2008年4月26日 星期六

域控制器PDC和BDC

域控制器PDC和BDC
在域中只有一個主域控制器,它負責維護域中安全數據庫,這個安全數據庫會自動復制到域的備份域控制器中,備份域控制器可以升級為主域控制器,當服務器升級時,域安全數據庫的最新備份會從舊的主域控制器復制一份到新的域控制器上,然後,舊的主域控制器會降為備份域控制器。

要 將備份域控制器升為主域控制器,在“服務器管理器”窗口的計算機列表中,選擇備份域控制器,從“計算機”菜單中選擇“升級至主域控制器”,這個步驟可能會 花上數分鐘的時間,完成時,舊的主域控制器會自動還原為服務器狀態。同様要將先前主域控制器降為服務器,在“服務器管理器”窗口的計算機列表中選擇先前的 主域控制器,在“計算機”菜單中,“升級至主域控制器”命令會變成“降級為備份域控制”命令,從“計算機”菜單中選擇“降級為備份域控制器”,即可將 PDC降為BDC。但在實際的操作中我没有這様做,我只是先把PDC正常關機,然後又重新啓動,這時PDC則變為BDC了。

PDC哪裏去了?
這時我把PDC正常關機(BDC還在運行),然後,我又重新啓動機器 PDC,啓動完以後,問題提示就出來了。説“在系統啓動時至少有一個設備或驅動程序産生錯誤。詳細信息請使用事件查看器查看事件日志”。查看後説有關服務 不匹,SXNT(PDC主機名)有重復名稱。這時我也打不開“域用户管理器”,提示為“找不到這個域的域控制器,您是否要選另一個域來管理”,或是“没有 安裝工作站驅動程序,您是否要選擇另一個域來管理”(這時,“服務器管理器”、“域用户管理器”等都打不開)。在“服務器管理器”裏一看,PDC變為 BDC了,這時有兩個備份域控制器,另一台BDC也顯示兩個備份域控制器。我想那麽就把變為BDC的這台機器升為PDC吧,但經過幾個過程等了一段時間, 升級失敗,提示為找不到這個域的主域控制器。這整個過程就是關機然後重新啓動,什麽也没變,PDC就不知怎麽不存在了,也就談不上來管理域用户了。

不知原因的服務停止
在 網絡上的一些問題,尤其是没有遇過的,真是煩而痛苦的過程,在事件管理器的提示中,所説的相關錯誤和服務失敗,也没明確提示什麽過程的失敗。讓你無從下 手。最後在“網絡”中的“服務”中查找,發現NETLOGON(WORK-STATION)服務没有啓動,把它啓動然後打開服務器管理器一看,SXNT變 為一般服務器了,情况雖然發生了變化,但是還没有解决問題,我想是不是其它相關服務也没有啓動呢,于是我又把COMPUTER BROWSER等其它相關服務都啓動了,這時問題解决了,SXNT變為PDC了。

經驗總結
後來,我又經過反復測試,終于掌握了規律:啓動機器,必須先啓動PDC,然後再啓動BDC。關機時如果只關閉PDC,而没有把BDC升為PDC,則會出現上面相關錯誤信息提示。

雖 然NT主域、備份域的概念并不復雜,有些細節我還是想在此提醒你:通常,當備份域控制器升級為主域控制器時,不需要采取任何特殊的操作,系統會自動將先前 的主域控制器降為備份域控制器;如果原來的主域控制器失效,在將一台備份域服務器升級為主域控制器之後,如果原來的主域控制器又恢復了服務,必須將其降 級,在它降級前不會運行NETLOGON服務,亦不會參加用户登録確認,同時,它在“服務器管理器”窗口中的圖標會變成灰色。

===================================================================

當你把BDC升級為PDC時,原來的PDC就自動降級為BDC
但是,如果BDC升級時,PDC并没有在綫, 那麽當PDC重新啓動後,
仍然會認為自己是PDC,而且當它檢測到另一個PDC存在時,
他就只是簡單的停止自己的netlogon 服務。
為了真正地把這台機器變為BDC, 需要直接修改注册表:
1.
以域管理員身份登録到這台機器
2. RUN REGEDIT32
3.
察看HKEY_LOCAL_MACHINE\Security
4.
Security菜單中選擇Permissions
5.
選擇Administrators并改變訪問類型為Full Control
選定“Replace Permission on Existing Subkeys” 并點撃OK.
然後點撃確認對話框的Yes.
6.
瀏覧Security菜單項,彈出Policy\PolSrvRo
7.
雙撃默認項
的值,改變第二個數字位(對于PDC應該是3)2(代表BDC),
點撃OK. 如:該03000000 02000000
8.
現在你應該用上述同様的方法恢復注册表Security
部分的Security 項,但是要把Administrators項改回
Special AccessAdministrators 的權限應為
-Write DAC -Read Control
9.
重新啓動機器,它就變為BDC了,為了避免設置security
可以通過計劃服務用提交注册表編輯器的方法來從系統帳號中執行注册表的修改。 C:\> net start schedule (如果還没運行)C:\> at
/inter regedt32.exe C:\> net stop schedule (
當你必須啓動它時)


===========================================================================

發生事件 3210 和 7023 後,如何重新同步處理 PDC/BDC 信任關係


徵狀

Windows NT 備份網域控制器 (BDC) 離線一段時間以後,會失去與主網域控制器 (PDC) 的同步處理。嘗試讓 BDC 重新上線時,可能在 BDC 的「事件檢視器」中,看到如下錯誤訊息:

   事件 ID: 3210
來源: Netlogon
類型: 錯誤
說明: 無法為網域 <網域名稱> 的
Windows NT 網域控制器
<電腦名稱> 進行身份驗證
資料字: c0000022

事件 ID: 7023
來源: 服務控制管理員
類型: 錯誤
說明: 網路登入 (Netlogon) 服務因以下
錯誤訊息而中止: 拒絕存取。


如果 BDC 從多日前的舊備份進行還原,或 BDC 離線已超過數日,極有可能發生上述問題。


發生的原因

因為網域控制器之間保持一個保護密碼通道。BDC 加入網域時,PDC 會提供目前的密碼,以便連結至 PDC 進行身份驗證、帳戶資料庫複製以及其它系統活動。此密碼會定時自動更改。如果密碼更改時 BDC 處於離線狀態,或 BDC 從舊密碼的備份中還原,則無法使用 PDC 進行身份驗證,網路登入 (Netlogon) 服務會失敗。


解決方案

在最簡單的情況下,整個過程只是網域變更密碼而已。要解決此問題,請執行以下步驟:
1. 啟動 BDC,開啟 [伺服器管理員]
2. 選擇 BDC 的名稱,然後選擇 [同步處理主網域控制器]。
若本程序成功,將收到訊息,表示 LSA 資料庫已更新,且網路登入 (Netlogon) 服務將自動啟動。除此之外不需採取其它作業。

但如果在首次嘗試時,BDC 並未與 PDC 進行同步處理,請嘗試再次執行相同指令。往往第二次嘗試就會成功。但如果執行三次之後 BDC 仍未同步,網路登入 (Netlogon) 也未啟動,則必須為 BDC 建立新的機器帳戶。以下方法摘自相關文件, 137987 (http://support.microsoft.com/kb/137987/EN-US/)
1. 使用「伺服器管理員」建立新的電腦名稱。
2. 同步處理整個網域(檢查另一個 BDC 的事件檢視器以確定是否同步)。
3. 在有問題的 BDC 上,使用 [控制台] 的 [網路] 工具,將名稱變更為步驟 1 中建立的新名稱。
4. 關閉 BDC,然後重新啟動並登入至 Windows NT。記錄任何錯誤訊息。必須登入至 BDC 所在的網域,而不是信任網域。
5. 使用「伺服器管理員」同步處理整個網域。
6. 從 PDC 中刪除舊的電腦名稱(使用「伺服器管理員」)。
7. 使用「伺服器管理員」同步處理整個網域。
8. 在繼續進行之前,先確認舊的 BDC 名稱已自「伺服器管理員」中刪除。
9. 舊的 BDC 名稱從「伺服器管理員」中取消後,重新建立名稱。
10. 使用「伺服器管理員」同步處理整個網域。
11. 在有問題的 BDC 上,使用 [控制台] 中的 [網路] 工具,將電腦名稱變更為步驟 9 中所建立的舊名稱。
12. 關閉 BDC,然後重新啟動並登入網域。記錄所有錯誤訊息。
13. 同步處理整個網域。
此時,BDC 應該已與 PDC 同步處理,網路登入 (Netlogon) 服務應已執行,且帳戶資料庫為最新內容。

相關文件:


有關 NWLink 特定的身份驗證問題的其它資訊,請參閱以下 Microsoft Knowledge Base 文件:

126752 (http://support.microsoft.com/kb/126752/EN-US/) DC 無法透過 NWLINK 進行同步處理或驗證使用者

有關嘗試進行 Net View 時,所產生的身份驗證相關資訊,請參閱以下 Microsoft Knowledge Base 文件:

137987 (http://support.microsoft.com/kb/137987/EN-US/) NET VIEW 可能會引起號誌逾時和事件 ID 3210

有關從 PDC 角度考量身份驗證的其它資訊,請參閱以下 Microsoft Knowledge Base 文件:

142869 (http://support.microsoft.com/kb/142869/EN-US/) 同步處理整個網域時,出現事件 ID 3210 & 3722



這篇文章中的資訊適用於:
Microsoft Windows NT Server 3.5
Microsoft Windows NT Server 3.51
Microsoft Windows NT Server 4.0 Standard Edition

轉載自

免費網站空間資源

Welcome to the first and only - user donations supported free web hosting service. We provide you will the most reliable and feature-rich web hosting service without advertising. Lightning fast website loading speed, zero downtime, fanatic user support and instant activation - that is why your will love doing business with 000webhost.com - $0.00 webhost

http://www.000webhost.com/

原廠連結


9合1 多媒體資料儲存中心


產 品 特 色
TS -101為針對行動商務人士、家庭、SOHO族設計的9合1 多媒體資料儲存中心。紳士銀的外觀顏色,直立桌上式猶如蓄勢待發的火箭造型,具時尚科技感;無風扇超靜音及硬碟休眠設計,讓使用者可安享恬靜的工作/休閒 環境。而TS-101不僅僅是一台簡單易用、高速穩定的跨平台網路儲存設備,提供資料集中共享、即時備份、遠端備援、資料復原等功能;更內建使用者架設專 屬網站、數位相簿、P2P下載中心、印表機工作站等強大機制,呈獻無與倫比的加值效益。

