一、实验目的

了解DHCP中继代理的作用

掌握在路由器上配置DHCP中继代理的方法

观察DHCP中继代理的基本工作过程

二、实验步骤

1. 构建网络拓扑与链路状态初始化

本阶段的核心任务是在 Cisco Packet Tracer 仿真环境中搭建跨网段的物理链路连接。

• 设备连线与初始化： 根据规划，使用直通线（Straight-Through）连接终端与交换机、交换机与路由器；使用交叉线（Crossover）或同种设备连接规范完成其余布线。

• STP 机制与链路收敛： 物理连接完成后，受交换机底层的生成树协议（STP, Spanning Tree Protocol）机制影响，交换机的相关接口不会立即转发数据，而是会经历阻塞（Blocking）、监听（Listening）和学习（Learning）状态，最终进入转发（Forwarding）状态。此时链路指示灯呈现琥珀色（橙色）。

• 工程加速技巧： 为提高实验效率，可通过点击软件界面左下角的 “Fast Forward Time（快进时间）” 按钮，人为加速 STP 的收敛过程，使接口迅速转换为绿色的打开（Up）状态。

2. 拓扑可视化管理与路由器接口标注

在进行复杂的网络配置前，理清各网络设备（尤其是网关路由器）的物理接口映射关系是至关重要的一步。

• 规避视觉干扰： Packet Tracer 默认的端口标签显示功能（Options -> Preferences -> Always Show Port Labels in Logical Workspace）虽能显示所有设备的接口名称，但在设备密集的拓扑中会造成严重的视觉遮挡（包括传输介质、状态指示灯及设备图标本身），导致拓扑信息极度凌乱。

• 最佳实践规范： 建议采用“先显后隐，静态标注”的工程规范。首先短暂开启全局接口名称显示，准确识别并记录路由器连接不同局域网的接口号（如 GigabitEthernet 0/0 与 Gig0/1）。随后，关闭软件全局接口显示功能，利用仿真器的文本注释工具（Place Note），将关键接口名称作为静态标签手动标注在拓扑图的相应线缆旁边，以保持工程界面的整洁与极高可读性。

3. 三层逻辑寻址规划与参数预标注

在进入 CLI（命令行界面）配置前，必须在拓扑图上完成全局三层（Network Layer）逻辑寻址的规划与可视化。

• 利用文本注释工具，在拓扑区域清晰地标注各网段的全局网络参数。

• 核心标注内容必须包含：目标终端或接口的 IP 地址、子网掩码（Subnet Mask）以及默认网关（Default Gateway）的 IP 地址。这种“先规划、再标注、后配置”的流程，能有效规避后续由于网段重叠或地址配错导致的 DHCP 中继路由黑洞问题。

4. 路由器底层网络接入与物理层激活

本阶段正式进入设备的控制平面，为核心服务器（Server0）和网关路由器（Router0）分配规划好的三层 IP 身份，并激活物理链路。

（1）核心服务器（Server0）静态 IP 绑定

服务器作为全网动态资源的分配者，自身必须拥有绝对固定的（静态）网络身份，以确保中继代理能够持续、稳定地向其单播寻址。

• 配置路径： 单击拓扑图中的 Server0，进入 Desktop（桌面）选项卡，打开 IP Configuration（IP 配置）面板。

• 参数录入（严格核对拓扑规划）：

  • 配置模式勾选：Static（静态）

  • IP Address (IP 地址): 192.168.0.252

  • Subnet Mask (子网掩码): 255.255.255.0

  • Default Gateway (默认网关): 192.168.0.254（工程重点： 这里的网关必须极其精准地指向路由器 Router0 的内网接口。如果漏配网关，后续 Server0 在生成 Offer 和 ACK 单播回程包时，将无法触发跨网段路由机制，导致数据包在应用层被直接丢弃）。

（2）网关路由器（Router0）物理层激活与寻址配置

通过 Console 或 CLI 终端进入 Router0，执行以下标准配置指令：

Router> enable                                              // 从用户模式进入特权模式
Router# configure terminal                                  // 从特权模式进入全局配置模式

! ================= 配置 Gig0/0 接口 =================
Router(config)# interface GigabitEthernet 0/0               // 进入 GigabitEthernet 0/0 接口配置模式
Router(config-if)# ip address 192.168.0.254 255.255.255.0   // 为 Gig0/0 接口配置 IP 地址和子网掩码
Router(config-if)# no shutdown                              // 开启接口（此时拓扑图左侧指示灯会变绿）
Router(config-if)# exit                                     // 退出当前接口配置模式，返回全局配置模式

! ================= 配置 Gig0/1 接口 =================
Router(config)# interface GigabitEthernet 0/1               // 进入 GigabitEthernet 0/1 接口配置模式
Router(config-if)# ip address 192.168.1.254 255.255.255.0   // 为 Gig0/1 接口配置 IP 地址和子网掩码
Router(config-if)# no shutdown                              // 开启接口（此时拓扑图右侧指示灯会变绿）
Router(config-if)# exit                                     // 退出接口配置模式

状态核验： 执行 no shutdown 命令后，路由器接口的状态将从 administratively down 变更为 up。此时观察拓扑界面，路由器连接两侧交换机的链路指示灯将由红色变为绿色，宣告网络物理层（第 1 层）与数据链路层（第 2 层）正式打通，全网底层连通性构建完毕。

三、 DHCP 核心业务部署

5. 在核心服务器上部署 DHCP 服务与双网段地址池

在本实验中，我们希望在服务器 Server0 上进行动态主机配置协议（DHCP）的相关配置，使其可为网络拓扑中的各台计算机提供 DHCP 服务。这样，计算机 PC0~PC3 就可以通过 DHCP 自动获取 IP 地址、子网掩码、默认网关的 IP 地址以及 DNS 服务器的 IP 地址。

（1）配置并更新本地网段 DHCP 地址池 (serverPool)

默认的 serverPool 用于为与 Server0 处于同一物理网络（左侧内网段）的终端（如 PC0 和 PC1）分配 IP 资源。

• 参数配置： 在 Services -> DHCP 面板中，确保服务状态为 开启 (On)。选中 serverPool，将参数修改为：

  • Default Gateway（默认网关）: 192.168.0.254

  • DNS Server（DNS服务器）: 192.168.0.253

  • Start IP Address（起始IP地址）: 192.168.0.1

  • Subnet Mask（子网掩码）: 255.255.255.0

  • Maximum Number of Users（最大用户数）: 250

• 点击 保存 (Save) 覆盖更新本地池配置。

（2）新建跨网段 DHCP 中继地址池 (Outside serverPool)

用于本实验网络拓扑中，与 Server0 不在同一网络中的各计算机（例如外网段的 PC2 和 PC3）的 DHCP 资源分配。

• 参数配置： 在同一面板中，修改红色框内的数据创建新池：

  • Pool Name（地址池名称）: Outside serverPool

  • Default Gateway（默认网关）: 192.168.1.254（外网段路由接口 IP）

  • DNS Server（DNS服务器）: 192.168.0.253（全局统一 DNS）

  • Start IP Address（起始IP地址）: 192.168.1.1

  • Subnet Mask（子网掩码）: 255.255.255.0

• 修改完毕后，务必点击 添加 (Add) 按钮，将此跨网段专用地址池注入服务器数据库。

6. 在路由器上配置 DHCP 中继代理

现象对比与原因分析： 如实验前置验证所示，此时在实时工作模式下开启 DHCP：

• 挂在左侧内网的 PC0 可以直接获取 IP 地址等参数（提示 DHCP request successful. 且拿到 192.168.0.1），这是因为它们与 Server0 处于同一广播域。

• 然而，挂在右侧外网的 PC2 却获取失败（提示 DHCP 请求失败.，网卡分配到无效的 169.254.x.x 地址）。这是因为路由器在网络层具备隔离广播的硬件特性，PC2 发出的 DHCP Discover 广播报文无法穿透路由器被转发至 Server0。

为解决此跨网段寻址问题，必须在路由器 Router0 上配置 DHCP 中继代理 (DHCP Relay Agent)。中继代理可以拦截本网段内的 DHCP 广播请求，将其转化为单播报文定向转发给远端 DHCP 服务器，并在收到响应后代为转发给客户端。

CLI 部署指令：

Router> enable                                              // 从用户模式进入特权模式
Router# configure terminal                                  // 从特权模式进入全局配置模式

! ================= 配置 DHCP 中继代理 =================
Router(config)# interface GigabitEthernet 0/1               // 进入连接右侧外网段的接口配置模式
Router(config-if)# ip helper-address 192.168.0.252    // 配置中继代理，指定目标 DHCP 服务器的 IP 地址
Router(config-if)# exit                                     // 退出接口配置模式，返回全局配置模式

7. 配置各计算机通过 DHCP 自动获取网络配置参数

在 Server0 和 Router0 均配置完毕后，我们需要在 Packet Tracer 的实时工作模式 (Realtime) 下验证全局配置的生效情况。

• 操作方式： 进入 PC0、PC1、PC2、PC3 的 Desktop -> IP Configuration 面板，将获取模式从 Static（静态）切换至 DHCP。

• 此时，PC2 与 PC3 将通过中继代理成功获取到 192.168.1.0/24 网段的合法 IP 地址及对应的网关和 DNS。

8. 选择要监视的网络协议

完成基础验证后，将软件从“实时模式”切换为 “模拟模式 (Simulation)”。

• 在事件过滤器 (Event List Filters) 中，点击 Edit Filters（编辑过滤器）。

• 仅勾选监视 DHCP 协议的相关事件。剔除 ARP、ICMP 等无关协议的视觉干扰，以便深度观察 DHCP 状态机的报文交互。

9. 网络连通性终审测试

在进入复杂的协议抓包分析前，必须先在实时模式下确认“网络层（第 3 层）”的连通性基准。

• 测试执行： 分别在 PC0 和 PC1 的命令行（Command Prompt）界面，使用 ping 命令测试跨网段连通性：

  • ping 192.168.1.1 (测试 PC0 到 PC2)

  • ping 192.168.1.2 (测试 PC1 到 PC3)

• 诊断意义： ping 成功是 DHCP 中继实验成功的先决条件。该步骤的实质性目的在于：

  1. 链路可用性验证： 测试网络物理拓扑及数据链路层链路是否收敛。

  2. 网关寻址验证： 验证 Server0 与各终端的默认网关配置是否正确（即终端能否正确找到 Router0 的路由接口）。

  3. 路由与中继联动验证： 验证 Router0 的各接口 IP 及 DHCP 中继 (ip helper-address) 是否已成功建立路由转发通道。

  4. DHCP 状态核验： 间接验证各终端（PC0~PC3）是否已从 Server0 成功获取到了合法的 IP Address、Subnet Mask 以及 Default Gateway。

• 故障排查准则： 若 ping 测试失败，请遵循“自下而上”的排查逻辑：

  • 物理层： 检查链路是否亮绿灯，接口是否配置 no shutdown。

  • 链路层/网络层： 核对 IP 地址与子网掩码是否在规划范围内，默认网关是否配置为 Router0 的对应接口 IP。

  • DHCP 服务层： 检查 Server0 的 Outside serverPool 地址池参数，特别是 Default Gateway 是否正确指向 192.168.1.254。

