有些问题没法回答
比如你是去找工作,找工作是交钱还是赚钱自己都分不清了吗?
第二是如果你是找工作为什么如此麻烦,你自己都不怀疑吗?
第三是你要交2万块钱给别人,你来问我或问别人靠不靠谱,你觉得谁会知道呢?
这就好比你现在去相亲,对方刚一见面说先办个2万块钱贷款,然后再跟你处对象,现在你问大家这个人是否靠谱,谁能回答你呢
有些问题没法回答
比如你是去找工作,找工作是交钱还是赚钱自己都分不清了吗?
第二是如果你是找工作为什么如此麻烦,你自己都不怀疑吗?
第三是你要交2万块钱给别人,你来问我或问别人靠不靠谱,你觉得谁会知道呢?
这就好比你现在去相亲,对方刚一见面说先办个2万块钱贷款,然后再跟你处对象,现在你问大家这个人是否靠谱,谁能回答你呢
总会有一些网上的朋友加了微信之后说到
他面试的网优具体别人是怎么告诉她的
其实我都懒得看
因为这本身就不是工作,所以你交2万块钱梦,想得到一个多好的岗位
天底下哪有那种好事
期待双休,期待月薪多高
一个人上当是否要自己去检讨的,别人说是有什么用呢
168一个大人和小孩
有些朋友是完全还没有入到这个行业
所以这个时候你去决定一些比较小方向的话,那么你的就业概率也就很小了
比如你在二线城市或者你还没有入行,你去搞云计算,那么出来,很有可能你是连云计算的岗位在招聘平台搜都搜索不到
所以如果本身你要干网络,你就随市场情况,现在百分之七八十的人都是路油交换这个方向,老老实实把这个方向拿下,然后以后上了班之后公司让你再考什么你就再考,这样的话你也是在有了工作基础之上再学技术
网络工程师可修理不了电路或者芯片
术业有专攻
网络工程师是针对于网络设备进行配置调试的工程师
比如R1上
ping 3.3.3.3
这个地址可以发送到R2,但是R2不能转发
R1上显示的是 Request time out
R1上抓包收到的也是ICMP 的目标不可达
这个ICMP就是 destination unreachable ,就是网络不可达
所以路由器上显示 Request time out, 路由器收到的ICMP的类型是 destination unreachable, 这个是相同的。
有个朋友问到,为什么ICMP收到是数据类型是“网络不可达”,为什么在路由器显示request time out 却是超时呢。。。
因为 request timeout 并不是ttl time out (ICMP类型)
如果你非要在路由器看到 ICMP的类型消息,可以使用debug
debug ip icmp
这样可以看到R3返回的就是 Type=3,Code=0
[danger]华为的文档:这里说了只要发出的echo request 没有在指定的时间内收不到,都是显示 request timeout[/danger]
这位朋友找工作
对方不仅要给他办个1万块的贷款,办完贷款再让他去别的地方上班
还让他再办个假学历
但假学历这种事情还是不要干
一是现在的公司,老板也都不是蠢货
二是这位朋友,本身部队退伍还是不要干这种有损心灵的事情
三是半个假学历,一旦被发现,不利于未来
四是你是去找工作了,对方还让你办个假学历去其他公司上班,你都想不明白你自己是找工作还是去干什么吗
真没有学历了,花点钱上个网络学院或者在线教育一年几千块,等上一两年也会有个大专文凭
不想花钱直接考自考,辛苦一两年也能拿到大专文凭
欺骗别人的结果,final都是没有好下场的
我认为Z-U-I重要的是,走正道!!!