◎ 全中文化網頁式操作介面,操作簡單,輕鬆設定
◎ 支援新一代高速SATA I / II 硬碟介面,超大儲存容量最高可達750GB
◎ 絕佳散熱設計,無系統風扇,搭配硬碟休眠功能,超安靜
◎ 個高速USB 2.0埠 (480Mbps) 可連接硬碟外接盒、相機、隨身碟、讀卡機、共享印表機等USB裝置,真正一機多用
◎ 超方便 "one touch" 自動USB拷貝數位相片/MP3功能,無須透過電腦
◎ 1個e-SATA 連接埠可外接儲存裝置立即擴增容量
◎ QNAP獨特式RAID 1磁碟組態管理(Q-RAID 1),最佳資料安全保護機制
◎ 超寬頻Gigabit乙太網路傳送資料更迅速,支援Jumbo Frame網路高效能傳輸,提昇傳輸速度
◎ 網站伺服器支援PHP+SQLite動態頁面
◎ 支援Windows及Mac作業系統,跨平台溝通無障礙
◎ 提供多種方便好用的備份機制:
- 遠端異地備份 — 內建專業級Block level高效異地備份功能,可將TS-101中資料以立即/排程自動備份至遠端另一台NAS伺服器
- 用戶端資料備份 — Windows使用者可透過強大備份軟體NetBak Replicator,不需專業IT人員便可設定將PC/NB資料立即/排程備份至TS-101

9機合1
◎ Multimedia Station
TS-101 提供最友善的網頁管理介面,讓管理者可以輕鬆的管理個人相簿。使用者可以直接瀏覽影像、影音檔案,或使用縮圖預覽模式瀏覽照片。

◎ Download Station
TS-101 支援P2P 下載模式,將任務加入下載清單後,即使沒有連接電腦TS-101也能獨立完成下載任務。

◎ Mirror Station
提供QNAP 獨特的RAID 1 技術,透過USB/e-SATA 硬碟外接盒進行鏡射備份。

◎ Disaster Recovery
TS-101 可經由網路提供共享資料夾遠端備份功能,即時備份重要檔案,當電腦資料損毀時,使用者可以立即復原所有備份的資料。

◎ Web Server
TS-101可以做為網站伺服器,讓您可以在網際網路上發佈個人的網頁,不需要繁複的設定,並支援PHP + SQLite,使用者可建置個人部落格或社群互動網站。

◎ Printer Server
透過USB 傳輸線連接,TS-101 可以獨立支援分享網路印表機功能,完全不需額外的電腦協助。

◎ File Server
集中管理所有使用者的檔案,經過授權機制,每個人都可以輕鬆經由網路存取和分享重要檔案,提供方便又安全的檔案伺服器功能。

◎ FTP Server
TS-101 提供最簡單的FTP 伺服器安裝程序,完全不需要專業人士的幫助也可以輕鬆設立。

◎ Backup Server
TS-101 提供Netbak Replicator 應用軟體,讓使用者可以設定自動化備份排程。支援異地備援Block level 檔案傳輸模式, 提供最可靠、即時和安全的資料備份機制。


酷酷的外观


前面板是黑色的,哑光带半磨砂


这就是启动按钮


把数码设备插到这个USB口上,一按COPY,它就会自动把数据拷进自身


TS-101采用了无风扇设计,因为它全机身都采用了优质全铝,散热性非常好


这是TS-101背面板,有两个USB接口,一个SATA接口!一个千兆网络接口!


拆下两颗螺丝,滑动机身,就可以打开它了


TS-101S本身是不配备硬盘的,它最高可支持500GB的硬盘,这次装上的是一个250G的


西数250G硬盘


不过只支持SATA接口的硬盘


拆掉硬盘后的内部


TS-101T和其外包装


配件全家福


※ 尺 寸 規 格
全球最高性能的單顆硬碟NAS

TS-101提供超高FTP及Samba網路效能1,讓您充分享受Gigabit2超寬頻網路的資料傳輸速度!

1. 效能將因環境不同而異
2. 此Gigabit乙太網路為未設定Jumbo Frame狀態
3. 測試環境如下:
電腦規格
作業系統 Windows® XP SP2
中央處理器 Pentium M 1.73GHz
記憶體 1GB RAM
Network Adapter Marvell Yukon Gigabit Ethernet
 
TS-101 規格
韌體版本 1.1.0 build 0329
網路連接埠 1 x Gigabit RJ-45 Network
傳輸檔案大小 100MB

硬體規格

系統規格
處理器
SoC
記憶體
64MB
Flash記憶體
16MB
硬碟
1 x 3.5" SATA硬碟,最高可達750GB (標準配備中不包含硬碟)
網路規格
網路連接埠
1 x Gigabit RJ-45 網路連接埠
系統資訊顯示
LED指示
USB、系統狀態、硬碟、eSATA、網路、電源
I/O界面
USB介面
3 x USB 2.0:支援印表機、磁碟機、數位相機、拇指碟、讀卡機、集線器
eSATA介面
1 x eSATA
按鍵
USB自動備份按鈕、電源按鈕、系統重置鈕
實體規格
機身樣式
可攜式
外觀尺寸
210(D) x 60(W) x 182(H) mm
重量
淨重:1.2Kg / 毛重:2.5Kg
環境設定
工作溫度
0~35℃
溼度
0~85% R.H
電源管理
電源規格
外接式電源變壓器, 36W, 100~240V
能源節省裝置
無風扇設計、硬碟休眠模式、低耗電&低噪音
散熱設計
絕佳鋁製散熱材質
安全設計
K-Lock防竊安全鎖孔、電源線防脫落安全鉤

軟體規格

作業系統
Linux嵌入式系統
網路傳輸協定
TCP/IP、NetBEUI、Apple Talk
網路檔案協定
Microsoft networks (CIFS/SMB)
Apple (AFP)
Internet (HTTP)
File Transfer Protocol (FTP)
網路用戶端類型
Microsoft Windows 98/ME/NT/2000/XP/2003
Macintosh system 7.5 或以上版本
網路管理設定
固定 / 動態 IP位址設定
磁碟管理
單一磁碟
Q-RAID 1 (透過USB / eSATA外接式硬碟盒進行RAID 1功能)
磁碟使用狀況管理
磁碟檢查 / 磁碟壞軌掃描
裝置設定
SATA 硬碟、USB 硬碟、eSATA 硬碟、USB 印表機
使用者管理
使用者帳號管理(允許512個使用者)
使用群組管理(允許1024個群組)
使用者可自行更改密碼
檔案系統管理
支援網路磁碟管理 (支援1023個網路磁碟)
存取控制管理
支援萬國碼
日誌型檔案管理系統
可支援容量超過4GB 超大檔案
系統工具
E-mail警訊通知(SMTP協定支援)
硬碟待命模式設定
磁碟使用警訊
自動開機
系統軟體升級
改變首頁圖示
備份、回存、重設系統設定
事件記錄
顯示系統所記錄的訊息/警告/錯誤
系統管理
網頁式系統管理介面(自動偵測語系)
快速安裝精靈
LED燈號顯示
設定重置鍵功能
支援網路校時功能
多國語言支援
支援10國語言:英文、繁體中文、簡體中文、日文、韓文、法文、德文、義大利文、西班牙文、俄文
備份管理
支援用戶端備份軟體NetBak Replicator
內建排程異地備援功能
異地備援採用Block Level檔案傳輸模式
印表機服務 (僅支援Windows平台)
經由USB介面分享網路印表機
網路檔案管理者
透過網頁管理檔案
網路伺服器
可建立個人網頁
多媒體中心
投影播放, 旋轉 (+90°, -90°)
顯示照片與相機資訊
縮圖預覽模式
相簿管理
支援影音檔案線上播放
下載中心
支援BitTorrent下載
下載任務管理(若中斷可自動續傳)
下載選項設定
下載狀態管理(下載進度的百分比顯示)

把yahoo的信件使用gmail去收信並過濾垃圾

台灣的yahoo免費帳號 只能使用webail的方式寄發收信
如果要使用pop3的功能必須另外付費
可是美國的yahoo免費帳號是可以使用pop3收信的喔

可以先登出你的Yahoo帳戶,然後開啟「http://www.yahoo.com/r/ia」美國網頁,並登入網站。
在「會員資料」右邊的「編輯」按一下,準備修改使用Yahoo網站的語言別。
在「一般設定」中「使用語言」的「台灣(繁體中文)」
在下拉選單中選取【English-United States】,然後再按〔完成〕。
會出現一些使用說明與約定條款,按一下〔I Accept〕,繼續下一步。
可以看到原本都是中文的介面,現在已經被我們改成英文的囉。按一下右上角的〔Finished〕按鈕,完成設定工作。
修改好語系之後,開啟並登入Yahoo信箱,網址「http://mail.yahoo.com/」。登入後,先按一下右上角的「Options」,然後再按一下「POP Access and Forwarding」,準備設定POP收信功能。
點選「Web & POP Access」,然後再點選「I want to receive all messages, including those that SpamGuard thinks are spam」,表示要開啟POP收信功能,並且不使用Yahoo提供的SpamGuard垃圾信防堵機制,讓我們可以將全部信件都下載下來。設定好之後,再按一下左下角的〔Save〕按鈕,儲存剛剛的設定。