  • 中继代理层： 在 Router0 的入站接口（Gig0/1）上检查 ip helper-address 的服务器 IP 是否与 Server0 的静态 IP 一致。

四、DHCP 中继代理工作过程抓包分析

10.DHCP 中继代理微观工作过程观测与抓包拆解

（1）DHCP 中继流程观测准备与触发

为了确保能够完整捕获到从 Discover 到 ACK 的 17 个微观事件，请务必严格按照以下顺序操作：

链路复位（实时模式执行）：在 Realtime（实时模式） 下，进入 PC2 的 Desktop -> IP Configuration 面板。点击 “静态 (Static)” 配置，此时网卡会立即释放当前 IP，内核状态缓存被清空。关键点： 此时不要切换回 DHCP，保持在静态模式。这是为了让网卡处于“断网”状态，为后续的干净抓包做准备。

切换仿真环境：点击右下角的 “Simulation” 按钮，将工作模式从 Realtime 切换至 Simulation。此时，仿真器会拦截网络中的所有报文，界面进入“等待事件触发”状态。

触发协议启动：回到 PC2 的 IP Configuration 面板，点击 “DHCP”。预期现象： 此时，仿真器会立即捕获到网卡重新激活 DHCP 进程引发的第一个 Discover 报文，并将其标注在右侧的事件列表（Event List）中，此时实验即可进入 17 步的详细拆解。

（2）重点观察对象：DHCP 中继代理（Router0）

在后续的事件列表中，请重点观察路由器 Router0 在每一个 DHCP 事件点的表现：

• 对广播报文的处理： 观察当 Discover 或 Request 广播包抵达 Router0 的入站接口时，路由器是如何将其从广播域中“截获”并送入中继代理进程的。

• 中继转换机制： 观察 Router0 在出站时，如何将原始的 255.255.255.255 受限广播，转换为精准指向 192.168.0.252 的单播报文，并填入正确的 giaddr。这是 DHCP 中继实验中最具观测意义的核心环节。

阶段一：DHCP 发现阶段 (DHCP Discover)

步骤1：PC2 触发 DHCP 功能，构建 Discover 原始广播包

本步骤对应 Packet Tracer 模拟模式中的初始状态。此时终端 PC2 刚从静态 IP 配置切换到 DHCP 模式，数据包在操作系统内核中构建完毕，暂存于网卡缓存，尚未发送至物理介质。

（1）出站 PDU 详细信息

• 应用层（第 7 层）：DHCP Packet

  • 服务器: 0.0.0.0

  • 客户端: 0.0.0.0

  • 硬件地址: 0006.2A33.B0A6

• 传输层（第 4 层）：UDP 报头

  • 源端口: 68

  • 目的端口: 67

• 网络层（第 3 层）：IP 报头

  • 源 IP: 0.0.0.0

  • 目的 IP: 255.255.255.255

• 数据链路层（第 2 层）：Ethernet II 报头

  • 源 MAC 地址: 0006.2A33.B0A6

  • 目的 MAC 地址: FFFF.FFFF.FFFF

• 物理层（第 1 层）：端口

  • 端口: FastEthernet0（准备通过双绞线向外发射信号）

（2）OSI 模型各层处理机制解析

应用层（第 7 层）与传输层（第 4 层）运作： 

• 出站数据构建：DHCP 客户端进程在应用层（第 7 层）构建 Discover 请求。由于计算机尚未获得合法网络身份，其自身的 IP 属性全部填充为 0.0.0.0。
• 传输层端口绑定：数据流向传输层（第 4 层），打上 UDP 的 源端口: 68 和 目的端口: 67 核心业务端口标签，用以表明这是一个由客户端发往服务器的常规配置流量。

网络层（第 3 层）判定逻辑：

• 网卡状态判定：“该端口没有 IP 地址。” 系统识别到本地网卡目前处于地址未分配状态。
• 源地址封装：“该数据包的有效载荷是一个 DHCP UDP 分段。设备将源地址设置为全零 IP 地址。” 于是网络层（第 3 层）自动将源 IP 填充为 0.0.0.0。
• 下一跳决策：“目的 IP 地址位于同一子网。该设备将目的 IP 地址设置为下一跳。” 由于判定目标为受限广播 255.255.255.255，属于本地链路泛洪流量，网络层直接将其交付给下层数据链路。

数据链路层（第 2 层）与物理层（第 1 层）寻址：

• MAC 地址映射：“下一跳 IP 地址为广播地址。ARP 过程将该帧的目的 MAC 地址设置为广播 MAC 地址。” 映射机制将数据链路层（第 2 层）的目的硬件地址重封装为全一的 FFFF.FFFF.FFFF。
• 物理发射准备：“该设备将 PDU 封装成以太网帧。” 报文在二层彻底打包完毕，随时准备通过物理层（第 1 层）的物理网口 FastEthernet0 转化为电信号发射。

步骤 2：交换机 1 接收 Discover 广播包，触发二层泛洪机制

本步骤对应数据包离开 PC2 的物理网卡，顺着双绞线流入右侧外网段核心交换机 “交换机1 (Switch1)” 的暂存时刻。由于报文目的地为二层全网广播，交换机在此处完美展现了其底层的 CAM 表（MAC 地址表）学习与转发行为。

（1）入站与出站 PDU 详细信息

• 入站 (In Layers)

  • 物理层（第 1 层）： 端口 FastEthernet0/3（数据从此物理端口流入交换机，连接的是请求发起方 PC2）。

  • 数据链路层（第 2 层）： Ethernet II 报头

    • 源 MAC 地址: 0006.2A33.B0A6（数据发起者 PC2 的物理硬件地址）。

    • 目的 MAC 地址: FFFF.FFFF.FFFF（全一广播 MAC 地址）。

• 出站 (Out Layers)

  • 数据链路层（第 2 层）： Ethernet II 报头

    • 源 MAC 地址: 0006.2A33.B0A6（保持原样，不对二层净荷数据做任何篡改）。

    • 目的 MAC 地址: FFFF.FFFF.FFFF（保持原样，继续以广播形式向前传递）。

  • 物理层（第 1 层）： 物理端口（同时双向输出）

    • 端口: FastEthernet0/2（指向网关路由器 Router0 的物理通路）。

    • 端口: FastEthernet0/1（指向同网段无关终端 PC3 的物理通路）。

（2）OSI 模型各层处理机制解析

• 物理层（第 1 层）与数据链路层（第 2 层）入站运作：

  • 物理接收与二层解封装： 电信号由交换机 1 的 FastEthernet0/3 接口（第 1 层）接收，并将其转化为计算机可识别的二进制数据流，递交给数据链路层（第 2 层）。

  • MAC 地址动态学习：

    • 软件提示：“在交换机的 MAC 表中找到帧的源 MAC 地址。”

    • 机制解析：交换机立刻提取帧头中的源 MAC（0006.2A33.B0A6），并与其真实入站的物理接口 Fa0/3 建立映射纽带，实时更新或固化本地的 MAC 地址表（CAM 表），记录 PC2 目前位于 3 号端口。

  • 目的地址属性识别：

    • 软件提示：“该帧的目的 MAC 地址是广播。交换机对该帧进行处理。”

    • 机制解析：由于该帧的目的硬件地址是 FFFF.FFFF.FFFF，交换机判定其属于公共广播事务，必须通知全网，不能执行针对特定端口的单播阻断。

  • 报文完整性检验：

    • 软件提示：“该设备将 PDU 从以太网帧解封装。” 交换机在二层核对无误后，准备进入出站数据的复制分发流程。

• 数据链路层（第 2 层）与物理层（第 1 层）出站泛洪逻辑：

  • 泛洪分发决策：

    • 软件提示：“这是一个广播帧。交换机将帧发送至同一 VLAN 内除接收端口之外的所有端口。”

    • 机制解析：这完美体现了二层网络的核心交换策略。既然是广播，交换机就会对该帧执行泛洪（Flooding）处理。它在内存中将报文一分为二，复制出两份一模一样的完全体出站数据帧。

  • 定向物理发射： 在物理层（第 1 层）的出站接口链中，除去了进来的 Fa0/3 端口外，剩下的活跃接口 FastEthernet0/2（去往路由器）和 FastEthernet0/1（去往下方的 PC3）被同时点亮。两个完全相同的黄色信封开始同时向前进发。

步骤 3：交换机 1 将包分发给 PC3 和路由器 0，PC3 未接收，路由器 0 成功拦截并启动中继

本步骤对应电信号从交换机 1 的两个分发接口（Fa0/1 和 Fa0/2）同时流出、并双向抵达目的设备网卡的时刻。在仿真拓扑中，PC3 的图标上会亮起带有红叉的黄色信封（拒绝接收），而路由器 0 的右侧接口则成功将包接管入栈。

（1）入站与出站 PDU 详细信息

• 主视角设备：路由器 0 (Router0)

• 入站 (In Layers - 左侧一列)

  • 物理层（第 1 层）： 端口 GigabitEthernet0/1

  • 数据链路层（第 2 层）： Ethernet II 报头

    • 源 MAC 地址: 0006.2A33.B0A6

    • 目的 MAC 地址: FFFF.FFFF.FFFF

  • 网络层（第 3 层）： IP 报头

    • 源 IP: 0.0.0.0

    • 目的 IP: 255.255.255.255

  • 传输层（第 4 层）： UDP 报头

    • 源端口: 68

    • 目的端口: 67

  • 应用层（第 7 层）： DHCP Packet

    • 服务器: 0.0.0.0

    • 客户端: 0.0.0.0

• 出站 (Out Layers - 右侧一列)

  • 应用层至传输层（第 7 层至第 4 层）： （界面显示为灰色承前省略，其内部真实负载的数据净荷完全继承并沿用左侧入站对应的 DHCP 原始报文与 UDP 68 -> 67 端口属性）。

  • 网络层（第 3 层）： IP 报头（彩色亮起，执行关键改装）

    • 源 IP: 192.168.1.254（中继标准： 源 IP 改写为接收客户端广播的外网接口 Gig0/1 的 IP。这是中继代理的规范行为。同时，中继代理将该外网接口 IP 192.168.1.254 写入 DHCP 报文头的 giaddr 字段，供服务器定位客户端所在网段）。

    • 目的 IP: 192.168.0.252（中继改写：由广播转化为远程服务器单播 IP）

  • 数据链路层（第 2 层）： Ethernet II 报头（彩色亮起，执行硬件重寻址）

    • 源 MAC 地址: 0050.0FE9.2101（替换为左侧发送接口 Gig0/0 的物理地址）

    • 目的 MAC 地址: 000D.BDDB.EB54（替换为单播下一跳目标服务器 0 的特定硬件地址）

  • 物理层（第 1 层）： 端口

    • 端口: GigabitEthernet0/0（数据转往内网段物理信道）

（2）OSI 模型各层处理机制解析

• 终端 PC3 的七层入站丢弃逻辑：

  • 低层协议放行： 广播帧顺利通过物理层和数据链路层（第 2 层），由于目的 MAC 为广播，网卡硬件芯片放行。网络层（第 3 层）核对目的 IP 为本地广播，同样允许通过。

  • 高层业务匹配拒绝：

    • 软件提示：“该数据包是一个 DHCP 数据包。DHCP 客户端对其进行处理。该 DHCP 数据包并非发往这台主机。主机将其丢弃。”

