无色无味(杨波) 的Web Log(博客)
反掩码应用于CISCO 网络设备
反掩码应用于CISCO
本实验不指任何具体的CISCO设备。仅限于CISCO模拟器。
同理,在R1上有IP地址:172.16.0.1/24
在R2上面有IP地址:172.16.1.1/24
在R2上面有4个Loop接口。
Interface IP-Address
FastEthernet0/0 172.16.0.2
Loopback0 192.168.0.1
Loopback1 192.168.1.1
Loopback2 192.168.2.1
Loopback3 192.168.3.1
Loopback4 192.168.4.1
在R1上面有ACL一条:
access-list 1 deny 192.168.0.0 0.0.2.255
interface FastEthernet0/0
ip address 172.16.0.1 255.255.255.0
ip access-group 1 in
等双方都路由状态都FULL 后。在R2用PING做测试。
测试结果为:
IP段
通?
192.168.0.1/32
不通
192.168.1.1/32
通
192.168.2.1/32
不通
从上面的表可以看出。这儿的不连续反掩码是有生效的。
所以证明在CISCO中也支持不连续的反掩码。
Router#ping ip
Target IP address: 172.16.0.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 192.168.0.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.0.1
U.U.U
Success rate is 0 percent (0/5)
Router#ping ip
Target IP address: 172.16.0.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 192.168.1.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/28/60 ms
Router#pin gip
Translating “gip”
Translating “gip”
% Unrecognized host or address, or protocol not running.
Router#ping ip
Target IP address: 172.16.0.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 192.168.2.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.2.1
U.U.U
Success rate is 0 percent (0/5)
Router#
反掩码应用于H3C 网络设备
反掩码应用于H3C
本文的实验不涉及任何具体的软件版本。
网络拓扑图:
R0: Se0/2/0 IP:172.16.0.1/24
R1: Se0/2/0 IP:172.16.0.2/24
Loo0 IP:192.168.0.1/32
Loo1 IP:192.168.1.1/32
Loo2 IP:192.168.2.1/32
Loo3 IP:192.168.3.1/32
Loo4 IP:192.168.4.1/32
在R0上配置了一条ACL:
Acl number 2000
Rule permit source 192.168.0.0 0.0.2.255
Traffic classifier 1 operator and
If-match acl 2000
Traffic behavior 1
Filter deny
Qos policy 1
Classifier 1 behavior 1
然后应用于接口Se0/2/0
Int se 0/2/0
Qos apply policy 1 inbound
在两台路由器上启用OSPF,让网络互通
最后做网络测试:
当用192.168.0.1与192.168.2.1 去PING 172.16.0.1时,PING不通。
而用192.168.1.1 与192.168.4.1等其它段的IP去PING,则能够PING通。
所以,我们现在可以来分析了。
这条ACL的条件是
192.168.0.0 0.0.2.255 翻译成二进制则为:
11000000.10101000.00000000.00000000 = 192.168.0.0
00000000.00000000.00000010.11111111 = 0.0.2.255
———————————————————-
11000000.10101000.000000X0.00000000
在反掩码中,只有1位才不对比。因为这儿的1位所处在第二个位置 。所以这个位置是不做对比的,即这儿的X可以为0,也可以为1,所以就可以有2个IP段。即192.168.0.0 192.168.2.0。
如果换成192.168.1.0 0.0.2.255 又会是怎样一个情况呢?
