2008年7月9日
access:
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口
Acess端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID(也就是VLAN ID,例如这个port是vlan2的话,那就打上vlan2的信息),并进行交换转发,如果有则直接丢弃(缺省)
trunk
Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口。
trunk端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃
trunk端口发报文:
如果端口缺省VLAN等于发送的数据包所含的VLAN,那么就会将VLAN标记从发送的数据包中去掉;如果不相等,则数据包将带着VLAN发送出去,实现VLAN的透传
Hybrid
Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
hybrid端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)
hybrid端口发报文:
1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag, 哪些VLAN是tag)
2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送。
Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签
2008年2月14日
memory.dmp was created when your computer shutdown unexpected or blue screen or application crash. just google , found out using windebug (dbg_x86_6.6.07.5.exe) to analys it. (all method from internet)
method 1:
系統藍屏debug方法
1. 我的電腦,屬性->高級->啟動,最下面的記憶體調試選最後一項的全部,確定後重新啟動
2. 藍屏後不要急著重啟,系統會保存整個記憶體內容,然後會自動重啟
3. 重啟後,windows目錄會多出 MEMORY.DMP, 如果1步驟選完全調試,那麼這個檔和你的記憶體一樣大
4. 下載安裝windwos 的 debug tools, 我這有下載地址,或微軟網站
http://public.hshh.org/SysTools/debug/dbg_x86_6.6.07.5.exe
5. 安裝後創建一個臨時目錄,例如 c:\temp
6. 啟動 windbg
7. windbg介面: file->symbol file path (ctrl+s) 輸入:
SRV*c:\temp*http://msdl.microsoft.com/download/symbols
然後確定
(为什么要这样输入,请参考KB311503)
8. windbg介面: file->open crash dump(ctrl+d),打開windows目錄下面的 memory.dmp
9. 打開後,等待提示
當出現 Use !analyze -v to get detailed debugging information. 字樣後,在下面輸入框
!analyze -v
10. 等待分析完畢,可以知道什麼導致的出錯
11. windbg使用中需要網上下載調試內容,這個速度嘛,取決於你的網路了。
method 2:
一、下載並安裝dbg_x86_6.6.07.5.exe(用google找一下就有了)
二、cmd, 切換到C:\Program Files\Debugging Tools for Windows
三、執行
dumpchk - y http://msdl.microsoft.com/download/symbols c:
\windows\memory.dmp > dmp.txt
註一、http://msdl.microsoft.com/download/symbols 是MS提供的網路symbol server
註二、c:\windows\Memory.dmp 是memory.dmp預設的存放路徑
註三、將結果寫到bbb.txt檔案
purpose of the test is for obviousing the security log entry when you delete a audited file:
test approach:
1. delete an auditing file.
2. open eventvwr.msc, check security event. have 3 event about the delete audit(notice those font be highlight in red)
first event entry:
**************************************************************************
Event Type: Success Audit
Event Source: Security
Event Category: Object Access
Event ID: 560
Date: 2008-2-14
Time: 17:00:08
User: ASIA\dmnroyhu
Computer: DMNM3037
Description:
Object Open:
Object Server: Security
Object Type: File
Object Name: D:\Temp\rbgwssuser.txt
Handle ID: 2608
Operation ID: {0,25009233}
Process ID: 752
Image File Name: C:\WINDOWS\explorer.exe
Primary User Name: dmnroyhu
Primary Domain: ASIA
Primary Logon ID: (0x0,0x13E8845)
Client User Name: -
Client Domain: -
Client Logon ID: -
Accesses: DELETE
READ_CONTROL
ReadAttributes
Privileges: -
Restricted Sid Count: 0
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
*******************************************************************************************
second event entry:
*******************************************************************************************
Event Type: Success Audit
Event Source: Security
Event Category: Object Access
Event ID: 567
Date: 2008-2-14
Time: 17:00:08
User: ASIA\dmnroyhu
Computer: DMNM3037
Description:
Object Access Attempt:
Object Server: Security
Handle ID: 2608
Object Type: File
Process ID: 752
Image File Name: C:\WINDOWS\explorer.exe
Access Mask: DELETE
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
*******************************************************************************************
third event entry:
*******************************************************************************************
Event Type: Success Audit
Event Source: Security
Event Category: Object Access
Event ID: 564
Date: 2008-2-14
Time: 17:00:08
User: ASIA\dmnroyhu
Computer: DMNM3037
Description:
Object Deleted:
Object Server: Security
Handle ID: 2608
Process ID: 752
Image File Name: C:\WINDOWS\explorer.exe
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
*******************************************************************************************
forth event entry:
*******************************************************************************************
Event Type: Success Audit
Event Source: Security
Event Category: Object Access
Event ID: 562
Date: 2008-2-14
Time: 17:00:08
User: ASIA\dmnroyhu
Computer: DMNM3037
Description:
Handle Closed:
Object Server: Security
Handle ID: 2608
Process ID: 752
Image File Name: C:\WINDOWS\explorer.exe
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
*******************************************************************************************
2007年12月6日
问:什么是Unicode?