下面是使用Outlook或其他收信軟體收發郵件時的POP及SMTP設定值,請記住這些數值,之後會用到。

POP3設定:
伺服器網址:pop.mail.yahoo.com
連接埠:995
加密:需使用SSL安全連線

SMTP設定:
伺服器網址:smtp.mail.yahoo.com
連接埠:465
加密:需使用SSL安全連線

之後這樣就可以把yahoo的pop3功能啟動了

啟動之後 在去到 gmail上面的代收外部網路帳號信箱的功能 就可以把信件收到gmail底下了

VOIP 相關資訊說明

• VOIP — 語音傳輸協議(又稱爲IP電話技術,網路電話技術以及數位電話)—即通過電腦或其他基於IP的網路來傳輸語音對話的途徑
• SIP — 會話初始化協議—是由IETF的MMUSIC工作組研發並應用於標準初始化,修改,以及終止的視頻,語音,即時資訊傳送,線上遊戲以及虛擬現實等多媒體元件的互動用戶協議。
• PSTN — 公共交換電話網絡—世界公共線路的集合—交換電話網絡,如同網際網路是世界公共IP電話資料包傳輸的集合點。
• ISDN — 集成服務數位網路—網路電話轉換綫路系統的一種,通過普通的電話銅線傳輸數位(相對於類比)語音和資料,以獲得比類比系統更好的通話音質和更流暢的傳輸速度。
• PBX — 企業內部電話交換系統(也叫做企業通信交換系統)—私人企業擁有的電話傳輸系統,與此對立的是公共承運人或電話公司擁有的電話交換系統
• IVR — 在電話技術領域裏,互動語音回應—是指電算化系統,允許個人,例如電話呼叫者按照菜單中的選項進行操作,換句話說,是指個人与電腦系統之間的互動。
• DID — 直接撥入(也叫做歐洲直接撥入)是電話公司提供的客戶端部件,用於企業間的通信交換系統,由電話公司(電信)收集所有號碼連接到客戶的企業通信交換機(PBX)上的號碼。
• RFC — 請求(複數形式為RFCs) 是因特網和Unix社區的商業軟件和免費軟件种網絡數碼信息文件和標準所廣泛遵循的系列之一。

HA(High Availability),高可用性

HA(High Availability),高可用性,是指針對軟硬體所可能產生的錯誤發生時,仍能維持正常運作的方式。使用HA的好處是可避免長時間之硬體維修或系統 重設,以快速回復生產,減少損失。而其運作之方式為在錯誤發生時,HA會自動接管資源(Disk、IP Address) ,並且啟動Application。一般而言,HA是錯誤發生時,維持正常運作最直接且最簡單的方式。

至於一般常見使用HA來避免的系統錯誤,有Nodes、Applications、Networks and Network-Adapters以及Disks and Disk-Adapters四種。
簡述如下:

1.Nodes
Nodes所發生錯誤時所產生的Take Over動作可分為Disk與IP兩部分。當系統所使用的是同步存取(Concurrent Access)的方式時,發生錯誤時並不需要Disk Take Over,因為另一個系統持續使用原有的Disk,沒有Take Over的必要。若是使用的是非同步存取(Non-concurrent Access)的方式時,則當發生錯誤時,因為接替的系統並未控制原有的Disk,因此就必須使用到Disk Take Over。
至於IP的Take Over,原有的Node A透過網路卡提供Service A,另外一片網路卡則Standby,標示為Standby A。Node B透過網路卡提供Service B,另外一片網路卡也Standby,標示為Standby B。Client A分別對Node A、B提出Service A、B的請求,Client B亦如是。當Node A發生故障時,Node B的Standby B就會Take Over原有的Service A所使用的IP,繼續提供Service A。此時Client A、B可以繼續提出請求,不會因為發生Take Over而有所不同。當然,如果是由Node B發生故障,則會由Standby A來Take Over Service B之IP,繼續提供Service B。此時Client A、B也可以繼續提出請求,不會因為發生Take Over而有所不同。
2.Applications
相同的道理,Applications的部分也如同上述。當某一主機中的應用程式出錯時,可由另一個主機中的應用程式Take Over。在使用Applications的Take Over的同時,經常搭配使用IP Take Over,因為許多Application經常在使用時候必須設定IP。另外也經常搭配監控軟體使用,使得在應用程式發生錯誤之前,就可以事先啟動 Standby的Applications,將中斷時間減到最小。
3.Networks and Network-Adapters
Network-Adapters的Take Over就是上述Nodes上的IP Take Over,因為Network-Adapters同時身為Node與Network的一部份。當Networks發生錯誤時,可以可以在其他網路通路上以 Re-routing之方式重新連接網路。規劃Network的可用性時,必須考慮避免Node Isolation和Cluster partitioned發生,Node Isolation會造成Take Over無法運作。而Cluster Partitioned則會導致節點誤判必須Take Over,造成更大的錯誤。通常可以使用Serial Network或是使用Global Network來避免Cluster Partitioned。下圖表示Cluster Partitioned的形成與Serial Network

4.Disks and Disk-Adapters
Disk and Disk-Adapters的可用性問題,往往是由Disk Subsystem來擔任,使用雙通道來避免單一通道發生故障時,仍然有另一通道可以傳遞資料。另外提供重新架構的功能,當Disk Subsystem中有Disk發生故障時,可以熱抽拔,自動重新架構,無須手動或關機設定。詳細內容請相關技術文件

磁碟陣列的種類

磁碟陣列的種類
以目前的技術, 磁碟陣列可分為下列三種 :
A. 傳統式磁碟陣列
B. NAS(Network Attached Storage)磁碟陣列
C. SAN(Storage Area Network)磁碟陣列

A. 傳統式碟陣磁列(RAID) -
這種陣列是直接連在伺服器上,網路上任何Client需做資料存取時,必須經由此伺服器執行存取動作。

優點 :
1. 價格便宜;
目前國內自行
生產的碟陣磁
列皆是這種類型。
2. 設定容易;因是隨附於伺服器,其設定亦只須考量單一伺服器的操作系統即可,不需考量跨平台的需求。
缺點 :
1. 資料無法共享;由於每一台碟陣磁列皆附屬於不同的伺服器,因此,當一個環境有不同的操作系統時,如Unix與NT,如需要達成資料共享,勢必得借助其他協力廠商的應用軟體,這亦將帶來新的成本與管理的問題。
2. 資料規劃不良. 當一個環境有多個伺服器與碟陣磁列時,往往有可能將同一份資料儲存於不同的碟陣磁列,或是儲存不同版本的資料而造成管理上的混淆及儲存空間的浪費。
3. 需佔用伺服主機的資源. 由於是附屬於主機,因此,資料的存取皆需佔用主機的資源,CPU、RAM、I/O、….,降低主機的效能,甚至於當主機當機時,亦將無法提供其他系統對碟陣磁列的資料存取。

此種磁碟陣列是適合於環境單純且磁碟容量不需太大的工作需求。

B. NAS(Network Attached Storage)磁碟陣列
顧名思義,此種磁碟陣列是裝置於網路上,是利用IP通訊協定及網路(如10/100Mbps Ethernet)來作檔案服務的工作,可置於網路上的任一位址,網路上的各個工作平台可自行至此作資料存取。

優點 :
1. 適合於異質平台的環境. Client端可以是NT、98/95、Apple、Unix、Linux等工作平台。
2. 支援多台伺服器同時來存取同一筆資料。
3. 容易建置,管理成本上,相對便宜。
缺點 :
1. 因資料是於主網路上傳輸,將佔用大部份的頻寬,影響整體網路傳輸效能,故必在網路規劃與設計上予以配合(最好以LAN Switch為架構)。
2. 儲存容量不宜擴充太大,亦將影響網路傳輸效能。
3. 只能傳輸檔案,無法以區塊的方式傳送資料。

此種磁碟陣列較適合於須傳送網頁檔案給眾多使用者的網路公司,不適於需極大儲存容量的應用,將導致整體網路效能的降低。

C. SAN(Storage Area Network)磁碟陣列
此種模式是提供一個專屬網
路(通常為Fiber Channel網路,包括專屬Fiber Channel、交換器、介面卡等),並透過集中式的資源管理,保護與分享, 將原本分散於企業內各個伺服器的儲
存資源釋出,使伺服器能專注於資料處理,降低伺服器間龐大的資料流動,同時不會影響主網路的的流量與效能,可幫助企業節省龐大的人力與物力。

優點 :
1. 擴充性佳,可跟據需求而增加儲存容量。
2. 可傳輸資料區塊,及不影響主網路效能。
缺點 :
1. 建置成本昂貴。
2. 不支援跨平台系統,無法與其他操作系統相互操作使用。

對於需要極大容量及需快速傳遞資料的應用,此種儲存陣列將是最佳的選擇。


以上簡單的將磁碟暫列的種類與應用予以簡單介紹,未來網路儲存的發展不但以SAN及NAS為主,更會發展以IP為通訊協定的儲存架構(Storage over IP)。

磁碟陣列的優點 原理

磁碟陣列的優點
A. 高傳輸速率
B. 高線上儲存容量
C. 高每秒I/O交易數量
D. 增加的資料可用性及高度系統穩定性
E. 大量資料快速及簡易管理
F. 降低維護及增加可用運時間


參. 磁碟陣列的原理
磁碟陣列為一群硬碟以單一虛擬硬碟的形式出現於系統中。於RAID控制
器中的軟體可以達成這種虛擬形式。
RAID的硬碟排列方式是使用部分的陣列儲存容量來儲存冗餘訊息。當陣
列中有一顆硬碟故障時該冗餘訊息能恢復使用者的資料。根據不同的陣列
型式,虛擬硬碟具有容錯、成本、性能方面、或這些因素結合的優勢。
肆. 磁碟陣列的型式
根據RAID層級而定,從0到5,較高的RAID層級不一定代表較高的性
能或容錯力。
RAID應用:RAID 0、1、10(也稱為鏡射)、3、4和5。
A. RAID 0 - 解裝(Striping)硬碟
於RAID 0陣列中,整個陣列中硬碟的資料是被分散、或解裝的。對伺
服器而言,陣列被視為一顆大型硬碟,其容量大約等於實體硬碟容量的
總和。由於可以並行的方式操作多重讀取及寫入,所以陣列的輸入/輸出
性能要比單一實體硬碟好得多。
RAID 0陣列不儲存冗餘資料,所以並不算是真正的RAID應用。如果一
顆硬碟損壞,整個陣列亦將故障,所有陣列資料也將遺失。因此,RAID 0
的容錯能力低於陣列中的任何單一硬碟。然而RAID 0一詞還是廣泛被
用來指稱這些陣列,因為基本觀念類似於真正的RAID應用。

硬碟最低需求數: 2
優點 :最高的性能。
缺點 :沒有資料保護,一顆硬碟故障,所有資料喪失。
適用領域 :讀寫強而集中的應用領域(如影音播放系統), 可藉
RAID level 0得到較佳的輸出效率及品質。