    • 机制解析：数据直达应用层（第 7 层）的 DHCP 客户端进程。PC3 校验发现该报文属于 Discover 类型的“请求”而非“响应”，且内部内嵌的事务 ID（XID）与自身毫无关联。由于自身不是服务器，系统直接执行丢弃。

• 路由器 0 的层层解封装入站逻辑：

  • 数据链路层（第 2 层）接收：

    • 软件提示：“该帧的目的 MAC 地址与接收端口的 MAC 地址、广播地址或任何多播地址相匹配。该设备将 PDU 从以太网帧解封装。” 路由器右侧网卡接口 Gig0/1 判定匹配，剥离二层帧头。

  • 网络层（第 3 层）CEF 接收判定：

    • 软件提示：“设备在 CEF 表中查找目的 IP 地址。CEF 表有一个条目用于设备接收此数据包。设备将该数据包分发至上层。” 路由器利用思科快速转发（CEF）表识别出该本地广播属于应用监听流量，放行至上层。

  • 传输层（第 4 层）与应用层（第 7 层）原生池核对：

    • 软件提示：“该数据包是一个 DHCP 数据包。DHCP 服务器对其进行处理……设备将数据包丢弃。” 注意：此处的原生“丢弃”提示，仅仅是指路由器确认本地没有为该接口直接配置原生的动态地址池。这个动作立刻触发了接口上的备用生存机制 —— 中继代理（DHCP Relay Agent）。

• 路由器 0 的中继改装与出站重封装逻辑：

  • 中继策略介入（质变点）：

    • 软件提示：“数据包匹配帮助条件（ip helper-address）。设备将数据包转发至帮助地址。”

    • 机制解析：中继进程开始对网络层（第 3 层）进行外科手术式改装：将目的 IP 锁定为服务器的单播 192.168.0.252，将源 IP 重写为外网段网关 192.168.1.254。数据在此完成广播转单播的质变。

  • 出站路由与二层精确重封装：

    • 软件提示：“设备在 CEF 表中查找目的 IP 地址……下一跳 IP 地址为单播地址。ARP 过程在邻接表中查找它……设备将 PDU 封装成以太网帧。”

    • 机制解析：重组后的单播包触发路由查询，定位出站接口为左侧的 Gig0/0。二层通过 ARP 邻接表，精准获取服务器 0 的硬件 MAC 地址 000D.BDDB.EB54 并作为目的 MAC 填入帧头。最终，全新的单播帧被交付给物理层（第 1 层）的 GigabitEthernet0/0 物理网口发射出去。

步骤 4：交换机 0 接收中继单播包，触发“未知单播泛洪”机制

本步骤对应数据包经由路由器 0 跨网段改装后，从左侧 GigabitEthernet0/0 接口流出，顺着双绞线打入内网段核心交换机 “交换机0 (交换机0)” 的缓存时刻。此步骤完美展示了交换机面对“单播帧”时，因本地 CAM 表项缺失而不得不执行的泛洪行为。

（1）入站与出站 PDU 详细信息

• 主视角设备：交换机 0 (交换机0)

• 入站 (In Layers - 左侧一列)

  • 物理层（第 1 层）： 端口 FastEthernet0/4（数据从此物理端口流入交换机，连接的是路由器 0 的 Gig0/0 接口）。

  • 数据链路层（第 2 层）： Ethernet II 报头

    • 源 MAC 地址: 0050.0FE9.2101（路由器 0 左侧接口的物理硬件地址）。

    • 目的 MAC 地址: 000D.BDDB.EB54（三层目标服务器 0 的特定单播物理硬件地址）。

• 出站 (Out Layers - 右侧一列)

  • 数据链路层（第 2 层）： Ethernet II 报头

    • 源 MAC 地址: 0050.0FE9.2101（保持原样，纯二层设备不对数据净荷做任何篡改）。

    • 目的 MAC 地址: 000D.BDDB.EB54（保持原样，单播寻址属性不改变）。

  • 物理层（第 1 层）： 物理端口（同时向其余三个活跃接口复制分发）

    • 端口: FastEthernet0/1（去往目标 服务器0 的真实物理通路）。

    • 端口: FastEthernet0/2（去往同网段无关终端 PC1 的真实物理通路）。

    • 端口: FastEthernet0/3（去往同网段无关终端 PC0 的真实物理通路）。

（2）OSI 模型各层处理机制解析

• 物理层（第 1 层）与数据链路层（第 2 层）入站查表运作：

  • 物理接收与二层识别： 数据信号由交换机 0 的 FastEthernet0/4 接口（第 1 层）接收，将其还原为二进制帧，递交给数据链路层（第 2 层）处理。

  • 源地址动态绑定：

    • 软件提示：“在交换机的 MAC 表中找到帧的源 MAC 地址。”

    • 机制解析：交换机立刻提取帧头中的源 MAC（0050.0FE9.2101），并与其真实入站的 4 号端口强行绑定。由于本地 CAM 表建立了映射，交换机记录路由器挂在 Fa0/4 端口上。

  • 目的单播属性判定：

    • 软件提示：“这是一个单播帧。交换机在其 MAC 表中查找目的 MAC 地址。”

    • 机制解析：交换机解析目的 MAC 地址，发现它不是全一的 FFFF...，而是一个特定主机的物理地址（000D.BDDB.EB54），判定该数据在协议属性上属于纯粹的单播流量。

• 数据链路层（第 2 层）与物理层（第 1 层）出站泛洪逻辑：

  • 查表失败与泛洪决策：

    • 软件提示：“帧的目的 MAC 地址不在 MAC 表中。交换机将帧泛洪到同一 VLAN 内除接收端口之外的所有端口。”

    • 机制解析：由于这是整个实验初始化以来的第一轮左侧去程交互，服务器 0 还没有主动向外吐过任何流量，导致 交换机0 的本地 CAM 表中此时完全没有服务器 0 的 MAC 地址记录。面对明确具备目的物理地址（000D.BDDB.EB54）但本地 CAM 表尚未建立出站物理端口映射关系的单播帧，交换机只能被迫启动未知单播泛洪（Unknown Unicast Flooding）机制。

  • 出站多路复制分发： 交换机在二层将单播帧疯狂克隆成三份，交付给物理层（第 1 层）的出站接口链。除了剔除掉流量进入的 Fa0/4 端口，剩下的三个物理通道：FastEthernet0/1（去往服务器0）、FastEthernet0/2（去往PC1）和 FastEthernet0/3（去往PC0）被全部强行点亮，单播包瞬间轰击全网。

步骤 5：交换机 0 将包发给 PC0、PC1、服务器 0，非目标终端硬件拦截，目标服务器成功接收

本步骤对应复制出来的三份完全相同的单播数据帧通过交换机 0 的 Fa0/3（去往PC0）、Fa0/2（去往PC1）和 Fa0/1（去往服务器0）物理接口同时射出，并抵达各自终端网卡芯片的时刻。

（1）入站与出站 PDU 详细信息

由于此步骤包含三个不同主机的行为，我们将其分为“非目标终端”与“目标服务器”两个处理视角：

视角一：非目标终端（PC0 和 PC1）

• 主视角设备：PC0（挂在 Fa0/3）/ PC1（挂在 Fa0/2）

• 入站 (In Layers - 左侧一列)

  • 物理层（第 1 层）： 端口 FastEthernet0（数据进入终端本地网卡）。

  • 数据链路层（第 2 层）： Ethernet II 报头

    • 源 MAC 地址: 0050.0FE9.2101（中继路由器的硬件物理地址）。

    • 目的 MAC 地址: 000D.BDDB.EB54（正主服务器 0 的特定单播硬件地址）。

• 出站 (Out Layers - 右侧一列)

  • （无彩色层亮起。数据包由于在第二层校验不通过，直接在本地网卡硬件层级被就地销毁，不产生任何出站数据流）。

视角二：目标服务器（服务器 0）

• 主视角设备：服务器 0 (Server0，挂在 Fa0/1)

• 入站 (In Layers - 左侧一列)

  • 物理层（第 1 层）： 端口 FastEthernet0

  • 数据链路层（第 2 层）： Ethernet II 报头

    • 源 MAC 地址: 0050.0FE9.2101

    • 目的 MAC 地址: 000D.BDDB.EB54

  • 网络层（第 3 层）： IP 报头

    • 源 IP: 192.168.1.254（中继代理网关 IP）

    • 目的 IP: 192.168.0.252（服务器本身的静态 IP）

  • 传输层（第 4 层）： UDP 报头

    • 源端口: 68

    • 目的端口: 67

  • 应用层（第 7 层）： DHCP Packet

    • 服务器: 0.0.0.0

    • 客户端: 0.0.0.0

• 出站 (Out Layers - 右侧一列)

  • （界面显示为灰色，这代表服务器此时正处于应用层核心进程的业务计算阶段。它已经收下了发现数据，正在后台运算地址分配，暂未向物理层吐出回程报文）。

（2）OSI 模型各层处理机制解析

• 非目标终端（PC0 和 PC1）的二层硬件丢弃逻辑：

  • 物理接收与二层寻址查对： 电信号进入 PC0/PC1 的物理网卡（第 1 层）后，转换为数字帧递交给数据链路层（第 2 层）。

  • 硬件地址强制拒收：

    • 软件提示：“该帧的目的 MAC 地址与接收端口的 MAC 地址、广播地址或任何多播地址都不匹配。设备将此帧丢弃。”

    • 机制解析：由于交换机 0 刚才执行了“未知单播泛洪”，导致这个原本只打算发给服务器的单播包飞到了 PC0/PC1 身上。两台主机的网卡硬件芯片在解封装二层帧头时，核对包里的目的 MAC（000D.BDDB.EB54）与自己本地网卡的真实物理 MAC 截然不同，且不是广播或组播。网卡芯片直接执行强制丢弃（拓扑上闪烁红叉），数据完全没有惊动三层路由或 CPU 核心，极大地保护了主机的系统计算性能。

• 目标服务器（服务器 0）自下而上的无缝接收逻辑：

  • 数据链路层（第 2 层）无缝通关：

    • 软件提示：“该帧的目的 MAC 地址与接收端口的 MAC 地址、广播地址或任何多播地址相匹配。该设备将 PDU 从以太网帧解封装。”

    • 机制解析：服务器 0 在网卡二层核对帧头，发现目的 MAC（000D.BDDB.EB54）正是自己死死写在硬件上的物理地址。二层芯片果断放行，剥离以太网帧头，将 IP 负载送往上层。

  • 网络层（第 3 层）IP 参数比对：

    • 软件提示：“该数据包的目的 IP 地址与设备的 IP 地址或广播地址相匹配。设备将数据包解封装。”

    • 机制解析：数据进入网络层（第 3 层）。服务器核对报头里的目的 IP 192.168.0.252，与自己在操作系统“桌面 → IP配置”里手工写死的静态 IP 完美吻合。三层宣告通关，剥离 IP 报头，将 UDP 净荷抛给第四层传输层。

  • 传输层（第 4 层）服务进程对接： 服务器查看第四层 UDP 报头，提取出 目的端口: 67。操作系统立刻根据端口映射，将包定向投递给常驻后台、正在监听 67 端口的 DHCP 核心服务守护进程。

