IT博客-nicowen

ccna 学习笔记之路由篇

猫王 — Mon, 14 Aug 2006 01:19:00 GMT

虽然以前自学过CCNA的相关类容，但为了加强一下对网络的学习，决定准备CCNA的考试，于礼拜六试听了一下CCNA的课程，以下是当天所做笔记的整理，以备以后学习：
概念：
路由从路由的学习方式上分：
直连路由：路由接口所在的子网的路由称为直连路由；
非直连路由：通过路由协议从别的路由器学到的路由称为非直连路由；
路由从配置方式上分：
静态路由和动态路由；
（* 启用串口需配置时钟频率；
如何查看当前串口时DCE口还是DTE口：show controller）
命令：
show ip int brief
show ip route
静态路由的配置：
ip route network 子网掩码下一跳的地址或本地出口接口距离 permanent
ping 命令：如果没指定源端口，则默认使用出口接口；
ping ip soure 端口；
静态默认路由：ip route 0.0.0.0 0.0.0.0 出口接口或下一跳的地址；
(命令：show run |include ip route )
动态路由：rip v1/v2   IGRP EIGRP OSPF
IGP 运行在同一个自治系统内
EGP 运行在自治系统之间的路由
协议与协议之间的路由选择依据：管理距离 AD小的优先
同一种协议路由的选择：METRIC    值小的优先
直连：C                0         此值不可修改，下面的可以修改；
静态路由： S      1
EIGRP 汇总：      5
外部    BGP：      20
内部    EIGRP： 90
IGRP                    100
OSPF                    110
IS-IS                      115
RIP V1/V2             120
外部EIGRP            170
内部    BGP            200
未知                        255
修改了AD值的静态路由称为浮动静态路由；
动态路由可分为：
有类路由：RIP V1；IGRP
        传递路由时，不携带子网掩码，传输同类路由时，认为子网掩码相同
无类路由：RIP V2；EIGRP；OSPF；IS-IS；
        支持可变长的子网掩码，传递路由时携带子网掩码，可进行手工汇总；
路由器默认是：IP CLASSLESS
                            支持无类路由查询；

                            NO IP CLASSLESS 支持有类路由查询；
动态路由协议又可分为：
距离矢量协议：RIP V1，RIP V2，IGRP；可自动汇总      收敛慢
                            距离：离目标有多远
                           矢量：代表方向；
                           周期性的把整张路由表的COPY发往各个方向；
                           RIP：距离用跳数来表示
                           IGRP：度量由5个值计算出来：带宽，延迟，可靠性，负载，最大传输单元；
                           距离矢量协议防止环路的方法：
                                    1、定义最大跳数：16跳；
                                    2、水平分割：从一个接口学到的路由不再从这个接口发送出去；
                                          eg: SHOW IP INTERFACE S0
                                                SPLIT HORIZON IS ENABLED
                                           开启：IP SPLIT-HORIZON
                                            关闭：NO IP SPLIT-HORIZON

                                    3、毒化路由：发送一个16跳的路由给邻居；
                                    4、毒性逆转：
                                    5、HOLDDOWN 计时器：当在180秒内没有收到路由更新时，把路由条目置于POSSIBLE DOWN 状态在60秒内收到的关于此条目的更新都不接收；