答:Unicode给每个字符提供了一个唯一的数字,不论是什么平台,不论是什么程序,不论什么语言。Unicode标准已经被这些工业界的领导们所采用,例如:Apple, HP, IBM, JustSystem, Microsoft, Oracle, SAP, Sun, Sybase, Unisys和其它许多公司。最新的标准都需要Unicode,例如XML, Java, ECMAScript (JavaScript), LDAP, CORBA 3.0, WML等等,并且,Unicode是实现ISO/IEC 10646的正规方式。许多操作系统,所有最新的浏览器和许多其他产品都支持它。Unicode标准的出现和支持它工具的存在,是近来全球软件技术最重要的发展趋势。
问:为什么使用Unicode?
答:基本上,计算机只是处理数字。它们指定一个数字,来储存字母或其他字符。在创造Unicode之前,有数百种指定这些数字的编码系统。没有一个编码可以包含足够的字符:例如,单单欧州共同体就需要好几种不同的编码来包括所有的语言。即使是单一种语言,例如英语,也没有哪一个编码可以适用于所有的字母,标点符号,和常用的技术符号。这些编码系统也会互相冲突。也就是说,两种编码可能使用相同的数字代表两个不同的字符,或使用不同的数字代表相同的字符。任何一台特定的计算机(特别是服务器)都需要支持许多不同的编码,但是,不论什么时候数据通过不同的编码或平台之间,那些数据总会有损坏的危险。
问:举个例子吧。
答:比如,简体中文(GB)、繁体中文(BIG5)、日文中,“赵”都是一个字,但是编码不同。在不同的编码下,BIG5的赵是0xBBAF,而0xBBAF在GB里面就被显示为“化”,这就是乱码。而Unicode采用统一的编码,“赵”只有一个,不必管他在哪种文字里。
问:Unicode的优点是什么?
答:举一个最明显的例子就是Windows 2000/XP以及微软Office2000及其后的产品。因为这些软件都是Unicode内核,因此,无论何种文字,都可以在上面正常显示,而且是同屏显示。以前,简体中文的Word文件拿到英文版打开就会是乱码,简体中文的程序在Windows英文版上运行会出现乱码,而现在一切都解决了。
2007年10月29日
为了方便工作,设置了一个变量%programfile% 代替"c:\program files"
基本上都可以直接运行xxx.cpl打开,使用下面的命令可以打开:
%windir%\system32\rundll32.exee shel32.dll, control_runall xxx.dll
在一个 limited user 的账号下运行的explorer是不能对文件一些随意更改文件夹权限的,或者一个 limited user 也不能更改网络设置,如果在默认设置下用 Runas 命令运行explorer 是不会有作用的。可以用下面两个办法解决:
( 环境:windows xp sp2 + IE 6.0)
1. run IE as administrator members, 然后随便输入一个local address, such as c:\ , 这样 IE 就可以实现explorer的大部分功能。IE 7.0 不能使用这个方法。
2. 设置一个flat,使explorer可以使用runas. 方法是选中folder option --> view --> “Launch folder windows in a separate process”。 默认是没选上的。重要的一点是这个选项是per-user的,也就是如果你想作为local administrator使用runas运行explorer,那你就要在administrator properties 下选中这个设置。
More Detail for this , Refer document: http://blogs.msdn.com/aaron_margosis/archive/2004/07/07/175488.aspx
2007年10月16日
1、在菜单中选择“Weblog”,然后选择“Another Weblog Service”。
2、在Weblog Homepage URL中输入Blog主页地址:http://www.cnitblog.com/royhuang/。
3、输入用户名与密码。
4、在“Type of weblog that you are using”中选择“Metaweblog API”。
5、“Remote posting URL for your weblog”中输入“http://www.cnitblog.com/royhuang/services/metaweblog.aspx”。
refer document : http://www.cnblogs.com/dudu/articles/495718.html