2006年8月14日
虽然以前自学过CCNA的相关类容,但为了加强一下对网络的学习,决定准备CCNA的考试,于礼拜六试听了一下CCNA的课程,以下是当天所做笔记的整理,以备以后学习: 概念: 路由从路由的学习方式上分: 直连路由:路由接口所在的子网的路由称为直连路由; 非直连路由:通过路由协议从别的路由器学到的路由称为非直连路由; 路由从配置方式上分: 静态路由和动态路由; (* 启用串口需配置时钟频率; 如何查看当前串口时DCE口还是DTE口:show controller) 命令: show ip int brief show ip route 静态路由的配置: ip route network 子网掩码 下一跳的地址或本地出口接口 距离 permanent ping 命令:如果没指定源端口,则默认使用出口接口; ping ip soure 端口; 静态默认路由:ip route 0.0.0.0 0.0.0.0 出口接口或下一跳的地址; (命令:show run |include ip route ) 动态路由:rip v1/v2 IGRP EIGRP OSPF IGP 运行在同一个自治系统内 EGP 运行在自治系统之间的路由 协议与协议之间的路由选择依据:管理距离 AD小的优先 同一种协议路由的选择:METRIC 值小的优先 直连:C 0 此值不可修改,下面的可以修改; 静态路由: S 1 EIGRP 汇总: 5 外部 BGP: 20 内部 EIGRP: 90 IGRP 100 OSPF 110 IS-IS 115 RIP V1/V2 120 外部EIGRP 170 内部 BGP 200 未知 255 修改了AD值的静态路由称为浮动静态路由; 动态路由可分为: 有类路由:RIP V1;IGRP 传递路由时,不携带子网掩码,传输同类路由时,认为子网掩码相同 无类路由:RIP V2;EIGRP;OSPF;IS-IS; 支持可变长的子网掩码,传递路由时携带子网掩码,可进行手工汇总; 路由器默认是:IP CLASSLESS 支持无类路由查询;
NO IP CLASSLESS 支持有类路由查询; 动态路由协议又可分为: 距离矢量协议:RIP V1,RIP V2,IGRP;可自动汇总 收敛慢 距离:离目标有多远 矢量:代表方向; 周期性的把整张路由表的COPY发往各个方向; RIP:距离用跳数来表示 IGRP:度量由5个值计算出来:带宽,延迟,可靠性,负载,最大传输单元; 距离矢量协议防止环路的方法: 1、定义最大跳数:16跳; 2、水平分割:从一个接口学到的路由不再从这个接口发送出去; eg: SHOW IP INTERFACE S0 SPLIT HORIZON IS ENABLED 开启:IP SPLIT-HORIZON 关闭:NO IP SPLIT-HORIZON 3、毒化路由:发送一个16跳的路由给邻居; 4、毒性逆转: 5、HOLDDOWN 计时器:当在180秒内没有收到路由更新时,把路由条目置于POSSIBLE DOWN 状态 在60秒内收到的关于此条目的更新都不接收;
6、触发器更新:当拓朴发生变化时,立即将拓朴变化通报给邻居; RIP 只能宣告主类网络,不能扩展掩码; CLEAR IP ROTUE 清除路由表; 负载均衡:默认最大条数是:4,可修改的最大条数是:6 MAXINUM-PATHS; 以30秒为一个发送周期; 路由器的默认状态:发送RIP V1,接收 RIP V1,V2; VER 1 ,发送 RIP V1,接收RIP V1; VER 2,发送RIP V2,接收RIP V2; SHOW IP PROTOCOLS 接口模式更改收发版本: IP RIP RECIEVE/SEND VER [1,2](可选版本1、2或1和2) RIP 的特性:同类发明细,异类发汇总; 不同的类是指: 1、不同的A、B、C、类; 2、同是A类:比首段; 同是B类:比前两段; 同是C类:比前三段; (同出口所在网络相比较) RIP V1:不能关闭自动汇总,发送路由时不携带子网掩码; RIP V2:可以关闭自动汇总,关闭后发送明细路由; 命令:NO AUTO-SUMMARY;禁止汇总; IGRP:只有在低版本IOS才支持,现已淘汰; 命令:ROUTE IGRP 自治系统号; 算法:BELLMAN-FOLD METRIC :10M/沿路由入向最小带宽+延迟的和(单位US) IGRP是广播更新路由表; 混合协议: EIGRP;可自动汇总,可手工汇总 收敛非常快 支持多个网络层协议; 有三张表: 邻居表:SHOW IP EIGRP NEIGHBORS 拓朴表:SHOW IP EIGRP TOPLOGY 路由表:SHOW IP ROUTE EIGRP 算法:DUAL METRIC:256*10M/沿路由入向最小带宽+延迟的和; EIGRP 是组播更新路由表; 命令:ROUTE EIGRP 自治号 宣告网络:NETWORK 网络号 反掩码 如果宣告时不带反掩码,则默认的反掩码: A 类:0.255.255.255 B 类:0.0.255.255 C 类:0.0.0.255 0代表网络,1代表忽略不计; D 表示EIGRP;
