MySpace

原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://chenguang.blog.51cto.com/350944/1681423IT设备借用登记表记录标识号：No.设备类型编号名称借用日期归还日期借用人所属部

Enable 802.1X authenticationWindows 7 802.1X authentication can help enhance security for 802.11 wireless networks and wired Ethernet networks by requiring a certificat

DNS原理及其解析过程【精彩剖析】 2012-03-21 17:23:10标签：digwireshark bind nslookup dns 原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://369369.blog.51cto.com/319630/812889DNS原理及其解析

今天安装Wireshark软件时出现了如下图所示的错误，就搜索了一下解决方法，特总结如下：      这个错误是因为没有开启NPF服务造成的。简要说一下NPF吧。      NPF即网络数据包过滤器（Netgroup Packet Filter，NPF）是Winpcap的核心部分，它是Winpcap完成困难工作的组件。它处理网络上传输的数据包，并且对用户级提供可捕获（capture

对于CoS和DSCP，只是分类的标准，可以自己设置信任哪个。而且CoS和DSCP之间有映射，只是标识了包的优先级的不同，根据包的优先级选择不同的出队列，不同出队列所占的带宽资源，拥塞时丢弃比例不同。从而实现服务质量的目标。QoS的实现以IETF 的DiffServ 体系为基础。DiffServ体系规定每一个传输报文将在网络中被分类到不同的类别，分类信息被包含在了IP 报文头中，Diff

    QOS 优先级 PHB，EXP，浅解这两天在看QOS内容，其中涉及到PHB到EXP的映射，以及EXP到PHB的映射，有点不懂PHB是指哪一段，于是上网查找，结果找到：PHB是指IP包内原TOS字段（现DSCP字段），到PHB的映射关系，具体见下，而EXP当然是指MPLS包内的优先级，COS指的就是8100VLAN中的PRI字段；但是我组的人又说，我们

新闻来源:原创最近在CB上看到多篇存在关于DNS故障的文章，其中大多存在谬误，让人产生问题在于DNSPod，而暴风影音是无辜的受害者的错觉。这里我觉得有必要出来说说DNSPod才是无辜受害者，错全在暴风（还有黑客）。首先说说DNS是怎么注册的：                   一个域名注册成功以后上级域名的拥有者把这个域名的解析授权（Delegate）给用户指定的域名服务器，此时该服务

Radius认证服务器的配置与应用(802.1x)2011年7月8日 09:4728,478 浏览数发表评论阅读评论文章作者：姜南(Slyar) 文章来源：Slyar Home (www.slyar.com) 转载请注明，谢谢合作。Radius认证服务器的配置与应用(802.1x)作者：北京师范大学珠海分校 - 信息技术学院 - 姜南环境：Windows 2003 Radi

[TL-AC1000] Portal功能典型配置案例随着智能手机、平板电脑等移动互联网终端的普及，酒店、商场、餐厅等越来越多的服务场所需要给客户提供免费Wi-Fi。对无线接入用户的认证和推送广告信息成为该类公共无线网络的基础要求。TL-AC1000支持Portal功能，认证方式灵活，可支持广告推送。本文通过典型应用实例介绍Portal认证功能的应用与配置。

2012自学CCNP路由与交换之一前言 2012-01-04 19:37:40标签：职场休闲原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://369369.blog.51cto.com/319630/758035 2012自学CCNP路由与交换 一、前言         今年是我接触

原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://369369.blog.51cto.com/319630/790835Cisco 2960交换机排错       运维部一卡座的网络端口，接了一台TP-LINK 16口交换机，突然有天，发现接在这个交换机上的所有PC都不通了，简单检查了一下，发现此交换机进线

某集团公司cisco ASA5520的全配置标签：cisco职场 休闲 asa5520原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://dengweihua1.blog.51cto.com/134932/409387作者：邓卫华 http://dengweihua1.blog.51cto

2012自学CCNP路由与交换之四交换机初始化 2012-02-07 16:16:05标签：休闲cisco 职场 h3c ccnp原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://369369.blog.51cto.com/319630/774182四、交换机初始化配置配置前准备  

[ACL的作用：1、分类数据流*2层流分类项以太网帧承载的数据类型源/目的MAC地址以太网封装格式Vlan ID入/出端口*3/4层流分类项协议类型源/目的IP地址源/目的端口号注：可用于debug时匹配源目IP，减少cpu的负荷DSCP2、过滤数据包ACL的分类:标准ACL：序列号0--99,针对数据包的源IP进行策略控制

DOT1X和802.1x认证的区别和联系  dot1 X 是 IEEE 802.1X的缩写，是基于Client/Server的访问控制和认证协议。简单的说，IEEE 802.1x是一种认证技术，是对交换机上的2层接口所连接的主机做认证，当主机接到开启了IEEE802.1x认证的接口上，就有可能被认证，否则就有可能被拒绝访问网络。在接口上开启IEE

