趋势博客

这几天把玩路由器，想把碰到的几个最常见的问题写出来，结果发现已经有人这样做了，而且比我想象得要完整，那就直接照抄得了，顺序略有改动，因为个人的配置习惯不同，参考：cisco路由器安全配置必用10条命令。

1:改名
Router(config)#hostname R1

2:增加用户名
Router(config)#username root secret mypassword
在增加了用户名之后，必须启用使用该用户名的端口：
Router(config)#line con 0
Router(config)#login local
Router(config)#line aux 0
Router(config)#login local
Router(config)#line vty 0 4
Router(config)#login local

3:取消端口线路上的消息日志和超时时间限制
Router(config)#line con 0
Router(config)#logging synchronous
Router(config)#exec-timeout 0 0

4:取消“Translating…. domain server (255.255.255.255)”信息
Router(config)#no ip domain-lookup
对于产生”Translating….domain server (255.255.255.255)”信息的原因，思科官方是这样解释的：
By default, when a command in user or enable mode is entered into a router and this command is not recognized, the router believes that this is the host name of a device that the user is attempting to reach using telnet. Therefore, the router tries to resolve the unrecognized command into an IP address by doing an IP domain lookup. If no specific domain server has been configured on the router, the router will issue a broadcast for the command to be translated into an IP address. It can take several seconds for the router prompt to return while the router waits for a response to its Domain Name System (DNS) broadcast.

Note: You can also use the transport preferred none command on the vty/con/aux lines to prevent the router from attempting to resolve an invalid command into an IP address. The DNS information is available in the output of other commands. However, when you have to initiate a telnet session from the router, place the telnet keyword before the hostname, since the router does not telnet automatically when you type a hostname. Remember to add the ip name-server command to specify the address of the name server.

5:禁用Web服务，cisco路由器在默认情况下启用了web服务，这是不安全的，如果不使用web服务需要禁用
Router(config)#no ip http server

小凡这哥们也开始流氓了，DynamipsGUI 2.7版本到10月份自动不能使用，必须更改系统时间或者升级到DynamipsGUI 2.8版本，DynamipsGUI 2.8版加入了广告和注册使用的内容，有意思的是还给出了以下的解释，哈哈。

不管怎么说，这个软件还是帮助了很多想学习cisco却没有路由设备的同学，自愿捐助的方式也是国际上目前比较通行的做法，无可厚非，

本来打算将这个软件永远免费的做下去,可是随着时间的推移才发现这几乎是不可能的,原因有三:

1、市场经济条件下，没有钱就没有动力，很现实的一个问题.
2、个人的精力毕竟有限，只能用工作之余来做，但是往往还是处理不好工作跟业余爱好的关系，影响到了工作，几次因为这个被扣掉辛苦钱，不希望靠这个发什么大财，只希望能让我收支平衡就行.
3、这个软件凝聚了我太多的心血和精力，常常搞得连陪女朋友的时间都没有，有时间陪也没money,呵呵，所以就想搞点钱花。

注册的好处：
1、支持软件的进一步发展，在第一时间得到必要的技术支持.
2、软件中会出现特别鸣谢的窗口，上面会出现您的大名（在征得您同意的前提下），让网络的同仁更加了解您.
3、移除广告，保持界面的清爽.
4、获得全面的自动更新服务，及时得到软件的最新版本.

软件注不注册皆为您的自由，不注册也不会影响您的使用，请留点口德，没有人不喜欢钱，没有人可以离开钱生活.

由于官方的服务器比较慢，我就放在了自己的服务器上以备用：

DynamipsGUI_2.8_CN
DynamipsGUI_2.8_EN

于9月15号通过了cisco的ccna考试，事实证明现在cisco证书的含金量已经全不如当年，同去的一个女孩子全然不懂英文，硬生生把所有要考的题目的答案给背了下来，考试的时候看完题目直接勾选答案，考的分数比我还多，这些考生基本上属于没事凑热闹类型的。有朋友问我既然这样为什么还要去考这么个东西，其实我只是想做个职业生涯的总结，如此而已。  

早上7点钟的时候一车人从杭州文三路的数码广场出发，浩浩荡荡直奔上海，事后我想起来这件事有点搞笑，这怎么有点像古代的进京赶考一样，只是把毛驴换成了面包车而已。

要想通过ccnp考试，必须通过四门课程，其实这些在ccna里面多有提及，只是涉及的知识面并不广泛，在ccnp里面进行了延伸，可以分四次或者三次考试来完成ccnp认证：

CCNP Exams & Recommended Training

642-901 BSCI Building Scalable Cisco Internetworks (BSCI)

642-812 BCMSN Building Cisco Multilayer Switched Networks (BCMSN)

