怎么查看 up 表?来,大家注意看啊,刚才是发送的原端和目的端,这两个人进行了 a r p 解析。那为什么要解析?因为我要跟你通信, 通信的原端和目的端要通信,所以要进行 aip 解析,解析完了,有了 ip, 我就可以向你发拼包。刚才你们也看到了,那个协议叫什么? icmp, 叫互联网控制管理协议。 ok, 好,但是有个问题啊,我总不能每一次发包我都解析一遍吧?这玩意忒不人性化了,朋友, 对不对? ok, 要是你,你也不会这么设计吧。好,那我既然解析过了,我后续可能要发五个、十个、一百个包,一千个包,你不能让我每次都解析好。所以,所以在通信的两侧,当他们要进 进行完 a r p 解析以后,它们会生成一个表象,叫 a r p 缓存表。注意,不是 mark 地址表,这是俩概念, 当我做完 a r p 解析,我就会生成一张 a r p 缓存表在我们的电脑上。这个命令你可以用 a r p 杠 a 来看,真的电脑也是这样,比如我给你看我的真电脑, 这是我真实的电脑,我也可以通过 a r p 杠 a, 你看,这里面就是我的解析的所有表象,对吧?啊,当然这个就不给你们看太多了,我们还是看实验部分啊,命令是一样的, a r p 跟 a 杠 a, 就是看这张表,有人说,哎,不对啊,你这表里面啥也没有, 啥也没有啊,为什么?因为这个表也是有时间的,在我们模拟器里面,这个时间非常非常的短,我没有具体统计,可能也就一两分钟。 默认情况下, a r p 表在电脑端二层交换机没有,但是呢,这句话又不是非常准确,为什么呢?如果你给交换机配一个地址,某个数据包,你以交换机为原货的目的,那么交换机就会有。
粉丝1.8万获赞2.4万

怎么查看 up 表?来,大家注意看啊,刚才是发送的原端和目的端,这两个人进行了 arp 解析。那为什么要解析?因为我要跟你通信, 通信的原端和目的端要通信,所以要进行 aip 解析,解析完了,有了 ip, 我就可以向你发拼包。刚才你们也看到了,那个协议叫什么? icmp, 叫互联网控制管理协议。 ok, 好,但是有个问题啊,我总不能每一次发包我都解析一遍吧?这玩意忒不人性化了,朋友, 对不对? ok, 要是你,你也不会这么设计吧。好,那我既然解析过了,我后续可能要发五个,十个、一百个包,一千个包,你不能让我每次都解析好。所以,所以在通信的两侧,当他们要进 进行完 a r p 解析以后,它们会生成一个表象,叫 a r p 缓存表。注意,不是 mark 地址表,这是俩概念, 当我做完 a r p 解析,我就会生成一张 a r p 缓存表在我们的电脑上。这个命令你可以用 a r p 杠 a 来看,真的电脑也是这样,比如我给你看我的真电脑, 这是我真实的电脑,我也可以通过 a r p 杠 a, 你看,这里面就是我的解析的所有表象,对吧?啊,当然这个就不给你们看太多了,我们还是看实验部分啊,命令是一样的, a r p 跟 a 杠 a 就是看这张表,有人说,哎,不对啊,你这表里面啥也没有, 啥也没有啊,为什么?因为这个表也是有时间的,在我们模拟器里面,这个时间非常非常的短,我没有具体统计,可能也就一两分钟。 默认情况下, a r p 表在电脑端二层交换机没有,但是呢,这句话又不是非常准确,为什么呢?如果你给交换机配一个地址,某个数据包,你以交换机为原货的目的,那么交换机就会有。

