网行天下

路由重分发笔记

一、电脑的启动过程
（一）大概过程
开机找到BIOS--》找到硬盘的MBR--》加载引导程序（lilo  grub等） --》加载kernel内核(挂载设备和硬件和必要的内核模块）--》启动用户空间程序。
（二）详细过程
（1）BIOS:开机--》bios启动，载入基本输入输出设备--》找到CPU，内存，和基本的IDE和SCSI硬盘
(2) 找到硬盘中的MBR（存放引导文件和分区引导的地方）--》通过MBR载入引导装入器（GRUB,LILO)-->引导程序会列出操作系统列表，并标识出操作系统的引导文件所在的分区。
（3）通过操作系统引导文件找到操作系统的内核-->内核..

        因为一个工程，几个月没坐下来细细研究技术了。每天忙于合同、文件、协调、进度、沟通。。。。。总感觉处于云端，不踏实。这是不是做技术的人的通病？只有每天晚上回来翻翻书才能让不安的心趋于平静。技术人，就算做的不是技术活了，还是离不开技术。

六、以太网安全技术
 
（一） 以太网ACL控制
1、ACL匹配原则
（1）支持两种匹配顺序
配置顺序：根据配置规则的先后顺序进行规则匹配
自动排序：根据“深度优先”的顺序进行规则匹配。即越详细的越最先匹配。
（2）基本ACL的“深度优先”顺序判断原则
比较源IP，源IP范围小的优先
源IP相同，带有fragment参数的优先。
源IP相同，都带fragment参数的，先配置的优先。

（3）高级ACL的“深度优先”顺序判断原则
先比较协议范围，IP协议优先--》源IP范围小的优先--》目的IP范围小的优先--》端口范围小的优先--》参数个数多..

一、ACL
1、标准访问控制

(route-config)#access-list {1-99}  [deny|permit] {ip-address}  {wildcard}  //标淮访问控制范围为1-99.  wildcard表示反掩码.缺省为permit
(route-config)#interface  s 0
(route-config-interface)#ip access-group  1 in   //把 访问控制列表1，应用到接口 s0的进口方向。
2、扩展访问控制
(route-config)#access-list {100-199} [permit|deny] {protocl}  {source-ip wildcard} {destination-ip wildcard} {operate} [destination-port] [log] [op..

第1章：概述

一、安全区

1、安全区是绑定一个或多个接口的逻辑实体。
2、可以定义多个安全区，除预定义发全区：trust、untrust和DMZ以外，还要以自定义安全区段。
3、安全区之间的数据流通需要用策略进行控制。通过定义策略，使两个区段间的信息流向一个或两个方向流动。


二、接口

1、接口：

物理接口：防火墙上实际存在的接口组件。
子接口：在逻辑上将一个物理接口分为几个虚拟子接口。每个子接口都从它的物理接口上借用需要的带宽。

2、信息流的只从一个区段到另一个区段。所以需要将接口绑定到安全区段才能使接口有作用。一..

这是在某网站销售经理的博客上看到的文章，觉得写的不错，经验很老到，在这里转载。如果对互联网销售有兴趣的朋友，可以看看。
广告销售第一讲：做广告销售的基础
   
从IT到传媒，我的第一感觉是卖广告比卖产品容易多了。第二个感觉是，为什么好的广告销售那么难找。可能是因为相对来讲，广告业是需求资金盘子比较小的行
业，所以有销售能力的人都自己创业去了。念到此，我不再奢望找到优秀并愿意打工的广告销售，而决心自己培养。因为卖广告没有那么难。
　　我把我做广告销售的心得和大家分享。
　　希望渴望..