642-825 ISCW Implementing Secure Converged Wide Area Networks (ISCW)

642-845 ONT Optimizing Converged Cisco Networks (ONT)

OR

642-892 Composite 

Building Scalable Cisco Internetworks (BSCI)
Building Cisco Multilayer Switched Networks (BCMSN)

642-825 ISCW Implementing Secure Converged Wide Area Networks (ISCW)

642-845 ONT Optimizing Converged Cisco Networks (ONT)

其中642-892包含了BSCI和BCMSN两方面的内容，放在一起考试难度还是有的，剩下的时间就是准备银子死磕ccnp,回想起来我已经数年没有参加过任何类型的考试了：

Implement EIGRP operations

• Explain the functions and operations of EIGRP (e.g., DUAL)
• Configure EIGRP routing. (e.g., Stub Routing, authentication, etc.)
• Verify or troubleshoot EIGRP routing configurations

Implement multi-area OSPF operations

• Explain the functions and operations of multiarea OSPF
• Configure multiarea OSPF routing. (e.g., Stub, NSSA, authentication, etc.)
• Verify or troubleshoot multiarea OSPF routing configurations

Describe integrated IS-IS

• Describe the features and benefits of integrated IS-IS
• Configure and verify integrated IS-IS

Implement Cisco IOS routing features

• Describe, configure or verify route redistribution between IP routing IGPs. (e.g., route-maps, default routes, etc.)
• Describe, configure or verify route filtering (i.e., distribute-lists and passive interfaces)
• Describe and configure DHCP services (e.g., Server, Client, IP helper address, etc.)

Implement BGP for enterprise ISP connectivity

• Describe the functions and operations of BGP
• Configure or verify BGP operation in a non-transit AS (e.g., authentication)
• Configure BGP path selection. (i.e., Local Preference, AS Path, Weight or MED attributes)

Implement multicast forwarding

• Describe IP Multicast (e.g., Layer-3 to Layer-2 mapping, IGMP, etc.)
• Describe, configure, or verify IP multicast routing (i.e., PIM Sparse-Dense Mode)

Implement IPv6

• Describe IPv6 addressing operations
• Describe IPv6 interoperation with IPv4
• Describe, configure or verify OSPF routing with IPv6 addressing

Implement VLANs

• Explain the functions of VLANs in a hierarchical network
• Configure VLANs (e.g., Native, Default, Static and Access)
• Explain and configure VLAN trunking (i.e., IEEE 802.1Q and ISL)
• Explain and configure VTP
• Verify or troubleshoot VLAN configurations

Conduct the operation of Spanning Tree protocols in a hierarchical network

• Explain the functions and operations of the Spanning Tree protocols (i.e., RSTP, PVRST, MISTP)
• Configure RSTP (PVRST) and MISTP
• ” Describe and configure STP security mechanisms (i.e., BPDU Guard, BPDU Filtering, Root Guard)
• Configure and Verify UDLD and Loop Guard
• Verify or troubleshoot Spanning Tree protocol operations
• Configure and verify link aggregation using PAgP or LACP

Implement Inter-VLAN routing

• Explain and configure Inter-VLAN routing (i.e., SVI and routed ports)
• Explain and enable CEF operation
• Verify or troubleshoot InterVLAN routing configurations

Implement gateway redundancy technologies

• Explain the functions and operations of gateway redundancy protocols (i.e., HSRP, VRRP, and GLBP)
• Configure HSRP, VRRP, and GLBP
• Verify High Availability configurations

Describe and configure wireless client access

• Describe the components and operations of WLAN topologies (i.e., AP and Bridge)
• Describe the features of Client Devices, Network Unification, and Mobility Platforms (i.e., CCX, LWAPP)
• Configure a wireless client (i.e., ADU)

Describe and configure security features in a switched network

• Describe common Layer 2 network attacks (e.g., MAC Flooding, Rogue Devices, VLAN Hopping, DHCP Spoofing, etc.)
• Explain and configure Port Security,802.1x, VACLs, Private VLANs, DHCP Snooping, and DAI
• Verify Catalyst switch (IOS-based) security configurations (i.e., Port Security, 802.1x, VACLs, Private VLANs, DHCP Snooping, and DAI)

Configure support for voice

• Describe the characteristics of voice in the campus network
• Describe the functions of Voice VLANs and trust boundaries
• Configure and verify basic IP Phone support (i.e. Voice VLAN, Trust and CoS options, AutoQoS for voice)