B. RAID 1 鏡射(Mirroring)硬碟
RAID1陣列中硬碟是成對的,兩兩成對的硬碟包含相同的資料。當資料
寫入鏡射陣列時會寫入兩次,每顆硬碟各一次,鏡射陣列具有高度可靠
性,因為成對的硬碟必需同時故障,陣列才會故障。例如,在一個含有
五對鏡射硬碟的陣列中,即使有五台硬碟都故障,陣列也能維持資料的
完整性,只要每一對都有一顆硬碟是好的。

硬碟最低需求數:2
優點 :性能、資料保護、寫入性能的損失最少。
缺點 :高冗餘成本負擔,因為所有資料都有複製,需要兩倍
的儲存容量。
適用領域 :常應用於高安
全要求的多人
使用環境,例
如作業系統磁
碟。




C. RAID 0+1(解裝+鏡射)硬碟
RAID10陣列中硬碟是成對的,兩兩成對的硬碟包含相同的資料。當資
料寫入鏡射陣列時,會寫入兩次-每顆硬碟各一次。RAID10陣列有多
組成對的硬碟,而資料為解裝分配於各組成對硬碟中。

於RAID10陣列中,讀取和寫入的性能都比單一硬碟好,具有高度可靠
性,因為成對的硬碟必需同時故障,陣列才會故障。例如,在一個含有
五對鏡射硬碟的陣列中,即使有五台硬碟都故障,陣列也能維持資料的
完整性,只要每一對都有一台硬碟是好的。

硬碟最低需求數: 4
優點 :最高的性能及資料保護(能容忍多硬碟故障)。
缺點 :高冗餘成本負擔,因為所有資料都有複製,需要兩倍
的儲存容量;至少需要四台硬碟高冗餘成本負擔。
適用領域 :常應用於高安全要求的多人使用環境 例如作業系統
磁碟OS Disk。

D. RAID 3同位(Parity)硬碟
RAID3陣列是以同位位元資料的形式包含冗餘訊息,其中使用者所有資
料是透過逐次區塊計算來取得。使用者的資料是以位元或位元組解裝於
陣列的各個硬碟而非單一硬碟。同位位元資料單獨寫入同位位元硬碟(也
稱做查核硬碟)。在一顆硬碟故障的事件中,資料能從陣列中剩餘硬碟的
相對的資料條來進行重建。

硬碟最低需求數: 3
優點 :針對大量、連續資料的要求具有極佳的性能。
缺點 :不是非常適合以交易導向的網路應用;單一同位位元
硬碟不支援多重同時的寫入要求。
適用領域 :隨選視訊、數位廣告插播、數位剪輯、3D動畫、影
像處理、衛星遙測、石油探勘、CAD/CAM。
E. RAID 4 同位(Parity)硬碟
RAID4類似於RAID3,其冗餘訊息都是藉著同位位元資料的形式達成。
使用者資料是以區段為單位解裝於所有硬碟,而非單一硬碟,並使用一
個專屬的同位位元硬碟做資料的保護。
RAID4最適合需要高讀取要求的交易處理應用,不適合寫入要求的應用,
例如查詢就比更新來的合適。
RAID4不被建議應用於需要高資料傳輸速度的I/O密集應用。

硬碟最低需求數: 3
優點 :資料解裝支援多重同時讀取要求。
缺點 :寫入要求同RAID 3,一樣為需忍受單一同位位元硬碟
瓶頸;RAID 5以同樣成本提供相等的資料保護及更佳
的性能。
適用領域 :電腦繪圖,非線性剪接,動畫處理,數位圖書館。

G. RAID 5 同位(Parity)硬碟
RAID 5陣列是以同位位元資料的形式包含冗餘訊息,其中使用者所有
資料是透過逐次區塊計算來取得。同位位元訊息分散於陣列的各個硬碟
而且大約佔據相當一顆硬碟容量的空間。一般資料與同位位元訊息散布
在一起。如果陣列中有一台硬碟故障,故障硬碟上的資料可以根據剩餘
硬碟的同位位元資料和使用者資料來加以重建。如有兩台硬碟同時故障
就會導致整個陣列故障。
與RAID 0陣列相比,RAID 5陣列的讀取性能極佳。但因為寫入作業
牽涉到計算和寫入新的同位位元資料,以及寫入新的使用者資料所以
RAID5陣列的寫入性能會低於RAID 0陣列。

硬碟最低需求數: 3
優點 :非常高的性能與資料保護;支援多重同時的讀取及寫
入。
缺點 :寫入性能低於RAID 0或RAID 1。
適用領域 :對交易導向的網路應用具有最佳的成本 /性能比;
也能對大量的連續資料讀寫要求做最佳化應用如銀
行交易處理。



伍. 磁碟陣列的種類
以目前的技術, 磁碟陣列可分為下列三種 :
A. 傳統式磁碟陣列
B. NAS(Network Attached Storage)磁碟陣列
C. SAN(Storage Area Network)磁碟陣列

A. 傳統式碟陣磁列 -
這種陣列是直接連在伺服器上,網路上任何Client需做資料存取時,必須經由此伺服器。

優點 :
1. 價格便宜;
目前國內自行
生產的碟陣磁
列皆是這種類型。
2. 設定容易;因是隨附於伺服器,其設定亦只須考量單一伺服器的操作系統即可,不需考量跨平台的需求。
缺點 :
1. 資料無法共享;由於每一台碟陣磁列皆附屬於不同的伺服器,因此,當一個環境有不同的操作系統時,如Unix與NT,如需要達成資料共享,勢必得借助其他協力廠商的應用軟體,這亦將帶來新的成本與管理的問題。
2. 資料規劃不良. 當一個環境有多個伺服器與碟陣磁列時,往往有可能將同一份資料儲存於不同的碟陣磁列,或是儲存不同版本的資料而造成管理上的混淆及儲存空間的浪費。
3. 需佔用伺服主機的資源. 由於是附屬於主機,因此,資料的存取皆需佔用主機的資源,CPU、RAM、I/O、….,降低主機的效能,甚至於當主機當機時,亦將無法提供其他系統對碟陣磁列的資料存取。

此種磁碟陣列是適合於環境單純且磁碟容量不需太大的工作需求。

B. NAS(Network Attached Storage)磁碟陣列
顧名思義,此種磁碟陣列是裝置於網路上,是利用IP通訊協定來作檔案服務的工作,可置於網路上的任一位址,網路上的各個工作平台可自行至此作資料存取。
優點 :
1. 適合於異質平台的環境. Client端可以是NT、98/95、Apple、Unix、Linux等工作平台。
2. 支援多台伺服器同時來存取同一筆資料。
3. 容易建置,管理成本上,相對便宜。
缺點 :
1. 因資料是於主網路上傳輸,將佔用大部份的頻寬,影響整體網路傳輸效能。
2. 儲存容量不宜擴充太大,亦將影響網路傳輸效能。
3. 只能傳輸檔案,無法以區塊的方式傳送資料。

此種磁碟陣列較適合於須傳送網頁檔案給眾多使用者的網路公司,不適於需極大儲存容量的應用,將導致整體網路效能的降低。

C. SAN(Storage Area Network)磁碟陣列
此種模式是提供一個專屬網
路,並透過集中式的資源管
理,保護與分享, 將原本分
散於企業內各個伺服器的儲
存資源釋出,使伺服器能專
注於資料處理,降低伺服器
間龐大的資料流動,同時不
會影響主網路的的流量與效
能,可幫助企業節省龐大的
人力與物力。


優點 :
1. 擴充性佳,可跟據需求而增加儲存容量。
2. 可傳輸資料區塊,及不影響主網路效能。
缺點 :
1. 建置成本昂貴。
2. 不支源跨平台系統,無法與其他操作系統相互操作使用。

對於需要極大容量及需快速傳遞資料的應用,此種儲存陣列將是最佳的選擇。

註 1: 陣列能包含不同模式的SCSI硬碟及不同容量的硬碟;例如陣列可以包
含9GByte硬碟和18GByte硬碟。如果混用不同容量的硬碟,最小容量
的硬碟決定陣列內其他硬碟的邏輯容量,不論其RAID層級。為了充份
利用硬碟容量,最好使用大小一致的硬碟。

註 2: 同位(Parity)容錯基本原理每個Byte是由8個bit所構成的,如果在這八
個bit後,經由運算XOR上述的八個data bit,再加一個同位檢核位元
Parity bit,則這組九個bits所構成的Byte,就具備了容錯能力可以將此
觀念延伸到Block、Blocks、Disk,就可以了解到當一顆陣列硬碟機故
障時,其內原有的Data Blocks及不同Data Stripe中的Parity Blocks,雖
已喪失, 但是可以經由陣列控制器(通常具有獨立CPU)的XOR功能將
存在其他陣列硬碟內的Parity Blocks及不同的Data Stripe中的Data
Blocks加以計算,得出應置回的原資料。

註 3:通常在陣列使用上,會有一顆備援硬碟。當任一陣列硬碟故障時,該備
援硬碟可以自動上線,將故障硬碟立即取代,並開始依設定的"重建優
先權" 作資料重建。

註 4:SCSI Cable 的線長與最大可接數
Single-Ended Differential Ultra 2 LVD Max Device
SCSI-1 6m 25m - 8
SCSI-2 3m 25m - 8
Wide SCSI-2 3m 25m - 16
Ultra SCSI-2 1.5m 25m - 8
Ultra SCSI-2 3m - - 4
Ultra Wide SCSI-2 - 25m - 16
Ultra Wide SCSI-2 1.5m - - 8
Ultra Wide SCSI-2 3m - 12m 4
Ultra2 Wide SCSI - - 12m 16
SCSI – Small Computer System Interface

註 5:SCSI Bus的頻寬與最大流通量
Bus 頻寬 Bus Syna. 頻率 最大流通量
SCSI-1 8 bit Asynchronous 5 MB/Sec
SCSI-2 8 bit 10 MHz 10 MB/Sec
Fast Wide SCSI 16 bit 10 MHz 20 MB/Sec
Ultra Wide SCSI2 16 bit 20 MHz 40 MB/Sec
Ultra2 Wide SCSI 16 bit 40 MHz 80 MB/Sec
Ultra3 SCSI 160 MB/Sec

