149527

ARP

1、安装对应 IO串口驱动、和CH340、备份Console线。1、设备管理器识别不了端口（出现、消失、出现）3、怀疑RJ45转USB连接头接触不良。2、买一根免驱的console线。4、重装电脑咯（痛苦、十分痛苦）2、安装对应驱动（CH340）4、更换其他线（识别不了端口）3、升级系统、做好备份。5、怀疑电脑出问题了。

threshold防洪攻击、也称拒绝服务攻击。目的使目标主机资源消耗，正常服务中断如上图所示，攻击者控制多个"肉鸡"，被攻陷的主机 向目标主机攻击。分布式拒绝服务攻击，也称DDOS. 单个拒绝服务攻击为 DOS.TCP syn，UDP防洪，ICMP泛洪.......。。

信任接口正常接收DHCP服务器响应的DHCP ACK、DHCP NAK和DHCP Offer报文。另外，设备只会将DHCP客户端的DHCP请求报文通过信任接口发送给合法的DHCP服务器。配置后客户端不能找到仿冒者dhcp服务器。开启dhcp服务器来源检测。

IPV6地址通过无状态获取，dns等其他参数通过dhcpv6获取。#O置位1，表示其他参数由dhcpv6获取（dhcpv6无状态）#M置位1，表示所有参数由dhcpv6获取（dhcpv6有状态）#M置位1时，O置位0或1，都表示（dhcpv6有状态）

随后TCP三次握手开始建立Session，Active端和Passive端互相初始化和Keepalive保活确认；随后TCP三次握手开始建立Session，Active端和Passive端互相初始化和Keepalive保活确认；(5)：Passive端收到Initialization Message发送Initialization和Keepalive Message；(4)：Active端收到Initialization Message发送Keepalive Message；(1)：Session建立；

1. 自身的路由 出口标签为NULL、出口未知。故R2环回口2.2.2.2去往R1 1.1.1.1来回的路由相通、数据包可达。3、去其他路由器的数据包 入口标签/出口标签 都非空。要实现MPLS网络全局可达性，R1应具有到每一个LSR、LSE的路由。R1接收到下游R2的标签1024，并且转换标签 1024到3。2、去其他路由器的路由 入口标签NULL。1、R1去FEC(转发等价类) /去往2.2.2.2的路由。

LSW5承载vlan 1 2 3 ,如果undo vlan 2, LSW2 就会少一条关于vlan2 接口到3.3.3.3的路由。vlan3的主机PC3访问3.3.3.3.数据包发给网关(master)Sw2。LSW1 正常学习到外部3.3.3.3这条lsa 通过vlan接口传递给LSw2。LSW1 LSW2 都宣告了vlan 1 vlan 2 vlan 3 .本地计算出到3.3.3.3 的路由。

用来标识一组接口，一般这些接口属于不同的节点。发往组播地址的报文被组播地址标识的所有接口接收。进程中局域网内的通信。使用链路本地地址作为源或目的地址的数据包不会被转发到其他路由器，即链路本地地址只在局域网内有效。地址分配遵循聚类原则，路由表用Entry的路由表示一片子网。2、更强的组播以及流控制。在网络层的数据进行认证加密，安全性。不变的是😂，版本、服务类型、报文长度、最大跳数、下一层协议、源目ip。取消了IP的校验：二层有FCS,四层有checksum。地址短缺的现实，万物互联的未来

RelayNextHop : 24::2 (中继) TunnelID : 0x0。（3）根据 tunnel 0/0/0 查找到 R2直连的下一跳 24::2。（2）获取到 4:: 网段的出口 tunnel 0/0/0。问题 R2上去往5：：5的递归路由怎么生成的？（1）根据下一跳4::4查找到（2）对于R2来说4::4不是直连，所以需要计算下一跳以及出接口。

（直接使用） as-path-filter community-filter。

发Notification报文条件（再一个重置计时器后重新建立BGP的TCP连接，即重新发送用于BGP的TCP连接报文） 原因： 1----AS号错误- -- R-ID重复 --- 认证失败等。停留在connect=====tcp连接失败，错误的对等体地址,没有去往对等体的路由，策略限制 （中间设备过滤了本设备IP流量或者TCP流量或者TCP-179端口数据）停留在active======tcp连接失败，错误的对等体地址（对等体设备未开启BGP（TCP-179端口处于关闭状态），更新原检测，策略限制。

当链路状态down/up，通过LSU下 序列号为3600的LSA，告诉邻居路由器，只是最新的LSA,请替换你本地LSDB的LSA, 邻居通过LSACK,确认已完成更新。有向带权图，相当于全网的物理拓扑(地图)，还要经过dijkstra算法，计算出最短路径（以自己为起点 到达所有路由器最短的距离 的线路地图）。邻居间直接传递路由信息 目的网络，下一跳，开销，可能出现环路，无法得知邻居的邻居。LSA，包含路由信息（网段，掩码），拓扑信息（邻居的信息），相当于路线。

eNSP下载链接：https://pan.baidu.com/s/17D8kKqHcE7HcYCsposD4_Q。2.关闭虚拟化，输入cmd,管理员身份运行命令提示符。1.重新打开ensp,点击注册设备，勾选全部，注册。3.重装ensp及其组件。输入一下代码，回车，

目的：高效设置罗技鼠标键，提高复制粘贴效率准备软件：Logitech G HUB – Logitech 支持 + 下载1、右上角，点击箭头、点击管理配置文件2、左下角、点击加号，创建配置文件“办公”3、点击办公4、右上角选择“办公”、底部点击方框,开启板载。最后点击圆圈中的“鼠标”5、分配鼠标键，搜索指令、然后拖拽到 “前进”、“后退”字样上，完成替换ps: 主键、次健不建议修改6、修改灯光，左上角点击太阳标志，效果小面的箭头，选择模式

2、如果到达最后一行,则回到第一行。优势 不需要编程、web验证、爬虫等风险提示。准备 24KB的鼠标连点器软件（文末附链接）、Excel 宏模块。需要修改的 1、起始单元格。最后鼠标连点器，录制操作行为、然后播放。宏代码-----粘贴到宏代码编写。到web网页，将反馈的数据。缺点 效率没那么快。

日志文件 touch /home/node1/scripts/tcpdump.log。脚本文件 touch /home/node1/scripts/tcpdump.sh。每个IP探测时间为60秒，网卡为ens160。使用 ip addr 命令查看网卡及其状态。优势 Liunx系统自带，无需安装其他组件，捕获准确度高。缺点 不能同时检测多个IP流量，效率低。用户权限下才能运行tcpdump脚本。

修改主机IP vi/etc/sysconfig/netwoek-scripts/ifcfg-ens160。日志文件 touch /home/node1/scripts/system_usage.log。脚本文件 touch /home/node1/scripts/system_usage.sh。ssh node2@192.168.0.2 免密登录，否则再自行百度。在文档结尾增加N行，N代表服务器的数量，非root用户间实现相互间的免密登录。的内存、磁盘、cpu等信息。