天亮了说晚安's Blog

本文转自：http://www.cnlogo8.com/logozhishi/logozhishixuexi/20080407/4186.html 1984年，思科由斯坦福的一对教授夫妇创办，夫妇二人设计了叫做“多协议路由器”的联网设备，用于斯坦福校园网络（SUNet），将校园内不兼容的计算机局域网整合在一起，形成一个统一的网络。这个联网设备被认为是联网时代真正到来的标志。 1986年，思科第一台多协议路由器面市。 1987-90年，钱天白教授发出中国第一封电子邮件“越过长城，通向世界”，标志着中国人开始使用互联网。 1989年，互联网主机数量突破100,000个。1990年，ARPANET退出历史舞台，众多网络组成了互联网（Internet），万维网（World Wide Web）开始流行。 1990年2月16日，思科上市 1994年，中国公用计算机互联网（ChinaNet）、中国教育和科研计算机网（CERNet）建设相继启动。 1994年，思科系统公司北京办事处成立。 1994年，思科为客户机/服务器工作组推出了第一款智能交换机——Cisco Catalyst交换机 1996年，思科进入电信运营商市场。这一年，电子邮件数量于本年度超过了普通邮件。 2000年，思科成为全球市值最高的公司。 2001互联网泡沫破灭，为了应对市场环境的急剧变化，思科公司于年初提出了“六点计划”，以......Read More

本文转自： ttp://zywqs.blog.51cto.com/1286606/702087 说道用server2008部署文件服务器，我想一定离不开server2008的磁盘配额和卷影副本功能。 通俗的说，磁盘配额是用来限制用户在文件服务器上存储文件的空间大小，卷影副本就是用来对磁盘空间进行快照， 并且可以帮助我们恢复误删除或者修改的文件。 如果文件服务器没有配置上述功能，很可能被无节制上传文件的客户，将磁盘空间撑满。另外如果用户误删除 一个放在文件服务器上的文件（默认不会进回收站），那么我们管理员很难帮助他进行恢复。所以说这两个功能 还是非常有用的，下面我们就一起来配置一下。具体的实验截图如下： 1、首先我们在一台server2008服务器上，在硬盘分区上右键，属性 2、选择“配额”标签 3、勾选“启用配额管理” 4、勾选“拒绝将磁盘空间给超过配额限制的用户”，并对磁盘空间限制和警告等级进行设置， 这个参数将对所有用户产生效果。另外还可以让超过警告限额或者超出配额的情况进行日志记录。 配置好之后，我们可继续点击“配额项”对单个用户进行个性化设置。 5、在配置项对话框中，点击“配额项”。 6、选择“新建配额项” 7、选择域用户“jack” 8、对他的磁盘空间进行个性化设......Read More

本文转自：http://hebe852.blog.163.com/blog/static/120726248201076103434402/ 配 置dhcp,网络上多有讨论，但大都存在错漏，按照网上介绍的配置一句“IP HELPER-ADDRESS DHCP服务器地址”后，工程当中发现客户机不能从DHCP服务器获取IP地址，本人最近也刚好配置了3550作为DHCP服务器中继代理，最初也曾困惑 很久，后来在网上查找资料及在论坛上寻求众人帮助，终于在工程当中测试通过，为避免大家在工程当中遇到此类情况左调右调，特将配置过程写出来，给大家作为 参考。< P>网络环境：一台3550EMI交换机，划分三个vlan,vlan2 为服务器所在网络，命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域 服务器为windows 2000 advance server,同时兼作DHCP服务器，DNS服务器，IP地址为192.168.2.10,vlan3为客户机1所在网络，IP地址段为 192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4 为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1. 3550上端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4. 配置命令及步骤如下： 第一步：创建VLAN： Switch>......Read More

本文转自：http://hebe852.blog.163.com/blog/static/120726248201051843631780/ 1. 在AD里面创建一个用户或者组都会为其分配一个SID，同时也会为这些对象分配一个GUID，GUID是一个128位的字符串，一个标识符，GUID不仅 在整个域里面是唯一的，并且在全世界的范围内都是唯一的，独一无二的，换句话说你找遍整个世界都找不到一模一样的两个GUID值。另外，不仅用户和组这些 安全主体会被分配一个GUID，整个域内的所有对象都会被分配一个GUID，比如域控制器等。而且一旦对象被分配了GUID那么这个GUID将伴随这个对 象一直到它被删掉。 2.SID可以被更改（一般组的SID不会更改），GUID不能被更改，对象的任何属性都可以改变，但唯独GUID不能被改变。 3.SID的作用主要是为对象和资源做权限控制用的。    GUID的作用主要是为了确定对象是谁，对象在那里。GUID一般都被复制到全局编录里面。比如我们平时在AD里面查找对象的时候，实际上查的是它的GUID。 Read More

