月度归档:2021年02月

我懒得回答

发表于
回复

有些问题没法回答

比如你是去找工作,找工作是交钱还是赚钱自己都分不清了吗?

第二是如果你是找工作为什么如此麻烦,你自己都不怀疑吗?

第三是你要交2万块钱给别人,你来问我或问别人靠不靠谱,你觉得谁会知道呢?

这就好比你现在去相亲,对方刚一见面说先办个2万块钱贷款,然后再跟你处对象,现在你问大家这个人是否靠谱,谁能回答你呢

如果你都还没有入行,还是先选择Z-U-I能保证你入行的方向

发表于
回复

有些朋友是完全还没有入到这个行业

所以这个时候你去决定一些比较小方向的话,那么你的就业概率也就很小了

比如你在二线城市或者你还没有入行,你去搞云计算,那么出来,很有可能你是连云计算的岗位在招聘平台搜都搜索不到

所以如果本身你要干网络,你就随市场情况,现在百分之七八十的人都是路油交换这个方向,老老实实把这个方向拿下,然后以后上了班之后公司让你再考什么你就再考,这样的话你也是在有了工作基础之上再学技术

如果下一跳的路由器转发数据包的时候,会返回什么ICMP消息?路由器显示的是什么?

发表于
回复

比如R1上

ping 3.3.3.3

这个地址可以发送到R2,但是R2不能转发

R1上显示的是 Request time out

R1上抓包收到的也是ICMP 的目标不可达

这个ICMP就是 destination unreachable ,就是网络不可达

所以路由器上显示 Request time out, 路由器收到的ICMP的类型是 destination unreachable, 这个是相同的

有个朋友问到,为什么ICMP收到是数据类型是“网络不可达”,为什么在路由器显示request time out 却是超时呢。。。

因为 request timeout 并不是ttl time out (ICMP类型)

如果你非要在路由器看到 ICMP的类型消息,可以使用debug

debug ip icmp

这样可以看到R3返回的就是 Type=3,Code=0

[danger]华为的文档:这里说了只要发出的echo request 没有在指定的时间内收不到,都是显示 request timeout[/danger]

找工作不要去办假学历

发表于
回复

这位朋友找工作

对方不仅要给他办个1万块的贷款,办完贷款再让他去别的地方上班

还让他再办个假学历

但假学历这种事情还是不要干

一是现在的公司,老板也都不是蠢货

二是这位朋友,本身部队退伍还是不要干这种有损心灵的事情

三是半个假学历,一旦被发现,不利于未来

四是你是去找工作了,对方还让你办个假学历去其他公司上班,你都想不明白你自己是找工作还是去干什么吗

真没有学历了,花点钱上个网络学院或者在线教育一年几千块,等上一两年也会有个大专文凭

不想花钱直接考自考,辛苦一两年也能拿到大专文凭

欺骗别人的结果,final都是没有好下场的

我认为Z-U-I重要的是,走正道!!!

TCP/UDP端口号常见的

发表于
回复

TCP/UDP端口号

源端口号格式:source-port { eq port | gt port | lt port | range port-start port-end }

目的端口号格式:destination-port { eq port | gt port | lt port | range port-start port-end }

在Level3ACL中,当协议类型指定为TCP或UDP时,设备支持基于TCP/UDP的源/目的端口号过滤报文。

其中,TCP/UDP端口号的比较符含义如下:

  • eq port:指定等于源/目的端口。
  • gt port:指定大于源/目的端口。
  • lt port:指定小于源/目的端口。
  • range port-start port-end:指定源/目的端口的范围。port-start是端口范围的起始,port-end是端口范围的结束。

TCP/UDP端口号可以使用数字表示,也可以用字符串(助记符)表示。例如,rule deny tcp destination-port eq 80,可以用rule deny tcp destination-port eq www替代。常见TCP端口号及对应的字符串如表1-7所示,常见UDP端口号及对应的字符串如表1-8所示。

表1-7  常见TCP端口号及对应的字符串

端口号 字符串 协议 说明
7 echo Echo Echo服务
9 discard Discard 用于连接测试的空服务
13 daytime Daytime 给请求主机发送日期和时间
19 CHARgen Character generator 字符生成服务;发送无止境的字符流
20 ftp-data FTP data connections FTP数据端口
21 ftp File Transfer Protocol(FTP) 文件传输协议(FTP)端口
23 telnet Telnet Telnet服务
25 smtp Simple Mail Transport Protocol (SMTP) 简单邮件传输协议
37 time Time 时间协议
43 whois Nicname(WHOIS) 目录服务
49 tacacs TAC Access Control System (TACACS) 用于基于TCP/IP验证和访问的访问控制系统(TACACS登录主机协议)
53 domain Domain Name Service (DNS) 域名服务
70 gopher Gopher 信息检索协议(互联网文档搜寻和检索)
79 finger Finger 用于用户联系信息的Finger服务,查询远程主机在线用户等信息
80 www World Wide Web (HTTP) 用于万维网(WWW)服务的超文本传输协议(HTTP),用于网页浏览
101 hostname NIC hostname server NIC机器上的主机名服务
109 pop2 Post Office Protocol v2 邮件协议-版本2
110 pop3 Post Office Protocol v3 邮件协议-版本3
111 sunrpc Sun Remote Procedure Call (RPC) SUN公司的远程过程调用(RPC)协议,用于远程命令执行,被网络文件系统(NFS)使用
119 nntp Network News Transport Protocol (NNTP) 网络新闻传输协议,承载USENET通信
179 bgp Border Gateway Protocol (BGP) 边界网关协议
194 irc Internet Relay Chat (IRC) 互联网中继聊天(多线交谈协议)
512 exec Exec (rsh) 用于对远程执行的进程进行验证
513 login Login (rlogin) 远程登录
514 cmd Remote commands 远程命令,不必登录的远程shell(rshell)和远程复制(rcp)
515 lpd Printer service 打印机(lpr)假脱机
517 talk Talk 远程对话服务和客户
540 uucp Unix-to-Unix Copy Program Unix到Unix复制服务
543 klogin Kerberos login Kerberos版本5(v5)远程登录
544 kshell Kerberos shell Kerberos版本5(v5)远程shell
表1-8  常见UDP端口号及对应的字符串