駭客攻擊DDOS介紹

Synflood
該攻擊以多個隨機的來源主機位址向目的主機發送SYN封包,而在收到目的主機的SYN ACK後並不回應,如此一來目的主機就為這些來源主機建立了大量的連線佇列,而且由於沒有收到ACK一直維護著這 些佇列,造成了資源的大量消耗而不能提供服務給正常的請求。
Smurf
該攻擊向一個子網段的廣播位址發出帶有特定請求(如ICMP回應請求)的封包,並且將來源位址偽裝成想要攻擊的主機位址。該子網段上所有主機都回應廣播封包請求而向被攻擊主機發送封包,使該主機受到攻擊。
Land-based
攻擊者將一個封包的來源位址和目的地址都設置為目標主機的位址,然後將封包通過IP欺騙的方式發送給被攻擊主機,這種封包可以造成被攻擊主機因試圖與自己建立連接而陷入封閉迴圈,從而大程度地降底系統性能。
Ping of Death
根據TCP/IP的規範,一個包的長度最大為65536位元組。儘管一個包的長度不能超過65536位元組,但是一個包分成的多個片段的疊加卻能做到。當 一個主機收到了長度大於65536位元組的包時,就是受到了Ping of Death攻擊,該攻擊會造成主機的宕機。
Teardrop
IP封包在網路傳遞時,資料可以分割成很小的片段。攻擊者可以通過發送兩段(或者更多)資料來實現TearDrop攻擊。第一個封包的偏移量為0,長度為 N,第二個包的偏移量小於N。為了合併這些資料段,TCP/IP堆疊會分配超乎尋常的巨大資源,從而造成系統資源的缺乏,甚至機器的重新啟動。
PingSweep
使用ICMP Echo輪詢多個主機。
Pingflood
該攻擊在短時間內向目的主機發送大量ping封包,造成網路堵塞或主機資源耗盡




如果把IP解釋成我們家的地址的話,那麼PORT就是門了。當然我們家有時不只一扇門,使用的軟體不一樣,所要開啟的門也就不一樣,一般來說當我們開啟一套網路軟體後,便會開啟一個或數個PORT,有些軟體所開的PORT是固定的,但大部份都沒有固定。
上網意思就是從別人的電腦上下載資料到自己的電腦裏 . 網頁就是最上下載的資料 . 如果要允許資料傳輸, 你和別人的電腦都需要打開一個 PORT 讓資出入 . 即是說如何你的朋友要來探你, 他必需把他自己屋企的門口打開, 然後才可出街. 當你朋友到你屋企時 , 你又必需把你的門口打出, 你的朋友才可進入你家. 每一個與網上連線的程式都需要一PORT來傳輸資料, 而每個 PORT 都只給一個程或使用 . 一部電腦可同時打開不同的PORT給不同的程式使, 即是說你屋企可有幾個不同的門口
其實不管是什麼樣的網路軟體,只要知道程式開啟的PORT就可以控制他,像是網頁的話大部份都是PORT=80,一上網呢
,就會開139,舊版的95都不會關了這一PORT,所以就常被當機,但98也是有,以後再述,最多人用的NetMeeting聊天一開就是1503,登入及聊天就會開1720跟1730。
常見的一些木馬的Port
port 21 - Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan,
Invisible FTP, Larva,WebEx, WinCrash
port 23 - Tiny Telnet Server (= TTS)
port 25 - Ajan, Antigen, Email Password Sender, Haebu Coceda (= Naebi),
Happy 99, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator,
WinPC, WinSpy
port 31 - Agent 31, Hackers Paradise, Masters Paradise
port 41 - DeepThroat
port 59 - DMSetup
port 79 - Firehotcker
port 80 - Executor, RingZero
port 99 - Hidden Port
port 110 - ProMail trojan
port 113 - Kazimas
port 119 - Happy 99
port 121 - JammerKillah
port 421 - TCP Wrappers
port 456 - Hackers Paradise
port 531 - Rasmin
port 555 - Ini-Killer, NeTAdmin, Phase Zero, Stealth Spy
port 666 - Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor,
ServeU, Shadow Phyre
port 911 - Dark Shadow
port 999 - DeepThroat, WinSatan
port 1001 - Silencer, WebEx
port 1010 - Doly Trojan
port 1011 - Doly Trojan
port 1012 - Doly Trojan
port 1015 - Doly Trojan
port 1024 - NetSpy
port 1042 - Bla
port 1045 - Rasmin
port 1090 - Xtreme
port 1170 - Psyber Stream Server, Streaming Audio trojan, Voice
port 1234 - Ultors Trojan
port 1243 - SubSeven
port 1245 - VooDoo Doll
port 1269 - Mavericks Matrix
port 1349 (UDP) - BO DLL
port 1492 - FTP99CMP
port 1509 - Psyber Streaming Server
port 1600 - Shivka-Burka
port 1807 - SpySender
port 1981 - Shockrave
port 1999 - BackDoor
port 1999 - TransScout
port 2000 - TransScout
port 2001 - TransScout
port 2001 - Trojan Cow
port 2002 - TransScout
port 2003 - TransScout
port 2004 - TransScout
port 2005 - TransScout
port 2023 - Ripper
port 2115 - Bugs
port 2140 - Deep Throat, The Invasor
port 2155 - Illusion Mailer
port 2283 - HVL Rat5
port 2565 - Striker
port 2583 - WinCrash
port 2600 - Digital RootBeer
port 2801 - Phineas Phucker
port 2989 (UDP) - RAT
port 3024 - WinCrash
port 3128 - RingZero
port 3129 - Masters Paradise
port 3150 - Deep Throat, The Invasor
port 3459 - Eclipse 2000
port 3700 - Portal of Doom
port 3791 - Eclypse
port 3801 (UDP) - Eclypse
port 4092 - WinCrash
port 4321 - BoBo
port 4567 - File Nail
port 4590 - ICQTrojan
port 5000 - Bubbel, Back Door Setup, Sockets de Troie
port 5001 - Back Door Setup, Sockets de Troie
port 5011 - One of the Last Trojans (OOTLT)
port 5031 - NetMetro
port 5321 - Firehotcker
port 5400 - Blade Runner, Back Construction
port 5401 - Blade Runner, Back Construction
port 5402 - Blade Runner, Back Construction
port 5550 - Xtcp
port 5512 - Illusion Mailer
port 5555 - ServeMe
port 5556 - BO Facil
port 5557 - BO Facil
port 5569 - Robo-Hack
port 5742 - WinCrash
port 6400 - The Thing
port 6669 - Vampyre
port 6670 - DeepThroat
port 6771 - DeepThroat
port 6776 - BackDoor-G, SubSeven
port 6912 - Shit Heep (not port 69123!)
port 6939 - Indoctrination
port 6969 - GateCrasher, Priority, IRC 3
port 6970 - GateCrasher
port 7000 - Remote Grab, Kazimas
port 7300 - NetMonitor
port 7301 - NetMonitor
port 7306 - NetMonitor
port 7307 - NetMonitor
port 7308 - NetMonitor
port 7789 - Back Door Setup, ICKiller
port 8080 - RingZero
port 9400 - InCommand
port 9872 - Portal of Doom
port 9873 - Portal of Doom
port 9874 - Portal of Doom
port 9875 - Portal of Doom
port 9876 - Cyber Attacker
port 9878 - TransScout
port 9989 - iNi-Killer
port 10067 (UDP) - Portal of Doom
port 10101 - BrainSpy
port 10167 (UDP) - Portal of Doom
port 10520 - Acid Shivers
port 10607 - Coma
port 11000 - Senna Spy
port 11223 - Progenic trojan
port 12076 - Gjamer
port 12223 - Hack?9 KeyLogger
port 12345 - GabanBus, NetBus, Pie Bill Gates, X-bill
port 12346 - GabanBus, NetBus, X-bill
port 12361 - Whack-a-mole
port 12362 - Whack-a-mole
port 12631 - WhackJob
port 13000 - Senna Spy
port 16969 - Priority
port 17300 - Kuang2 The Virus
port 20000 - Millennium
port 20001 - Millennium
port 20034 - NetBus 2 Pro
port 20203 - Logged
port 21544 - GirlFriend
port 22222 - Prosiak
port 23456 - Evil FTP, Ugly
prot 0 - 65535
伺服器端
1 - 255 : common utility
256 - 1023 : 一般用途
使用者端
1024 - 7999 : 廠商使用
8000 - 65535 : 使用者自定

如何大量複製MSN聯絡人

如何大量複製聯絡人

有時候,由於某種需要我們可能會更換MSN賬戶,那麼面對大量的聯繫人,需要一個個增加,你能忍受嗎?

利用MSN Messenger的聯繫人管理功能,可以很方便地在兩個MSN賬戶間玩「乾坤大挪移」,方法是這樣的。

首先登入第一個MSN帳號,按下「聯繫人→儲存聯繫人名單」,將當前賬戶的聯繫人列表匯出為一個CTT文件。

然後登入第二個MSN帳號,按下「聯繫人→從已儲存的文件中匯入聯繫人」,匯入上一步中匯出的CTT文件,然後你可以看到第一個MSN賬戶中的聯繫人不費吹灰之力都已經被「請」到第二個賬戶中了。

Password Recovery

Password Recovery


Step 1 : 連接 Console 埠
Step 2 : 開啟路由器電源,60 秒內按中斷鍵,進入 ROM monitor 模式
Step 3 : 使用 confreg 0x2142 指令
Step 4 : 重新開機 ( reset )
Step 5 : 進入 Setup 模式後,請回答 NO
if you want to enter the initial configuration dialog.[yes/no] : no
Step 6 : 直接進入 privileged 模式 (enable command)
Step 7 : 取回原參數
Router# copy startup-config running-config
Step 8 : 修改密碼
Router# config term
Router(config)# enable secret
Step 9 : 修正 Configurate Register Number
Router(config)# config-reg 0x2102
Router(config)# end
Step 10 : 存參數
Router# copy running-config startup-config
Step 11 : 重新開機
Router# reload

硬體防火牆/軟體防火牆 比較表

硬體防火牆軟體防火牆 比較表



項   目 硬體防火牆 軟體防火牆
效能 (Performance)
價 格 相近 相近
效能 / 價格 比
管 理 成 本
維 護 成 本
擴充/昇級成本
管 理 難 易 度
維 護 難 易 度
擴充/昇級難易度
穩 定 性 穩定 不穩定
使用者計算方式 合理 (By Session) 不合理 (By User)