本文转自：http://hebe852.blog.163.com/blog/static/120726248200982295553758/ VLAN访问控制列表(VACL)的配置方法 同普通的访问控制列表不同,VACL是用在VLAN内对数据进行过滤的,而前者是用在第三层接口对出入的数据包进行过滤,例如:在同一个VLAN内部,我们可能不允许其他主机对另一台主机进行访问,此时我们可以使用VLAN来实现,其配置方法如下: 1.创建VACL(是以映射表方式配置的) Switch(config)#vlan access-map map-name [seq-number] 2.配置匹配条件 Switch(config-access-map)#match ip address {acl-num | acl-name} 3.定义行为 Switch(config-access-map)#action {drop | forward | redirect type mode/num} 4.应用VACL到VLAN Switch(config)#vlan filter map-name vlan-list vlan-list 5.例如:在VLAN 2内禁止主机192.168.0.1访问VLAN内的其他主机 Switch(config)#access-list 101 permit ip host 192.168.0.1 192.168.0.0 0.0.0.255 Switch(config)#vlan access-map denyhost1 10 Switch(config-access-map)#match ip address 101 Switch(config-access-map)#action drop Switch(config-access-map)#vlan access-map denyhost1 20 Switch(config-access-map)#a......Read More

本文转自：http://hebe852.blog.163.com/blog/static/1207262482009525112617435/ 1.spanning-tree portfast 正常来说生成树协议是保证冗余的同时避免回环，但是状态的改变需要一些延迟，而这些延迟在网络中可能是不允许的，特别是连接的主机，思科就有了portfast这样的新特性，但是在每个端口配置这个命令是很痛苦的，其实可以在全局模式下配置这个命令的    Switch(config)# spanning-tree portfast default 这个命令就会把所有配置为access port的端口配置成正确的模式。 2.switchport host 该命令可以把端口配置成下列模式，省去了好多命令 Switch(config)# interface range fa0/1 – 24 Switch(config-if-range)# switchport host switchport mode will be set to access spanning-tree portfast will be enabled channel group will be disabled 3.smartport smartport简单的说就是一个宏，端口可以应用这个宏从而简化配置，思科缺省有下面几个smartport模板 Switch# show parser macro brief cisco-desktop cisco-phone cisco-switch cisco-router Sample-Macro 当然你可以自己定义 Switch# config t Switch(config)# macro name Test-Macro Enter macro co......Read More

本文转自：http://hebe852.blog.163.com/blog/static/1207262482009525111825512/ ip nat inside source Translates the source of IP packets that are traveling inside to outside. Translates the destination of the IP packets that are traveling outside to inside. ip nat outside source Translates the source of the IP packets that are traveling outside to inside. Translates the destination of the IP packets that are traveling inside to outside. ip nat inside destination Translates the destination of IP packets that are traveling inside to outside. Translates the source of the IP packets that are traveling outside to inside. ip nat outside destination Translates the destination of the IP packets that are traveling outside to inside. Translates the source of the IP packets that are traveling inside to outside. ip nat inside 是对配置了ip nat inside的接口的数据包进行nat转换，相应的ip nat outside是对配置了ip nat outside的接口的数据包进行nat转换。 而source和destination是对数据包的源地址活着目的地......Read More

本文转自：http://hebe852.blog.163.com/blog/static/1207262482009525105613778/ 本想把保存在思科交换机上的log buffer里的日志级别改一下，但确发现对facility 和trap的区别不太理解，所以在网上找到了以下的配置，根据以下的配置，我的理解是facility是可以自已定义的，发往syslog的，比如交换机 A可以设置成local0 交换机B可设置成local1 这样在日志服务器上便于区分是哪台交换机发来的日志，可能还有别的方面的用途。而trap控制交换机发出的日志级别。保存在log buffer里的日志级别通过别的命令设置。 logging facility local0          //配置日志存储的facility ，默认是local7，可以修改为其他，但推荐保存为local开头的facility里 logging trap debugging      //配置要发送到日志服务器的日志优先级，默认发送到日志服务器的优先级为Info CISCO—SWITCH#show logging Syslog logging: enabled (0 messages dropped, 45 messages rate-limited, 0 flushes , 0 overruns) Console logging: level debugging, 226 messages logged Monitor logging: level debugging, 0 messages logged Buffer logging: level debugging, 271 messages logged Excep......Read More

本文转自：http://hebe852.blog.163.com/blog/static/12072624820096711364916/ A在内网， B,C在外网，A信任B， C想访问A上的数据…. 于是它修改了自己的源IP地址，告诉A自己是B… 并加入源路由信息，记下了来时的路径这样A按数据来的路返回给了C…. 如果 no 了 ip source-route A发出的包会自己去寻找B，这样，C还是得不到想要的 源路由是被默认开启的 Read More