虽然以前自学过CCNA的相关类容，但为了加强一下对网络的学习，决定准备CCNA的考试，于礼拜六试听了一下CCNA的课程，以下是当天所做笔记的整理，以备以后学习：
概念：
路由从路由的学习方式上分：
直连路由：路由接口所在的子网的路由称为直连路由；
非直连路由：通过路由协议从别的路由器学到的路由称为非直连路由；
路由从配置方式上分：
静态路由和动态路由；
（* 启用串口需配置时钟频率；
如何查看当前串口时DCE口还是DTE口：show controller）
命令：
show ip int brief
show ip route
静态路由的配置：
ip route network 子网掩码  下一跳的地址或本地出口接口 距离 permanent
ping 命令：如果没指定源端口，则默认使用出口接口；
ping ip soure 端口；
静态默认路由：ip route 0.0.0.0 0.0.0.0 出口接口或下一跳的地址；
(命令：show run  |include ip route )
动态路由：rip v1/v2   IGRP  EIGRP  OSPF
IGP  运行在同一个自治系统内 
EGP  运行在自治系统之间的路由
协议与协议之间的路由选择依据：管理距离 AD小的优先
同一种协议路由的选择：METRIC    值小的优先
直连：C                0         此值不可修改，下面的可以修改；
静态路由： S      1
EIGRP 汇总：      5
外部    BGP：      20
内部    EIGRP：  90
IGRP                    100
OSPF                    110
IS-IS                      115
RIP V1/V2             120
外部EIGRP            170
内部    BGP            200
未知                        255
修改了AD值的静态路由称为浮动静态路由；
动态路由可分为：
有类路由：RIP V1；IGRP
        传递路由时，不携带子网掩码，传输同类路由时，认为子网掩码相同
无类路由：RIP V2；EIGRP；OSPF；IS-IS；
        支持可变长的子网掩码，传递路由时携带子网掩码，可进行手工汇总；
路由器默认是：IP CLASSLESS  
                            支持无类路由查询；

                            NO IP CLASSLESS 支持有类路由查询；
动态路由协议又可分为：
距离矢量协议：RIP V1，RIP V2，IGRP；可自动汇总      收敛慢
                            距离：离目标有多远
                           矢量：代表方向；
                           周期性的把整张路由表的COPY发往各个方向；
                           RIP：距离用跳数来表示
                           IGRP：度量由5个值计算出来：带宽，延迟，可靠性，负载，最大传输单元；
                           距离矢量协议防止环路的方法：
                                    1、定义最大跳数：16跳；
                                    2、水平分割：从一个接口学到的路由不再从这个接口发送出去；
                                          eg: SHOW IP INTERFACE S0
                                                SPLIT HORIZON IS ENABLED
                                           开启：IP SPLIT-HORIZON
                                            关闭：NO IP SPLIT-HORIZON
   
                                    3、毒化路由：发送一个16跳的路由给邻居；
                                    4、毒性逆转：
                                    5、HOLDDOWN 计时器：当在180秒内没有收到路由更新时，把路由条目置于POSSIBLE DOWN 状态 在60秒内收到的关于此条目的更新都不接收；

                                    6、触发器更新：当拓朴发生变化时，立即将拓朴变化通报给邻居；
    RIP 只能宣告主类网络，不能扩展掩码；
CLEAR IP ROTUE    清除路由表；
负载均衡：默认最大条数是：4，可修改的最大条数是：6
MAXINUM-PATHS；
以30秒为一个发送周期；
路由器的默认状态：发送RIP V1，接收 RIP V1，V2；
VER 1 ,发送 RIP V1，接收RIP V1；
VER 2，发送RIP V2，接收RIP V2；
SHOW IP PROTOCOLS
接口模式更改收发版本：
IP RIP RECIEVE/SEND  VER [1，2]（可选版本1、2或1和2）
RIP 的特性：同类发明细，异类发汇总；
不同的类是指：
1、不同的A、B、C、类；
2、同是A类：比首段；
      同是B类：比前两段；
      同是C类：比前三段；
（同出口所在网络相比较）
RIP V1：不能关闭自动汇总，发送路由时不携带子网掩码；
RIP V2：可以关闭自动汇总，关闭后发送明细路由；
命令：NO  AUTO-SUMMARY；禁止汇总；
IGRP：只有在低版本IOS才支持，现已淘汰；
命令：ROUTE IGRP 自治系统号；
算法：BELLMAN-FOLD
METRIC ：10M/沿路由入向最小带宽+延迟的和（单位US）
IGRP是广播更新路由表；
混合协议：         EIGRP；可自动汇总，可手工汇总          收敛非常快
             支持多个网络层协议；
  有三张表：
邻居表：SHOW IP EIGRP NEIGHBORS
拓朴表：SHOW IP EIGRP TOPLOGY
路由表：SHOW IP ROUTE EIGRP
算法：DUAL
METRIC：256*10M/沿路由入向最小带宽+延迟的和；
EIGRP 是组播更新路由表；
命令：ROUTE  EIGRP 自治号
宣告网络：NETWORK 网络号  反掩码
如果宣告时不带反掩码，则默认的反掩码：
A 类：0.255.255.255
B 类：0.0.255.255
C 类：0.0.0.255
0代表网络，1代表忽略不计；
D  表示EIGRP；