• 服务器 0 应用层（第 7 层）的地址池策略调用（决定性亮点）：

  • 入站消息合法性解析：

    • 软件提示：“该数据包是一个 DHCP 数据包。DHCP 服务器对其进行处理。DHCP 服务器接收到一个 DHCP 发现数据包。”

  • 地址池精确定位与锁定：

    • 软件提示：“DHCP 服务器没有找到此主机的现有绑定。它将在 DHCP 地址池中查找一个新的 IP 地址。DHCP 服务器在地址池中发现一个可用 IP 地址。”

    • 深度工程解析：服务器在应用层解开 Discover 报文时，依据的是严格的 DHCP 协议标准（RFC 2131）。服务器解析 DHCP 报文的 giaddr（网关 IP 地址）字段，发现其值为 192.168.1.254，因此判定客户端位于外网段。从而主动绕过本地局域网的 serverPool，精准调用了匹配该网段的 Outside serverPool 专用地址池，并从中拨出一枚可用 IP（192.168.1.1），为构建 Offer 做好数据准备。

阶段二：DHCP 提供阶段 (DHCP Offer)

步骤 6：服务器 0 构建单播 Offer 响应包，送达交换机 0 暂存

本步骤对应服务器 0 在应用层计算完毕后，针对外网段的请求专门构建了一封带有“IP 分配意向”的单播 Offer 响应信。目前电信号已经穿过网线，流出了服务器的物理网卡，正寄存在左侧核心交换机 “交换机0 (交换机0)” 的入站缓存队列中。

（1）入站与出站 PDU 详细信息

• 主视角设备：交换机 0 (交换机0)

• 入站 (In Layers - 左侧一列)

  • 物理层（第 1 层）： 端口 FastEthernet0/1（数据从此物理端口流入交换机，连接的是响应源服务器 0）。

  • 数据链路层（第 2 层）： Ethernet II 报头

    • 源 MAC 地址: 000D.BDDB.EB54（源发起方服务器 0 的本地物理硬件地址）。

    • 目的 MAC 地址: 0050.0FE9.2101（下一跳目标网关路由器 0 左侧接口的物理硬件地址）。

• 出站 (Out Layers - 右侧一列)

  • 数据链路层（第 2 层）： Ethernet II 报头

    • 源 MAC 地址: 000D.BDDB.EB54（保持原样，纯二层设备不对数据净荷做任何篡改）。

    • 目的 MAC 地址: 0050.0FE9.2101（保持原样，点对点单播流向不变）。

  • 物理层（第 1 层）： 物理端口（单路定向输出）

    • 端口: FastEthernet0/4（定向点亮：去往目标网关路由器 0 的精准物理通路）。

（2）OSI 模型各层处理机制解析

• 高层承前省略说明： 作为纯粹的数据链路层（第 2 层）设备，交换机 0 无法也无需读取上层协议。在此回程时刻，其内部封装的网络层（第 3 层）属性实际为 源 IP: 192.168.0.252 -> 目的 IP: 192.168.1.254（单播给路由器接口），传输层（第 4 层）为 UDP 源端口: 67 -> 目的端口: 68。思科仿真器出站与入站的 3 至 7 层显示为灰色，属于标准的承前省略，其内部数据净荷完全沿用服务器发送时的原始封装状态。

• 物理层（第 1 层）与数据链路层（第 2 层）入站学习运作：

  • 物理接收与二层读取： 回程的数字信号由交换机 0 的 FastEthernet0/1 接口（第 1 层）接收，交由本地的数据链路层（第 2 层）协议栈执行头文件解析。

  • 补全 CAM 表项（关键质变）：

    • 软件提示：“在交换机的 MAC 表中找到帧的源 MAC 地址。”

    • 机制解析：在先前的步骤 4 中，由于服务器 0 全程处于静默听讲状态，交换机因为“查不到表”被迫实施了未知单播全网泛洪。而在此刻，服务器 0 终于主动发包了！交换机立刻捕捉到帧头里的源 MAC（000D.BDDB.EB54），将它与真实进来的 1 号端口死死地绑定在一起。至此，核心服务器在左侧网络的“具体房间号”被彻底填入 CAM 表，交换机迷路的时代彻底结束。

  • 目的地址属性核对：

    • 软件提示：“这是一个单播帧。交换机在其 MAC 表中查找目的 MAC 地址。”

    • 机制解析：交换机扫描目的硬件地址，判定这是一个针对于 0050.0FE9.2101（路由器）的绝对单播数据帧，随后开始在刚刚健全的本地地址数据库中执行针对性检索。

• 数据链路层（第 2 layer）与物理层（第 1 层）出站定向转发逻辑：

  • 查表成功与定向转发决策（对比考点）：

    • 软件提示：“传出端口是一个访问端口。交换机将帧发送至该端口。”

    • 机制解析：由于在阶段一的 Discover 交互中，路由器 0 已经主动从 Fa0/4 端口向里面发过包，交换机的 CAM 表里早就把路由器的位置记下来了。查表匹配成功后，交换机果断放弃了任何泛洪行为，将包直接划归到点对点精确转发单轨中。

  • 零干扰单路发射： 数据帧在二层不做任何克隆，直接交付给物理层（第 1 层）指定的唯一出站通道：FastEthernet0/4。这完美解释了单播查表网络的隔离优势：此时挂在同交换机下的 PC0（3号端口）和 PC1（2号端口）身上完全没有出现黄色信封，没有受到任何无效流量的带宽轰击，网络私密性与吞吐量得到了完美的工程级保护。

步骤 7：路由器 0 接收回程单播包，启动中继并转换为外网段广播

本步骤对应单播 Offer 数据包经由交换机 0 转发后，从其 Fa0/4 接口流入路由器 0 的内网侧接口 GigabitEthernet0/0 的暂存与解封装时刻。路由器在此处将通过中继处理，把来自服务器的单播响应转化为外网段的广播包。

（1）入站与出站 PDU 详细信息

• 主视角设备：路由器 0 (Router0)

• 入站 (In Layers - 左侧一列亮起层级)

  • 网络层（第 3 层）： IP 报头

    • 源 IP: 192.168.0.252（核心服务器 0 的静态单播 IP）

    • 目的 IP: 192.168.1.254（中继网关路由器右侧外网接口的 IP 地址）

  • 数据链路层（第 2 层）： Ethernet II 报头

    • 源 MAC 地址: 000D.BDDB.EB54（核心服务器 0 的物理硬件地址）

    • 目的 MAC 地址: 0050.0FE9.2101（路由器 0 本地接口 Gig0/0 的物理硬件地址）

  • 物理层（第 1 层）： 端口

    • 端口: GigabitEthernet0/0（数据从连接内网交换机 0 的物理网口流入）

  • 注：入站侧第 4 层至第 7 层在仿真器界面中显示为灰色。

• 出站 (Out Layers - 右侧一列亮起层级)

  • 网络层（第 3 层）： IP 报头（彩色亮起，执行中继转换）

    • 源 IP: 192.168.1.254（替换为右侧外网网关接口的 IP 属性）

    • 目的 IP: 255.255.255.255（关键改写：路由器将响应转换为全网受限广播 IP）

  • 数据链路层（第 2 层）： Ethernet II 报头（彩色亮起，执行广播重封装）

    • 源 MAC 地址: 0050.0FE9.2102（替换为右侧外网发射接口 Gig0/1 的本地硬件物理地址）

    • 目的 MAC 地址: FFFF.FFFF.FFFF（关键改写：由于三层下一跳变为广播，二层自动封装为全一广播 MAC）

  • 物理层（第 1 层）： 端口

    • 端口: GigabitEthernet0/1（数据准备向外网段物理通路发射）

  • 注：出站侧第 4 层至第 7 层在仿真器界面中显示为灰色。

（2）OSI 模型各层处理机制解析

• 路由器 0 的层层解封装入站逻辑：

  • 数据链路层（第 2 层）网卡接收：

    • 软件提示：“该帧的目的 MAC 地址与接收端口的 MAC 地址、广播地址或任何多播地址相匹配。该设备将 PDU 从以太网帧解封装。”

    • 机制解析：回程包抵达网口 Gig0/0，路由器核对二层帧头的目的 MAC 确认是发给自己的，拆除二层帧头，向上递交。

  • 网络层（第 3 层）本地接收判定：

    • 软件提示：“设备在 CEF 表中查找目的 IP 地址。CEF 表有一个条目用于设备接收此数据包。设备将该数据包分发至上层。”

    • 机制解析：三层控制平面核对目的 IP 发现就是自己接口的 IP 192.168.1.254，允许数据分发给内部的 DHCP 中继管理模块。

• 路由器 0 的中继重封装与出站发射逻辑：

  • 中继策略转换（关键质变点）：

    • 软件提示：“该数据包是来自帮助地址的回复。设备将数据包转发回原始发送方。”

    • 机制解析：中继代办进程被内部激活。因为目标客户端（PC2）此时尚未合法绑定并启用地址，中继模块直接对网络层（第 3 层）进行重构：将源 IP 改写为外网网关 192.168.1.254，将目的 IP 改写为受限广播 255.255.255.255。

  • 出站路由与下一跳决策：

    • 软件提示：“目的 IP 地址是广播或组播地址。设备将下一跳设置为目的地址。” 路由引擎判定该广播报文的发送范围属于直连外网，传出通路强行锁定在右侧的 GigabitEthernet0/1 物理接口。

  • 数据链路层（第 2 层）二层广播重封装：

    • 软件提示：“下一跳 IP 地址为广播地址。ARP 过程将该帧的目的 MAC 地址设置为广播 MAC 地址。该设备将 PDU 封装成以太网帧。”

    • 机制解析：因为三层下一跳变成了纯广播，数据链路层（第 2 层）放弃任何特定单播寻址，直接将目的硬件地址改写为全一的 FFFF.FFFF.FFFF，并将源 MAC 替换为外网网口自己的硬件地址。报文通过物理层（第 1 层）的 Gig0/1 接口转为电信号激荡出发。

步骤 8：交换机 1 接收中继回程广播包，触发二层泛洪分发机制

本步骤对应回程的 Offer 报文被路由器 0 逆向改装为外网段受限广播后，从其右侧 Gig0/1 接口发射，并顺着双绞线打入外网段核心交换机 “交换机1 (交换机1)” 的内部暂存时刻。

（1）入站与出站 PDU 详细信息

• 主视角设备：交换机 1 (交换机1)

• 入站 (In Layers - 左侧一列，严格对照亮起的彩色层级)

  • 数据链路层（第 2 层）： Ethernet II 报头

    • 源 MAC 地址: 0050.0FE9.2102（源发起方路由器 0 右侧接口的物理硬件地址）。

    • 目的 MAC 地址: FFFF.FFFF.FFFF（全一二层标准广播地址）。

  • 物理层（第 1 层）： 端口

    • 端口: FastEthernet0/2（数据从此物理端口流入交换机，向上连接着路由器 0 的 Gig0/1 接口）。

  • 注：入站侧第 3 层至第 7 层在仿真器界面中显示为灰色。

• 出站 (Out Layers - 右侧一列，严格对照亮起的彩色层级)

