月度归档:2021年10月

dhcp的option184是做什么用,和option121有什么区别

发表于

DHCP的 option 184字段,用于保留,也可以用语音相关,参考这些:

https://support.huawei.com/enterprise/zh/doc/EDOC1000141456/aba9dd70#option184

用于语音的时候,参考这里:

http://www.h3c.com/en/d_202102/1383654_294551_0.htm

https://techhub.hpe.com/eginfolib/networking/docs/switches/5920-5900/5998-5308a_l3-ip-svcs_cg/content/414640347.htm

 

所以,184和121是有本质的区别的,121字段用于下发无类路由的作用

 

dhcp的option121和正常的dhcp有什么区别

发表于

DHCP是动态地址获得的协议,正常情况下

Router---- DHCP---> PC

就是路由器通过dhcp协议给PC分配IP地址,PC上就能得到ip地址,网关,等等数据(ipconfig/all 看ip参数),但是:PC是不能获得额外的路由条目(route print看路由表)

如果你想让PC获得路由条目(要是你不知道路由是什么意思,先看看静态路由的章节),就可以使用dhcp option121 ,就是DHCP协议在发送的时候,夹带私活,就是给PC捎句话,说“去XXX走XXX”一条路由

DHCP 121的参考:

https://support.huawei.com/enterprise/zh/doc/EDOC1000141456/aba9dd70#option184

这里为什么会有ospf的lsdb是重复的

发表于

有个朋友发了一个这样的图片

上面就是dis ospf lsdb的情况,但是这上面的每一行并不是相同的,

https://support.huawei.com/enterprise/zh/doc/EDOC1100197526/9b099a20

我们根据命令可以知道,dis ospf lsdb 可以看到很多行,一个LSA包括了这么多信息,除非你收到所有的字段都是相同的,才能算是重复,所以上面这个图,算不上重复,因为advrouter不一样,linkstat id 不一样,这不是重复的

不过ospf的lsa是可以收到新的lsa的,ospf怎么判断LSA的新旧,可以看这里:

OSPF怎么判断LSA的新旧

BGP负载分担的一道题

发表于

背景知识:
https://support.huawei.com/enterprise/zh/doc/EDOC1000141460/2a827a34

首先我们要知道bgp怎么情况下才能负载分担

看这里:目标地址存在一个或多条,条件是bgp选路选择的1-8条

bgp的选路原则:

 

以下关于BGP负载分担的描述,错误的是()?

根据选路原则,可以判断是as-path必须要一样才行

这个来源可能说的就是网段是network还是导入进来的,起源属性
根据1-8的选路原则都要一样,那么判断这个B就不对了,因为起源属性要一样

我们找一下这条命令
https://support.huawei.com/enterprise/zh/doc/EDOC1100064377/ff6c588
这个命令是修改ibgp的时候的下一跳,看起来是对的

好像是没有问题,因为负载分担要求选路原则的1-8相同

https://support.huawei.com/enterprise/zh/doc/EDOC1000141460/2a827a34

下面哪个https的问题是错的,一道题库的题

发表于

A 这个话,好像是机器翻译的,只能这样说:ssl vpn 访问数据的时候使用https协议,这样可以保证数据安全

所以,我不知道原题的这个A选项到底中文是什么。。。只能说是对的

B 路由器能不能试用IPS检测病毒

可以,IPS白皮书可以看到

https://e.huawei.com/cn/products/enterprise-networking/security/firewall-gateway/ips6000f

C 如果我们访问一个https的网站,浏览器不能识别的时候,其实浏览器是一个警告的提示,但是你点击浏览器,还是可以访问的

这种情况发生在证书无效,或者是没有办法验证证书,比如我访问自己安装的宝塔的https 服务器就会出现:

D 这个没有问题,HTTPS就是443端口,可以wireshark抓包验证, 对的

或者你访问一下https的网站,在命令行使用 netstat -an 也可以简单的进行验证,通信的目标的IP的端口号码是443

防火墙和BGP的关系的问题

发表于

分析一下:

A ebgp 配置的时候,如果使用loopback那么才需要配置多条,但是这里的问题是防火墙出现,这个应该和防火墙没有关系

B IP协议号89是OSPF,和BGP没有鸟关系

C 防火墙没有开放UDP 179 , BGP协议使用的是TCP 179,和UDP没有关系!!(看题的时候注意这里是TCP还是UDP)

d  BGP是三层的IP路由协议,和2层有个鸟关系

这样,不成了ABCD都不对了是吗,如果C的答案没有写错的话(如果是TCP,那么选择C),只能勉强选择A了(毕竟A没有配置ebgp是有可能的错误)

如果我访问一个具体的mac地址,如果是组播,这个mac地址会变吗

发表于

如果你的电脑,访问一个mac地址是04-0e-3c-30-12-2f 的流量,那本身这就是一个单播流量,不是组播流量

(单播是mac地址48个bit的第8位bit为0)

如果你访问的是组播,你的数据包的目标地址就不是你说的这个地址

所以不要搞错了逻辑

单播的mac地址就是你的某个目标电脑的mac

组播的mac是你协议生成的目标mac地址(这个组播的48bit的第8位为1就是组播mac地址)

 

mtu是个什么鬼

发表于

MTU是个什么意思

mtu就是你的肚子能吃几碗饭的意思,比如你一口气能吃两碗米饭,这就是你的MTU了,再吃就撑死了

但是当你撑死的时候,你的体重是:你的身体其他器官重量+ 两碗米饭(MTU)的总和

所以,你看这个ppt, 这是一个局域网的数据帧= SMAC(源mac地址,6个字节=48个bit)+ DMAC(目标mac,48个比特)+长度字段(2个比特)+ payload (这个就是数据,就是你肚子里面真真正正的货,可以是46-1500 字节,你可以理解成你的胃的容量)+ crc (校验位,4个比特,相当于在你身上按个gps监控,看你正不正常) = ZD(6+6+2+1500+4= 1518)

Q:路由器上是不是发送的一个数据包的ZD长度就是MTU

A: 不是的! 路由器发送的是“纯数据” ,也就是payloadZD的是1500字节,就相当于你光个身子,体重是1500字节,但是路由本身发出去的还要有自身的头部信息,比如源mac地址,目标mac地址,长度字段,CRC字段(6+6+2+4 = 18字节),就也就是你行走江湖,不能光哥屁股,你还要穿件衣服,但是衣服的重量是18字节,你自己的肉身重量是ZD1500字节,所以你在江湖上是ZD1518字节重

Q: 如果一个数据包特别大,大于要经过的路由器的MTU怎么办

A: 如果你的肚子一口气能吃2碗羊肉泡,现在有3碗泡馍,你会怎么吃, 当然是先吃了2碗之后,消化了再吃,不能大于你的MTU

比如这张图,Z-U-I左边的数据包是1480字节,要经过MTUZD是1300的路由器,那就把数据包拆成两个,一个MTU是1280,一个MTU是200, 这样就能经过路由器了

这就是数据包的切包的过程,你有没有看过魔术切美女,就是把美女切成3段,头,肚子和腿

然后发到目的地再组合 ,这个过程就是路由器的软件CPU要干的(切包,组包),这就是路由器CPU为什么慢了,因为这个过程慢!

这个慢也是为什么有的人会问你,传统的为什么路由慢,这就是其中之一,因为要把每个美女(数据包)切割,在组装,数据量特别大的时候,CPU就开挂了

如果组播地址要求mac地址的第8个bit为1的话,那么我电脑的mac地址不就变了吗

发表于

这个问题:看清楚,mac地址是组播,组播要求mac的48个bit的第8位必须是1,那么:

我觉得你晕了

因为mac组播地址,我们说的是目标地址,就是你电脑发出的地址是组播地址,那么这个组播地址的mac的48个bit的第8个bit位1

不是指你自己的电脑的mac地址需要转换

我这么说

你打公安局的电话是110,这就是目标地址,不是你打电话的时候你自己的主叫号码是110,也就是你不是110!!!

不管你的问题是什么

mac地址如果是组播地址,那么第8个bit(mac地址全长48个bit)就是1