在我的记忆中，从1998年开始接触有生以来的第一个游戏超级玛丽，那是在Dos下启动的游戏，忘记了那时候学校机房的机器运行的是win95还是win98,平常学习的时候还主要是在Dos下面，主流机器是486微机，上面有3.5英寸的大盘，谁要是一不小心进入了win95的视窗那可是不平常的事情，一定会被奉为高手，那时候进入win95也是在Dos下面的命令行进去的，对我印象最深的微软“蓝天白云”时代说起来离现在也不过十年的时间。　

在1999年的时候开始玩红色警戒，在红警里面不同国家的军队实力是不一样的，杀伤力也不一样，有红警高手硬是把中国送上了帝国的位置，有此能力者也会被奉为神人，但是我没有怎么玩过，1.5元钱每小时的上机费对我来说可不是小数目，再加上对游戏竞技类的东西天生不敏感，因此玩过超级玛丽之后基本上对游戏就再也没有接触过。　

2001年开始玩QQ,后来才开始玩QQ游戏，QQ象棋玩得最多，由于用了好几年的QQ也累积了好几个太阳，现在想起来一年前把QQ废了挺可惜的，不过实在受不了上面吵吵嚷嚷的氛围，至此，基本上与游戏绝缘。　

与传奇，大话西游，魔兽世界，征途擦肩之后现在开始流行虚拟人生有戏，SecondLife,HIPIHI,NOVOKing相继进入人们的视线，就目前的情况看流行肯定还谈不上，至少在我的周围还没有人玩这些游戏，在这样的虚拟社会里你基本上可以做现实的人类社会的一切活动，炒股，玩房地产，结婚（不知道能不能生小孩），当然这些都是虚拟的，至于虚拟人生类游戏能否像传奇那样迎来游戏世界的又一个热潮还有待时间的检验。

两个月前申请了创想王国的测试申请，前天收到创想王国团队的测试激活码，虽然我不怎么玩游戏，但是对于国内这样一个默默做着与SecondLife同样事情的团队还是从精神上给予很大的支持，于是就试着玩了一下：　

硬件环境：
Samsung X06 Notebook
cpu: Intel Centrino 1.7G
Ram: 1024M
Harddisk: 60G Samsung
网络环境：
10M Fiber
相比于SecondLife 34M大小的客户端NOVOKing 则显得很大，有350M之多，从官方下载的客户端安装出错，从17173上面重新下了一个才正确安装完毕。
 

玩的过程相对比较痛苦，最主要的原因就是画面迟顿，可能与网速和机器配置都有关系，另外游戏界面没有帮助选项，一开始根本不知道基本的步行，跳跃是哪几个键，我感觉这是首先需要改正的地方。

或许我需要再认真玩一下才能在画质，内容设计，引擎方面给予更多的评价。

贝恩资本(Bain Capital)以22亿美元收购3Com公司，作为交易的一部分，华为也将通过在香港的全资子公司收购3Com的少数股份，并与3Com建立商业和战略合作伙伴关系。

北电网络也曾有意收购3Com,但由于贝恩资本同华为联手，北电最终选择了放弃，华为之所以在这一交易中扮演着重要角色，主要因为华为曾经同3Com的核心资产H3C签署竞业禁止协议，如果北电网络成功竞购3Com,H3C将立即与华为“短兵相接”。H3C最初是3Com和华为成立的合资公司，后来被3Com完全收购，贝恩资本去年曾联合多家公司同3Com竞购H3C。

贝恩资本：
总部位于波士顿的贝恩资本创立于1984年，是全球最大的收购基金之一，在纽约、伦敦和慕尼黑等地设有办事处，涉及多个基金的管理，包括私人投资、风险资本、公共市场投资以及中高回报率的债券业务，管理运作资产达到170亿美元。Bain Capital是美国近年新兴私人股本的代表之一，资产超过250亿美元。

在ClearQuest系统中有个email noticefication功能，一直配合Md8.13来使用，不过升级到Md9.51之后这个功能就不再可用，查了一个星期的资料初步断定是Mdaemon esmtp认证的问题，而ClearQuset是不支持认证的。目前市面上的email系统大都需要smtp认证，不知道ibm为什么不解决这么一个问题，最后给一个哥们打电话建议在ClearQuest服务器上单独搭个邮件服务器或者直接使用系统自带的smtp功能。这么简单的问题我怎么没有想起来呢？可是折磨了我一个好星期啊。

在服务器上添加组件smtp,然后设置smtp虚拟目录就可以了，实际上整个过程就是解决一个问题：使邮件不经过认证发送(匿名发送)。　

参考资料：自己做smtp服务器

via:网络熊猫
Read the rest of this entry »