华为的super命令设置的口令用于低级别用户向高级别用户切换时进行验证，类似于UNIX系统和Linux系统中从普通用户转换到root帐户时须输入super进行切换。华为网络设备的命令级别共分为4级，分别为访问级（0级）、监控级（1级）、系统级（2级）和管理级（3级），当低级别用户向高级别切换时.输入命令 super [level]，此时如果设置了super的password，则只有验证通过

CISCO网络设备用户权限级别  在思科路由器中定义用户权限级别有两种方式：第一种是直接定义不同级别的enable密码，用户都用默认的级别level 1，然后用户在登陆时用相应级别的enable密码即可进入相应的特权级；第二种是在定义用户时直接设定此用户的特权级，此时用这组用户名和密码登陆即可直接进入到此级别下。要

Portal认证WEB服务器建立规范 为了满足广告推送，短信认证等需求，商场、酒店等客户使用TL-AC1000 Portal认证功能时需配合第三方认证系统，包括提供Portal认证页面的WEB服务器、认证服务器、短信猫等系列设备。TL-AC1000提供与WEB服务器、认证服务器的通信接口的同时，对WEB服务器的建立提出了一定的规范要求。本文介绍Portal认证流程以及Portal服务器

1. IE802.11简介标准号IEEE 802.11bIEEE 802.11aIEEE 802.11gIEEE 802.11n标准发布时间1999年9月1999年9月2003年6月2009年9月工作频率范围2.4－2.

【WLAN从入门到精通-基础篇】第1期——WLAN定义和基本架构 关于WLAN，相信大家对它早已不陌生了。几乎每天我们都能体验到WLAN给我们的生活带来的高效和便捷。在家里，通过无线路由器，我们不必再端端正正的坐在电脑旁，可以坐在沙发上，躺在床上，甚至可以坐在马桶上收发邮件，在线欣赏欧美大片，尽情享受摆脱有线束缚带来的自由。在候车室，手捧笔记本和Pad的人们正逐渐代替手

博客分类： 网络相关J#.TCP三次握手/四次挥手在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接，如图1所示。 （1）第一次握手：建立连接时，客户端A发送SYN包（SYN=j）到服务器B，并进入SYN_SEND状态，等待服务器B确认。（2）第二次握手：服务器B收到SYN包，必须确认客户A的SYN（ACK=j+1），同时自己也发送一个SYN包（SYN=k），即SYN+A

学习目标能够识别路由器或交换机之间连接所需要的连接组件，并能正确连接能够识别通过串口或ISBN BRI口连接WAN所需要的连接组件，并能正确连接在路由器或交换机与一个终端之间建立控制台连接(DTE,DCE设备)DTE:data terminal EquipmentDCE:data communications Equipment典型网络架构LAN的物理层实现

网络协议Cisco软件测试.net用 GNS3 做CCNA网络实验(6)9. 路由实验： OSPFOSPF 路由协议的优点是，它是由 IETF 领导的，不是Cisco的专有协议，因此为多数硬件路由器厂家广泛使用，而且，软件路由器（例如：Vyatta，Zebra 等）就以OSPF协议为主。所以，学习和理解OSPF的配置是很有用处的。(1) 准备实验我们假定

login是开启远程登录密码验证，login local不但要求密码，还要求提供用户名如果同时设置login和login local，login local有效 (config-line)#line vty 0 4     ；设置远程连接数，允许从0到4一共五个连接数(config-line)#password 123  ；设置远程登录（即telnet）密码为123(confi

软件测试GNS3 做CCNA网络实验(7)10. 用 vpcs 做终端PC与采用路由器做PC相比，vpcs 的最大优点是占用内存小。如果用作模拟实验的电脑的内存只有1GB，用 vpcs 则更流畅。vpcs 用一个极小的软件模拟9个PC，足够一般的实验需求。但是，它只用1个窗口来操作，9个PC之间，只用1个数字来转换，比较容易混爻，与真实的硬件路由器实验有区别。我

网络协议用 GNS3 做CCNA网络实验(3) 6. 配置端口 interface 注意： 以下操作直接进入路由器 interface 配置。 而路由器的配置，首先应该做的是配置 hostname, EXEC password, console password, vty password 等等。 具体的操作请参见 Cisco CCNA 教材。 (1) 启动各个

需要掌握内容掌握IP地址分类，子网掩码作用，识别网络标识号，主机标识号，子网的数目，主机的数目掌握VLSM和CIDR的概念十进制和二进制的转换。。。IP地址Dotted Decimal Network Hostmaximum 255 255 255 255PS:Dotted Decimai Notation指的是点分十进制位，为32为整数的句法表现，其中有4