链路状态协议:OSPF,IS-IS;手工汇总 收敛快 OSPF: 1、邻居表; 2、DATABASE;SHOW IP OSPF DATABASE 3、路由表; 以自己为根,构建最短路径树; 把到目标地址的最短路径路由信息放进路由表; metric:沿路入向的接口COST值累加; 接口COST值:100M/带宽, 串口:64,以态口:10 网络宣告方法:net 网络号,反掩码,AREA 区域号 ROUTE OSPF 1 (进程号) 思科私有的协议:EIGRP,IGRP 命令: NO IP ROUTING 使路由器变成主机;
2006年8月13日
最近在准备考网工,发现今年五月下午的第四题是关于安全电子邮件配置的,以前只知道个概念,没有动手试试!于是我就准备测试一下使用windows 2003 server的证书功能,加上我自已配置的exchange 2003 server 做个试验! 1 先在windows 2003 server 上安装好证书服务;并创建根证书; 2 创建好两个邮箱,xxx@test.local yyy@test.local; 3 分别在两台机器上申请证书:http://adserver.test.local/certsrv 安装好申请的证书; 4 打开outlook express ,选择工具,帐号,属性,安全,证书,选择:你刚安装的证书; (注意:你申请的证书时用的用户名必需与邮箱的用户名一致,否则你选择时不会出现证书, 例如:你登陆的用户名必须是:xxx ,域名必须是:test.local ,你的邮箱是:xxx@test.local) 5 选择工具,安全,在所有待发邮件中添加数字签名; 6 等对方收到数字签名后,你再选中:对所有待发邮件的内容和附件进行加密; (你如果一开始就选中这5,6两项的话,会报错!)
2006年7月21日
公司一同事不小心中了病毒,杀毒软件到是在安全模式下杀掉了病毒,但杀完后就是上不了网,一些软件还用不了。 我只好亲自动手看看何方怪物,在网上查了一下,卡卡社区和金山论坛都有介绍。试了一下没搞定,下面把我后来搞定的方法总结了一下,也算是一个参考吧: 该病毒可能是第一改TCP/IP中的WINSOCK的病毒,也难怪微软在后续的操作系统中加强了对WINSOCK的支持,XP SP2版就支持netsh winsock reset,实际有没有效果到难说,我公司大多数是2K,也就没研究这个命令的有效性; 操作步骤: 1、删除操作系统安装目录下的xboxcenter.dll; 2、regedt32(在2K下不要用regedit,它没有安全的选项,有些子项你删不掉),找到HKEY_LOCAL_MACHINE,SYSTEM,CURRENTCONTROLSET,SERVICES下的winsock和winsock2,通过安全选项给它的下一级(或深一级的下一级)赋权限,使这能被删除,然后删除这两项;在设备管理器下:查看:显示隐藏的设备;非即插即用设备:tcp/IP drivers和winsock 服务(这个是个大概,我没有抄全),停用,卸载;(这些都不要重启。)然后:停用网卡,删除网卡的客户端,服务,TCP/IP协议;重启电脑。 3、重装客户端、服务、TCP/IP重启; 4、启用网卡; OK; 昨天又体验了一下在XP sp1版下中了xboxcenter.dll的情况,要命的是:在安全模式下也删不了该病毒文件;直接在注册表删除winsock及winsock2(删除时也要注意权限的问题),在安全模式下删除该文件;OK,能删除!然后用 Windows\system32\mswsock.dll复制到windows下,然后重命名成:xboxcenter.dll,再重启机器:发现XP居然没有修复winsock,winsock2,没办法,下载了一个winsockxpfix,修复后重启,OK,搞定! 最近发现此病毒挺流行,如有问题可留言讨论一下! 哈哈,居然发现有网站一字不差有copy 我的东西,也不帮忙宣传一下,我帮它宣传一下: http://www.miisoft.com/article/11/57/2006/200607309149.html
2006年5月9日
哎,五一回趟家,办点事还真麻烦,原不打算迁户口的,看来办事不太方便,还得想办法迁来广州算啦!可我只有大专文凭,要么升本,要么考中级,想了想考中级快一些,昨天看了一下,决定今年考网工,有没有这方面的朋友,一块交流一下!
