|
作者: dog1018 [dog1018] 论坛用户 | 登录 |
有一个CCIE的网络工程师,他去IBM公司去应聘,他做的非常出色,可是考官出的最后一道题,他却没有答出来,所以只能OUT. 问题:有两台电脑、一条交叉线,一台电脑的IP为:192.168.1.1/子网为:255.255.255.0/网关为:192.168.1.1/另一台电脑的IP为:199.99.1.1/子网为:255.255.255.0/网关为:199.99.1.1它们在没有做过任何服务的情况下是可以互相访问的,请说出它们的原理.它们是怎么实现的???/ 怎么样???各位高手知道吗????? |
地主 发表时间: 05-03-15 12:18 |
回复: ooo [teczm] 版主 | 登录 |
gateway's NIC 绑定了192.168.1.1和 199.99.1.1两个ip地址 |
B1层 发表时间: 05-03-15 12:34 |
回复: tuzi [tuzi] 版主 | 登录 |
这个就能难倒CCIE 我都能搞定 你也太小看了 CCIE了 proxy arp的问题 有什么难的 在MS系统中设置网关的效果: 1.不设网关...............................不向本网段以外的地址发包 2.网关设为自己.........................proxy arp, 对任何地址发ARP请求,路由器响应 3.网关设为路由器地址................普通模式,PC ARP解释路由器地址,然后跨网段数据包交路由器转发 4.网关设为未使用的本网段地址....普通模式,PC ARP解释路由器地址,失败,无法跨网段访问 5.网关设为非本网段地址.............proxy arp, 对任何地址发ARP请求,路由器响应 看看第2条 嘿嘿 BTW:题目不完整 PC应该默认起用了路由功能 没有路由功能是不能做proxy arp的 [此贴被 带脚镣跳舞(tuzi) 在 03月15日13时24分 编辑过] |
B2层 发表时间: 05-03-15 12:51 |
回复: dog1018 [dog1018] 论坛用户 | 登录 |
真的是CCIE,当时是两个中国的CCIE没有回答出问题,而是让一个韩国人答出,这个人答的还算贴点边,所以用他了. |
B3层 发表时间: 05-03-16 12:52 |
回复: Achieve [achieve] 版主 | 登录 |
纯属扯淡 |
B4层 发表时间: 05-03-16 12:57 |
回复: hdpx [hdpx] 论坛用户 | 登录 |
看了 带脚镣跳舞 的一番高论,令在下非常佩服! 小弟有些地方不会还望指教,即:“PC应该默认起用了路由功能”,如何启用? [此贴被 寒冬飘雪(hdpx) 在 03月16日16时28分 编辑过] |
B5层 发表时间: 05-03-16 16:09 |
回复: tuzi [tuzi] 版主 | 登录 |
操作系统默认是没有起用路由功能的 需要一些配置 最典型的如2000SE的远程路由和访问 对于proxy ARP 需要路由器来响应的 当然本题目中没有路由器 所以必须要一个PC的操作系统起用proxy arp (比如windows linux/unix BSD 等 他们的IP协议栈实现都是这样的 这些操作系统默认不起用代理ARP 其他的OS就不知道了 ) 否则无法响应ARP请求 Tcp/IP路由技术第一卷中 有个专门的列子来讨论proxy arp 不过那个列子是有路由器的 看看代理ARP http://www.leg.uct.ac.za/mirrors/LDP/HOWTO/Proxy-ARP-Subnet/index.html 推荐一把 BTW:CISCO的路由器默认起用了proxy arp 可以手动关闭了 不知道老A还记得不记得 曾经在群里问过你一个开启静态路由+代理ARP列子 结果导致数据包转发失败的 thanks to nboer [此贴被 带脚镣跳舞(tuzi) 在 03月16日20时26分 编辑过] |
B6层 发表时间: 05-03-16 20:23 |
回复: K9999 [yandsd] 论坛用户 | 登录 |
晕奥`~ 真不好意思 我技术也落伍了 |
B7层 发表时间: 05-03-19 07:48 |
回复: zhaoccie [qqloveni] 论坛用户 | 登录 |
打开WINDOWS 下的DOS ROUTE ADD 192。168。1。0 MASK 255。255。255.0 199。99。1。0 在另一台上配route add 199.99.1.0 mask 255.255.255.0 192.168.1.0 [此贴被 zhaoccie(qqloveni) 在 03月21日19时13分 编辑过] |
B8层 发表时间: 05-03-21 19:12 |
回复: dog1018 [dog1018] 论坛用户 | 登录 |
看看你都说了些什么呀,还不知道它们能通??!!!我问的是原理,原理,你知道吗????????? |
B9层 发表时间: 05-03-21 21:04 |
回复: tuzi [tuzi] 版主 | 登录 |
楼上的语气好象有点不对劲 |
B10层 发表时间: 05-03-22 13:03 |
回复: Domain [aomin] 论坛用户 | 登录 |
我也是十分想知道原理? 应该是网卡地址绑定,让其中的一个系统错误的认为它现在的地址是和另一个机子一个IP段! 通俗的讲就是骗过系统或者采取得当的方法绕过~! |
B11层 发表时间: 05-03-23 11:25 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号