TCP/IP介绍应用层 主机到主机层(RFC里面好像是主机到主机，思科的好像应该定的是传输层，不过也无所谓)Internet层网络接入层应用层文件传输：TFTP,FTP,NFSE-MAIL：SMTP远程登录：telnet,rlogin网络管理：SNMP名称管理：DNS主机到主机层TCP(Transmission Control Protoco

网络应用网络协议企业应用.net用 GNS3 做CCNA网络实验(5)8. 路由实验： RIPRIP 和 RIP V2 的配置是最基础的路由协议配置操作，理解了 RIP 的配置，其他的动态路由协议的配置应该就很容易掌握。RIP 路由协议虽然比较古老了，但对以中小型的企业网络，还是很有用途的。而且，现在的 Linksys 宽带/无线 路由器，都支持RIP协议来构建桥接多个

网络协议.net用 GNS3 做CCNA网络实验(4) 7. 路由实验： 静态路由 Static Routing (1) 准备实验 我们假定是关闭 GNS3 后重新打开 GNS3 开始新的实验。 先为这次实验准备一个子目录，例如 在 gns3Project 下建一个子目录 stat1. 在 GNS3 打开我们以前保存的已经测试过的 topolog

用 GNS3 做CCNA网络实验(2) 5. 连接网络设备 （1） 连接 Router 路由器 新建一个 topology，放上2个路由器，每个路由器配置 NM-4E 和 NM-4F 模块各一个。 然后，在 工具栏，点一下 Add a link 图标：  在弹出的下拉菜单，点 Manual 在路由器 R1 上，点一下鼠标 左键

（1） 本文目的在于为初学者提供一个入门的指引。更详细的网络设备配置，应该参考相关的产品和教程。对于 Cisco 思科的产品，建议参加 Cisco Networking Academy 思科网络学院 的正规课程。（2） 本人参考了网上众多的教程和Cisco的教材，实在难于指明具体的出处。总之，感谢所有的人，呵呵。 （3） 本文没有版权， 可任意转载和引用。 如果你愿意尊重我的劳动和付出，可

OSI层次模型层Layer:描述了所有需求的有效地通讯过程，并把这些过程逻辑上的组叫做层。分层的优点：1.促进标准化工作，允许各个供应商进行开发。2.各层间相互独立，把网络操作分成低复杂性单元。3.灵活性好，某一层变化不会影响到别层，设计者可以专心设计和开发模块功能。4.各层间通过一个接口在相邻层上下通信。OSI -all people seem to need d

cisco命令行的快捷键转载自冠威博客 [ http://www.guanwei.org/ ] 【Crtl+A】  移动光标到命令行开头 【Crtl+E】  移动光标到命令行末尾 【Crtl+P】 （或【↑】 ）  重用前一条命令 【Crtl+N】 （或【↓】 ）  重用下一条命令 【Esc+F】  光标前移一个词 【Esc+B】  光标后移



端口：0服务：Reserved说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种

实验十二路由器的密码恢复目的：恢复路由器的密码要求：重设路由器的ENABLE密码不允许丢失路由器已有的配置步骤：   router>reload(正常情况应是忘记路由器的ENABLE密码，无法进入路由器的特权模式，普通用户模式下无权reload路由器，关闭路由器的电源，在路由器重启的60秒内，按住计算机的ctrl+c或ctrl+pause键，进入monitor模式)romm

1.QOS的两种模型QoS的实现模型主要有集成服务模型（IntegratedService）和差别服务模型（DifferentiatedService）。集成服务模型是端到端的基于流的QoS技术，它通过信令向网络申请特定的QoS服务，网络在流量参数描述的范围内，预留资源以承诺满足该请求。差别服务模型是一种基于类的QoS技术，它在网络边界将数据流按QoS要求进行简单分类，并根据业务的不同服务等级

QoS的一个重要作用就是对端口流量进行监管，也就是限制端口流量。但QoS是如何做到这点的呢？那就是QoS的令牌桶机制了。下面是在笔者刚刚出版的《Cisco/H3C交换机高级配置与管理技术手册》一书中，经过笔者充分理解后的全面诠释，大家看一下是否可以理解。http://book.360buy.com/10959197.html  6.3.3 QoS令牌桶工作原理        QoS中的流量

原文标题: IP subnetting made easy 原文地址: http://articles.techrepublic.com.com/5100-10878_11-6089187.html   IP网络工程师需要坚实地理解IP子网划分是如何工作的. 但是这个话题却常常被教导者忽略, 学生们对这个话题感到非常困惑和紧张. George Ou开发出了一个简单的,