天亮了说晚安's Blog

本文转自：http://hebe852.blog.163.com/blog/static/1207262482009525111825512/ ip nat inside source Translates the source of IP packets that are traveling inside to outside. Translates the destination of the IP packets that are traveling outside to inside. ip nat outside source Translates the source of the IP packets that are traveling outside to inside. Translates the destination of the IP packets that are traveling inside to outside. ip nat inside destination Translates the destination of IP packets that are traveling inside to outside. Translates the source of the IP packets that are traveling outside to inside. ip nat outside destination Translates the destination of the IP packets that are traveling outside to inside. Translates the source of the IP packets that are traveling inside to outside. ip nat inside 是对配置了ip nat inside的接口的数据包进行nat转换，相应的ip nat outside是对配置了ip nat outside的接口的数据包进行nat转换。 而source和destination是对数据包的源地址活着目的地......Read More

本文转自：http://hebe852.blog.163.com/blog/static/1207262482009525105613778/ 本想把保存在思科交换机上的log buffer里的日志级别改一下，但确发现对facility 和trap的区别不太理解，所以在网上找到了以下的配置，根据以下的配置，我的理解是facility是可以自已定义的，发往syslog的，比如交换机 A可以设置成local0 交换机B可设置成local1 这样在日志服务器上便于区分是哪台交换机发来的日志，可能还有别的方面的用途。而trap控制交换机发出的日志级别。保存在log buffer里的日志级别通过别的命令设置。 logging facility local0          //配置日志存储的facility ，默认是local7，可以修改为其他，但推荐保存为local开头的facility里 logging trap debugging      //配置要发送到日志服务器的日志优先级，默认发送到日志服务器的优先级为Info CISCO—SWITCH#show logging Syslog logging: enabled (0 messages dropped, 45 messages rate-limited, 0 flushes , 0 overruns) Console logging: level debugging, 226 messages logged Monitor logging: level debugging, 0 messages logged Buffer logging: level debugging, 271 messages logged Excep......Read More

本文转自：http://hebe852.blog.163.com/blog/static/12072624820096711364916/ A在内网， B,C在外网，A信任B， C想访问A上的数据…. 于是它修改了自己的源IP地址，告诉A自己是B… 并加入源路由信息，记下了来时的路径这样A按数据来的路返回给了C…. 如果 no 了 ip source-route A发出的包会自己去寻找B，这样，C还是得不到想要的 源路由是被默认开启的 Read More

“开始”->“运行”输入“gpedit.msc”命令(注意:只输入gpedit是不行的)，弹出组策 略编辑界面。单击击“计算机配置”-> “管理模板”,然后在右面双击“系统”,选中“显示关闭事件跟踪程序”，并用鼠标左键双击，在随后弹出的窗口中，选中“已禁用”选项，“确定”,就可以 了. Read More

本文转自：http://999abb.blog.163.com/blog/static/202234942010627103546286/ Windows Server 2008跟Windows Server 2003一样，在关机的时候会弹出一个“关闭事件跟踪程序”窗口，当然微软这么做是处于安全的考虑啦，但是如果我们只是个人用用的话，那就有点麻烦了，所 以今天就教大家在Windows Server 2008中关闭事件跟踪程序的方法。 1、开始→运行→输入gpedit.msc，打开组策略 2、依次展开计算机配置→管理模板→系统，在右边的窗口中找到显示“关闭事件跟踪程序”，相关截图如下所示： 3、双击显示“关闭事件跟踪程序”，打开显示“关闭事件跟踪程序”属性窗口，将其设置为“已禁用”即可，相关截图如下所示： OK Read More

进入IE→工具→internet选项→【安全】选项卡（或直接右击桌面上的IE→属性→切换到安全选项卡）→【自定义级别】→在弹出的安全设置中找到【将文件上载到服务器时包含本地目录路径】→启用→确定。 Read More

