F.I.V's questions

描述

我面临着不发生最长前缀匹配的情况。

设置

在我的实验室机器上，我有一个虚拟网卡 VMnet11 (VMWare)，IP 地址为 181.0.0.10/8。我有一个 IP 地址为 192.168.4.110/24 的物理网卡，它将流量路由到 192.168.4.84 作为默认网关（可以访问互联网）。

问题

尽管指标相同 (291)，但当我 ping 181.0.0.1 时，流量通过默认网关路由到互联网（匹配 0.0.0.0 前缀），而不是通过 VMnet11 尝试流量。（255.0.0.0前缀不匹配）

注意 当 ping 181.0.0.10（本地分配给 VMnet11 的 IP）时，会观察到正确的行为。（即本地接口上匹配255.255.255.255前缀）

输出

以下是“路线打印”的相关部分：

===========================================================================
Interface List
 26...00 e0 4c 62 16 05 ......Realtek RTL8139/810x Family Fast Ethernet NIC
  7...00 50 56 c0 00 0b ......VMware Virtual Ethernet Adapter for VMnet11

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     192.168.4.84    192.168.4.110    291
        181.0.0.0        255.0.0.0         On-link        181.0.0.10    291
       181.0.0.10  255.255.255.255         On-link        181.0.0.10    291
  255.255.255.255  255.255.255.255         On-link        181.0.0.10    291

===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0     192.168.4.84  Default
===========================================================================

这是“ipconfig”的相关输出：

C:\Users\user>ipconfig
Ethernet adapter PCI:

   Connection-specific DNS Suffix  . :
   IPv4 Address. . . . . . . . . . . : 192.168.4.110
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.4.84

Ethernet adapter VMware Network Adapter VMnet11:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a2e7:a501:ffd5:ccac%7
   IPv4 Address. . . . . . . . . . . : 181.0.0.10
   Subnet Mask . . . . . . . . . . . : 255.0.0.0
   Default Gateway . . . . . . . . . :

这是“traceroute”的相关输出：

C:\Users\user>tracert -d  181.0.0.1

Tracing route to 181.0.0.1 over a maximum of 30 hops

  1    <1 ms     1 ms    <1 ms  192.168.4.84
  2     1 ms     1 ms    <1 ms  <public ip>
  ...

问题

是什么阻止了最长前缀匹配的发生？

更新

Reddit 链接提供了丰富的信息（谢谢）。另外提到 ARP 很有用（谢谢）。

我现在怀疑这是微软的（设计）问题（在 ARP 未命中时恢复到 def gw 这不是路由器的预期行为，因此为什么 reddit 的人称微​​软的操作系统是更糟糕的路由器）。下面是 ping 和 ARP 的更多输出。

这是我期望在 ping 181.0.0.2 时发生的事情

C:\Users\user>ping 181.0.0.2

Pinging 181.0.0.2 with 32 bytes of data:
Reply from 181.0.0.10: Destination host unreachable.
Request timed out.
Request timed out.

但这是固定 181.0.0.1 时发生的不良行为：

C:\Users\user>ping 181.0.0.1

Pinging 181.0.0.1 with 32 bytes of data:
Reply from 181.0.0.1: bytes=32 time=478ms TTL=43
Reply from 181.0.0.1: bytes=32 time=454ms TTL=43

没有arp条目

C:\Users\user>arp -a 181.0.0.1
No ARP Entries Found.

C:\Users\user>arp -a 181.0.0.2
No ARP Entries Found.

（显然我的实验室网络上不存在这样的 IP，我期望的不是通过 icmp 响应的回显回复）

我在将 BIND 配置为我在根区域的私有服务器时遇到了一些问题。

我试过点“。” （在某处读过）和一个空字符串“”（我的错误猜测）作为根区域标识符（两者都有语法错误）

zone "." { ; sorry 
    ... 
};

还

zone "" { ;sorry 
    ... 
};

您对如何为根区域提供服务有任何提示吗？

（我的注意：为根区域提供服务可能与作为根服务器不同！）

更新

问题实际上出在根 (".") 的响应策略区域内：

options {
    #response-policy {zone "com"; }; #it is OK (before commenting)
    response-policy {zone "."; }; #it makes error when loading the config
};  


zone "."{
    type master; 
    file "db/zone.root.db"; 
};

zone "com"{ #just for syntax test/check
    type master; 
    file "db/zone.root.db"; 
};

命名检查配置 -zj 命名.conf

  zone ./IN: NS 'LOCALHOST' has no address records (A or AAAA)
  zone ./IN: not loaded due to errors.
  _default/./IN: bad zone
  zone com/IN: loaded serial 1