11000000.10101000.00000001.00000000 = 192.168.1.0
00000000.00000000.00000010.11111111 = 0.0.2.255
——————————————————————-
11000000.10101000.000000X1.00000000
所以与运算出来的IP段为:192.168.1.0/24 、192.168.3.0/24
从以上分析我们可以看出,在H3C的Bin平台里,是支持不连续反掩码的。这在很大程度上方便了大家。
西南大学的IPV6 Tracert表
现在很多大学校都已经实现了IPV6的覆盖。
今天在西南大学调试一批设备的时候。顺便看了一下IPV6的覆盖情况。
XP下安装IPV6:
在命令提示符状态下面输入:
netsh int ipv6 install
IPV6的安装就完成了。
如果校园实现了IPV6的覆盖。那么系统会自动获得一下IPV6地址。
C:\>ipconfig
Windows IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 172.18.2.152
Subnet Mask . . . . . . . . . . . : 255.255.255.128
IP Address. . . . . . . . . . . . : 2001:da8:c803:1406:8107:345c:1267:d0f
IP Address. . . . . . . . . . . . : 2001:da8:c803:1406:92fb:a6ff:fe16:d14d
IP Address. . . . . . . . . . . . : fe80::92fb:a6ff:fe16:d14d%5
Default Gateway . . . . . . . . . : 172.18.2.129
fe80::219:6ff:fe56:1e4a%5
一般IPV6地址都是自动获得,手工配置太麻烦。
通过netsh int ipv6 show route
netsh interface ipv6>show route
正在查询活动状态…
发行 类型 Met 前缀 索引 网关/接口名
——- ——– —- ———————— — ———————
no Autoconf 8 2001:da8:c803:1406::/64 5 本地连接
no Autoconf 256 ::/0 5 fe80::219:6ff:fe56:1e4a
可以查看该机现在的IPV6路由表。下面的tracert情况是为了验证路由。
C:\>tracert blog.ghitr.com
Tracing route to blog.ghitr.com [2001:470:1f05:819::2]
over a maximum of 30 hops:
1 <1 ms 2 ms <1 ms cernet2.net [2001:da8:c803:1406::1]
2 <1 ms <1 ms <1 ms cernet2.net [2001:da8:c803:ffff:ffff:ffff:ffff:1
069]
3 <1 ms <1 ms <1 ms cernet2.net [2001:da8:c803:ffff:ffff:ffff:ffff:1
002]
4 1 ms 1 ms 1 ms cernet2.net [2001:da8:c803:84::1]
5 4 ms 5 ms 10 ms cernet2.net [2001:da8:b1:1000::1]
6 2 ms 2 ms 2 ms cernet2.net [2001:da8:b1:f::2]
7 1 ms 1 ms 1 ms 2001:da8:1:212::1
8 15 ms * 14 ms wh-chq-v6.cernet2.net [2001:da8:1:c::1]
9 51 ms * * bj-wh-v6.cernet2.net [2001:da8:1:1::1]
10 58 ms 55 ms 56 ms 2001:252:0:1::101
11 87 ms * 83 ms 2001:252:0:101::2
12 88 ms 89 ms 89 ms hurricaneelectric-RGE.hkix.net [2001:7fa:0:1::ca
28:a19e]
13 315 ms 319 ms * v1026.core1.sjc1.he.net [2001:470:0:c3::1]
14 330 ms 322 ms 322 ms 10gigabitethernet2-1.core1.sjc2.ipv6.he.net [200
1:470:0:55::2]
15 * 319 ms 326 ms 10gigabitethernet1-2.core1.fmt2.ipv6.he.net [200
1:470:0:31::1]
16 324 ms 322 ms 322 ms gige-gbge0.tserv3.fmt2.ipv6.he.net [2001:470:0:4
5::2]
17 609 ms 611 ms 609 ms yangybcy-1-pt.tunnel.tserv3.fmt2.ipv6.he.net [20
01:470:1f04:819::2]
18 610 ms 612 ms 613 ms ipv6.server.ghitr.com [2001:470:1f05:819::2]
Trace complete.
C:\>
C:\>