源端口号格式:source-port { eq port | gt port | lt port | range port-start port-end }
目的端口号格式:destination-port { eq port | gt port | lt port | range port-start port-end }
在Level3ACL中,当协议类型指定为TCP或UDP时,设备支持基于TCP/UDP的源/目的端口号过滤报文。
TCP/UDP端口号可以使用数字表示,也可以用字符串(助记符)表示。例如,rule deny tcp destination-port eq 80,可以用rule deny tcp destination-port eq www替代。常见TCP端口号及对应的字符串如表1-7所示,常见UDP端口号及对应的字符串如表1-8所示。
端口号 | 字符串 | 协议 | 说明 |
---|---|---|---|
7 | echo | Echo | Echo服务 |
9 | discard | Discard | 用于连接测试的空服务 |
13 | daytime | Daytime | 给请求主机发送日期和时间 |
19 | CHARgen | Character generator | 字符生成服务;发送无止境的字符流 |
20 | ftp-data | FTP data connections | FTP数据端口 |
21 | ftp | File Transfer Protocol(FTP) | 文件传输协议(FTP)端口 |
23 | telnet | Telnet | Telnet服务 |
25 | smtp | Simple Mail Transport Protocol (SMTP) | 简单邮件传输协议 |
37 | time | Time | 时间协议 |
43 | whois | Nicname(WHOIS) | 目录服务 |
49 | tacacs | TAC Access Control System (TACACS) | 用于基于TCP/IP验证和访问的访问控制系统(TACACS登录主机协议) |
53 | domain | Domain Name Service (DNS) | 域名服务 |
70 | gopher | Gopher | 信息检索协议(互联网文档搜寻和检索) |
79 | finger | Finger | 用于用户联系信息的Finger服务,查询远程主机在线用户等信息 |
80 | www | World Wide Web (HTTP) | 用于万维网(WWW)服务的超文本传输协议(HTTP),用于网页浏览 |
101 | hostname | NIC hostname server | NIC机器上的主机名服务 |
109 | pop2 | Post Office Protocol v2 | 邮件协议-版本2 |
110 | pop3 | Post Office Protocol v3 | 邮件协议-版本3 |
111 | sunrpc | Sun Remote Procedure Call (RPC) | SUN公司的远程过程调用(RPC)协议,用于远程命令执行,被网络文件系统(NFS)使用 |
119 | nntp | Network News Transport Protocol (NNTP) | 网络新闻传输协议,承载USENET通信 |
179 | bgp | Border Gateway Protocol (BGP) | 边界网关协议 |
194 | irc | Internet Relay Chat (IRC) | 互联网中继聊天(多线交谈协议) |
512 | exec | Exec (rsh) | 用于对远程执行的进程进行验证 |
513 | login | Login (rlogin) | 远程登录 |
514 | cmd | Remote commands | 远程命令,不必登录的远程shell(rshell)和远程复制(rcp) |
515 | lpd | Printer service | 打印机(lpr)假脱机 |
517 | talk | Talk | 远程对话服务和客户 |
540 | uucp | Unix-to-Unix Copy Program | Unix到Unix复制服务 |
543 | klogin | Kerberos login | Kerberos版本5(v5)远程登录 |
544 | kshell | Kerberos shell | Kerberos版本5(v5)远程shell |
端口号 | 字符串 | 协议 | 说明 |
---|---|---|---|
7 | echo | Echo | Echo服务 |
9 | discard | Discard | 用于连接测试的空服务 |
37 | time | Time | 时间协议 |
42 | nameserver | Host Name Server | 主机名服务 |
53 | dns | Domain Name Service (DNS) | 域名服务 |
65 | tacacs-ds | TACACS-Database Service | TACACS数据库服务 |