  • 数据链路层（第 2 层）： Ethernet II 报头

    • 源 MAC 地址: 0050.0FE9.2102（保持原样，二层设备不对其内部数据进行任何修改）。

    • 目的 MAC 地址: FFFF.FFFF.FFFF（保持原样，继续以广播属性进行转发）。

  • 物理层（第 1 层）： 物理端口（双向克隆复制输出）

    • 端口: FastEthernet0/3（去往真正的目标客户端 PC2 的物理通路）。

    • 端口: FastEthernet0/1（去往同网段无关终端 PC3 的物理通路）。

  • 注：出站侧第 3 层至第 7 层在仿真器界面中显示为灰色。

（2）OSI 模型各层处理机制解析

• 高层灰色承前省略说明： 交换机 1 作为纯二层（Layer 2）线速交换设备，绝不拆看三层及以上的数据。在此回程时刻，该报文内部的三层封装实际为 源 IP: 192.168.1.254 -> 目的 IP: 255.255.255.255。界面 3 至 7 层显示为灰色，属于标准的承前省略，其内部数据完全沿用上一步路由器发射时的真实载荷状态。

• 物理层（第 1 层）与数据链路层（第 2 层）入站查表运作：

  • 物理接收与二层识别： 数字信号由交换机 1 的 FastEthernet0/2 接口（第 1 层）接收并转换为数据帧，递交给数据链路层（第 2 层）。

  • 源 MAC 地址自学习：

    • 软件提示：“在交换机的 MAC 表中找到帧的源 MAC 地址。”

    • 机制解析：交换机立刻提取帧头中的源 MAC（0050.0FE9.2102），并与其进来的物理 2 号端口关联，动态刷新本地 CAM 地址表，记录路由器的外网接口在自己的 Fa0/2 端口上。

  • 目的广播地址识别：

    • 软件提示：“该帧的目的 MAC 地址是广播。交换机对该帧进行处理。该设备将 PDU 从以太网帧解封装。”

    • 机制解析：交换机解析目的硬件地址，识别出这是全一的二层广播 MAC（FFFF.FFFF.FFFF），判定其属于公共群发事务，必须允许在本地 VLAN 内进行泛洪流转。

• 数据链路层（第 2 层）与物理层（第 1 层）出站泛洪分发逻辑：

  • 二层全网泛洪决策：

    • 软件提示：“这是一个广播帧。交换机将帧发送到同一 VLAN 内除接收端口之外的所有端口。”

    • 机制解析：由于该帧天然具备二层广播属性，交换机不需要进行任何特定的单播 CAM 表检索。它直接启动二层核心泛洪机制，将该广播数据帧在内存中一分为二，克隆出两份完全一致的出站复制体。

  • 多路接口物理发射： 在出站的物理层（第 1 层）链条中，交换机自动剔除掉流量流入的 Fa0/2 接口，将剩下的全部活跃网口点亮。正如拓扑所示，FastEthernet0/3（发往上方 PC2）和 FastEthernet0/1（发往下方 PC3）被同时全速输出，广播 Offer 报文同时扑向两台计算机。

步骤 9：交换机 1 将广播包发给 PC3 和 PC2，PC3 应用层拒绝丢弃，PC2 成功接收并构建 Request 发起源

本步骤对应复制出来的两份完全相同的回程广播 Offer 数据帧通过交换机 1 的物理网口同时射出，并双向抵达 PC3 和 PC2 本地网卡的时刻。在拓扑图上，无关终端 PC3 身上立刻亮起了红叉，而真正的请求正主 PC2 接收成功，并无缝激活了下一阶段（DHCP Request）的全新出站重组。

（1）入站与出站 PDU 详细信息

根据截图提供的数据，我们精准划分为“非目标终端”与“目标终端”两个独立视角：

视角一：非目标终端（PC3）

• 主视角设备：PC3（网卡本地接口 FastEthernet0）

• 入站 (In Layers - 左侧一列严格对照亮起层级)

  • 应用层（第 7 层）：DHCP Packet

    • 服务器: 192.168.0.252

    • 客户端: 0.0.0.0

  • 注：第 5 层、第 6 层在参考模型中无独立数据，界面显示为灰色。

  • 传输层（第 4 层）：UDP 报头

    • 源端口: 67

    • 目的端口: 68

  • 网络层（第 3 层）：IP 报头

    • 源 IP: 192.168.1.254

    • 目的 IP: 255.255.255.255

  • 数据链路层（第 2 层）：Ethernet II 报头

    • 源 MAC 地址: 0050.0FE9.2102

    • 目的 MAC 地址: FFFF.FFFF.FFFF

  • 物理层（第 1 层）：端口

    • 端口: FastEthernet0

• 出站 (Out Layers - 右侧一列)

  • （无任何层级亮起，数据包在第七层被系统直接就地销毁）。

视角二：目标终端（PC2）

• 主视角设备：PC2（网卡本地接口 FastEthernet0）

• 入站 (In Layers - 左侧一列严格对照亮起层级)

  • 入站第 1、2、3、4 层以及第七层应用层的各个技术参数（MAC、IP、端口、DHCP 结构）与上方 PC3 完全一致（5、6层同样处于灰色关闭状态）。

• 出站 (Out Layers - 右侧一列严格对照亮起层级，开启 Request 请求)

  • 应用层（第 7 层）：DHCP Packet

    • 服务器: 192.168.0.252

    • 客户端: 0.0.0.0

  • 注：出站侧第 5 层、第 6 层同样显示为灰色。

  • 传输层（第 4 层）：UDP 报头

    • 源端口: 68

    • 目的端口: 67

  • 网络层（第 3 层）：IP 报头

    • 源 IP: 0.0.0.0（租约尚未确立，源 IP 依然封装为全零）

    • 目的 IP: 255.255.255.255（继续以全网受限广播形式发送）

  • 数据链路层（第 2 层）：Ethernet II 报头

    • 源 MAC 地址: 0006.2A33.B0A6（PC2 自身的物理网卡硬件地址）

    • 目的 MAC 地址: FFFF.FFFF.FFFF（封装为标准全网广播 MAC）

  • 物理层（第 1 层）：端口

    • 端口: FastEthernet0

（2）OSI 模型各层处理机制解析

• 非目标终端（PC3）的入站拦截丢弃逻辑：

  • 低层协议放行： 广播 Offer 报文流入 PC3。由于二层目的 MAC 为广播，网卡硬件芯片放行；网络层（第 3 层）核对目的 IP 为全网广播，同样绿灯放行；传输层（第 4 层）命中 68 端口，数据直接跨过灰色的 5、6 层，送达上层。

  • 高层业务匹配拒绝：

    • 软件提示：“该数据包是一个 DHCP 数据包。DHCP 客户端对其进行处理。该 DHCP 数据包并非发往这台主机。主机将其丢弃。”

    • 机制解析：数据直达应用层（第 7 层）的 DHCP 客户端进程。PC3 检查报文内部封装的事务 ID（XID），与本地缓存比对失败，判定这笔意向租约与自己毫无关系，直接执行丢弃。

• 目标终端（PC2）自下而上的无缝接收与出站重组逻辑：

  • 低层比对通过： 广播属性让报文在 1、2、3、4 层无缝通行，跨过灰色的 5、6 层，抛给最高层。

  • 应用层事务 ID 完美契合：

    • 软件提示：“DHCP 客户端接收到一个 DHCP 提供数据包。”

    • 机制解析：数据送达 PC2 的应用层（第 7 层）。PC2 解析发现内部的 XID 与自己此前发出的完全吻合！成功读取到了服务器愿意为它预留的专属 IP 资源。

  • 第三阶段请求触发与出站重封装：

    • 软件提示：“该端口没有 IP 地址……设备将源地址设置为全零 IP 地址。目的 IP 地址位于同一子网。该设备将目的 IP 地址设置为下一跳……下一跳 IP 地址为广播地址。ARP 过程将该帧的目的 MAC 地址设置为广播 MAC 地址。”

    • 机制解析：PC2 在应用层（第 7 层）切换状态机，开始原地构建第三阶段的 DHCP Request（请求） 报文。由于网络层（第 3 层）此时网卡尚未拿到最终确认，源 IP 继续固化为 0.0.0.0，目的 IP 封装为受限广播 255.255.255.255。数据链路层（第 2 层）将目的硬件地址映射为全一广播 FFFF.FFFF.FFFF，完成彻底打包后交付物理层网口发射。

阶段三：DHCP 请求阶段 (DHCP Request)

步骤 10：交换机 1 接收 PC2 发出的 Request 广播包，准备执行二层泛洪

本步骤对应客户端 PC2 正式向网络宣告接受服务期租约的暂存时刻。新构建的 Request 广播报文通过双绞线流入右侧核心交换机 “交换机1 (交换机1)” 的入站缓存队列中，即将引发新一轮的本地网段全网覆盖。

（1）入站与出站 PDU 详细信息

• 主视角设备：交换机 1 (交换机1)

• 入站 (In Layers - 左侧一列，严格对照亮起的彩色层级)

  • 数据链路层（第 2 层）： Ethernet II 报头

    • 源 MAC 地址: 0006.2A33.B0A6（数据发起方客户端 PC2 的真实物理网卡硬件地址）。

    • 目的 MAC 地址: FFFF.FFFF.FFFF（标准全一二层广播地址）。

  • 物理层（第 1 层）： 端口

    • 端口: FastEthernet0/3（数据从此物理端口流入交换机，连接着源发起方 PC2）。

  • 注：入站侧第 3 层至第 7 层在仿真器界面中显示为灰色。

• 出站 (Out Layers - 右侧一列，严格对照亮起的彩色层级)

• 数据链路层（第 2 层）： Ethernet II 报头

  • 源 MAC 地址: 0006.2A33.B0A6（保持原样，纯二层设备不对其内部数据进行任何篡改）。

  • 目的 MAC 地址: FFFF.FFFF.FFFF（保持原样，继续以广播属性进行分发）。

• 物理层（第 1 层）： 物理端口（双路复制复制分发输出）

  • 端口: FastEthernet0/2（精准点亮：去往网关路由器 0 接口 Gig0/1 的物理通路）。

  • 端口: FastEthernet0/1（精准点亮：去往同网段无关终端 PC3 的物理通路）。

• 注：出站侧第 3 层至第 7 层在仿真器界面中显示为灰色。

（2）OSI 模型各层处理机制解析

• 高层灰色承前省略说明： 交换机 1 作为数据链路层设备，在转发时不读取高层协议。此时报文内部的三层封装实际沿用 PC2 刚才封装的 源 IP: 0.0.0.0 -> 目的 IP: 255.255.255.255，传输层为 UDP 源端口: 68 -> 目的端口: 67。界面 3 至 7 层呈现灰色属于标准的承前省略。

• 物理层（第 1 层）与数据链路层（第 2 层）入站查表运作：

  • 物理接收与二层识别： 数字信号由交换机 1 的 FastEthernet0/3 接口（第 1 层）接收并转化为二进制帧，递交给数据链路层（第 2 层）执行帧头文件解析。

  • 源 MAC 地址自学习：

    • 软件提示：“在交换机的 MAC 表中找到帧的源 MAC 地址。”

    • 机制解析：交换机立刻提取帧头中的源 MAC（0006.2A33.B0A6），并与其进来的 3 号物理接口重新校验绑定，动态刷新本地 CAM 地址表，固化记录 PC2 目前正挂在自己的 Fa0/3 端口上。