以上的全是些废话。写得耍的。
【转】世界上最健康的作息时间表
7:30:起床。英国威斯敏斯特大学的研究人员发现,那些在早上5:22―7:21 分起床的人,其血液中有一种能引起心脏病的物质含量较高,因此,在7:21之后起床对身体健康更加有益。
打开台灯。“一醒来,就将灯打开,这样将会重新调整体内的生物钟,调整睡眠和醒来模式。”拉夫堡大学睡眠研究中心教授吉姆·霍恩说。
喝一杯水。水是身体内成千上万化学反应得以进行的必需物质。早上喝一杯清水,可以补充晚上的缺水状态。
7:30―8:00:在早饭之前刷牙。“在早饭之前刷牙可以防止牙齿的腐蚀,因为刷牙之后,可以在牙齿外面涂上一层含氟的保护层。要么,就等早饭之后半小时再刷牙。”英国牙齿协会健康和安全研究人员戈登·沃特金斯说。
8:00―8:30:吃早饭。“早饭必须吃,因为它可以帮助你维持血糖水平的稳定。”伦敦大学国王学院营养师凯文·威尔伦说。早饭可以吃燕麦粥等,这类食物具有较低的血糖指数。
8:30―9:00:避免运动。来自布鲁奈尔大学的研究人员发现,在早晨进行锻炼的运动员更容易感染疾病,因为免疫系统在这个时间的功能最弱。步行上班。马萨诸塞州大学医学院的研究人员发现,每天走路的人,比那些久坐不运动的人患感冒病的几率低25%。
9:30:开始一天中最困难的工作。纽约睡眠中心的研究人员发现,大部分人在每天醒来的一两个小时内头脑最清醒。
10:30:让眼睛离开屏幕休息一下。如果你使用电脑工作,那么每工作一小时,就让眼睛休息3分钟。
11:00:吃点水果。这是一种解决身体血糖下降的好方法。吃一个橙子或一些红色水果,这样做能同时补充体内的铁含量和维生素C含量。
13:00:在面包上加一些豆类蔬菜。你需要一顿可口的午餐,并且能够缓慢地释放能量。“烘烤的豆类食品富含纤维素,番茄酱可以当作是蔬菜的一部分。”维伦博士说。
14:30―15:30:午休一小会儿。雅典的一所大学研究发现,那些每天中午午休30分钟或更长时间,每周至少午休3次的人,因心脏病死亡的几率会下降37%。
16:00:喝杯酸奶。这样做可以稳定血糖水平。在每天三餐之间喝些酸牛奶,有利于心脏健康。
17:00―19:00:锻炼身体。根据体内的生物钟,这个时间是运动的最佳时间,舍菲尔德大**动学医生瑞沃·尼克说。
19:30:晚餐少吃点。晚饭吃太多,会引起血糖升高,并增加消化系统的负担,影响睡眠。晚饭应该多吃蔬菜,少吃富含卡路里和蛋白质的食物。吃饭时要细嚼慢咽。
21:45:看会电视。这个时间看会儿电视放松一下,有助于睡眠,但要注意,尽量不要躺在床上看电视,这会影响睡眠质量。
23:00:洗个热水澡。“体温的适当降低有助于放松和睡眠。”拉夫堡大学睡眠研究中心吉姆·霍恩教授说。
23:30:上床睡觉。如果你早上7点30起床,现在入睡可以保证你享受8小时充足的睡眠。
任何试图更改生物钟的行为,都将给身体留下莫名其妙的疾病,20、30年之后再后悔,已经来不及了。
一、晚上9-11点为免疫系统(淋巴)排毒时间,此段时间应安静或听音乐。
二、晚间11-凌晨1点,肝的排毒,需在熟睡中进行。
三、凌晨1-3点,胆的排毒,亦同。
四、凌晨3-5点,肺的排毒。此即为何咳嗽的人在这段时间咳得最剧烈,因排毒动作已走到肺;不应用止咳药,以免抑制废积物的排除。
五、凌晨5-7点,大肠的排毒,应上厕所排便。
六、凌晨7-9点,小肠大量吸收营养的时段,应吃早餐。疗病者最好早吃,在6点半前,养生者在7点半前,不吃早餐者应改变习惯,即使拖到9、10点吃都比不吃好。
七、半夜至凌晨4点为脊椎造血时段,必须熟睡,不宜熬夜。
记住身体健康作息时间表,安排好你的生活,让你的人生丰富多彩!
谁给编的舞蹈。简直太太太 牛P了。
笑一笑十年少(欧洲这些有才的司机们)
苹果公司里最情色的产品iTit鼠标
看样子,再这样下去,鼠标就快沦为最情色的电脑硬件产品了,也许我们可以期待一下鼠标被禁止的日子?来自设计师Mostafa Tohidifar和David Abbasi的创意,鼠标iTit配备了所有必需的属性:左,右按钮,其中的操纵杆是一个光学传感器,并通过蓝牙和电脑形成无线连接。设计师希望这种仿真的造型能提供最大的舒适感,你觉得咋样?
谷歌发布互联网电视:可收看一百万个频道
http://tech.qq.com/a/20100521/000078.htm
今天突然看到这个新闻。当然我没有去注意看标题。我只看到了说Google 准备出个Google TV。
我想,哇噻GOOGLE又做好事了 。。
结果当我看到。
我想,这肯定与我们无缘了。 你说呢?
GRE Over IPSEC
本来想写很多的。但想想,写那么多的废话干嘛呢?
只要记下自己需要记住的东西就行了。
一般的GRE隧道随时都会配置。
IPSEC 的PKI/IKE也会配置。
其实GRE OVER IPSEC只有一点需要注意。
那是IPSEC的感兴趣流应该定义成 GRE Tunnel的Source address 和des address。 不要写成Tunnel的虚拟地址了。
最开始我就是写成了Tunnel的虚拟地址。才使IPSEC没有去感兴趣这玩意。
Teredo Components
因为最近接入了IPV6.当然是通过Teredo方式接入的。 然后一个网友问到我关于Teredo 说无法联上IPV6. 然后他的状态是Teredo host-Specific Relays。 SO我就Google了一下。以下的内容就是转的。
Teredo Clients —– N多的Teredo Relays—- 才是Teredo Server。
中间的Teredo Relays是看不到滴。
当然自己也会有收获的。
我自己
