接著聽到管大說什麼(我省略一些不相關部分)這個人改成這樣可以利用BROADCAST過關,
可是會有40%的流失率,竟還可以用的下去...且流量還不小!
我後來問了一下BROADCAST為什麼是卡號全0不是F才對嗎?
然後再問:為何他全部改成0,就能躲過管管大的鎖卡策略 (因為感覺上這應該不像是
一般的改卡號來閃躲,因為等流量超過也是會被封,但他卻沒事),不過我的
管管大並沒說什麼....
後來...管大做了一個動作,我不大清楚詳細的過程與原理(因為不懂),不過我記得
他說:[我這次改成 ff11:0000:0000 ,我就不相信那位同學還猜得到!]
...我想這句話應該對我滿重要的(我指網路的觀念).
P.S 我提供的資訊可能不是很完全...,希望前輩能盡量地幫忙一下,感激不盡.
在網路傳輸概念 OSI 七層裡面 他是這樣傳的
7 6 5 4 3 2 1 ---- 1 2 3 4 5 6 7 從左到右 不知道你可不可以了解這裡
那麼 重點是 NIC 是介於1~2
網卡不是算Physical Layer的嗎 ?? 怎麼會有Data Link Layer的東西??
別忘了NIC有一個東西叫MAC 他是[獨一無二]的 而且是屬於Data Link Layer
的一部分...
那麼 在CISCO ROUTER裡面 有個ARP 跟 RARP的機制
他會對應 IP-MAC 以及 MAC-IP
這是CCNA裡面有關ARP的介紹
As IP’s detective, ARP interrogates the local network by sending out a broadcast asking the machine with the specified IP address to reply with its hardware address. So basically, ARP translates the software (IP) address into a hardware address—for example, the destination
machine’s Ethernet board address—and from it, deduces its whereabouts on LAN by broadcasting for this address.
SO..boradcast 是 255.255.255.255 也就是FF:FF:FF:FF:FF:FF
並不是你們那位網管所說的0......
至於 他說:[我這次改成 ff11:0000:0000 ,我就不相信那位同學還猜得到!]
cisco router 上面有個簡易的firewell 叫做Access Lists
OK 他可以這樣用
Lab_A(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
<1000-1099> IPX SAP access list
<1100-1199> Extended 48-bit MAC address
<1200-1299> IPX summary address access
<1300-1999> IP standard access list (
<200-299> Protocol type-code access
<2000-2699> IP extended access list (
<300-399> DECnet access list
<600-699> Appletalk access list
<700-799> 48-bit MAC address access
<800-899> IPX standard access list
<900-999> IPX extended access list
我不知道他是不是直接在router上面檔..呵呵...
教學相長...我也是有我不懂的地方
 |
回覆時引用此文章
作者:b90220208
書籤