  • 目的广播属性确认：

    • 软件提示：“该帧的目的 MAC 地址是广播。交换机对该帧进行处理。该设备将 PDU 从以太网帧解封装。”

    • 机制解析：交换机扫描目的硬件地址，识别出这是全一广播 MAC（FFFF.FFFF.FFFF）。既然属于公共广播事务，交换机直接放行并解除二层封装，准备进入内存复制转发流程。

• 数据链路层（第 2 层）与物理层（第 1 层）出站泛洪逻辑：

  • 二层全网泛洪决策：

    • 软件提示：“这是一个广播帧。交换机将帧发送到同一 VLAN 内除接收端口之外的所有端口。”

    • 机制解析：这完美呼应了网络工程中广播帧的标准处理机制。面对二层全一广播，交换机无须检索单播 CAM 表项，直接启动二层核心泛洪机制，将这个携带 Request 请求的黄色信封复制出两份完全一致的出站独立体。

  • 多路接口物理发射： 在出站的物理层（第 1 层）链条中，交换机自动剔除掉流量流入的 Fa0/3 接口，将本 VLAN 内剩下的其余全部活跃网口点亮：去往网关路由器的 FastEthernet0/2 通道与去往无关终端的 FastEthernet0/1 通道被同时点亮，Request 广播报文同时全速射出。

步骤 11：交换机 1 将 Request 广播包发给 PC3 和路由器 0，PC3 拒绝丢弃，路由器 0 拦截并执行中继改装

本步骤对应 Request 广播帧从交换机 1 泛洪流出，双向抵达两台终端网卡物理接口的时刻。在拓扑图上，无关终端 PC3 校验失败打上红叉；网关路由器 0 成功拦截接收，并在内部控制平面启动了面向核心内网段的单播改写重组。

（1）入站与出站 PDU 详细信息

• 主视角设备：路由器 0 (Router0)

• 入站 (In Layers - 左侧一列，严格对照亮起的彩色层级)

  • 应用层（第 7 层）：DHCP Packet

    • 服务器: 192.168.0.252

    • 客户端: 0.0.0.0

  • 注：第 5 层、第 6 层显示为灰色。

  • 传输层（第 4 层）：UDP 报头

    • 源端口: 68

    • 目的端口: 67

  • 网络层（第 3 层）：IP 报头

    • 源 IP: 0.0.0.0

    • 目的 IP: 255.255.255.255

  • 数据链路层（第 2 层）：Ethernet II 报头

    • 源 MAC 地址: 0006.2A33.B0A6（客户端 PC2 的物理硬件地址）

    • 目的 MAC 地址: FFFF.FFFF.FFFF（标准的二层广播物理地址）

  • 物理层（第 1 层）：端口

    • 端口: GigabitEthernet0/1（数据从连接外网段的物理三层网口流入）

• 出站 (Out Layers - 右侧一列，严格对照亮起的彩色层级)

  • 注：出站侧第 4 层至第 7 层在界面中显示为灰色承前省略，内部核心数据完全沿用入站侧的原始负载。

  • 网络层（第 3 层）：IP 报头

    • 源 IP: 192.168.1.254（中继标准改写： 同样改写为接收客户端 Request 广播的外网接口 Gig0/1 的 IP，并同步将该值填入 DHCP 报文内部的 giaddr 字段，确保服务器识别无误）。

    • 目的 IP: 192.168.0.252（中继改写：由广播变更为目标核心服务器的精确单播 IP）

  • 数据链路层（第 2 层）：Ethernet II 报头

    • 源 MAC 地址: 0050.0FE9.2101（替换为左侧发送接口 Gig0/0 的物理硬件地址）

    • 目的 MAC 地址: 000D.BDDB.EB54（替换为单播下一跳内网服务器 0 的特定硬件物理地址）

  • 物理层（第 1 层）：端口

    • 端口: GigabitEthernet0/0（数据转往内网段物理信道准备发射）

（2）OSI 模型各层处理机制解析

• 路由器 0 的层层解封装入站逻辑：

  • 二层广播硬件匹配放行：

    • 软件提示：“1. 该帧的目的MAC地址与接收端口的MAC地址、广播地址或一个多播地址相匹配。”、“2. 该设备将PDU从以太网帧解封装。”

    • 机制解析：Request 帧以广播形式流入右侧接口 Gig0/1。二层芯片判定其符合广播放行条件，收下报文并剥离以太网外壳。

  • 三层 CEF 本地接收判定：

    • 软件提示：“1. 设备在CEF表中查找目的IP地址。”、“2. CEF表有一个条目用于设备接收此数据包。设备将该数据包分发至上层。”

    • 机制解析：网络层（第 3 层）通过思科快速转发（CEF）检查。判定该受限广播（255.255.255.255）属于本地系统监听流量，放行至上层，跨越灰色的 5、6 层直达控制层。

• 路由器 0 的中继逆向转换与出站路由路由逻辑：

  • 中继策略触发（广播转单播）：

    • 软件提示：“1. 数据包匹配帮助条件。设备将数据包转发至帮助地址。”

    • 机制解析：由于接口注入了中继代办命令，中继代理直接介入网络层（第 3 层）的重组修改：将源 IP 填充为本地网关 192.168.1.254，将受限广播目的 IP 改写为服务器的单播 192.168.0.252。数据在此完成质变。

  • 出站路由下一跳决策：

    • 软件提示：“2. 设备在CEF表中查找目的IP地址。”、“3. CEF表具有目的IP地址的条目。”

    • 机制解析：路由控制平面通过 CEF 表查询重组后的单播目的 IP，精确定位出传出通路位于左侧直连的 GigabitEthernet0/0 接口。

  • 数据链路层硬件重寻址与物理发射：

    • 软件提示：“1. 下一跳IP地址在邻接表中。设备将该帧的目的MAC地址设置为在表中找到的MAC地址。”、“2. 该设备将PDU封装成以太网帧。”

    • 机制解析：数据链路层（第 2 层）翻阅直连接口邻接表（ARP表），精准匹配到服务器 0 的硬件物理地址 000D.BDDB.EB54 并作为目的 MAC 扣入帧头，打上左侧物理端口 Gig0/0 自己的源 MAC。最终数据在物理层（第 1 层）转换为电信号，全速冲向左侧内网。

步骤 12：交换机 0 接收路由器 0 转发的单播 Request 包，精确单播至服务器 0 端口

本步骤对应中继路由器 0 改装完成的单播 Request 请求流进入左侧内网段核心交换机 “交换机0 (交换机0)” 的暂存时刻。由于此报文已被剔除了广播属性，交换机 0 拒绝执行全网泛洪，而是通过检索本地 CAM 硬件地址表，实施极高效率的定向单播精准变轨转发。

（1）入站与出站 PDU 详细信息

• 主视角设备：交换机 0 (交换机0)

• 入站 (In Layers - 左侧一列，严格对照亮起的彩色层级)

  • 数据链路层（第 2 层）： Ethernet II 报头

    • 源 MAC 地址: 0050.0FE9.2101（路由器 0 左侧接口 Gig0/0 的硬件物理地址）。

    • 目的 MAC 地址: 000D.BDDB.EB54（目标核心服务器 0 网卡的单播硬件物理地址）。

  • 物理层（第 1 层）： 端口

    • 端口: FastEthernet0/4（单播流从连接路由器 0 的本地百兆物理接口 4 号网口流入）。

  • 注：入站侧第 3 层至第 7 层在交换机界面中显示为灰色。

• 出站 (Out Layers - 右侧一列，严格对照亮起的彩色层级)

  • 数据链路层（第 2 层）： Ethernet II 报头

    • 源 MAC 地址: 0050.0FE9.2101（保持原样，二层设备不改动帧头寻址特征）。

    • 目的 MAC 地址: 000D.BDDB.EB54（保持原样，继续以精准单播形式向下游传递）。

  • 物理层（第 1 层）： 端口

    • 端口: FastEthernet0/1（数据精准从交换机 0 绑定了服务器 0 的 1 号百兆物理网口流出）。

  • 注：出站侧第 3 层至第 7 层在仿真器界面中显示为灰色承前省略。

（2）OSI 模型各层处理机制解析

• 物理层（第 1 层）与数据链路层（第 2 层）入站判定：

  • 物理接收： 路由器 0 发射的定向单播电信号由交换机 0 的 FastEthernet0/4（第 1 层）接收，并重组为完整的以太网二层数据帧。

  • 二层源地址绑定自学习：

    • 软件提示：“1. 在交换机的MAC表中找到帧的源MAC地址。”

    • 机制解析：数据进入数据链路层（第 2 层）。交换机提取帧头的源 MAC（0050.0FE9.2101），确认该地址对应的设备（路由器 0）确实挂在自己的 4 号端口上，刷新本地 CAM 映射条目的老化时间。

  • 目的单播属性确认：

    • 软件提示：“2. 这是一个单播帧。交换机在其MAC表中查找目的MAC地址。”

    • 机制解析：交换机扫描目的硬件地址，判定这是一个针对于 000D.BDDB.EB54（服务器）的绝对已知单播数据帧，随后转入精准表项匹配流程。

• 数据链路层（第 2 层）出站定向单轨转发逻辑：

  • 精准命中规避全网泛洪：

    • 软件提示：“1. 传出端口是一个访问端口。交换机将帧发送至该端口。”

    • 机制解析：因为在先前的阶段二（服务器发送 Offer）交互中，服务器 0 早就作为源发起方动态刷新过交换机 0 的地址数据库。此时查表瞬间命中 “MAC: 000D.BDDB.EB54 → 端口: FastEthernet0/1”。交换机判定路径明确，果断规避二层泛洪，挂在 Fa0/2 的 PC1 和 Fa0/3 的 PC0 在整个回程请求期间网卡没有亮起任何黄色信封，内网带宽和私密性得到了工业级的完美隔离。

  • 线速物理发射： 数据包在二层不做任何克隆，直接交付给物理层（第 1 层）指定的唯一出站接口 —— FastEthernet0/1，转换为光电信号直接砸向正主服务器 0 的接收网卡。

阶段三：DHCP 请求阶段 (DHCP Request) → 阶段四：DHCP 确认阶段 (DHCP ACK)

步骤 13：服务器 0 接收并绑定 Request 租约，在线生成 ACK 确认包向中继网关回送

本步骤代表整个 DHCP 交互迎来了最具法律效益的质变点。服务器 0 通过二层单播无缝收下 Request 报文，在应用层核心数据库中完成 IP 物理绑定后，无缝切入第四阶段（DHCP ACK），并构建单播确认回程包送出物理网卡。

（1）入站与出站 PDU 详细信息

• 主视角设备：服务器 0 (Server0)

• 入站 (In Layers - 左侧一列，严格对照亮起的彩色层级)

  • 应用层（第 7 层）：DHCP Packet

    • 服务器: 192.168.0.252

    • 客户端: 0.0.0.0

  • 传输层（第 4 层）：UDP 报头

    • 源端口: 68

    • 目的端口: 67（安全命中服务器 DHCP 监听进程）

  • 网络层（第 3 层）：IP 报头

    • 源 IP: 192.168.1.254（中继网关 IP）

    • 目的 IP: 192.168.0.252（服务器本地静态 IP）

  • 数据链路层（第 2 层）：Ethernet II 报头

    • 源 MAC 地址: 0050.0FE9.2101（路由器 0 左侧接口的物理硬件地址）

    • 目的 MAC 地址: 000D.BDDB.EB54（服务器 0 本地网卡的硬件物理地址）

  • 物理层（第 1 层）：端口

    • 端口: FastEthernet0

• 出站 (Out Layers - 右侧一列彩色亮起，宣告第四阶段 ACK 正式诞生)