前不久做了一个公司的网络，交换机是DLINK的三层交换机。需要各自走各自的防火墙上网，两公司之间用SDH相连，需要互通，且要求不同网段。因为是DLINK的三层交换机，资料又不多，故把此案例写出来，以便日后查询，也给同样需要的同仁。





一、基本配置

1、超级终端配置

波特率 9600
无奇偶校验
数据位8
停止位 1
VT-100终端
无流控制

2、基本配置

#config ipif System ipaddress 192.168.10.2/255.255.255.0  //设置管理IP。注意System的第一个字母要大写。

#save   //保存配置
#reset {config |system} //初始化配置




##Config vlan default delete 1-28                   //把端口1-28从默认VLAN中删除。

#Create vlan vlan2 tag 2                           //建立VLAN2 标记为 2                    
#Config vlan vlan2 add untagged 1                     //把端口1加入到VLAN2 中。此VLAN专与防火墙相连
//#config vlan vlan2 add tagged 26                   //把26端口增加到VLAN2中，是带标记的。即如果与另一三层防火墙相连的端口，都带标记加入本VLAN。相当于是trunk口，如果VLAN相同就可以直接通讯。

#Create vlan vlan3 tag 3                           //建立VLAN3 标记为 3                    
//#Config vlan vlan3 add untagged 2-23                  //把端口1加入到VLAN2 中。此VLAN接本地网络
#config vlan vlan3 add tagged 26                   ////把26端口增加到VLAN3中，是带标记的。即如果与另一三层防火墙相连的端口，都带标记加入本VLAN


#Create vlan vlan4 tag 4                           //建立VLAN4 标记为 4                   
#Config vlan vlan4 add untagged 24                    //把端口24加入到VLAN4 中。此VLAN中的接口与另一三层交换机相连
#config vlan vlan4 add tagged 26                   ////把26端口增加到VLAN4中，是带标记的。即如果与另一三层防火墙相连的端口，都带标记加入本VLAN

#create ipif if3 192.168.1.1/24 vlan3 state enabled
#create ipif if2 192.168.2.2/24 vlan2 state enabled
#create ipif if4 192.168.4.1/24 vlan4 state enabled   //给各VLAN分配虚拟IP

#enable dhcp_relay                                    //开启DHCP中继
//#config dhcp_relay add ipif if2 192.168.1.10          //DHCP服务器IP地址
//#config dhcp_relay add ipif if4 192.168.1.10          //DHCP服务器IP地址

#create iproute 192.168.0.0/255.255.255.0 192.168.4.2  //到VLAN 6即老厂的本地网络的路由，下一跳为VLAN4的IP

#create iproute default 192.168.3.1                    //默认路由，即上网时走的路由

注意：在路由器或防火墙上也要有回程路由。



#create dhcp excluded_address begin_address 192.168.1.1 end_address 192.168.1.30   //不进行自动分配的IP

#enable dhcp_server                                                           //启动DNS服务器
#create dhcp pool vlan3                                                       //建立DHCP地址池名
#create dhcp pool network_addr vlan3 192.168.1.0/24                           //给地址池绑定网络地址段
#config dhcp pool dns_server vlan3 58.211.210.245                             //设置地址池的DNS服务器
#config dhcp pool default_router vlan3 192.168.1.1                            //设置地址池的网关




老厂


#Config vlan default delete 1-28                   //把端口1-28从默认VLAN中删除。

#Create vlan vlan5 tag 5                          //建立VLAN5 标记为 5                   
#Config vlan vlan5 add untag 1                     //把端口1加入到VLAN5 中。此VLAN专与防火墙相连
#config vlan vlan5 add tagged 26                   //把26端口增加到VLAN2中，是带标记的。即如果与另一三层防火墙相连的端口，都带标记加入本VLAN。相当于是trunk口，如果VLAN相同就可以直接通讯。

#Create vlan vlan6 tag 6                          //建立VLAN6 标记为 6                   
#Config vlan vlan6 add untagged 2-23                  //把端口2-23加入到VLAN6 中。此VLAN接本地网络
#config vlan vlan6 add tagged 26                   ////把26端口增加到VLAN3中，是带标记的。即如果与另一三层防火墙相连的端口，都带标记加入本VLAN


#Create vlan vlan4 tag 4                           //建立VLAN4 标记为 4                   
#Config vlan vlan4 add untagged 24                    //把端口24加入到VLAN4 中。此VLAN中的接口与另一三层交换机相连
//#config vlan vlan4 add tagged 26                   ////把26端口增加到VLAN4中，是带标记的。即如果与另一三层防火墙相连的端口，都带标记加入本VLAN