本文转自：http://bbs.51cto.com/thread-1008863-1.html 网上看到很多朋友在面对HP Gen8服务器2T以外的大硬盘时，反映说无法对2T以后的分区进行分区，其实方法很简单，正好单位有机器，索性拿一台HP DL 388p Gen8的机器做下说明给大家，鉴于原盒的1T盘不方便拆开，因此这里我现已4块300G盘作为测试对象，原理相同，1T的替换即可。OK，话不多说，进入正题。 加电开机，在自检的时候遇到F10提示的时候按键进入以下界面： 这个地方，我们选下语言中文（当然如果大家英文很牛掰的话，可以直接点右下键Continue），选好中文之后出现如下界面： 点击右下角“continue”，出现： 这里默认即可，继续continue， 因为我们这里主要提下关于大分区的问题，所以我们选择“执行维护”并进入： 选择左面往下第二个选项“阵列配置实用程序”然后出现： 然后选择下P420i的阵列卡，这里我给机器加的是512M的缓存卡，选好后进入： 我们会看到用于测试的4块300G SAS硬盘，很明显，点击右侧的Ceate Array进行创建阵列，接着出现： 注意了，下面这个地方才是关键，开始创建卷，因为微软操作系统最大独立卷只能识别到2T，超过的部分将不能被分区到位，因此我们可以通过多创建几个卷的形式......Read More

本文转自：http://sns.clnchina.com.cn/space.php?uid=360668&do=blog&id=4300 VLAN间路由的必要性 根据目前为止学习的知识，我们已经知道两台计算机即使连接在同一台交换机上，只要所属的VLAN不同就无法直接通信。接下来我们将要学习的就是如何在不同的VLAN间进行路由，使分属不同VLAN的主机能够互相通信。 首先，先来复习一下为什么不同VLAN间不通过路由就无法通信。在LAN内的通信，必须在数据帧头中指定通信目标的MAC地址。而为了获取MAC地址，TCP/IP协议下使用的是ARP。ARP解析MAC地址的方法，则是通过广播。也就是说，如果广播报文无法到达，那么就无从解析MAC地址，亦即无法直接通信。 计算机分属不同的VLAN，也就意味着分属不同的广播域，自然收不到彼此的广播报文。因此，属于不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信，需要利用OSI参照模型中更高一层——网络层的信息（IP地址）来进行路由。关于路由的具体内容，以后有机会再详细解说吧。 路由功能，一般主要由路由器提供。但在今天的局域网里，我们也经常利用带有路由功能的交换机——三层交换机（Layer 3 Switch）来实现。接下来就让我们分别看看使用路由器和三层交换机进行VLAN间路......Read More

本文转自：http://sns.clnchina.com.cn/space.php?uid=360668&do=blog&id=4299 汇聚方式 在交换机的汇聚链接上，可以通过对数据帧附加VLAN信息，构建跨越多台交换机的VLAN。 附加VLAN信息的方法，最具有代表性的有： l         IEEE802.1Q l         ISL 现在就让我们看看这两种协议分别如何对数据帧附加VLAN信息。 IEEE802.1Q IEEE802.1Q，俗称“Dot One Q”，是经过IEEE认证的对数据帧附加VLAN识别信息的协议。 在此，请大家先回忆一下以太网数据帧的标准格式。 IEEE802.1Q所附加的VLAN识别信息，位于数据帧中“发送源MAC地址”与“类别域（Type Field）”之间。具体内容为2字节的TPID和2字节的TCI，共计4字节。 在数据帧中添加了4字节的内容，那么CRC值自然也会有所变化。这时数据帧上的CRC是插入TPID、TCI后，对包括它们在内的整个数据帧重新计算后所得的值。 而当数据帧离开汇聚链路时，TPID和TCI会被去除，这时还会进行一次CRC的重新计算。 TPID的值，固定为0x8100。交换机通过TPID，来确定数据帧内附加了基于IEEE802.1Q的VLAN信息。而实质上的VLAN ID，是TCI中的12位元。由于总共有12位，因此最多可供识别4096个VLAN。 基于IEEE802.1......Read More