  • 应用层（第 7 层）：DHCP Packet（彩色点亮，构建最终租约确认报文）

    • 服务器: 192.168.0.252

    • 客户端: 0.0.0.0

    • 深度底层备注： 根据 RFC 2131 标准，DHCP 报文内部 yiaddr 字段实际已填入分配给 PC2 的 IP 地址 192.168.1.1，此处应用层界面显示的“客户端: 0.0.0.0”仅为对 ciaddr 字段的部分简化展示。

  • 传输层（第 4 层）：UDP 报头（彩色点亮）

    • 源端口: 67

    • 目的端口: 67（协议标准特征： 目的端口 67 是 DHCP 服务器向中继代理发送响应的标准端口，中继代理在 UDP 67 监听；后续中继代理转发给最终客户端时，会改用目的端口 68）。

  • 网络层（第 3 层）：IP 报头（彩色点亮，路由变轨封装）

    • 源 IP: 192.168.0.252（服务器本地静态 IP）

    • 目的 IP: 192.168.1.254（回程单播靶心：对准外网段的中继代理网关 IP）

  • 数据链路层（第 2 层）：Ethernet II 报头（彩色点亮，精确单播重封装）

    • 源 MAC 地址: 000D.BDDB.EB54（服务器 0 本地物理硬件地址）

    • 目的 MAC 地址: 0050.0FE9.2101（精确锁定路由器 0 连接内网侧网卡的硬件物理地址）

  • 物理层（第 1 层）：端口

    • 端口: FastEthernet0（回程确认信号流出终端）

（2）OSI 模型各层处理机制解析

• 服务器 0 自下而上的层层解封装入站逻辑：

  • 低层协议无阻通关： 单播报文精准砸向服务器物理网卡（第 1 层）。数据链路层（第 2 layer）与网络层（第 3 layer）比对报头，确认目的 MAC 和目的 IP 与本地完全一致，果断放行解封装。数据剥离报头后穿过第四层 UDP 传输层，跨越灰色的 5、6 两层直达控制层。

  • 应用层租约终审绑定：

    • 软件提示：“1. 该数据包是一个DHCP数据包。DHCP服务器对其进行处理。”、“2. DHCP服务器接收到一个DHCP请求数据包。”、“3. DHCP服务器将来自地址池的所请求的IP地址绑定到主机的MAC地址。”

    • 机制解析：服务器在应用层解开 Request 请求，确认客户端（PC2）正式宣布要租用 192.168.1.1 这个资源。服务器核对无误后，立刻在本地底层数据库中将 192.168.1.1 与 PC2 的硬件 MAC 0006.2A33.B0A6 进行死死强行绑定，修改该 IP 的状态为“已出租租约生效”，地址分配事务在内层大功告成。

• 服务器 0 自上而下的 ACK 构建与出站重封装逻辑：

  • 第七层正式签发 ACK 法律凭证：

    • 软件提示：“1. DHCP服务器向主机发出一条确认数据包。”

    • 机制解析：绑定完成后，应用层核心进程原地构建状态机，生产出合法的 DHCP ACK（确认租约） 报文。并将该业务交由下层协议栈。

  • 第三层跨网段路由变轨：

    • 软件提示：“1. The destination IP address 192.168.1.1 is not in the same subnet... 2. 默认网关已设置。该设备将默认网关设置为下一跳。”

    • 机制解析：网络层（第 3 层）开始对 ACK 进行重组封装。由于目标发起人 PC2 远在外网段，服务器识别出目的 IP 不属于本地局域网，于是自动启动跨网段路由转移机制：将包的下一跳（Next Hop）直接死死锁在本地默认网关（也就是中继路由器 0 接口的 192.168.1.254）身上。

  • 第二层精确硬件寻址：

    • 软件提示：“1. 下一跳IP地址为单播地址。ARP过程在ARP表中查找它…… 2. 在ARP表中。ARP过程将该帧的目的MAC地址设置为在表中找到的MAC地址。3. 该设备将PDU封装成以太网帧。”

    • 机制解析：由于发往网关是一笔纯粹的已知单播流，数据链路层（第 2 层）迅速翻阅本地 ARP 缓存表，秒级获取到网关路由器的物理硬件地址 0050.0FE9.2101，作为目的 MAC 盖在以太网帧头，打上自己的源 MAC 戳。最终数据交由物理层（第 1 层）的 FastEthernet0 定向发射。

阶段四：DHCP 确认阶段 (DHCP ACK)

步骤 14：交换机 0 接收服务器 0 发出的单播 ACK 包，精准点对点分发至路由器 0

本步骤对应最终的租约凭证确认包（ACK）从服务器 0 发射，打入左侧核心交换机 “交换机0 (交换机0)” 内部缓存的时刻。由于服务器 0 在上一步将数据精准单播给了网关，交换机 0 再次发挥其二层精确查表特性，在不需要全网泛洪的情况下，点对点完成回程单播的快速并轨转发。

（1）入站与出站 PDU 详细信息

• 主视角设备：交换机 0 (交换机0)

• 入站 (In Layers - 左侧一列，严格对照亮起的彩色层级)

  • 数据链路层（第 2 层）： Ethernet II 报头

    • 源 MAC 地址: 000D.BDDB.EB54（核心服务器 0 的硬件物理地址）。

    • 目的 MAC 地址: 0050.0FE9.2101（下一跳网关路由器 0 左侧接口 Gig0/0 的硬件物理地址）。

  • 物理层（第 1 层）： 端口

    • 端口: FastEthernet0/1（回程单播流从连接服务器 0 的特定 1 号百兆物理网口流入）。

  • 注：入站侧第 3 层至第 7 层在交换机界面中显示为灰色，此时内部封装的三层 IP 为 源 192.168.0.252 -> 目的 192.168.1.254。

• 出站 (Out Layers - 右侧一列，严格对照亮起的彩色层级)

  • 数据链路层（第 2 层）： Ethernet II 报头

    • 源 MAC 地址: 000D.BDDB.EB54（保持原样，纯二层转发不篡改控制结构）。

    • 目的 MAC 地址: 0050.0FE9.2101（保持原样，点对点单播寻址不变）。

  • 物理层（第 1 层）： 端口

    • 端口: FastEthernet0/4（精准变轨：数据包由于二层匹配，被单独调配往连接路由器 0 的 4 号物理端口）。

  • 注：出站侧第 3 层至第 7 层在仿真器界面中显示为灰色承前省略。

（2）OSI 模型各层处理机制解析

• 物理层（第 1 层）与数据链路层（第 2 层）入站自学习运作：

  • 物理接收识别： 服务器 0 吐出的 ACK 电信号由交换机 0 的 FastEthernet0/1 端口（第 1 层）接收，并在内部还原为标准二进制以太网帧。

  • 动态刷新 CAM 地址表：

    • 软件提示：“1. 在交换机的MAC表中找到帧的源MAC地址。”

    • 机制解析：数据进入数据链路层（第 2 层）。交换机瞬间提取帧头中的源 MAC（000D.BDDB.EB54），核对无误后刷新本地 CAM 地址表中关于 1 号端口的映射生存期，确证核心服务器依然牢牢固化在 Fa0/1 通道上。

  • 目标寻址属性判别：

    • 软件提示：“2. 这是一个单播帧。交换机在其MAC表中查找目的MAC地址。”

    • 机制解析：交换机扫描目的硬件物理地址，判定最高位为 0，这属于纯粹的单播流量而不是广播流量。转发引擎立刻调用目的 MAC（0050.0FE9.2101）作为核心索引，进入地址数据库实施高速精确匹配。

• 数据链路层（第 2 层）出站单路定向转发逻辑：

  • 查表匹配命中规避泛洪：

    • 软件提示：“1. 传出端口是一个访问端口。交换机将帧发送至该端口。”

    • 机制解析：由于在先前的多次去程（Discover、Request）交互中，路由器 0 已经连续通过交换机 0 的 4 号网口发送过多次广播数据。此时查表瞬间精准命中 “MAC: 0050.0FE9.2101 → 端口: FastEthernet0/4” 这一固有的直连映射。

  • 完美隔离内网环境： 交换机判定路径极其明确，瞬间规避泛洪，从而使得挂在 Fa0/2 的 PC1 与挂在 Fa0/3 的 PC0 在两笔回程中没有遭到任何无效 ACK 数据的带宽轰击，网卡保持绝对静默。

  • 多路归一物理发射： 报文在二层不做任何克隆克隆，直接定向推送给物理层（第 1 层）指定的唯一出站通道 —— FastEthernet0/4，全速转换为光电信号砸向路由器的内网接口。

步骤 15：路由器 0 接收回程单播 ACK 包，解除封装并执行中继逆向广播改装

本步骤对应最终的租约确认通行证（ACK）跨越内网网段后，顺利打入中继网关路由器 0 内网侧物理网口 GigabitEthernet0/0 的时刻。路由器在此处将通过特定的中继代理逆向摆渡逻辑，准备将包再次重组并扔回给最终的请求发起方 PC2。

（1）入站与出站 PDU 详细信息

• 主视角设备：路由器 0 (Router0)

• 入站 (In Layers - 左侧一列，严格对照亮起的彩色层级)

  • 网络层（第 3 层）： IP 报头

    • 源 IP: 192.168.0.252（核心服务器 0 的静态单播 IP）

    • 目的 IP: 192.168.1.254（中继网关路由器右侧外网接口的管理 IP）

  • 数据链路层（第 2 层）： Ethernet II 报头

    • 源 MAC 地址: 000D.BDDB.EB54（核心服务器 0 的物理硬件地址）

    • 目的 MAC 地址: 0050.0FE9.2101（路由器 0 本地内网直连接口 Gig0/0 的物理硬件地址）

  • 物理层（第 1 层）： 端口

    • 端口: GigabitEthernet0/0（回程单播流从连接内网交换机 0 的物理三层网口流入）

  • 注：入站侧第 4 层至第 7 层在仿真器界面中显示为灰色。

• 出站 (Out Layers - 右侧一列，严格对照亮起的彩色层级)

  • 网络层（第 3 层）： IP 报头（彩色亮起，执行回程中继重组）

    • 源 IP: 192.168.1.254（中继改写：替换为外网网关接口的本地 IP 属性）

    • 目的 IP: 255.255.255.255（由于租约在客户端侧尚未完成最终的本地激活，路由器在此处继续遵循思科受限广播机制，将确认信直接封装为全网广播扔出）

  • 数据链路层（第 2 层）： Ethernet II 报头（彩色亮起，执行广播重封装）

    • 源 MAC 地址: 0050.0FE9.2102（替换为右侧外网发射接口 Gig0/1 的本地硬件物理地址）

    • 目的 MAC 地址: FFFF.FFFF.FFFF（由于三层下一跳变更为广播，二层自动封装为全一广播 MAC）

  • 物理层（第 1 层）： 端口

    • 端口: GigabitEthernet0/1（数据转往外网段物理信道准备发射）

  • 注：出站侧第 4 层至第 7 层在仿真器界面中显示为灰色承前省略。

（2）OSI 模型各层处理机制解析

• 路由器 0 的层层解封装入站逻辑：

  • 二层精确收包解封装：

    • 软件提示：“1. 该帧的目的MAC地址与接收端口的MAC地址、广播地址或一个多播地址相匹配。”、“2. 该设备将PDU从以太网帧解封装。”