67 | bootps | Bootstrap Protocol Server | 引导程序协议(BOOTP)服务端,DHCP服务使用 |
68 | bootpc | Bootstrap Protocol Client | 引导程序协议(BOOTP)客户端,DHCP客户使用 |
69 | tftp | Trivial File Transfer Protocol (TFTP) | 小文件传输协议 |
90 | dnsix | DNSIX Security Attribute Token Map | DNSIX安全属性标记图 |
111 | sunrpc | SUN Remote Procedure Call (SUN RPC) | SUN公司的远程过程调用(RPC)协议,用于远程命令执行,被网络文件系统(NFS)使用 |
123 | ntp | Network Time Protocol (NTP) | 网络时间协议,蠕虫病毒会利用 |
137 | netbios-ns | NETBIOS Name Service | NETBIOS名称服务 |
138 | netbios-dgm | NETBIOS Datagram Service | NETBIOS数据报服务 |
139 | netbios-ssn | NETBIOS Session Service | NETBIOS会话服务 |
161 | snmp | SNMP | 简单网络管理协议 |
162 | snmptrap | SNMPTRAP | SNMP陷阱 |
177 | xdmcp | X Display Manager Control Protocol (XDMCP) | X显示管理器控制协议 |
434 | mobilip-ag | MobileIP-Agent | 移动IP代理 |
435 | mobilip-mn | MobileIP-MN | 移动IP管理 |
512 | biff | Mail notify | 异步邮件,可用来通知用户有邮件到达 |
513 | who | Who | 登录的用户列表 |
514 | syslog | Syslog | UNIX系统日志服务 |
517 | talk | Talk | 远程对话服务器和客户端 |
520 | rip | Routing Information Protocol | RIP路由协议 |
分片:就是一个火腿肠可以用刀分成好几块
首片:火腿肠可以用刀砍了,如果要组合起来,就是火腿肠的头部的那一片
非分片:你买的火腿你直接一口吃了,不分割的
非首片分片:就是你把火腿肠看成了7,8块,不是DY个的,其他的切开的肉块
IP分片除了首片报文外,还有后续分片报文,又叫做非首片分片报文。仅首片分片报文携带四层信息(如TCP/UDP端口号等),后续分片报文均不携带。意思就是这玩意,没有DY个切割的数据包的信息多,只有DY个才有tcp,udp的端口号的信息
首片分片:就是上面我说的“首片”的意思,就是一个火腿肠切成了N快,然后Z-U-I开头的DY个
我被这些绕来绕去的快烦死了。。。
看下华为的文档:
看下h3c说的:
acl 默认是对于数据包(报文)的DY个分片(SG分片)进行匹配
也就是数据包是可以分割称很多的,叫做分片报文,对于分割成多分的数据包的报文的DY个报文(SG分片)进行匹配,但是这样有会有很严重的安全问题,所以acl缺省的规则是
对于所有的非分片报文(就是数据包不分割的)还有分片报文的全部分片(就是分割成不同的连续的报文,所有的切割的报文)都进行匹配,当然这样效率就非常低了 (看清楚,这是h3c的文档)
IP地址在我们家庭环境中其实都是内网地址
这个IP地址虽然你可以在电脑上随意设置,但是你随意设成互联网任何一个地址你是没法上网的,所以Z-U-I多你就是在内网地址这个网段内随意修改
你在你的家里叫狗剩还是叫二蛋都可以,但是你出了门来到互联网,必须得有你的身份证号码,就是得用公网地址,而这个公网地址不能随便用,都是由你所在地的运营商来进行分配的
有个朋友不喜欢自己现在的工作
又想知道什么更适合自己,更能多赚钱
其实能赚钱的方法多的很
但是如果还没交流讨论,你就认为自己干不成,谁吃饱了撑的,还专门开导你去赚钱呢
不过每个人可能都会有这样的时刻,我也随时提醒自己,千万不要给自己设太多的障碍
记得之前有一次投标的时候,对方问到怎么样防止网线老化,对方也是个几十年的国企下的酒店
我当时的建议是使用好的管子,比如就用镀锌钢管,这样的话,你外界的环境对于管子里面的线缆造成的腐蚀作用也就大大减少了,不过不知道我这样的回答是否是对方满意的
今天也有朋友问到网线,怎么避免这种环境所导致的问题,我想除了提升线缆质量之外,就是给他更多的外界的管子的保护
其他朋友知道更好的方法吗
youtube上传的一些视频,因为使用了背景音乐导致的,在有些地区和GJ是不能播放的
默认情况下,ensp登录路由器,使用的是console接口,这个console就没有使用认证(默认情况)
自然也就不存在什么用户登录了
可以这样测试,使用dis user-interface 来验证一下:
这里auth是不是写着N这个字母,这个N就代表当前这个登录是没有调用认证的