icmp

1、设备拓扑： N7K（mgmt0)----VMnet1-----ACS5.2 2、设备配置： 2.1、基础配置 第一部分：N7K interface mgmt0 vrf member management ip address 10.0.0.101/24 测试连通性： N7K-2# ping 10.0.0.1 PING 10.0.0.1 (10.0.0.1): 56 data bytes ping: sendto 10.0.0.1 64 chars, No route to host ^C --- 10.0.0.1 ping statistics --- 1 packets transmitted, 0 packets received, 100.00% packet loss N7K-2# ping 10.0.0.1 vrf management PING 10.0.0.1 (10.0.0.1): 56 data bytes 64 bytes from 10.0.0.1: icmp_seq=0 ttl=63 time=0.677 ms 64 bytes from 10.0.0.1: icmp_seq=1 ttl=63 time=0.524 ms 64 bytes from 10.0.0.1: icmp_seq=2 ttl=63 time=0.952 ms 64 bytes

Iptables(8) System Manager's Manual Iptables(8) NAME iptables - IP包过滤器管理 总览 iptables -ADC 指定链的规则 [-A 添加 -D 删除 -C 修改] iptables - RI iptables -D chain rule num[option] iptables -LFZ 链名 [选项] iptables -[NX] 指定链 iptables -P chain target[options] iptables -E old-chain-name new-chain-name 说明 Iptalbes 是用来设置、维护和检查Linux内核的IP包过滤规则的。 可以定义不同的表，每个表都包含几个内部的链，也能包含用户定义的链。 每个链都是一个规则列表，对对应的包进行匹配：每条规则指定应当如何处 理与之相匹配的包。这被称作'target'（目标），也可以跳向同一个表内的用 户定义的链。 TARGETS 防火墙的规则指定所检查包的特征，和目标。如果包不匹配，将送往该链中 下一条规则检查；如果匹配,那么下一条规则由目标值确定.该目标值可以是 用户定义的链名,或是某个专用值,如ACCEPT[通过], DROP[删除], QUEUE[排队],或者 RETURN[返回]。 ACCEPT 表示让这个包通过。 DROP

第一招： 通俗的说，tcpdump是一个抓包工具，用于抓取互联网上传输的数据包。 形象的说，tcpdump就好比是国家海关，驻扎在出入境的咽喉要道，凡是要入境和出境的集装箱，海关人员总要打开箱子，看看里面都装了点啥。 学术的说，tcpdump是一种嗅探器（sniffer），利用以太网的特性，通过将网卡适配器（NIC）置于混杂模式（promiscuous）来获取传输在网络中的信息包。 【抓人生中的第一个包】 要用tcpdump抓包，请记住，一定要切换到root账户下，因为只有root才有权限将网卡变更为“混杂模式”。 然后呢，就是用ifconfig的方法查看好你的服务器的网卡名称。（我的叫做eth0，一般都是这个名字） # tcpdump -i eth0 -nn -X ‘port 53′ -c 1 1 2 3 4 5 6 7 8 9 10 tcpdump: verbose output suppressed, use - v or -vv for full protocol decode listening on eth0, link- type EN10MB (Ethernet), capture size 65535 bytes 19:48:33.285838 IP 116.255.245.206.47940 > 8.8.8.8.53: 22768+ A? www.baidu

ping [root@51cto /]# ping www.baidu.com PING www.a.shifen.com (61.135.169.121) 56(84) bytes of data. 64 bytes from 61.135.169.121: icmp_seq=1 ttl=128 time=71.7 ms 64 bytes from 61.135.169.121: icmp_seq=2 ttl=128 time=72.1 ms 64 bytes from 61.135.169.121: icmp_seq=3 ttl=128 time=133 ms 64 bytes from 61.135.169.121: icmp_seq=4 ttl=128 time=119 ms ^C --- www.a.shifen.com ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3676ms rtt min/avg/max/mdev = 71.735/99.181/133.310/27.659 ms 与Windows环境下ping不同，Linux环境下，如果不按Ctrl+C会一直ping下去。Windows ping只发4个数据包完事。 ttl生存时间，每过一个路由器ttl减一

MPLS基本概念 MPLS（Multiprotocol Label Switching，多协议标签交换） CE（Customer Edge，用户网络边缘）设备 PE（Provider Edge，服务提供商网络边缘）设备 LSR（Label Switching Router，标签交换路由器） 具有标签分发能力和标签交换能力的设备。 AC（Attachment Circult）接入电路 连接CE-PE的物理电路或虚拟电路。 PW（Pseudo-Wire，伪线） 两个PE之间虚拟双向连接。 MPLS PW由一对方向相反的单向LSP构成。 例如：peer 2.2.2.3 pw-id 100 in-label 100 out-label 200 对应：peer 2.2.2.1 pw-id 100 in-label 200 out-label 100 公网隧道（Tunnel） 用来承载PW的隧道。可以承载多条PW。 交叉连接（cross connect） 两条物理电路或两条虚链路串连成一条连接。 有三种：AC-AC AC-PW PW-PW Site ID 用户网络站点在×××内的唯一标识。 不同×××内站点的site ID可以相同。 RD 用来区分不同×××内site ID相同的站点。 在site ID前增加RD，通过RD+site ID可以唯一标识网络中的一个站点。 标签快（一组标签的集合）