附註:
擴充/昇級 係指:對VPN、Fault Tolerance等功能的增加;未來使用權、版本的昇級。

免費看線上雜誌


如果不想花錢看前幾期的雜誌的話
可以參考此網站
可以看一些雜誌
http://www.magv.com/

架設 Squid -- 使用 Proxy 認證服務

1. 允許從任何地方連線: (不建議)

CODE:

http_access allow all(放在 deny all 上面或者直接改掉 deny all 這行)

2. 要求使用帳號密碼:
a. 先使用 htpasswd 建立一組帳號清單
b. 修改

CODE:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd(使用 ncsa_auth 認證, 認證檔為 /etc/squid/passwd )

CODE:

acl password proxy_auth REQUIRED這行已經內建, 只要取消註記即可)

增加一行:

CODE:

http_access allow password底下這行記得Mark起來

CODE:

#http_reply_access allow all接著把Squid重啟即可


來源: ADJ網路控股集團

在 Linux 下更改 MAC 位址

1.首先必須關閉網卡設備,否則會報告系統忙,無法更改。

命令是:
# /sbin/ifconfig eth0 down

2.修改MAC地址,這一步較Windows中的修改要簡單。

命令是:
# /sbin/ifconfig eth0 hw ether 00 AA BB CC DD EE”

3.重新啟用網卡

# /sbin/ifconfig eth0 up
網卡的MAC位址更改就完成了。

如果這樣不行 記得多一條指令
#service network restart

把網路重開 應該就生效了

來源: ADJ網路控股集團

MySQL GUI Tools Bundle for 5.0 is available


MySQL Administrator 是由 MySQL 官方發佈的視覺化管理工具(GUI),可以讓你方便的監控與操作 MySQL Server
http://dev.mysql.com/downloads/gui-tools/5.0.html

星際譯王是跨平台的國際詞典軟件

星際譯王 千萬人在使用! 完全免費!

http://stardict.sourceforge.net/index.php



星際譯王是跨平台的國際詞典軟件!它功能强大,實用性强,“ 通配符匹配”,“鼠標查詞”,“模糊查詢”等功能倍受青睞!星際譯王3.0版更增加了全文翻譯,網絡詞典等新功能。




功能强大!

在星際譯王主頁裏有上千本 費詞供用户選擇使用。只需添加您喜愛的字典,日後使用相當方便。




全文翻譯:
打開星際譯王軟件,點撃軟件工具界面左側的全文翻譯圖標即可進入全文翻譯界面,星際譯王收録了榖歌翻譯,雅虎翻譯,Altavi-sta翻譯, SystranBox翻譯,Excite Japan翻譯等多個引擎,可進行多語種的在綫互譯,功能實用。




網絡詞典:
點撃軟件工具界面右上角的圖標彈出主菜單,設置首選項(也可通過右下角的首選項圖標打開),在首選項的設置中點網絡詞典,即出現左側所示圖片。注册帳號或登陸已有帳號,不需要下載安裝便可使用網絡設置的詞典。通過網絡詞典節省了硬盤空間,且不影響高效使用。




鼠標取詞:
打開星際譯王軟件,選中界面取詞功能,如左側圖中底部紅色區域的所示,便可以在瀏覧界面内隨時查看翻譯解釋。



GOM Player Free, Simple, Light, It just plays!


GOM Player
本身裝有視頻播放所需的解碼,及佔用系統資源少,並且能以最優秀的畫質來觀看多種格式影片的播放程序.

GOM software

Free, Simple, Light, It just plays!

GOM Player, GOM Encoder

PhotoCap是數位照片的最佳幫手


PhotoCap是數位照片的最佳幫手,也是100%免費的軟體,PhotoCap的使命是帶給每個家庭美好的回憶,所有功能都非常實用,尤其是有小孩的爸爸媽媽,更是不可錯過喔。
主要應用:
可以製作相片書撲克牌名片桌曆月曆沖洗照片大頭照縮圖頁,與 添加文字小圖案外框對話框等等常見有趣的應用。
修片的應用:
凡舉去除紅眼黑斑 疤痕油光美化肌膚曝光亮度調整色偏問題消除紫邊...等等常見的修片功能。
繪圖的應用:
PhotoCap相當於初級程度的PhotoShop,因此PhotoShop大部分的基本功能都有,包刮專業影像軟體的必備的選取影像功能濾鏡 圖層 ,還有獨特的物件功能 ,可以說是功能完善又簡單好用的軟體。 PhotoCap還提供了簡單強大的去背功能,可以輕易的將背景去除,讓你影像合成更完美。

功能群組:
1. 外框大師: 以最簡單最直覺的方式,快速的將你的影像照片加上外框,外框在此還可以做分類管理。
2. 外框工廠: 讓你製作外框的地方,除了常用的圖面外框外,還可以製作多圖外框喔。
3. 拼圖工廠: 讓你製作拼圖的功能,酷炫功能,還能讓小拼塊任意移動與旋轉。
4. 材質工廠: 方便讓你製作材質的功能,讓你快速的從一張影像中,擷取出可製作材質的部分。
5. 模板大師: 模板可由任意的物件組成,效果千變萬化,是PhotoCap的強項,在此你可以快速套上模板的特效。
6. 相片書功能:4.0版強大的功能,可以讓你做出相片書、撲克牌、名片、桌曆、月曆等應用
7. 照片編輯功能:可對每張載入的照片添加日期、EXIF、外框、簽名、浮水印、尺寸裁切,是洗照片不可或缺的功能。
8. 大頭照功能:讓你製作大頭照,其中更包括新版證照規格。大頭照還可以多人模式,載入幾張照片就排幾個人。
9. 縮圖頁功能:可以產生照片縮圖索引頁,還可以輕易將指定張數的照片合成一張,如 4 張照片洗ㄧ張 4X6 節省沖洗費。
10. 批次更改檔名功能: 讓你一次搞定檔案名稱,檔名可以為拍照日期 、 檔案日期 、流水號等等 。
11. 批次變更日期功能: 讓你變更照片的日期,讓你能補救拍照日期錯誤的困擾,同時也支援修改檔案日期。
12. 批次改影像格式功能: 將所有的影像轉成你要的格式,比如1000 張的 JPEG 檔轉成 GIF 檔,改格式同時還能改變影像尺寸。
13. 批次影像列印功能: 可以讓你一次列印所有你載入的影像,可以單張列印,也可以多張列印。
14. 批次加外框功能:可以讓你批次大量的將載入的照片加上外框。
15. 批次加模板功能:可以讓你批次大量的將載入的照片加上模板。

新酷音輸入法 一個免費的中文輸入法軟體


新酷音輸入法是一個免費的中文輸入法軟體,對於使用「注音」的方式打字、輸入中文的人用「新酷音輸入法」這個免費的軟體,將是不錯的選擇。內建 國語辭典、成語辭典等連結,方便大家查字典,而且猜字也很準,不用另外學輸入法,就可以打很快囉。


http://chewing.csie.net/

下載1 下載2

free php Web Based FTP Client

to download the latest stable version 4.0 from our servers, unzip the file and copy all files to a directory on your webserver.

For installation, refer to Documentation page which contains brief information on how to install the phpWebFTP software on your own server. You might also consider looking at the Questions & Answers page and User Forums page for more help and information.

http://www.phpwebftp.com/download/

AJAX,未來的網頁設計

您一定聽過或見過 AJAX,您一定想說,這不過是一種網頁編寫的新程式,就像 HTML、ASP、PHP 一樣‧但是 AJAX 不是您想的那種,它是網頁的綜合技術,能讓你的網頁用一種您想都想不到的方式呈現‧AJAX 是 Asynchronous Javascript and XML 的縮寫 -- 非同步 Javascript 及 XML 網頁技術,它組合 HTML 或 XHTML 及 CSS 的技術來呈現網頁,javascript 及 DOM (Document Object Model) 來執行動態內容,以及 XMLHttpRequest 物件 (object)‧

傳統上當我們按下網頁連結時,瀏覽器幫我們向遠端網頁主機送出 http request,遠端網頁主機回應送出網頁資料給我們,一個 request,取回一個 response‧但是 AJAX 不同,當我們取回網頁資料後,其中含有供 AJAX 運作的 javascript 程式稿,在閱聽者瀏覽網頁的同一段時間,AJAX 會依照 javascript 程式稿的指示,用 XMLHttpRequest object 在背後端向遠端主機啟動另外的 http request,並取回新的一部份資料‧資料傳輸能夠非同步發生‧

依用戶的動作逐次下載內容
舉例來說,一篇「伺服器傳輸量統計」的網頁,內中的統計圖表是圖像檔案,傳輸量統計是每五分鐘統計一次;傳統上我們取用後,要取得最新資訊,便需每隔五分 鐘重新下載全部網頁內容一次‧這種網頁通常尺寸很大,必須消費較大的頻寬,但是前後次頁面下載的大部份內容都是不變的,只有部份隨時間變動,可以說是相當 浪費資源‧引用 AJAX 技術後,它會用 XMLHttpRequest 物件 (object) 在背後送出 http request、取回變動後的資料、並自動更新,網頁不變動的部份只下載一次不須要重覆,所以只需小量頻寬,或者說回應時間因資料量小而變快,因此資源消 費量變小,可以說是很環保的‧

大部份的瀏覽器都支援 AJAX,包括微軟的 IE (Internet Explorer),Mozilla Firefox,SeaMonkey,Opera,Konquerer,及蘋果電腦的 Safari‧

AJAX 概念
AJAX 概念由 Jesse James Garrett 於 2005 年 2 月首先提出‧他對 AJAX 的定義如下,認為 AJAX 不是單一技術,而是多項科技的合成,它們各自發揚,團結成一個有力的個體:
  • 用 XHTML 加上 CSS 來呈現各式各樣的網頁。
  • 用 DOM (Document Object Model) 及 Javascript 展示動態內容及互動。
  • 用 XML 及 XSLT 來作資料互交換及操控 (移動、安排、操作及控制)‧
  • 用 XMLHttpRequest 物件非同步擷取遠端 web server 的資料。
  • 用 JavaScript 結合每一件事情‧