我从05年开始使用Mdaemon 8.13En版本，除了偶尔会有些垃圾邮件之外一直相安无事，但是最近垃圾邮件猛增而且很难处理，关键是如果按照它给的链接点过去会有不堪入目的网页，如果老板怪罪下来可不是小事，所以决定处理一下。看看Gmail的垃圾邮件也是一堆一堆的就知道这东西只能防而不能杜绝，只能把垃圾邮件的几率降到最小。

Mdaemon是Alt-N公司优秀的邮局系统，看看5dmail上面每日的发帖率就知道Md是除了Exchange Server之外用得最多的邮件系统，虽然用了两年了但我对Md一些具体的用法还是知之甚少，我也希望邮件服务器能够放在那里运行三年而不需要管理，但是碰到垃圾邮件这种情况还是需要升级一下最新的版本。

关于Mdaemon9.51/9.52的Crack,参考：花儿开了，只是这哥们的站点好像不怎么更新了，连注册都不让了，想留言都不成。

安装Md9.51,把App目录下的bwcc32.dll改为_bwcc32.dll
拷贝Crack目录中的bwcc32.dll至App目录，启动Md
如果需要msvcr71.dll文件则安装Office之后就会生成，拷过来放入App目录即可

Mdaemon9.51压缩包包含：
Md9.51_en, Security Plus 3.01_en, Webadmin 3.30

Mdaemon9.6.2压缩包包含：
Md9.6.2_zh, Release Notes, Manual
Security Plus3.0.5,Release Notes
Outlook Connector2.1.6_zh, Release Notes 

现在的问题是能够正常收发邮件但不能进行账户测试。应该是esmtp方面的问题，但不知道应该如何解决。 

由于刚通过ccna考试，把最近用到的工具整理一下，免得以后电脑重做系统很多东西又找不到了，我发现花点钱买国外的主机真的很好玩，不仅可以玩wp上面各种各样的功能，还可以有个很大的空间用来放东西，当然现在世面上也有各种各样的网盘，但是上网多了就会发现，还是自家的东西保险，说不定哪天这些免费的午餐突然不干了，这样的事儿碰到也不是一次两次了。

不得不说，现在Netsim确实有点过时了，都是用dynamips,除了比较占用系统资源，这东西确实很强大，现在授课的老师基本上都是用的这个来做实验，由于真正自己动手做过的实验还比较少，还没有发现用这个来模拟cisco设备的ios系统有什么不足的地方，如果要考试ccnp，这个东西也是必用的法宝。

Dynamips_win_setup_0.2.6-RC1-0.6.0.exe

DynamipsGUI_2.7_CN.exe

WinPcap_4_0_beta1.exe

SecureCRT-v5.5.2.rar 

c3640-s.bin  

C7200-JS.BIN

TestInside V11

1:帧中继技术
帧中继是一种高性能的WAN协议，它运行在OSI参考模型的物理层和数据链路层。它是一种数据包交换技术，是X.25的简化版本。它省略了X.25 的一些强健功能，如提供窗口技术和数据重发技术，而是依靠高层协议提供纠错功能，这是因为帧中继工作在更好的WAN设备上，这些设备较之X.25的WAN 设备具有更可靠的连接服务和更高的可靠性，它严格地对应于OSI参考模型的最低二层，而X.25还提供第三层的服务，所以，帧中继比X.25具有更高的性能和更有效的传输效率。 帧中继广域网的设备分为数据终端设备（DTE）和数据电路终端设备（DCE），Cisco路由器作为 DTE设备。

帧中继技术提供面向连接的数据链路层的通信，在每对设备之间都存在一条定义好的通信链路，且该链路有一个链路识别码。这种服务通过帧中继虚电路实现，每个帧中继虚电路都以数据链路识别码（DLCI）标识自己。DLCI的值一般由帧中继服务提供商指定。帧中继即支持PVC也支持SVC。帧中继本地管理接口（LMI）是对基本的帧中继标准的扩展。它是路由器和帧中继交换机之间信令标准，提供帧中继管理机制。它提供了许多管理复杂互联网络的特性，其中包括全局寻址、虚电路状态消息和多目发送等功能。
2:有关命令

设置帧中继封装：
r1(config-if)#encapsulation frame-relay ?
  ietf  Use RFC1490/RFC2427 encapsulation
  <cr>
设置Frame-relay LMI 类型：
r1(config-if)#frame-relay lmi-type ?
  cisco 
  ansi  
  q933a 
设置子接口：
r1(config)#inter serial 1/0.1 ?
  multipoint      Treat as a multipoint link
  point-to-point  Treat as a point-to-point link
映射协议地址与DLCI:
r1(config)#frame-relay map protocol protocol-address dlci
设置FR DLCI编号：
r1(config-if)#frame-relay interface-dlci dlci

Read the rest of this entry »