#create ipif if5 192.168.5.2/24 vlan3 state enabled
#create ipif if6 192.168.0.2/24 vlan2 state enabled
#create ipif if4 192.168.4.2/24 vlan4 state enabled   //给各VLAN分配虚拟IP

#enable dhcp_relay                                    //开启DHCP中继
#config dhcp_relay add ipif if2 192.168.0.10          //DHCP服务器IP地址
#config dhcp_relay add ipif if6 192.168.0.10          //DHCP服务器IP地址

#create iproute 192.168.1.0/255.255.255.0 192.168.4.1  //到VLAN 6即老厂的本地网络的路由，下一跳为VLAN4的IP

#create iproute default 192.168.5.1                    //默认路由，即上网时走的路由
[/img]..

一、企业管理器

1、注册服务器
2、连接断开服务
3、sql server 工具和向导
4、启动和关闭服务器



二、数据库的管理

1、建立数据库
2、修改数据库
3、删除数据库
4、分离数据库
5、附加数据库
6、数据库维护计划（在管理的数据库维护计划中可以修改计划）
7、压缩数据库


三、表的管理

1、创建表
2、修改表
3、删除表
4、定义约束：列约束，表约束
5、查看表的内容


四、索引

1、聚族索引：

   直接把数据表索引后存储到硬盘中，改变了表的顺序，按索引后的顺序排列。

2、
非聚族索引：

    新建一..

Normal
0

7.8 磅
0
2

false
false
false














MicrosoftInternetExplorer4






/* Style Definitions */
table.MsoNormalTable

{mso-style-name:普通表格;

mso-tstyle-rowband-size:0;

mso-tstyle-colband-size:0;

mso-style-noshow:yes;

mso-style-parent:"";

mso-padding-alt:0cm 5.4pt 0cm 5.4pt;

mso-para-margin:0cm;

mso-para-margin-bottom:.0001pt;

mso-pagination:widow-orphan;
..

1、路由器做单臂路由，三层交换机作二层交换机用，只划分VLAN，用路由器作VLAN通讯。
2、SVI:
三层交换机划分VLAN，并为各VLAN配置虚拟IP地址，以实现各VLAN之间数据的通讯。
另外增加一个VLAN，并且配置虚拟IP地址与路由器的内网接口地址在同一个网段，把与路由器内网接口相连的端口加入到些VLAN中。
要注意一点的是：在三层交换机上要配置静态路由或动态路由与路由器相连，以使各VLAN都能通过路由器出外网，在路由器上也要有路由到各VLAN的回程路由。

3、三层交换机配置各VLAN，并配置虚拟IP地址，并且启用一个不属于任何VLAN的端口..

最近经常碰到有人问起Cisco交换机上如何实现VLAN之间的访问控制，一般我都会告诉对方，在三层交换机
上直接把ACL应用到相应VLAN的虚端口就OK了，其实我自己也没有机会去真正实践过。眼下正巧有个项目涉及到这方面的需求，于是对如何实现VLAN之
间的访问控制仔细研究了一番，这才发现VLAN访问控制列表（VACL）和VLAN之间的访问控制列表其实在实现方式上是有很大不同的，虽然从字面上看两
者差不多。
　　我们常说的VLAN之间的访问控制，它的实现方式是将ACL直接应用到VLAN的虚端口上，与应用到物理端口的ACL实现方式是一样的。而
V..

一、基本配置


1、视图

<quidway>system-view                          //用户视图
[quidway]interface ethernet 0/1               //系统视图
[quidway-ethernet0/1]                       ..

Super VLAN
Super VLAN介绍
    Super VLAN 是VLAN 划分的一种方式。Super VLAN又称为VLAN聚合，是一种专门优化IP地址管理的技术。其原理是将一个网段的IP分给不同的子VLAN （Sub VLAN） ，这些Sub VLAN 同属于一个Super VLAN。 每一个Super VLAN都是猩立的广播域，不同的Sub VLAN之间二层相互隔离。当Sub VLAN间的用户需要进行三层通信时，将使用Super VLAN的VLAN 接口的IP地址作为网关地址，这样多个Sub V..

