不是这样,继续做下面的实验来测试. 5.A 计算机网关设成 B 的 IP 地址,但 B 的网关设置成一个不存在的 IP(且与 A/B 都不在同一网络),PING 实验 4 中的三种情况, 5.1:PING 与自己同一网段 IP,抓包可以看到 B 上接到询问 10.1.1.2 的 ARP 广播,但 10.1.1.2 是不存在的 IP,所以没有得到回应. 5.2:PING 与网关同一网段 IP,在 A 上抓包,可以看到 A 首先发出了关 于网关 11.1.1.1 的 ARP 广播请求(对应 B 接到这个广播请求,图略),B 对这个 11.1.1.1 进行了 ARP 应答.但这个 IP 是不存在的所以 PING 结果超时. 

5.3:PING 与谁都不在同一网段,超时,结果类似 5.2 结果,A 发出了关于网关 11.1.1.1 的请求,B 做了应答.但 PING 是超时的. 5.4:PING 计算机 B 的地址,结果超时,为什么这个也不通呢?按说按照上面 的测试,AB 计算机都能获得对方 MAC,以太网下,有 MAC 应该就有通信的可能,可这 个时候却不通,查看 Sniffer 抓到的包可以发现: A 发出了关于 11.1.1.1 的 ARP 广播请求,B 对 11.1.1.1 做出应答,但是下面接到 了多个 B 发来的关于 100.1.1.1 的 ARP 广播请求,且 100.1.1.1 的回显请求没有 得到 B 的应答.看来 B 是一直在试图查询 B 的网关(100.1.1.1)所对应的 MAC,在 网关的 MAC 没有获得应答之前,B 不会对 PING 产生回应. 从上面的所有实验看出,计算机在与非本网段的地址通信时,计算机首先查找网 关的 MAC,如果网关 MAC 得不到回应,是不会对 PING 作出响应的.因此,实现 1 和 2 的情况是属于特殊情况,正好利用了网关与主机 IP 相同,骗过了计算机.如果 AB 的网关都设置的与 ABip 毫不相干的话,相互肯定不通. 在两台主机之间接上交换机,效果一样. 对于卷一上提到的,路由器可以通过代理 ARP 实现网关与主机不在同一网段通信, 在 2514/12.3IOS 上测试不成功,路由器确实可以接到对网关的 ARP 广播,但是路 由器会过滤 1 00:24:45.063: IP ARP req filtered src 21.1.1.2 0016.d30d.1906, *Mar dst 10.0.4.5 0000.0000.0000 wrong cable, interface Ethernet0.实验没有 成功.