    • 机制解析：数据抵达内网千兆网口 Gig0/0，二层网卡芯片核对目的 MAC 精准命中自身硬件标识，允许数据通关并利索地剥离以太网帧头。

  • 三层中继中转拦截机制介入：

    • 软件提示：“1. 该数据包是来自帮助地址的回复。设备将数据包转发回原始发送方。”

    • 机制解析：网络层（第 3 层）控制平面接收数据后，其内部的中继代办进程被瞬间唤醒。系统识别出这是远程服务器专门回复给自己的中继确认凭证（ACK），控制平面立刻接管控制链，不再执行常规的三层路由单播查表，而是直接将报文转入中继逆向改装通道。

• 路由器 0 的三层重封装与出站广播发射逻辑：

  • 网络层广播并轨改写：

    • 软件提示：“1. 目的IP地址是广播或组播地址。设备将下一跳设置为目的地址。”

    • 机制解析：中继代理模块将源 IP 改写为外网网关本地 IP 192.168.1.254，并将目的 IP 强行转换为全网受限广播 255.255.255.255。这样便让包具备了打入外网段全网覆盖的合法广播身份。

  • 数据链路层二层广播封装：

    • 软件提示：“1. 下一跳IP地址为广播地址。ARP过程将该帧的目的MAC地址设置为广播MAC地址。”、“2. 该设备将PDU封装成以太网帧。”

    • 机制解析：既然三层下一跳变为了广播，数据链路层（第 2 层）自动放弃检索 ARP 单播邻接表，而是将目的物理地址直接格式化为全一广播 MAC FFFF.FFFF.FFFF，并在帧头盖上外网发射接口 Gig0/1 自身的源 MAC 印戳。

  • 物理层射出： 报文整体重组完毕，交付给物理层（第 1 层）锁定的唯一传出网口 —— GigabitEthernet0/1，转换为高频电信号全速射向外网段线缆。

步骤 16：交换机 1 接收中继确认广播包，触发二层全网泛洪机制

本步骤对应最终的 ACK 确认包经由中继代理逆向改装为外网广播后，顺着信道打入外网核心交换机 “交换机1 (交换机1)” 内部缓存的时刻。由于报文携带着二层全一广播属性，交换机 1 将无条件启动本地 VLAN 的全网克隆泛洪流转。

（1）入站与出站 PDU 详细信息

• 主视角设备：交换机 1 (交换机1)

• 入站 (In Layers - 左侧一列，严格对照亮起的彩色层级)

  • 数据链路层（第 2 层）： Ethernet II 报头

    • 源 MAC 地址: 0050.0FE9.2102（数据发起方路由器 0 右侧外网网口 Gig0/1 的硬件物理地址）。

    • 目的 MAC 地址: FFFF.FFFF.FFFF（全一二层标准广播物理地址）。

  • 物理层（第 1 层）： 端口

    • 端口: FastEthernet0/2（广播流从连接路由器 0 右侧接口的本地 2 号百兆物理网口流入）。

  • 注：入站侧第 3 层至第 7 层在交换机界面中显示为灰色，内部载荷的三层 IP 实际为 源 192.168.1.254 -> 目的 255.255.255.255。

• 出站 (Out Layers - 右侧一列，严格对照亮起的彩色层级)

  • 数据链路层（第 2 层）： Ethernet II 报头

    • 源 MAC 地址: 0050.0FE9.2102（保持原样，二层中转设备不对寻址结构做任何篡改）。

    • 目的 MAC 地址: FFFF.FFFF.FFFF（保持原样，继续以标准广播属性向外辐射）。

  • 物理层（第 1 层）： 物理端口（双向克隆复制输出）

    • 端口: FastEthernet0/3（去往真正目的地目标客户端 PC2 的物理网线通路）。

    • 端口: FastEthernet0/1（去往同网段无关终端 PC3 的物理网线通路）。

  • 注：出站侧第 3 层至第 7 层在仿真器界面中显示为灰色承前省略。

（2）OSI 模型各层处理机制解析

• 物理层（第 1 层）与数据链路层（第 2 层）入站匹配学习：

  • 物理信号接收： 中继回程的广播 ACK 电信号由交换机 1 的 FastEthernet0/2 接口（第 1 层）接收，并在控制电路中剥离物理前导码，重组为标准的二层以太网帧。

  • 源物理地址校验入表：

    • 软件提示：“1. 在交换机的MAC表中找到帧的源MAC地址。”

    • 机制解析：交换机立刻提取帧头中的源 MAC（0050.0FE9.2102），与其流入的 2 号物理端口强行比对，动态刷新本地 CAM 数据库的老化时间，确证网关路由器挂在自己的 Fa0/2 网口上。

  • 多重广播校验通关：

    • 软件提示：“2. 该帧的目的MAC地址是广播。交换机对该帧进行处理。”、“3. 该帧的目的MAC地址与接收端口的MAC地址、广播地址或一个多播地址相匹配。”、“4. 该设备将PDU从以太网帧解封装。”

    • 机制解析：交换机核心芯片扫描目的 MAC 发现为全一的 FFFF...，命中二层广播放行和匹配策略。二层芯片宣告合法放行，剥离以太网帧头，将原始数据置入交换队列，准备实施下一步的多路克隆。

• 数据链路层（第 2 层）与物理层（第 1 层）出站全网泛洪逻辑：

  • 二层全网泛洪决策：

    • 软件提示：“1. 这是一个广播帧。交换机将帧发送到同一VLAN内除接收端口之外的所有端口。”

    • 机制解析：面对具备天然全网群发属性的二层广播帧，交换机直接放弃对单播 CAM 映射表的检索检索。它命令内部转发引擎启动多路复制机制，在内存中将该广播数据帧一分为二，生产出两份完全一致的出站流实体。

  • 多向物理发射： 转发平面自动剔除流量流入的 Fa0/2 接口，将外网段本 VLAN 内其余的所有活跃物理网口同时点亮。根据截图，FastEthernet0/3（去往客户端 PC2）与 FastEthernet0/1（去往无关计算机 PC3）的物理信道被同时全速输出，携带最终地址合法的 ACK 广播包瞬间轰击右侧全网。

步骤 17：ACK 广播包抵达外网侧两终端，PC3 校验失败就地丢弃，PC2 校验成功并正式激活 IP 租约

本步骤对应整个动态地址获取生命周期的最后一米。ACK 确认广播帧送达外网段物理双绞线的两端，无关主机 PC3 在应用层安全拒收；而正主 PC2 顺利通过四次握手状态机的终审，正式将合法的 IP 地址注入到本地网卡中。

（1）入站与出站 PDU 详细信息

本步骤包含两台主机的独立判定，我们遵循“所见即所得”将其拆分为两个并列视角：

视角一：非目标终端（PC3 - 挂在 Fa0/1）

• 主视角设备：PC3

• 入站 (In Layers - 左侧一列，严格对照亮起的彩色层级)

  • 应用层（第 7 层）：DHCP Packet

    • 服务器: 192.168.0.252

    • 客户端: 0.0.0.0

  • 注：第 5 层、第 6 层显示为灰色。

  • 传输层（第 4 层）：UDP 报头

    • 源端口: 67

    • 目的端口: 68（精确命中客户端生存端口）

  • 网络层（第 3 层）：IP 报头

    • 源 IP: 192.168.1.254（网关 IP）

    • 目的 IP: 255.255.255.255（受限广播 IP）

  • 数据链路层（第 2 层）：Ethernet II 报头

    • 源 MAC 地址: 0050.0FE9.2102（中继路由器的硬件物理地址）

    • 目的 MAC 地址: FFFF.FFFF.FFFF（广播物理地址）

  • 物理层（第 1 层）：端口

    • 端口: FastEthernet0

• 出站 (Out Layers - 右侧一列)

  • （全灰无数据显示。数据包在第七层判定失败，直接在本地应用层被就地销毁，不向网络吐出任何回音）。

视角二：目标发起端（PC2 - 挂在 Fa0/3）

• 主视角设备：PC2

• 入站 (In Layers - 左侧一列，严格对照亮起的彩色层级)

  • 入站 1 至 7 层的技术参数（包括 MAC、IP、端口、DHCP 应用层报文结构）与上方 PC3 接收到的内层属性100%完全一致。

• 出站 (Out Layers - 右侧一列)

  • （全灰无数据显示。PC2 在这一刻完成了数据流的终点站接收，租约正式生效，底层状态机停止发包，右侧无任何彩色层级亮起）。

（2）OSI 模型各层处理机制解析

• 非目标终端（PC3）的控制流拦截丢弃逻辑：

  • 低层放行通过： 由于是受限广播，PC3 的网卡在二层（目的 MAC FFFF...）和三层（目的 IP 255...）全部放行，数据跨越灰色的 5、6 两层直达上层应用。

  • 应用层事务标签拒绝（拓扑亮起红叉）：

    • 软件提示：“1. 该数据包是一个DHCP数据包。DHCP客户端对其进行处理。2. 该DHCP数据包并非发往这台主机。主机将其丢弃。”

    • 机制解析：PC3 的 DHCP 客户端服务进程解开应用层（第 7 层）载荷，核对该 ACK 报文内的 XID（事务 ID）。比对判定该 XID 属于 PC2 的历史标签，与 PC3 本地挂起的请求毫无关联。应用层确认这枚合法的地址租约并非赏赐给自己，直接执行强行丢弃。

• 目标终端（PC2）自下而上的终审接收与地址激活逻辑：

  • 二层广播硬件接收：

    • 软件提示：“1. 该帧的目的MAC地址与接收端口的MAC地址、广播地址或一个多播地址相匹配。2. 该设备将PDU从以太网帧解封装。”

    • 机制解析：广播信号打入 PC2 本地网卡（第 1 层）。数据链路层（第 2 层）判定匹配广播接收策略，网卡芯片将包接收入栈并解除二层以太网帧外壳。

  • 三、四层解封装通关： 网络层（第 3 层）确认目的广播 IP 合法，剥离 IP 头向上抛送；传输层（第 4 层）命中目标 UDP 68 端口，数据无缝跨越灰色的 5、6 空壳层，直达最高应用层。

  • 第七层应用层完美合拢、绑定激活：

    • 软件提示：“1. 该数据包是一个DHCP数据包。DHCP客户端对其进行处理。2. DHCP客户端接收到一个DHCP确认数据包。3. DHCP客户端接收到一个确认数据包并设置其IP地址配置。”

    • 机制解析：PC2 的 DHCP 守护进程提取该 ACK 报文内的 XID，与自身状态机完美匹配。PC2 确认服务器 0 已经正式对这笔租约加盖了公章。于是，客户端欢快地关闭了租约申请定时器，正式把地址池拨发出来的 192.168.1.1/24 强行写入本地操作系统的网卡配置项中，并将默认网关强行指向中继路由器的接口 192.168.1.254。