大家好,我是本期主播腼腆的蔡问,有人问我软田萌认真的雪去哪了? 这里告诉大家他呀,听说第一集点击量没有破万,很不开心,所以你懂的哦!当网络中出现到网关直连不通的问题时,该如何进行排查呢? 首先要看 aip 是不是被正确学习到,如果没有相关的 aip 表象,就要去看是不是 aip 超规格了,或者端口被 spp 阻塞了。 如果可以排除这方面的原因,那么我们就要考虑是不是存在 ip 攻击。 在排查 vip 攻击之前,我们需要明白什么是 aip 攻击。由于 aip 协议没有任何的验证方式, 而 aip 在数据转发中又是至关重要的,攻击者经常会伪造 aip 豹纹进行攻击。 airp 攻击是指攻击者以消耗设备的性能为目的,发送大量的 aip 豹纹, 设备收到 aip 攻击后,导致部分 aip 表象无法被正确学习。 排查 aip 攻击的方法分为三个步骤, 对于九五 e 和幺二五零零而言,第一步,确认 aip 豹纹上送 cpu 的速率门线值。要确定 aip 豹纹上送 cpu 的速率门限值 可以通过查看 ceo pp 限速值来确定,命令是 dsplay qsplus ctrlplaprad f i。 通过命令我们可以看到对 aip 的限速值是一千, 表示每秒上送 cpu 的 airp 爆文数目,最大值是一千。第二步,查看 airp 爆文统计情况。 要查看 aip 豹纹统计情况,首先进入 prub, 试图通过命令。第四类,哈特维尔英特隆 nst 筐好, stop 草坪好,克丽尔连续查两次, 主要看第二次的值,加 k 二参数表示读清技术表示第一次和第二次查的时间段内上送 cpu 的豹纹个数。 我们看第二次查看时 cpu 扣的五个排 k 的技术。 这里可以看到 aip 豹纹每秒上送 cpu 的数目肯定超过了一千, 肯定存在 airp 攻击。 最后我们通过打印上送 cpu 的报奔来确定攻击员。 首先打开调试开关 timmild bug 和 tomy mones, 打印完成后不要忘了关闭这两个开关。 然后进入 prp 视图,命令是 dsplay, 哈杜维尔,英特诺 rxtx, rxpkt 全局草莓号, 然后加 nice 表示打印豹纹的长度。最后是 namber 表示打印豹纹的个数,这里我们选择打印豹纹的长度为一百,个数为二十。 根据打印出来的豹纹,我们可以看到这些豹纹的类型是零八零六,表示 airp 豹纹, 他们的目的地址是全 f, 所有 a i p 爆门的原地址都是零零一零九四零零零零零一,因此可以确定公积元就是这个地址。 对于幺二五零零杠 x, 幺零五零零七五零零 e 以及低端交款机,他们的排查思路是一致的, 只是命令有所区别。对于这些交换机进入 pob 时图,可以通过命令迪拜二 xtx shoppar 兽后面加框号草编号来确定 aip 豹纹上送 cpu 的预值以及豹纹是否已经超限速了。这个命令第一集的美少女工程师认真的学已经给大家介绍过。 对于 s, 幺二五零零杠 xs, 幺零五零零以及其他中低端交换机,打印上送 cpu 爆门的命令也有所区别,需要先进入 plus, 然后输入命令。第八个 rxtx 等 c 一百等 x 一百 pktxc 框号死老子草莓号 杠 c 表示打印豹纹的数目,杠 s 表示打印豹纹的长度, pkt 后面加框号和槽尾号。打印之前也需要先开启 tomeno d bug 和 tomm 的 monete, 打印完成后关闭 上面的排查。我们确定了网络中存在 aip 攻击,也找到了攻击员。对于这种 aip 攻击,我们需要打开设备的 airp 防攻击功能。命令是 airpn s max, fut 或者 mont 参数, feelt 表示检测到攻击后对该麦克地址对应的 aip 爆棚进行过滤,对这个地址下发防攻击表象 参数猫腻特表示检测到攻击后只打印告警信息,不对该麦克地址对应的 aip 豹纹进行过滤。 可以通过第四类 aipss max 查看防攻击表象里面的内容。 如果认为收到的某个麦克地址的 airp 豹纹是正常的,而不需要下发 airp 防攻击表象,可以用下面的命令来处理, ar p sosn maxex pro max 后面加具体的那个地址。今天对 aip 攻击的排查就先讲到这里。

大家好,我是网络工程师陈峰,今天我们来学习一个交换机的 aip 功绩的案例及解决方法。我们先来看一下项目的背景, 这里呢是一个企业的呃,网络啊,他有一天呢,就员工跟他说,哎,我这网络很卡,然后上不了网, 有时候呢啊,在局网内中,他传文件啊,比如说这台电脑啊,那传到电这台电脑他也觉得很卡,于是呢让网管查了一下, 一般我们觉得上网慢啊,可能是出口的问题,看了一下,在出口路由器上啊,看了这个上行带框非常少,只有十兆左右,十兆左右,那说明那肯定不是出口的问题,可能是下面的问题,然后呢拿电脑啊,直接接在这个上面 去测试了,也没有问题。然后这边呢也接这边的交换机呢,也没有问题,就是在这边这台电脑啊, 这边的就是在交换机下面的电脑啊,就有问题。于是呢,等到这台交换机看啊看的时候呢,他发现他的妈个地址啊,啊,首先呢,我们看 cpu 啊,看到 cpu 呢,他利用率百分之八十到九十以上了,所以说呢,他肯定会很卡, 而看查了一下麦克地址,发现有几万个麦克地址,几万个麦克地址呢,导致了这个 cpu 率率非常高, 然后呢他就找到了啊,就是定位到故障点是这一台交换机了,然后呢去怎么去这些机的?往下查了,他就查到那个玛卡地址,这个玛卡地址表里面有 非常多个妈个地址表,对不对?然后呢查到妈个地址表,然后呢重启啊,他首先重启了一下,重启了一下啊,回复了,过了一会又不行了, 又不行了,是吧?然后呢他就这样查骂个地址,查骂个地址呢,发现从这个口啊,从一口上来的骂个地址非常的多, 对吧?就是有有几万个啊,就说明这一口了,肯定是中病毒了,或者导致一些呃,发生了大量的 anpa 或者妈 anp 攻击, 然后他会形成大量的 aip 妈个例子表象,然后把这个 cpu 六六率给提升起来了,说导致他卡啊,我现在就来呃,模拟一下这个故障传奇啊,首先我们就接一台电脑, 接台啊,接台一个一个攻击的一个中端啊,然后去接到这个一口的交换机,发送大量的 aip, 就是买个地址,然后呢导致的 cp 利用率非常高,我们来演示一下啊, 啊,先登录交换机我看一下啊,现在我们的妈个地址呢啊,是没有任何一个妈个地址的,对不对? 然后这个接口一呢也是起来了,这个接口呢是接我们的一个工具的设备,我用的一个是波伦的一个发包测试仪啊,就是我给他发大量的 呃 lp, 就发送大量的麦克地址上去,然后他就会导致 cpu 利用率会上升,我们来点击这个开始。