DAS、NAS、SAN 























   
目前磁盘存储市场上，存储分类（如下表一）根据服务器类型分为：封闭系统的存储和开放系统的存储，封闭系统主要指大型机，AS400等服务器，开放系统指
基于包括Windows、UNIX、Linux等操作系统的服务器；开放系统的存储分为：内置存储和外挂存储；开放系统的外挂存储根据连接的方式分为：直
连式存储（Direct-Attached Storage，简称DAS）和网络化存储（Fabric-Attached
Storage，简称FAS）；开放系统的网络化存储根据传输协议又分为：网络接入存储（..

Normal
0

7.8 磅
0
2

false
false
false














MicrosoftInternetExplorer4








/* Style Definitions */
table.MsoNormalTable

{mso-style-name:普通表格;

mso-tstyle-rowband-size:0;

mso-tstyle-colband-size:0;

mso-style-noshow:yes;

mso-style-parent:"";

mso-padding-alt:0cm 5.4pt 0cm 5.4pt;

mso-para-margin:0cm;

mso-para-margin-bottom:.0001pt;

mso-pagination:widow-orpha..

这个图是借用的，配置是自已写的。
 
 

 
R1配置：

(config)#router is-is zj29t                    //配置路由器启用isis进程，29zjt为进程号
(config-router)#net 49.0001.ca00.0bbc.0000     //配置路由器的NET地址
(config-router)#isis type level-1-2            //配置路由器的路由器类型，这里是L1/L2路由器。默认是L1/L2路由器。
(config-router)#summary-address 172.16.0.0 255.255.128.0 level-2   //汇聚两个环回接口的IP。些网段为 172.16.1.0到172.16.127.0,所以不汇聚s1/1接口的IP。
(config-router)#is-is metric 15                //全局修改 is-is度量值。 与多数ip路由协议不一样，IS-IS设置其链路度量值时，不考虑线速和带宽。所有接口度量值都为10。所以计算距离时，只和RIP一样，相当于用跳来计算。取值范围  0---63。总开销不超过1024。
 
(config)#interface loopback 0
(config-if)#172.16.1.1 255.255.255.0
(config-if)ip router is-is zj29t              //此接口参与ISIS路由选择，和RIP等路由协议的network命令作用一样。
(config-if)#isis circuit-type level-1         //接口只与参与哪一级路由。一般用于L1/L2路由器，但不是所有接口都需建立L1和L2邻居关系，这里可以指定只定义哪种邻接关系。
(config-if)#is-is metric 8 level-1            //在接口上配置度量值为8，接口定义的覆盖路由器全局下配置的。
(config-if)#no shutdown
(config)#interface loopback 1
(config-if)#172.16.2.1 255.255.255.0
(config-if)ip router is-is zj29t             //此接口参与ISIS路由选择。
(config-if)#isis circuit-type level-1        //只建立L1级邻居
(config-if)#is-is metric 8 level-1
(config-if)#no shutdown

(config)#interface s1/1
(config-if)#172.16.255.1 255.255.255.0
(config-if)ip router is-is zj29t
(config-if)#isis circuit-type level-2 only  //此接口只建立l2邻居关系。
(config-if)#no shutdown

 [/img]..

一、IPSEC原理
（一）IPSEC的基本功能
1、  IPSEC的功能
IPSEC提供通过IP网络的数据安全传输的机制。确保数据的机密性、完整性、真实性。
IPSEC是一套协议，不一定特应的机密、认证和算法。
 
2、IPSEC的安全性
  数据的机密性：IPSEC在传输时加密数据，保证不被窃听数据，即使被拦截也不可读。
  数据完整性：以确保数据没有被篡改。
  数据原始认证：即确保数据是希望发送者发送的。
  Anti-replay:确保每一个数据包是唯一的非复制的。
 
（二）ipsec..