                                    6、触发器更新：当拓朴发生变化时，立即将拓朴变化通报给邻居；
    RIP 只能宣告主类网络，不能扩展掩码；
CLEAR IP ROTUE    清除路由表；
负载均衡：默认最大条数是：4，可修改的最大条数是：6
MAXINUM-PATHS；
以30秒为一个发送周期；
路由器的默认状态：发送RIP V1，接收 RIP V1，V2；
VER 1 ,发送 RIP V1，接收RIP V1；
VER 2，发送RIP V2，接收RIP V2；
SHOW IP PROTOCOLS
接口模式更改收发版本：
IP RIP RECIEVE/SEND VER [1，2]（可选版本1、2或1和2）
RIP 的特性：同类发明细，异类发汇总；
不同的类是指：
1、不同的A、B、C、类；
2、同是A类：比首段；
      同是B类：比前两段；
      同是C类：比前三段；
（同出口所在网络相比较）
RIP V1：不能关闭自动汇总，发送路由时不携带子网掩码；
RIP V2：可以关闭自动汇总，关闭后发送明细路由；
命令：NO AUTO-SUMMARY；禁止汇总；
IGRP：只有在低版本IOS才支持，现已淘汰；
命令：ROUTE IGRP 自治系统号；
算法：BELLMAN-FOLD
METRIC ：10M/沿路由入向最小带宽+延迟的和（单位US）
IGRP是广播更新路由表；
混合协议：         EIGRP；可自动汇总，可手工汇总          收敛非常快
             支持多个网络层协议；
  有三张表：
邻居表：SHOW IP EIGRP NEIGHBORS
拓朴表：SHOW IP EIGRP TOPLOGY
路由表：SHOW IP ROUTE EIGRP
算法：DUAL
METRIC：256*10M/沿路由入向最小带宽+延迟的和；
EIGRP 是组播更新路由表；
命令：ROUTE EIGRP 自治号
宣告网络：NETWORK 网络号反掩码
如果宣告时不带反掩码，则默认的反掩码：
A 类：0.255.255.255
B 类：0.0.255.255
C 类：0.0.0.255
0代表网络，1代表忽略不计；
D 表示EIGRP；

链路状态协议：OSPF，IS-IS；手工汇总                            收敛快
OSPF：
1、邻居表；
2、DATABASE；SHOW IP OSPF DATABASE
3、路由表；
以自己为根，构建最短路径树；
把到目标地址的最短路径路由信息放进路由表；
metric:沿路入向的接口COST值累加；
接口COST值：100M/带宽，
串口：64，以态口：10
网络宣告方法：net 网络号，反掩码，AREA 区域号
ROUTE OSPF 1   (进程号)
思科私有的协议：EIGRP，IGRP
命令：
NO IP ROUTING 使路由器变成主机；

猫王 2006-08-14 09:19 发表评论

证书服务与电子邮件安全加密

猫王 — Sun, 13 Aug 2006 00:51:00 GMT

最近在准备考网工，发现今年五月下午的第四题是关于安全电子邮件配置的，以前只知道个概念，没有动手试试！于是我就准备测试一下使用windows 2003 server的证书功能，加上我自已配置的exchange 2003 server 做个试验！
１　先在windows 2003 server 上安装好证书服务；并创建根证书；
２　创建好两个邮箱，xxx@test.local yyy@test.local;
３　分别在两台机器上申请证书：http://adserver.test.local/certsrv
安装好申请的证书；
４　打开outlook express ,选择工具，帐号，属性，安全，证书，选择：你刚安装的证书；
（注意：你申请的证书时用的用户名必需与邮箱的用户名一致，否则你选择时不会出现证书，
例如：你登陆的用户名必须是：xxx ,域名必须是：test.local ,你的邮箱是：xxx@test.local）
5 选择工具，安全，在所有待发邮件中添加数字签名；
６　等对方收到数字签名后，你再选中：对所有待发邮件的内容和附件进行加密；
（你如果一开始就选中这５，６两项的话，会报错！）