傳統上網頁程式會如此作用
網頁裡的超本文連結 (hypertext),一般上會啟動 http request 回網頁伺服器 (web server)‧網頁伺服器會進行處理 - 擷取資料、計算數目字、與系統內的各種程式交流 - 然後回應一篇新的網頁‧這種方式當然是技術本位,但是用戶能參與的部份很少‧當伺服器在運作時,用戶在做什麼?當然只是等待而已‧每敲一次連結或「鍵」, 用戶都只能等待伺服器送回一篇新網頁‧圖中的 user interface 指含有連結或表格的網頁,datastores 指 dtabases‧

AJAX 不一樣
AJAX 程式用導入「AJAX Engine」作為仲介 (中間體) 的方式,免除網頁 start-stop-start-stop 的傳統戶互動方式,看起來好像多了一層中介者會讓反應時間更長,但事實上的結果剛好相反;只下載必要的資料,使頻寬需求較小或反應速度加快‧

網頁開始第一次下載時,瀏覽器首先載入用 javascript 寫成,隱藏起來的「AJAX Engine」‧這個引擎 (Engine) 然後載入 XHTML + CSS 使呈現網頁,並基於用戶行為在背後與網頁伺服器再次溝通‧AJAX Engine 可以在同一時段,讓閱聽者照常瀏覽網頁,同時與網頁伺服器進行 「請求與回應」的溝通 — 此稱為「非同步資料傳輸」(Asynchronous Data Transfer)‧


轉載來源


DNS 工具服務站DNS 相關的完整工具。

DNS 工具服務站,提供了與 DNS 相關的完整工具。對於,設立網站並自有網域的站主,是一個不可或缺的重要工具網站。想要查看其他網域與 DNS 運作情況的朋友,也可透過這一個網站查得許多寶貴的資料。
http://member.dnsstuff.com/pages/tools.php?ptype=free


FREE DNS Tools
WHOIS/IPWHOIS Lookup
IP Information
Traceroute
Country IP Range Lookup
CSE HTML Validator
Random Number Generator
RFC Lookup
URL DEOBFUSCATOR
Country Tool
Punycode Converter
Wake-On-LAN
Decimal IPs
RADB Routing
Free E-mail Lookup
What does a website know about you?
Does your computer leak Netbios info?

Merchant Tools
Merchant Category Code Lookup
Chargeback Reason Code Lookup
Phone Lookup
Area Code & ZIP Lookup
BIN lookup
SSN Data
Date Info





http://www.domaintools.com/
Wildcard search of all current/deleted/expired whois domains.
Domain Suggestions Engine serves over 10 Billion suggestions a year.







http://whois.mintac.net/b5/
搜尋範圍包括 所有的全球網域名稱 (.com, .net, .org, .biz, .info) 以及提供
符合 RFC-954提案的 Whois主機國碼網域名稱 (例如 *.tw, *.uk, *.ca, ..).
  • 支援 IP 位址及網區 (NetBlock) 查詢, 例如 192.149.252.21
  • 支援以 32位元直接包裝的 IP位址的查詢, 例如 3231054869 (流氓郵件常用).




http://whois.twnic.net.tw/
Domain Name Whois Search:
IP Whois Search:

2008年4月25日 星期五

421 Message from x.x.x.x temporarily deferred ,451 Message temporarily deferred

近來用戶反應,發送到 Yahoo! 信箱的郵件老是被 Queue 住,無法順利發送;在經測試下發現:
由於垃圾郵件氾濫問題嚴重,Yahoo! 為保護使用者信箱不被垃圾信塞爆,採用 “重送機制” 來進行郵件過濾,一封要寄給 XXX@yahoo.com.tw 的信件,必須先被 Queue 住,在經伺服系統重送數次以後,Yahoo! 系統才會將郵件收下,因此,客戶也就會發生郵件被延遲了一段時間才發出!

因 為 Yahoo! 的主機暫時拒絕發信端主機送入信件,同時會發出一個 421 的錯誤訊息 (“421 Message from x.x.x.x temporarily deferred” or “451 Message temporarily deferred” ) 給 Mail Server,這樣的機制主要是要過濾掉單次發送的垃圾信件,也就是在發信端主機第一次送入信件時告訴它需要再重送一次,這樣的機制就是灰名單防禦系統,所以建議您:

1. 請管理者不要去更動 Mailq 內未送出的信件,當主機的重送時間到了之後,
信件就會順利送入Yahoo! 的信箱裡。

2. 為讓貴公司主機所發出的郵件能加快被 Yahoo 的白名單接收,
可以到 http://help.yahoo.com/help/us/mail/defer/defer-06.html 填寫一個 IP 列表的資料,
將貴公司所有的發信 IP 提供給 Yahoo!,以避免送信進不去 Yahoo! 的情況發生。

直接打給 Yahoo 客服,在此要抱怨一下 Yahoo 客服有夠難打的!
目前 Yahoo 的客服為 02-66395691,沒事不要打給它,不然會等到發瘋

原則上打電話去向 Yahoo 客服說明情況後,她會要求您提供相關資訊並會寄發一封 Mail ,
按照 Mail 內容填寫回覆後,接下來就是 ...... 等

看了YAHOO的說明 : http://help.yahoo.com/l/us/yahoo/mail/original/abuse/abuse-60.html
說要等一段時間Yahoo 幾乎把所有新架設的 mail server 都當作垃圾信,偏偏大部分人習慣第一個測試信箱就找 yahoo 來試,原本可能只是把信放到垃圾信箱,如果收件者沒有馬上處理,後續又連續寄了幾封,那大概就被列入黑名單了,我們公司之前一台 sendmail 的主機也被列入黑名單,因為太多 yahoo 的信箱退信,後來把 IP 和網域名稱、主機網址提供給 Yahoo,請他們解開,大約花了進一個禮拜的時間才處理好。所以這部份不是軟體所能處理的,所以您必須連絡 yahoo 請他處理,如果您確認沒有發垃圾信的話。最好把您可能用來寄信的 IP 一次跟他說,包括您的網域名稱、主機名稱,以及使用的概況(尤其您如果可能寄送會員信的話)。
另外無法證實的一個說法,Yahoo 會根據會員將您的信丟到垃圾桶與無效郵件地址的比例將您入黑名單,也是因為這個因素,我們不再寄送會員信給使用 Yahoo信箱的會員。

要注意,不要太常發信給 yahoo 的信箱,如果過多收件人把你列入垃圾信,或是帳號不存在,那很快又被封了。

轉載網址1 轉載網址2 轉載網址3

2008年4月22日 星期二

Rainlendar - A customizable desktop calendar




一個功能豐富的日歷應用程序,是易于使用,

應用平台是獨立的,所以你可以運行,既對WindowsLinux平台

rainlendar是一個Unicode的應用和支持本地化,讓您可以使用它在您自己的語言

所有即將開展的活動,顯示在一個單獨的清單,你可以看到,本周的事件之一,一目了然。



官方網址

2008年4月20日 星期日

greatfirewallofchina


http://www.greatfirewallofchina.org/



We’ve opened a website in China and route your url request on greatfirewallofchina.org through to our server in China. The server in China opens the url and the result is send back. Our testing is only based on one server on one location in China. We have different backup servers in different locations in China might one go down.
Other locations and other servers may give you different access to the various websites.

Because of the ever stricter measures of censorship China imposes on the Internet, the team of www.greatfirewallofchina.org at present can no longer vouch for the reliability of its test tool. We have therefore decided to take the test tool offline.

Please visit our FAQ page for the latest news about China and the Internet, and more...

Thanks for all your comments and overwhelming support over the past year! Let us persist in our dialogue with China and hope that the Games will lead to more openness!

路由器配置命令詳細列表

Cisco路由配置語句匯總

  啟動介面,分配IP地址:

  router>

  router> enable

  router#

  router# configure terminal

  router(config)#

  router(config)# interface Type Port

  router(config-if)# no shutdown

  router(config-if)# ip address IP-Address Subnet-Mask

  router(config-if)# ︿z

  配置RIP路由協議:30秒更新一次

  router(config)# router rip

  router(config-if)# network Network-Number <——通告標準A,B,C類網——>

  router(config-if)# ︿z

  配置IGRP路由協議:90秒更新一次

  router(config)# router igrp AS-Number <—— AS-Number範圍1~65535——>

  router(config-if)# network Network-Number <——通告標準A,B,C類網——>

  router(config-if)# ︿z

  配置Novell IPX路由協議:Novell RIP 60秒更新一次

  router(config)# ipx routing [node address]

  router(config)# ipx maximum-paths Paths <——設置負載平衡,範圍1~512——>

  router(config)# interface Type Port

  router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] <——通告標準A,B,C類網——>

  router(config-if)# ︿z

  配置DDR:

  router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number]

  router(config)# interface bri 0

  router(config-if)# dialer-group Group-Number

  router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number

  router(config-if)# ︿z

  配置ISDN:

  router(config)# isdnth-typeth-Type <——配置ISDN交換機類型,中國使用basic-net3——>

  router(config-if)# ︿z

  配置Frame Relay:

  router(config-if)# encapsulation frame-relay [cisco | ietf ]

  router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ]

  router(config-if)# bandwidth kilobits

  router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ]

  <——配置靜態Invers ARP表:

  router(config)# frame-relay Protocol Protocol-Address DLCI [ Broadcast ] [ ietf | cisco ] [ payload-compress | packet-by-packet ]