1.ICMP出现的原因 在IP通信中，经常有数据包到达不了对方的情况。原因是，在通信途中的某处的一个路由器由于不能处理所有的数据包，就将数据包一个一个丢弃了。或者，虽然到达了对方，但是由于搞错了端口号，服务器软件可能不能接受它。这时，在错误发生的现场，为了联络而飞过来的信鸽就是ICMP 报文。在IP 网络上，由于数据包被丢弃等原因，为了控制将必要的信息传递给发信方。ICMP 协议是为了辅助IP 协议，交换各种各样的控制信息而被制造出来的。 制定万维网规格的IETF 在1981 年将RFC7922作为ICMP 的基本规格整理出来了。那个RFC792 的开头部分里写着“ICMP 是IP 的不可缺少的部分，所有的IP 软件必须实现ICMP协议。也是，ICMP 是为了分担IP 一部分功能而被制定出来的。 2.ICMP的用途 在RFC，将ICMP 大致分成两种功能：差错通知和信息查询。 [1]给送信者的错误通知；[2]送信者的信息查询。 [1]是到IP 数据包被对方的计算机处理的过程中，发生了什么错误时被使用。不仅传送发生了错误这个事实，也传送错误原因等消息。 [2]的信息询问是在送信方的计算机向对方计算机询问信息时被使用。被询问内容的种类非常丰富，他们有目标IP 地址的机器是否存在这种基本确认，调查自己网络的子网掩码，取得对方机器的时间信息等。 3.ICMP作为IP的上层协议在工作

最近看了好多面试的题目，其中也被问到了关于ping的问题以及一些原理性的东西，于是拜读了很多人的博客，最后也是豁然开朗，决定总结一下，也是为了防止遗忘吧。 要想理解ping的原理，我们首先来看一下ARP的报文格式 其中op: 1：表示arp请求 2：表示arp应答 3：表示rarp请求 4：表示rarp应答 接下来，我们来看一个同一广播域内的ping报文： 我们的host2想要去ping host1，那么主机1就要封装二层报文，首先host2会查看自己的MAC地址表，看有没有host1的地址，如果没有，host2就会向外部发送ARP广播包 ARP帧报文格式如下：（省略了arp报文的硬件类型，上层协议类型，MAC地址长度，IP地址长度） 目的MAC 源MAC 帧类型 op 发送者MAC 发送者IP 目标MAC 目标IP FF-FF-FF-FF-FF-FF 52-54-00-00-11-22 0806 1 52-54-00-00-11-22 192.168.1.2 00-00-00-00-00-00 192.168.1.1 首先，我们的交换机接收到报文以后，会查询交换机的MAC地址表（具有学习功能），如果有host1的MAC地址，直接返回给host2；如果没有，交换机就会向所有端口发送ARP广播，其他端口上的主机发现以后，如果目标不是自己，就会丢弃报文

日常开发中，我们经常会碰到查询网络是否畅通以及域名对应 IP 地址等小需求，这时候用的最多的应该就是 ping 命令了。 那你知道 ping 命令是怎么工作的吗？今天，我们就来一起认识下 ping 命令及其对应的 ICMP 协议。 ICMP 协议     ICMP 全称 Internet Control Message Protocol，指 互联网控制报文协议 。     网络本身是不可靠的，数据包在传输过程中，可能会发生很多突发事件并导致数据传输失败。而网络层的 IP 协议是一个无连接的协议，它不会处理网络层的故障，因此，我们需要其它的协议，在数据包传输出现故障时，能将故障信息传回来，这样才能对应处理相关问题。     就像在电视剧里看到的古代战争一样，打仗的时候需要通过斥候来传递战局情况，进而更好的控制战局。而 ICMP 报文在网络世界中就充当“斥候”这样的角色。     ICMP 报文是封装在 IP 包里面的。因为传输指令的时候，肯定需要源地址和目标地址。它本身格式非常简单，如下图：     ICMP 报文有很多的类型，不同的类型有不同的代码， 最常用的类型是主动请求，代码为 8，主动请求的应答，代码为 0 。从大的方面看可以分为 查询报文类型 和 差错报文类型 。 查询报文类型     我们经常在电视剧里听到这样的话：来人，前方战事如何？斥候回来没？一有情况，立刻通报。  

ping命令详解 使 用 ping可以测试计算机名和计算机的 ip 地址,验证与远程计算机的连接,通过将 icmp 回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接,该命令只有在安装了 tcp/ip 协议后才可以使用。 现在打开你的ms-dos(开始→程序→ms-dos)，用win2000的朋友打开cmd.exe（这是win2000下的ms-dos，开始→程序→ 附件→"命令提示符" 或 开始→搜索文件或文件夹→"填入cmd.exe",找到后双击运行就可以了。） 下面我们来看看他的命令： ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list 参数 -t ping 指定的计算机直到中断。ctrl+c停止 -a 将地址解析为计算机名。例:c:\\>ping -a 127.0.0.1 pinging china-hacker [127.0.0.1] with 32 bytes of data:（china-hacker就是他的计算机名） reply from 127.0.0.1: bytes=32 time