猫王 2006-08-13 08:51 发表评论

xboxcenter.dll 病毒

猫王 — Fri, 21 Jul 2006 08:50:00 GMT

　　公司一同事不小心中了病毒，杀毒软件到是在安全模式下杀掉了病毒，但杀完后就是上不了网，一些软件还用不了。
　　我只好亲自动手看看何方怪物，在网上查了一下，卡卡社区和金山论坛都有介绍。试了一下没搞定，下面把我后来搞定的方法总结了一下，也算是一个参考吧：
　　该病毒可能是第一改ＴＣＰ／ＩＰ中的ＷＩＮＳＯＣＫ的病毒，也难怪微软在后续的操作系统中加强了对WINSOCK的支持,XＰ SP2版就支持netsh winsock reset,实际有没有效果到难说，我公司大多数是２Ｋ，也就没研究这个命令的有效性；
         操作步骤：
         １、删除操作系统安装目录下的xboxcenter.dll;
         ２、regedt32(在2K下不要用regedit,它没有安全的选项，有些子项你删不掉),找到HKEY_LOCAL_MACHINE,SYSTEM,CURRENTCONTROLSET,SERVICES下的winsock和winsock2,通过安全选项给它的下一级（或深一级的下一级）赋权限，使这能被删除，然后删除这两项；在设备管理器下：查看：显示隐藏的设备；非即插即用设备：tcp/IP drivers和winsock 服务(这个是个大概，我没有抄全),停用，卸载；（这些都不要重启。）然后：停用网卡，删除网卡的客户端，服务，ＴＣＰ／ＩＰ协议；重启电脑。
      ３、重装客户端、服务、ＴＣＰ／ＩＰ重启；
      ４、启用网卡；
ＯＫ；
昨天又体验了一下在XP sp1版下中了xboxcenter.dll的情况，要命的是：在安全模式下也删不了该病毒文件；直接在注册表删除winsock及winsock2(删除时也要注意权限的问题),在安全模式下删除该文件；ＯＫ，能删除！然后用Windows\system32\mswsock.dll复制到windows下，然后重命名成：xboxcenter.dll,再重启机器：发现XP居然没有修复winsock,winsock2,没办法，下载了一个winsockxpfix,修复后重启，ＯＫ，搞定！
最近发现此病毒挺流行,如有问题可留言讨论一下!

哈哈,居然发现有网站一字不差有copy 我的东西,也不帮忙宣传一下,我帮它宣传一下:
http://www.miisoft.com/article/11/57/2006/200607309149.html

猫王 2006-07-21 16:50 发表评论

网工考试

猫王 — Tue, 09 May 2006 00:51:00 GMT

哎,五一回趟家,办点事还真麻烦,原不打算迁户口的,看来办事不太方便,还得想办法迁来广州算啦!可我只有大专文凭,要么升本,要么考中级,想了想考中级快一些,昨天看了一下,决定今年考网工,有没有这方面的朋友,一块交流一下!

猫王 2006-05-09 08:51 发表评论

CHECKPOINT ngx r60试用礼记

猫王 — Fri, 14 Apr 2006 02:48:00 GMT

第一次尝试在redhat linux 8下安装checkpoint ngx r60,未能成功;后来在精灵王的提示下,直接安装checkpoint secureplatform pro ngx(r60),直接用光盘1启动,裸机安装secureplatform pro,然后按提示安装,(奇妙的是能用虚拟机安装,我在vmware 下成功安装)装完后更新密码,注意:默认的用户名和密码都是:admin ,我是凭经验试出来的,然后运行:cpconfig,按提示运行下去就OK.
装完后ping不通防火墙,但可以用https://IP(防火墙内网段的IP地址),添加完gui 客户端后再安装gui,然后用gui管理
发现有些地方同以前接触NOKIA平台不一样的地方,它有一个普通模式和专家模式的区别,在普通模式下只能用CHECKPOINT提供的命令,要进入EXPERT模式才能使用shell命令.

猫王 2006-04-14 10:48 发表评论

文本方式设置IP地址

猫王 — Wed, 12 Apr 2006 04:15:00 GMT

以前用过文本方式下改IP地址,后来用的是图形界面,最近因为想试用一下新版的CHECKPOINT,装了台LINX虚拟机,为了不影响速度,只装了文本界面，开始的时候又没设ＩＰ，用了一下ＩＦＣＯＦＮＩＧ设了一下，发现重起后ＩＰ地址没了，凭记忆找到了/etc/sysconfig/network-scripts,可是打开ＩＦＣＦＧ－ＥＴＨ０一看，确不知怎么改他的参数，幸好有一台ＬＩＮＵＸ服务器，对比了一下，现例出两种方式的内容，以便以后有一个借鉴：
DHCP模式：ＤＥＶＩＣＥ＝eht0 ；BOOTPROTO = dhcp ；ONBOOT = YES
ＮＡＴ模式：DEVICE = eth0　；BOOTPROTO ＝ static ； BROADCAST = 192.168.10.255；
IPADDR = 192.168.10.1； NETMASK = 255.255.255.0； NETWORK = 192.168.10.0； ONBOOT =yes