  ——>

  <——設置Keepalive間隔:

  router(config-if)# keepalive Number

  ——>

  <——為本地介面指定DLCI:

  router(config-if)# frame-lelay local-dlci Number

  ——>

  <——子介面配置:

  router(config-if)# interface Type Port.Subininterface-Number [ multipoint | point-to-point ]

  router(config-subif)# ip unnumbered Interface

  router(config-subif)# frame-lelay local-dlci Number

  ——>

  router(config-if)# ︿z

  配置標準ACL:

  router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] <—— Access-List-Number 範圍:1~99標準ACL;100~199擴展ACL;800~899標準IPX ACL;900~999擴展IPX ACL;1000~1099 IPX SAP ACL;600~699Apple Talk ACL——>

  router(config)# interface Type Port

  router(config-if)# ip access-group Access-List-Number [ in | out ]

  router(config-if)# ︿z

  配置擴展ACL:

  router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]

  router(config)# interface Type Port

  router(config-if)# ip access-group Access-List-Number [ in | out ]

  router(config-if)# ︿z

  配置命名ACL:

  router(config)# ip access-list [ standard | extended ] ACL-Name

  router(config [ std- | ext- ] nacl)# [ permit | deny ] [ IP-Access-List-Test-Conditions ]

  router(config [ std- | ext- ] nacl)# no [ permit | deny ] [ IP-Access-List-Test-Conditions ]

  router(config [ std- | ext- ] nacl)# ︿z

  router(config)# interface Type Port

  router(config-if)# ip access-group [ACL-Name | 1~199 ] [ in | out ]

  router(config-if)# ︿z



配置DCE時鐘:

  router# show controllers Type Port <——確定DCE介面——>

  router(confin-if)# clock rate 64000 <——進入DCE介面設置時鐘速率——>

  router(config-if)# ︿z

  配置PPP協議:

  router(config)# username Name password Set-Password-Here <——驗證方建立數據庫——>

  router(config)# interface Type Port

  router(config-if)# encapsulation ppp <——啟動PPP協議——>

  router(config-if)# ppp outhentication [ chap | chap pap | pap chap | pap ] <——選擇PPP認證——>

  router(config-if)# ppp pap sent-username Name password Password <——發送驗證資訊——>

  router(config-if)# ︿z

  PAP單向認證配置實例:

  驗證方:

  router-server(config)# username Client password 12345 <——驗證方建立數據庫——>

  router-server(config)# interface serial 0

  router-server(config-if)# encapsulation ppp

  router-server(config-if)# ppp authentication pap <——選擇使用PAP實現PPP認證——>

  router-server(config-if)# ︿z

  被驗證方:

  router-client(config-if)# encapsulation ppp

  router-client(config-if)# ppp pap sent-username Client password 12345 <——發送驗證資訊——>

  router-client(config-if)# ︿z

PAP雙向認證配置實例:

  路由器 A:

  routerA(config)# username B password 12345

  routerA(config)# interface serial 0

  routerA(config-if)# encapsulation ppp

  routerA(config-if)# ppp authentication pap

  routerA(config-if)# ppp pap sent-username A password 54321

  routerA(config-if)# ︿z

  路由器 B:

  routerB(config)# username A password 54321

  routerB(config)# interface serial 1

  routerB(config-if)# encapsulation ppp

  routerB(config-if)# ppp authentication pap

  routerB(config-if)# ppp pap sent-username B password 12345

  routerB(config-if)# ︿z

  CHAP單向認證配置實例:

  驗證方:

  router-server(config)# username router-client password 12345

  router-server(config)# interface serial 0

  router-server(config-if)# encapsulation ppp

  router-server(config-if)# ppp authentication chap

  router-server(config-if)# ︿z

  被驗證方:

  router-client(config-if)# encapsulation ppp

  router-client(config-if)# ppp authentication chap

  router-client(config-if)# ppp chap hostname router-client

  router-client(config-if)# ppp chap password 12345

  router-client(config-if)# ︿z CHAP雙向認證配置實例:

  路由器 A:

  routerA(config)# username routerB password 12345

  routerA(config)# interface serial 0

  routerA(config-if)# encapsulation ppp

  routerA(config-if)# ppp authentication chap

  routerA(config-if)# ppp chap hostname routerA

  routerA(config-if)# ppp chap password 54321

  routerA(config-if)# ︿z

  路由器 B:

  routerB(config)# username routerA password 54321

  routerB(config)# interface serial 1

  routerB(config-if)# encapsulation ppp

  routerB(config-if)# ppp authentication chap

  routerB(config-if)# ppp chap hostname routerB

  routerB(config-if)# ppp chap password 12345

  routerB(config-if)# ︿z



Telnet使用:

  routerA# terminal monitor <——可以傳回在遠端主機執行Debug命令的結果——>

  routerA# telnet IP-Address [ Router-Name ] <——Telnet到指定的地址或名字的主機——>

  routerB# [ exit | logout ] <——退出Telnet——>

  routerB# ++<6>再按 <——挂起Telnet——>

  routerA# show sessions <——顯示當前所有Telnet的資訊,包括Connect-Number ——>

  routerA# Connect-Number <——返回指定的Telnet連接——>

  routerA# disconnect IP-Address [ Router-Name ] <——斷開指定地址或名字的主機的連接——>

  routerA# show user <——顯示Telnet到本機的連接資訊——>

  routerA# clear line [ 0 | 1 | 2 | 3 | 4 ] <——斷開指定Telnet到本機的連接——>

  禁止任何Telnet到本機:

  router(config)# line vty 0 4

  router(config-line)# access-class ACL-Number

  router(config)# ︿z

  設置主機名:

  router(config)# hostname Set-Hostname

  router(config)# ︿z

  router(config)# ︿z

  設置用戶模式密碼:

  router(config)# line console 0

  router(config-line)# login

  router(config-line)# password Set-Password

  router(config-line)# ︿z

設置Telnet密碼:

  router(config)# line vty 0 4

  router(config-line)# login

  router(config-line)# password Set-Password

  router(config-line)# ︿z

  設置特權模式密碼:

  router(config)# enable password Set-Password <——不加密的密碼,明碼——>

  router(config)# enable secret Set-Password <——經過加密的密碼——>

  router(config)# ︿z

  給所有密碼加密:

  router(config)# service password-ancryption Set-Password-Here

  router(config)# no service password-ancryption <——取消加密——>

  router(config)# ︿z

  設置登錄Banner:

  router(config)# banner motd 分隔符 Set-Banner-InFORMation-Here 分隔符 <——前後分隔符一定要一致——>

  設置介面的描述資訊:

  router(config-if)# description Set-Port-InFORMation-Here

  router(config)# ︿z

  CDP的控制:

  router(config-if)# cdp enable <——在指定端口啟用CDP,缺省——>

  router(config-if)# no cdp enable <——在指定端口關閉CDP——>

  router(config)# cdp run <——使所有端口啟用CDP——>

  router(config)# no cdp run <——使所有端口關閉CDP——>

  Ping的使用:

  router# ping IP-Address

  router# ping <——擴展Ping命令——>

  Protocol [ip]:[ Protocol-Type ] <——選擇協議類型——>

  Target IP address:IP-Address <——輸入測試地址——>

  Repeat count [5]: <——選擇發送的ICMP包數量——>

  Datagram size [100]: <——選擇每個包的大小——>

  Timeout in seconds [2]: <——設置每個包的超時時間——>

  Extended commands [n]:y <——使用擴展Ping命令——>

  Sweep range of sizes [n]:

Tracke的使用:

  router# trace IP-Address [ Host-Name ]

  為Cisco 4000路由器指定媒體類型:

  router(config-if)# media-type 10baset <——使AUI(默認)失效,改為使用RJ-45——>

  router(config-if)# ︿z

  更改路由器啟動順序:

  router(config)# boot system flash IOS-FileName

  router(config)# boot system tftp IOS-FileName TFTP-IP-Address

  router(config)# boot system rom

  router(config)# ︿z

  修改寄存器數值:

  router(config)# config-register value <——Cisco出廠默認value=0x2102,value範圍:0x2100(進入ROM監視器),0x2101(使系統從ROM啟動),0x2102~0x210F(使系統從NVRAM啟動)。0x1=0x2101,從最小位開始改變——>

  在ROM監視器中更改寄存器數值:

  > o/r value

  路由器密碼的恢復:

  冷關機,然後再開機並在60秒內按<>+進入ROM監視器模式

  > o/r 0x2142 <--25xx型路由器--> 或 > confreg 0x2142 <--16xx型路由器-->

  router> I

  router> n

  router> enable

  router# copy startup-config running-config

  router# configure terminal

  router(config)# enable secret New-Password

  router(config)# config-register 0x2102

  router(config)# ︿z

  router# copy running-config startup-config

  router# reload

配置名稱-主機入口:

  router(config)# ip host Set-Name [ TCP-Port-Number ] IP-Address [ IP-Address 2 ].。。

  router(config)# ︿z

  定義DNS主機:

  router(config)# ip name-server Server-Address [ Server-Address 2 ].。。

  router(config)# ︿z

  禁用DNS:

  router(config)# no ip domain-lookup

  router(config)# ︿z配置水準分割:

  router(config-if)# ip split-horizon

  router(config-if)# no ip split-horizon

  router(config-if)# ︿z

  配置靜態路由:

  router(config)# ip route IP-Address Subnet-Mask [ Next-Hop-Address | Local-Out-Port ] [Distace ]

  <——Distance範圍:1~255,相當於優先權,越小越好。RIP=120;DSPF=110;IGRP=100;EIGRP=90——>

  router(config)# ︿z

配置缺省路由:

  router(config)# ip defoult-network IP-Address <——動態缺省路由——>

  router(config)# ip route 0.0.0.0 0.0.0.0 [ Next-Hop-Address | Local-Out-Port ] [Distace ] <——靜態缺省路由——>

  router(config)# ︿z

  其他命令:

  router# show version

  router# show running-config

  router# show startup-config

  router# show flash

  router# show interface [ Type Port ]

  router# show buffers

  router# show protocol

  router# show mem

  router# show stacks

  router# show processes

  router# show cdp entry [ Device-Name ] <——顯示指定鄰居三層資訊——>

  router# show cdp neighbors

  router# show cdp neighbors detail <——顯示所有鄰居三層資訊->

  router# show ip router

  router# show ipx router

  router# show host

  router# show ip protocol

  router# show ip interface Type Port

  router# show ipx interface Type Port

  router# show ipx servers

  router# show ipx traffic

  router# show access-lists [ ACL-Number ]

  router# show isdn status

  router# show dialer <——查看ISDN撥號資訊——>

  router# show isdn active

  router# show frame-relay pvc

  router# show frame-relay map

  router# show frame-relay lmi

  router# erase startup-config

  router# reload

  router# setup

  router# copy running-config startup-config

  router# copy startup-config running-config

  router# copy tftp running-config

  router# copy running-config tftp

  router# debug ipx routing activity

  router# debug ipx sap

  router# debug isdn q921

  router# debug isdn q931

  router# debug dialer

  router# debug ip rip

  router# clear interface bri