链路状态协议：OSPF，IS-IS；手工汇总                            收敛快
OSPF：
1、邻居表； 
2、DATABASE；SHOW IP OSPF DATABASE
3、路由表；
以自己为根，构建最短路径树；
把到目标地址的最短路径路由信息放进路由表；
metric:沿路入向的接口COST值累加；
接口COST值：100M/带宽，
串口：64，以态口：10
网络宣告方法：net 网络号，反掩码，AREA 区域号
ROUTE OSPF 1   (进程号)
思科私有的协议：EIGRP，IGRP
命令：
NO IP ROUTING 使路由器变成主机；

最近在准备考网工，发现今年五月下午的第四题是关于安全电子邮件配置的，以前只知道个概念，没有动手试试！于是我就准备测试一下使用windows 2003 server的证书功能，加上我自已配置的exchange 2003 server 做个试验！
１　先在windows 2003 server 上安装好证书服务；并创建根证书；
２　创建好两个邮箱，xxx@test.local  yyy@test.local;
３　分别在两台机器上申请证书：http://adserver.test.local/certsrv
        安装好申请的证书；
４　打开outlook express ,选择工具，帐号，属性，安全，证书，选择：你刚安装的证书；
（注意：你申请的证书时用的用户名必需与邮箱的用户名一致，否则你选择时不会出现证书，
例如：你登陆的用户名必须是：xxx ,域名必须是：test.local ,你的邮箱是：xxx@test.local）
5      选择工具，安全，在所有待发邮件中添加数字签名；
６　等对方收到数字签名后，你再选中：对所有待发邮件的内容和附件进行加密；
（你如果一开始就选中这５，６两项的话，会报错！）

　　公司一同事不小心中了病毒，杀毒软件到是在安全模式下杀掉了病毒，但杀完后就是上不了网，一些软件还用不了。
　　我只好亲自动手看看何方怪物，在网上查了一下，卡卡社区和金山论坛都有介绍。试了一下没搞定，下面把我后来搞定的方法总结了一下，也算是一个参考吧：
　　该病毒可能是第一改ＴＣＰ／ＩＰ中的ＷＩＮＳＯＣＫ的病毒，也难怪微软在后续的操作系统中加强了对WINSOCK的支持,XＰ SP2版就支持netsh winsock reset,实际有没有效果到难说，我公司大多数是２Ｋ，也就没研究这个命令的有效性；
         操作步骤：
         １、删除操作系统安装目录下的xboxcenter.dll;
         ２、regedt32(在2K下不要用regedit,它没有安全的选项，有些子项你删不掉),找到HKEY_LOCAL_MACHINE,SYSTEM,CURRENTCONTROLSET,SERVICES下的winsock和winsock2,通过安全选项给它的下一级（或深一级的下一级）赋权限，使这能被删除，然后删除这两项；在设备管理器下：查看：显示隐藏的设备；非即插即用设备：tcp/IP drivers和winsock 服务(这个是个大概，我没有抄全),停用，卸载；（这些都不要重启。）然后：停用网卡，删除网卡的客户端，服务，ＴＣＰ／ＩＰ协议；重启电脑。
      ３、重装客户端、服务、ＴＣＰ／ＩＰ重启；
      ４、启用网卡；
ＯＫ；
昨天又体验了一下在XP sp1版下中了xboxcenter.dll的情况，要命的是：在安全模式下也删不了该病毒文件；直接在注册表删除winsock及winsock2(删除时也要注意权限的问题),在安全模式下删除该文件；ＯＫ，能删除！然后用Windows\system32\mswsock.dll复制到windows下，然后重命名成：xboxcenter.dll,再重启机器：发现XP居然没有修复winsock,winsock2,没办法，下载了一个winsockxpfix,修复后重启，ＯＫ，搞定！
  最近发现此病毒挺流行,如有问题可留言讨论一下!

哈哈,居然发现有网站一字不差有copy 我的东西,也不帮忙宣传一下,我帮它宣传一下:
http://www.miisoft.com/article/11/57/2006/200607309149.html

哎,五一回趟家,办点事还真麻烦,原不打算迁户口的,看来办事不太方便,还得想办法迁来广州算啦!可我只有大专文凭,要么升本,要么考中级,想了想考中级快一些,昨天看了一下,决定今年考网工,有没有这方面的朋友,一块交流一下!