端口号 字符串 协议 说明
7 echo Echo Echo服务
9 discard Discard 用于连接测试的空服务
37 time Time 时间协议
42 nameserver Host Name Server 主机名服务
53 dns Domain Name Service (DNS) 域名服务
65 tacacs-ds TACACS-Database Service TACACS数据库服务
67 bootps Bootstrap Protocol Server 引导程序协议(BOOTP)服务端,DHCP服务使用
68 bootpc Bootstrap Protocol Client 引导程序协议(BOOTP)客户端,DHCP客户使用
69 tftp Trivial File Transfer Protocol (TFTP) 小文件传输协议
90 dnsix DNSIX Security Attribute Token Map DNSIX安全属性标记图
111 sunrpc SUN Remote Procedure Call (SUN RPC) SUN公司的远程过程调用(RPC)协议,用于远程命令执行,被网络文件系统(NFS)使用
123 ntp Network Time Protocol (NTP) 网络时间协议,蠕虫病毒会利用
137 netbios-ns NETBIOS Name Service NETBIOS名称服务
138 netbios-dgm NETBIOS Datagram Service NETBIOS数据报服务
139 netbios-ssn NETBIOS Session Service NETBIOS会话服务
161 snmp SNMP 简单网络管理协议
162 snmptrap SNMPTRAP SNMP陷阱
177 xdmcp X Display Manager Control Protocol (XDMCP) X显示管理器控制协议
434 mobilip-ag MobileIP-Agent 移动IP代理
435 mobilip-mn MobileIP-MN 移动IP管理
512 biff Mail notify 异步邮件,可用来通知用户有邮件到达
513 who Who 登录的用户列表
514 syslog Syslog UNIX系统日志服务
517 talk Talk 远程对话服务器和客户端
520 rip Routing Information Protocol RIP路由协议

分片,首片,非分片,非首片分片,首片分片都尼玛是什么

发表于
回复

分片:就是一个火腿肠可以用刀分成好几块

首片:火腿肠可以用刀砍了,如果要组合起来,就是火腿肠的头部的那一片

非分片:你买的火腿你直接一口吃了,不分割的

非首片分片:就是你把火腿肠看成了7,8块,不是DY个的,其他的切开的肉块

IP分片除了首片报文外,还有后续分片报文,又叫做非首片分片报文。仅首片分片报文携带四层信息(如TCP/UDP端口号等),后续分片报文均不携带。意思就是这玩意,没有DY个切割的数据包的信息多,只有DY个才有tcp,udp的端口号的信息

首片分片:就是上面我说的“首片”的意思,就是一个火腿肠切成了N快,然后Z-U-I开头的DY个

我被这些绕来绕去的快烦死了。。。

看下华为的文档:

 

 

看下h3c说的:

acl 默认是对于数据包(报文)的DY个分片(SG分片)进行匹配

也就是数据包是可以分割称很多的,叫做分片报文,对于分割成多分的数据包的报文的DY个报文(SG分片)进行匹配,但是这样有会有很严重的安全问题,所以acl缺省的规则是

对于所有的非分片报文(就是数据包不分割的)还有分片报文的全部分片(就是分割成不同的连续的报文,所有的切割的报文)都进行匹配,当然这样效率就非常低了 (看清楚,这是h3c的文档)

自己的电脑IP地址可以随便乱改吗

发表于
回复

IP地址在我们家庭环境中其实都是内网地址

这个IP地址虽然你可以在电脑上随意设置,但是你随意设成互联网任何一个地址你是没法上网的,所以Z-U-I多你就是在内网地址这个网段内随意修改

你在你的家里叫狗剩还是叫二蛋都可以,但是你出了门来到互联网,必须得有你的身份证号码,就是得用公网地址,而这个公网地址不能随便用,都是由你所在地的运营商来进行分配的

没有什么不可能的,你得先有这样的想法

发表于
回复

有个朋友不喜欢自己现在的工作

又想知道什么更适合自己,更能多赚钱

其实能赚钱的方法多的很

但是如果还没交流讨论,你就认为自己干不成,谁吃饱了撑的,还专门开导你去赚钱呢

不过每个人可能都会有这样的时刻,我也随时提醒自己,千万不要给自己设太多的障碍

怎么抵御网线老化呢

发表于
回复

记得之前有一次投标的时候,对方问到怎么样防止网线老化,对方也是个几十年的国企下的酒店

我当时的建议是使用好的管子,比如就用镀锌钢管,这样的话,你外界的环境对于管子里面的线缆造成的腐蚀作用也就大大减少了,不过不知道我这样的回答是否是对方满意的

今天也有朋友问到网线,怎么避免这种环境所导致的问题,我想除了提升线缆质量之外,就是给他更多的外界的管子的保护

其他朋友知道更好的方法吗