有一段时间天使总被问起如何清除活动目录里的某些已经不存在的对象，比如一个已经format掉的dc或一个彻底瘫痪的子域，所以写这个示例来帮大家了解
一下这方面的知识，也使我自己以后不用再一遍一遍做这样的演示了：）......想偷偷懒的天使也，呵呵
　　
　　例子是这样的：
　
　一个森林里有两个树，mm.com和cc.com，分别有dc
www.mm.com和vdc.cc.com，www.mm.com是gc，也是schema和domain naming master。
　　
cc.com域的控制器崩溃，不想恢复，要彻底删除这个域（如果此时www.mm.com不是schema和domain naming
master，要进..

 
 





R1路由器配置：（基本配置\默认路由\eigrp路由器认证的配置）





(config)#interface fast0

(config-if)#ip address 172.16.1.1 255.255.255.0

(config-if)# no shut



(config)#interface s0

(config-if)#ip address 172.16.1.4 255.255.255.0

(config-if)# no shut



(config)#interface s1

(config-if)#ip address 192.168.1.1 255.255.255.0

(config-if)# no shut



(config)#router eigrp 100                             //配置eigrp，进程号100

(config-router)#network 172.16.1.0  0.0.255.255       //发布网络

(config-router)#network 192.168.1.0 0.0.0.255

(config-router)#network 192.168.10.0 0.0.0.255        //发布默认路由目标地址的网络号

(config-router)#no auto-summary



(config)#ip route 192.168.10.0 255.255.255.0 192.168.10.2     //配置静态路由

(config)#ip default-network 192.168.10.0                     
//把默认路由192.168.10.0 通告到EIGRP内的其他EIGRP路由器



(config)#key chain elitek

(config-keychain)# key 1

(cinfig-keychain-key)#key-string test  



(config)#interface fast0              

(config-if)#ip authentication key-chain eigrp 100 elitek

(config-if)#ip authentication mode eigrp 100 md5



R2路由器配置：（stub路由器\eigrp路由器认证的配置）



(config)#interface fast0

(config-if)#ip address 172.16.1.2 255.255.255.0

(config-if)# no shut



(config)#interface s0

(config-if)#ip address 192.168.1.5 255.255.255.0

(config-if)# no shut

(config-if)# bandwidth 100000                        
//把s0带宽改为100M，以使R2-->R3-->R1的度量值总和小于
R2-->R1的最小度量值乘以5的值,以达到能负载均衡。

(config-if)# ip bandwidth-percent eigrp 100 1         //EIGRP 100
更新占用带宽比为百分之1，即1M        



(config)#router eigrp 100                             //配置eigrp，进程号100

(config-router)#network 172.16.1.0  0.0.255.255       //发布网络

(config-router)#varinace 5                            //即 
R2-->R1的最小度量值乘以5的值大于R2-->R1所有路径度量值的路径之间实行负载均衡。

(config-router)#eigrp stub                           
//设定stub，即此路由器为末节路由器。末节路由器将所有数据流都转发给中央路由器，不保存完整的路由选
择表。中央路由器将一条默认路由通告给末节路由器



(config)#key chain elitek

(config-keychain)# key 1

(cinfig-keychain-key)#key-string test  



(config)#interface fast0              

(config-if)#ip authentication key-chain eigrp 100 elitek

(config-if)#ip authentication mode eigrp 100 md5





R3路由器配置：（路由汇总的配置）



(config)#interface fast0

(config-if)#ip address 10.1.1.1  255.255.255.0

(config-if)#no shutdown

(config-if)#ip summary-address eigrp 100 10.1.0.0 255.255.0.0 
//手工配置汇总。EIGRP是自动分类汇总，如果自动汇总就会汇总成为10.0.0.0 255.0.0.0





(config)#interface s0

(config-if)#ip address 172.16.1.3 255.255.255.0

(config-if)# no shut



(config)#router eigrp 100                             //配置eigrp，进程号100

(config-router)#network 172.16.1.0  0.0.255.255       //发布网络

(config-router)#network 10.1.0.0  0.0.255.255 
[/img]..