第一次尝试在redhat linux 8下安装checkpoint ngx r60,未能成功;后来在精灵王的提示下,直接安装checkpoint secureplatform pro ngx(r60),直接用光盘1启动,裸机安装secureplatform pro,然后按提示安装,(奇妙的是能用虚拟机安装,我在vmware 下成功安装)装完后更新密码,注意:默认的用户名和密码都是:admin ,我是凭经验试出来的,然后运行:cpconfig,按提示运行下去就OK.
装完后ping不通防火墙,但可以用https://IP(防火墙内网段的IP地址),添加完gui 客户端后再安装gui,然后用gui管理
发现有些地方同以前接触NOKIA平台不一样的地方,它有一个普通模式和专家模式的区别,在普通模式下只能用CHECKPOINT提供的命令,要进入EXPERT模式才能使用shell命令.

以前用过文本方式下改IP地址,后来用的是图形界面,最近因为想试用一下新版的CHECKPOINT,装了台LINX虚拟机,为了不影响速度,只装了文本界面，开始的时候又没设ＩＰ，用了一下ＩＦＣＯＦＮＩＧ设了一下，发现重起后ＩＰ  地址没了，凭记忆找到了/etc/sysconfig/network-scripts,可是打开ＩＦＣＦＧ－ＥＴＨ０一看，确不知怎么改他的参数，幸好有一台ＬＩＮＵＸ服务器，对比了一下，现例出两种方式的内容，以便以后有一个借鉴：
DHCP模式：ＤＥＶＩＣＥ＝eht0  ；BOOTPROTO = dhcp ；ONBOOT = YES
ＮＡＴ模式：DEVICE = eth0　；BOOTPROTO ＝ static ；  BROADCAST = 192.168.10.255；
   IPADDR = 192.168.10.1；  NETMASK  = 255.255.255.0； NETWORK = 192.168.10.0； ONBOOT =yes

　　我前段时间写了一篇三星你在忽悠谁，后来反映到广州１２３１５，１２３１５到也卖力，到广州爱联调查了一番，给我的答复是三星不是广州的公司，管不着，而且三星是一家...... 企业等，给人有点国宝的映象。最后致电给我，三星那边答复：按三包规定的十一条，维修后保用３０天。明明是换主板，２８００元的主板啊，却按维修给我处理。我很是生气，准备劝老板让公司的律师同三星打官司，老板说了一句话：打官司的费用比这２８００还高好几倍，打什么打！我心里的滋味已经不是郁闷能形容出来的，老板看我脸色不对，又加了一句：“但可以在公司内部报道一下这回事，从经以后，公司一律不买三星这个品牌的东西。”“包括手机！”老板说。
        写到这里，我不得不承认，三星，又让你得逞了，虽然不一定保证我公司的员工以后不买三星的任何东西，但在买三星这个品牌的时候，可能会想起这件事。放心：我是绝对不会买，这辈子！写到这里：我想我们也得反思一下，我们的消协到底能帮我们什么，我们的司法制度在这方面又能做到什么？为什么老板会说：打官司的费用比这２８００还高好几倍呢？法治的社会，却让人无力承担使用法律武器的费用，又如何能法治呢？这个问题恐怕不知是我要想的，谁能告诉我：该谁想呢？但愿有一天人们不再为使用法律武器的费用而放弃维护自己的权利。尽管这接近梦想......
　　

最近checkpoint 报警，用户数过多,然后就不干活，所有人都上不了网，郁闷之至，原以为要重装系统，又不甘心，经人指点，先cpstop,删除$FWDIR/database/fwd.h fwd.hosts 然后，cpstart,fw tab -t host_table -x搞定。

事件类型: 警告
事件来源: WinMgmt
事件种类: 无
事件 ID: 5603
日期:  2006-3-27
事件:  11:48:02
用户:  NT AUTHORITY\SYSTEM
计算机: ADSERVER
描述:
提供程序 RegPropProv 已经在 WMI 命名空间 root\cimv2 中注册，但没有指定 HostingModel 属性。此提供程序将使用 LocalSystem 帐户运行。该帐户被授予特权，因此如果没有正确模拟用户请求时此提供程序可能导致安全冲突。请确定审核此提供程序以保证安全行为，并将提供程序注册的 HostingModel 属性更新为带可以执行必要功能的最低特权的帐户。  

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

选粘上故障现像先，等搞定了再写上解决法
哎,搞定方法也简单,先卸载MP,再装一遍,OK!

今天重起了一下服务器，突然发现系统日志报错，IWAM_USER没有被赋予服务{B837493E-0508-4086-AD41-DC642915B3DD}启动权限。经查：{B837493E-0508-4086-AD41-DC642915B3DD}（用注册表一查就可以看到该值对应的是哪个服务，哈哈我只有这个方法，如有谁有更好的办法，请留言）实际上就是sms agent host,调用dcomcnfg，在DCOM配置下找到sms agent host，赋予IWAM_USER启动和激活权限，重启该服务并未报错，搞定。