2006年4月14日
第一次尝试在redhat linux 8下安装checkpoint ngx r60,未能成功;后来在精灵王的提示下,直接安装checkpoint secureplatform pro ngx(r60),直接用光盘1启动,裸机安装secureplatform pro,然后按提示安装,(奇妙的是能用虚拟机安装,我在vmware 下成功安装)装完后更新密码,注意:默认的用户名和密码都是:admin ,我是凭经验试出来的,然后运行:cpconfig,按提示运行下去就OK. 装完后ping不通防火墙,但可以用 https://IP(防火墙内网段的IP地址),添加完gui 客户端后再安装gui,然后用gui管理 发现有些地方同以前接触NOKIA平台不一样的地方,它有一个普通模式和专家模式的区别,在普通模式下只能用CHECKPOINT提供的命令,要进入EXPERT模式才能使用shell命令.
2006年4月12日
以前用过文本方式下改IP地址,后来用的是图形界面,最近因为想试用一下新版的CHECKPOINT,装了台LINX虚拟机,为了不影响速度,只装了文本界面,开始的时候又没设IP,用了一下IFCOFNIG设了一下,发现重起后IP 地址没了,凭记忆找到了/etc/sysconfig/network-scripts,可是打开IFCFG-ETH0一看,确不知怎么改他的参数,幸好有一台LINUX服务器,对比了一下,现例出两种方式的内容,以便以后有一个借鉴: DHCP模式:DEVICE=eht0 ;BOOTPROTO = dhcp ;ONBOOT = YES NAT模式:DEVICE = eth0 ;BOOTPROTO = static ; BROADCAST = 192.168.10.255; IPADDR = 192.168.10.1; NETMASK = 255.255.255.0; NETWORK = 192.168.10.0; ONBOOT =yes
2006年4月11日
我前段时间写了一篇三星你在忽悠谁,后来反映到广州12315,12315到也卖力,到广州爱联调查了一番,给我的答复是三星不是广州的公司,管不着,而且三星是一家...... 企业等,给人有点国宝的映象。最后致电给我,三星那边答复:按三包规定的十一条,维修后保用30天。明明是换主板,2800元的主板啊,却按维修给我处理。我很是生气,准备劝老板让公司的律师同三星打官司,老板说了一句话:打官司的费用比这2800还高好几倍,打什么打!我心里的滋味已经不是郁闷能形容出来的,老板看我脸色不对,又加了一句:“但可以在公司内部报道一下这回事,从经以后,公司一律不买三星这个品牌的东西。”“包括手机!”老板说。 写到这里,我不得不承认,三星,又让你得逞了,虽然不一定保证我公司的员工以后不买三星的任何东西,但在买三星这个品牌的时候,可能会想起这件事。放心:我是绝对不会买,这辈子!写到这里:我想我们也得反思一下,我们的消协到底能帮我们什么,我们的司法制度在这方面又能做到什么?为什么老板会说:打官司的费用比这2800还高好几倍呢?法治的社会,却让人无力承担使用法律武器的费用,又如何能法治呢?这个问题恐怕不知是我要想的,谁能告诉我:该谁想呢?但愿有一天人们不再为使用法律武器的费用而放弃维护自己的权利。尽管这接近梦想......
最近checkpoint 报警,用户数过多,然后就不干活,所有人都上不了网,郁闷之至,原以为要重装系统,又不甘心,经人指点,先cpstop,删除$FWDIR/database/fwd.h fwd.hosts 然后,cpstart,fw tab -t host_table -x搞定。
2006年3月27日
事件类型: 警告 事件来源: WinMgmt 事件种类: 无 事件 ID: 5603 日期: 2006-3-27 事件: 11:48:02 用户: NT AUTHORITY\SYSTEM 计算机: ADSERVER 描述: 提供程序 RegPropProv 已经在 WMI 命名空间 root\cimv2 中注册,但没有指定 HostingModel 属性。此提供程序将使用 LocalSystem 帐户运行。该帐户被授予特权,因此如果没有正确模拟用户请求时此提供程序可能导致安全冲突。请确定审核此提供程序以保证安全行为,并将提供程序注册的 HostingModel 属性更新为带可以执行必要功能的最低特权的帐户。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
选粘上故障现像先,等搞定了再写上解决法 哎,搞定方法也简单,先卸载MP,再装一遍,OK!
2006年3月21日
今天重起了一下服务器,突然发现系统日志报错,IWAM_USER没有被赋予服务{B837493E-0508-4086-AD41-DC642915B3DD}启动权限。经查:{B837493E-0508-4086-AD41-DC642915B3DD}(用注册表一查就可以看到该值对应的是哪个服务,哈哈我只有这个方法,如有谁有更好的办法,请留言)实际上就是sms agent host,调用dcomcnfg,在DCOM配置下找到sms agent host,赋予IWAM_USER启动和激活权限,重启该服务并未报错,搞定。
|
|
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
---|
24 | 25 | 26 | 27 | 28 | 29 | 30 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 1 | 2 | 3 | 4 |
|
常用链接
留言簿(1)
随笔分类
随笔档案
搜索
最新评论
阅读排行榜
评论排行榜
|
|