注意：在两种配置中：服务加载的配置和终止的配置，输出是相同的

挖 www.google.com @127.0.0.1

01     ; <<>> DiG 9.10.4-P2 <<>> www.google.com @127.0.0.1
02     ;; global options: +cmd
03     ;; Got answer:
04     ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58406
05     ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1
06     
07     ;; OPT PSEUDOSECTION:
08     ; EDNS: version: 0, flags:; udp: 4096
09     ;; QUESTION SECTION:
10     ;www.google.com.                        IN      A
11     
12     ;; ANSWER SECTION:
13     www.google.com.         5       IN      CNAME   nosslsearch.google.com.rpz.zone.
14     nosslsearch.google.com.rpz.zone. 3600 IN A      216.239.32.20
15     
16     ;; AUTHORITY SECTION:
17     rpz.zone.               3600    IN      NS      LOCALHOST.
18     
19     ;; Query time: 44 msec
20     ;; SERVER: 127.0.0.1#53(127.0.0.1)
21     ;; WHEN: Mon Aug 01 17:07:14 Daylight Time 2016
22     ;; MSG SIZE  rcvd: 127

注意：参见第 13 行和后面的“.rpz.zone”。

nslookup

01     > server 127.0.0.1
02     Default server: 127.0.0.1
03     Address: 127.0.0.1#53
04     > www.google.com
05     Server:         127.0.0.1
06     Address:        127.0.0.1#53
07     
08     Non-authoritative answer:
09     www.google.com  canonical name = nosslsearch.google.com.rpz.zone.
10     Name:   nosslsearch.google.com.rpz.zone
11     Address: 216.239.32.20

ping www.google.com -n 1

1     Pinging nosslsearch.google.com.rpz.zone [216.239.32.20] with 32 bytes of data:
2     Reply from 216.239.32.20: bytes=32 time=149ms TTL=45
3     
4     Ping statistics for 216.239.32.20:
5         Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
6     Approximate round trip times in milli-seconds:
7         Minimum = 149ms, Maximum = 149ms, Average = 149ms

上述输出片段的总结：rpz.zone 被添加到任何地方，这就是为什么我想移动到根区域。

这是我的

zone.root.db 文件

01     $TTL 1H
02     @                       SOA LOCALHOST. named-mgr.example.com (1 1h 15m 30d 2h)
03                             NS  LOCALHOST.
04     
05     nosslsearch.google.com       A     216.239.32.20
06     google.com                   CNAME nosslsearch.google.com
07     www.google.com               CNAME nosslsearch.google.com
08     

我只是想摆脱附加到响应中的 rp.zone！，如何？

想象一对带有光纤通道适配器的服务器。通常每个都可以使用其 HBA 和光纤线连接到共享 SAN 存储，

现在，去掉 SAN，是否可以将这两个 ESXi 服务器直接用光纤线互连，并以共享的方式安装彼此的 LUN？

换句话说[我认为！]：我们可以将具有给定全球名称的 ESXi 服务器的内部存储发布到另一个直接连接的 ESXi 吗？（如果没有，那么 iSCSI 呢？）

无论如何，我希望存储流量通过光纤传输。

背景

我习惯于按计划重启我的服务器。现在我想要我的 ADSL 路由器也一样。

这是我的原因：当随机故障发生时，我习惯于在任何其他故障排除（例如：更改配置等）之前尝试重新启动服务器、接口和相关设备（如果可能）作为第一步。事实上，有时这可以解决问题（服务开始按预期工作）。这可能是因为当系统长时间运行时（有时，取决于软件和服务），它可能会变得无响应或出现故障。可能是软件未能释放一些内存，解锁一些资源等

现在对于一些在非工作时间可以接受计划停机时间的服务，我安排了自动重启。这样，此类问题出现的频率就会降低。现在，如果在工作时间出现问题，我不需要重新启动整个服务，而是像重新启动它们一样继续进行故障排除。

我们有什么

这是 Billion 5000 系列路由器，支持 TELNET、HTTP 和 SNMP 进行管理。

Telnet 方法（更新）

这可以通过 telnet 命令重新启动路由器：

C:\>telnet 192.168.1.1
    Password:********
    router>set reboot

如此接近，只需要一个自动远程登录、推送密码字符并发出“ set reboot ”命令的脚本。[ SvenW推荐的使用expect的方法]

HTTP方法

值得一提的是，我使用软件[ 1 ] 应用程序通过 HTTP 接口监控我的 ADSL 连接速度和噪声容限（软件本身，而不是浏览器应用程序，在无人值守的情况下连接、登录并从 HTTP 接口读取值并显示它们在图表中！）。