猫王 2006-04-12 12:15 发表评论

三星，你又得逞啦！

猫王 — Tue, 11 Apr 2006 07:25:00 GMT

　　我前段时间写了一篇三星你在忽悠谁，后来反映到广州１２３１５，１２３１５到也卖力，到广州爱联调查了一番，给我的答复是三星不是广州的公司，管不着，而且三星是一家...... 企业等，给人有点国宝的映象。最后致电给我，三星那边答复：按三包规定的十一条，维修后保用３０天。明明是换主板，２８００元的主板啊，却按维修给我处理。我很是生气，准备劝老板让公司的律师同三星打官司，老板说了一句话：打官司的费用比这２８００还高好几倍，打什么打！我心里的滋味已经不是郁闷能形容出来的，老板看我脸色不对，又加了一句：“但可以在公司内部报道一下这回事，从经以后，公司一律不买三星这个品牌的东西。”“包括手机！”老板说。
写到这里，我不得不承认，三星，又让你得逞了，虽然不一定保证我公司的员工以后不买三星的任何东西，但在买三星这个品牌的时候，可能会想起这件事。放心：我是绝对不会买，这辈子！写到这里：我想我们也得反思一下，我们的消协到底能帮我们什么，我们的司法制度在这方面又能做到什么？为什么老板会说：打官司的费用比这２８００还高好几倍呢？法治的社会，却让人无力承担使用法律武器的费用，又如何能法治呢？这个问题恐怕不知是我要想的，谁能告诉我：该谁想呢？但愿有一天人们不再为使用法律武器的费用而放弃维护自己的权利。尽管这接近梦想......
　　

猫王 2006-04-11 15:25 发表评论

checkpoint 报警，用户数过多

猫王 — Tue, 11 Apr 2006 07:03:00 GMT

最近checkpoint 报警，用户数过多,然后就不干活，所有人都上不了网，郁闷之至，原以为要重装系统，又不甘心，经人指点，先cpstop,删除$FWDIR/database/fwd.h fwd.hosts 然后，cpstart,fw tab -t host_table -x搞定。

猫王 2006-04-11 15:03 发表评论

SMS 2003 好好的，升级到SP2后报错

猫王 — Mon, 27 Mar 2006 06:47:00 GMT

事件类型: 警告
事件来源: WinMgmt
事件种类: 无
事件 ID: 5603
日期:  2006-3-27
事件:  11:48:02
用户:  NT AUTHORITY\SYSTEM
计算机: ADSERVER
描述:
提供程序 RegPropProv 已经在 WMI 命名空间 root\cimv2 中注册，但没有指定 HostingModel 属性。此提供程序将使用 LocalSystem 帐户运行。该帐户被授予特权，因此如果没有正确模拟用户请求时此提供程序可能导致安全冲突。请确定审核此提供程序以保证安全行为，并将提供程序注册的 HostingModel 属性更新为带可以执行必要功能的最低特权的帐户。

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

选粘上故障现像先，等搞定了再写上解决法
哎,搞定方法也简单,先卸载MP,再装一遍,OK!

猫王 2006-03-27 14:47 发表评论

sms 2003 出现的问题

猫王 — Tue, 21 Mar 2006 09:03:00 GMT

今天重起了一下服务器，突然发现系统日志报错，IWAM_USER没有被赋予服务{B837493E-0508-4086-AD41-DC642915B3DD}启动权限。经查：{B837493E-0508-4086-AD41-DC642915B3DD}（用注册表一查就可以看到该值对应的是哪个服务，哈哈我只有这个方法，如有谁有更好的办法，请留言）实际上就是sms agent host,调用dcomcnfg，在DCOM配置下找到sms agent host，赋予IWAM_USER启动和激活权限，重启该服务并未报错，搞定。

猫王 2006-03-21 17:03 发表评论