我想知道是否有可能通过类似的方法实现 SysRestart（自动登录并单击 SysRestart 按钮的脚本！）

重启页面：

• 页面图片：

• 页面的源 HTML：

  <html><head>
  <meta http-equiv=Content-Script-Type content=text/javascript>
  <meta http-equiv=Content-Style-Type content=text/css>
  <meta http-equiv=Content-Type content="text/html; charset=
  iso-8859-1">
  <link rel="stylesheet" href="../css/style.css" type="text/css">
  <script language="JavaScript"> 
  function doRefresh()
  {
      alert("Reboot Complete");   parent.navigation.location.href = "/navigation-status.html";
      window.location.href = "../status/status_deviceinfo.htm";
  }
  
  function doLoad()
  {
  
       }
  
  </script>
  </head><body onload="doLoad()">
  <FORM METHOD="POST" ACTION="/Forms/tools_system_1" name="System_Restore">
  <table width="760" border="0" align=center cellpadding="0" cellspacing="0" bgcolor="#FFFFFF">
    <tr>
        <td height="5" class="light-orange" colspan="5">&nbsp;</td></tr><tr>
      <td width="150" height="30" class="title-main">
      <font color="#FFFFFF">System Restart</font>    </td><td width="10" class="black">&nbsp;</td><td width="150"></td><td width="10"> </td><td width="440"></td></tr><tr>
      <td class="light-orange">&nbsp;</td><td class="light-orange"></td><td class="tabdata"><div align=right>
      <font color="#000000">System Restart with</font>    </div></td><td class="tabdata"><div align=center>:</div></td><td class="tabdata">
          <INPUT TYPE="RADIO" NAME="restoreFlag" VALUE="0" CHECKED>       <font color="#000000">Current Settings</font>       </td></tr><tr>
      <td class="light-orange">&nbsp;</td><td class="light-orange"></td><td class="tabdata">&nbsp;</td><td class="tabdata">&nbsp;</td><td class="tabdata">
          <INPUT TYPE="RADIO" NAME="restoreFlag" VALUE="1">       <font color="#000000">Factory Default Settings</font>       </td></tr><tr>
      <td class="light-orange">&nbsp;</td><td class="light-orange"></td><td width="150">&nbsp;</td><td width="10">&nbsp;</td><td width="440">&nbsp;</td></tr></table><table width="760" border="0" align=center cellpadding="0" cellspacing="0" bgcolor="#FFFFFF">
    <tr>
      <td width="160" class="black" height="42" >&nbsp;</td><td width="160" class="orange">&nbsp;</td><td width="440" class="orange">
          <INPUT TYPE="SUBMIT" NAME="Restart" VALUE="RESTART">    </td></tr></table></div></form>
  </body></html>
  

SNMP方法

该路由器还支持 SNMP v2 读写社区。我认为可以这样执行。

事实上，通过一些搜索我发现[ 2 ] 有些人使用 SNMP 来重启他们的设备（但我找不到我的路由器的 OID 来通过执行重置）

例如，那些拥有这些设备之一的人似乎可以使用这些 OID 重新启动它们：

'.1.3.6.1.4.1.207.8.4.4.3.2.0',    # Allied Telesyn restart
'.1.3.6.1.4.1.11.2.14.11.1.4.1.0', # Hewlett-Packard hpicfReset
'.1.3.6.1.4.1.9.5.1.1.9.0',        # Cisco CatOS sysReset
'.1.3.6.1.4.1.9.2.9.9.0',          # Cisco IOS tsMsgSend
'.1.3.6.1.4.1.529.9.8.0.0'         # Ascend sysReset

SNMP 步行

使用 SNMP walk 我可以获得一个包含 500 多个 OID 的列表，例如：

.1.3.6.1.4.1.16972.5.1.1.0
.1.3.6.1.4.1.16972.4.10.0
...etc (568 more)...

但我目前不知道如何从中选择一个（特别害怕在它们上测试 snmp-write！）。

更多信息

其他一些可能有帮助的（行走的）OID 和值：

.1.3.6.1.4.1.16972.1.3.0; Trendchip TC3162 T14F7_3.0
.1.3.6.1.4.1.16972.5.1.1.0; www.huawei.com
.1.3.6.1.4.1.16972.1.6.0; Ras Ver:2.10.4.0(UE0.C2C)3.6.0.0   DMT Ver:3.6.0.0

你能提供什么帮助？

• 建议一种通过 SNMP 编写重启脚本的方法（需要先找到 OID！？）
• 建议一种通过 HTTP 编写重启脚本的方法
• 建议一种通过 telnet 编写重启脚本的方法
• 建议一种编写重启脚本的方法（任何其他方法！）

脚注：

• [ 1 ] http://vwlowen.co.uk/internet/files.htm
• [ 2 ] http://www.skendric.com/nmgmt/device/Generic/reset-device