港湾路由器查询存活时间:show uptime     港湾路由器有不少的命令与cisco的差不多.今天想检查一下路由器的存活时间,用show int e0/0居然发现没有keeplive,在show 命令中找了一圈,看到有个uptime,显示的正是路由器正常运行时间 :)    港湾公司已经不存在了,还不知道以后的产品售后怎么办呢,在网上查找它的资料也较难,这两天没有上班,但有时间就挂在

 Nikto是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫描软件，能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题，它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。它也使用LibWhiske库，但通常比Whisker更新的更为频繁。Nikto是网管安全人员必

    交换机为H3C S3600-28TP-SI。欲限制部分用户对一些设备FTP、SSH、VNC SERVER的访问。在奥运期间加强设备的安全性。    该交换机的ACL可以作用在端口的OUT 或 IN方向上。考虑到所做的ACL想对个别的接口连接设备起作用，所以将ACL应用到接口的出的方向上。    （1）首先定义ACL。    acl number 3001         r

OSPF 区域设计概述:                 1. 优先考虑物理的临近；                 2. 如果链路不稳定则减小区域规模；                 3. 确保连续的区域,尽量避免不必要的虚链路；                 4. 调整 hello-interval/dead-interval/retransmission-interv

 1、检查标题。2、检查版权信息，尤其是电话号码。3、图片、文档定位问题。4、产品页面首页指向产品类别问题。5、文章页面首页指向文章类别问题。6、产品图片大小控制问题。7、反馈单信箱问题。8、CSS表问题   文字间距   文字大小   文字缩进   行距   文字颜色   链接   左右上下边距问题9、产品参数介绍、特别需要10、列表主题字数限制11、所在经过ASP输出的html都应该处

    1、以正常的DOCTYPE和名字空间开始    2、使用META内容元素声明你的内容编码语言    3、以小写字母写所有元素和属性名称    4、给所有属性值加引号    5、给所有属性赋一个值    6、关闭所有标签    7、用空格和斜杠关闭空标签    8、不要在注释内容中使用“--”    9、确保使用<和&表示小于号和与号

 ACR与ELFEXT （http://www.cabling-system.com/html/2008-07/10692.html） ACR（Attenuation to Crosstalk Ratio）近端串扰与衰减差：是指近端串扰损耗与衰减的差值。ACR是一个十分重要的物理量，是线对上信噪比的一个指标。ACR=0时表明在该线对上传输的信号强度与噪音强度一致，接收方无法识别哪些是有用的

转载地址：http://www.wangchao.net.cn/bbsdetail_568721.html 　　CSU──channel server unit，DSU──data server unit 　　1、Serial * is down,line protocol is down(DTE) 　　故障：　　[1] 路由器未加电. 　　[2] LINE未与CSU/DSU联接. 　　[

一个版本可以在很多个平台上运行。每个平台可以支持很多功能集，而每个功能集又包括了很多功能。<br /><br />这些版本是根据硬件平台和客户需求以多种功能组合的形式而包装的。所以，不同软件包的数量可能会相当庞大。<br /><br />Cisco IOS软件的诸多版本是包装在“功能集”(又称“软件图像”)之中的。思科系统公司可以提供很多种不同的功能集，而每个功能集又包括了Cisco IOS功能的一个具体子集。并不是所有平台都能提供全部功能集的。此外，当在不同的平台上运行时，某些功能集可支持

<br />拒绝服务攻击<br /> <br />    死亡之Ping（Ping of Death）：Ping常用来在网络上确定指定系统是否在线，它使用ICMP包来询问目标系统是否在线，目标系统在收到Ping程序所发送的ICMP包后，会向发送者返回一个ICMP包已收到的状态报告。如果攻击者在短时间内同时向目标系统发送大量的Ping ICMP包，目标系统就会因为忙于处理ICMP包而无法响应合法用户的信息资源请求。死亡之Ping是流行于1996-1997年间的拒绝服务攻击类型，由于它攻击成功的关键在于攻击者的

<br />Router#show proc cpu<br /> <br />CPU utilization for five seconds: 63%/50%; one minute: 58%; five minutes: 58%<br />PID Runtime(ms) Invoked uSecs    5Sec   1Min   5Min TTY Process<br /> <br />   1        4976     54773     90   0.00% 0.00% 0.00%   0

1)radius scheme system server-type standard primary authentication 192.168.100.100 1812 primary accounting 192.168.100.100 1813 accounting optional key authentication temp_radius key acc

<!--@page {margin:2cm}p {margin-bottom:0.21cm}-->对H3C 20系列的路由器进行radius配置radiusscheme systemprimaryauthentication 192.168.100.100 key temp_radiusprimaryaccounting 192.168.100.

使用sudo apt-get install netmask安装。~$ netmask 10.1.2.56/28 -r      10.1.2.48-10.1.2.63       ~$ netmask 10.1.2.56/28 -c      10.1.2.48/28很方便计算IP地址段及子网。

概述在目前以IPv4为支撑的网络协议上搭建的网络环境中，SYN Flood是一种非常危险而常见的DoS攻击方式。到目前为止，能够有效防范SYN Flood攻击的手段并不多，而SYN Cookie就是其中最著名的一种。SYN Cookie原理由D. J. Bernstain和 Eric Schenk发明。在很多操作系统上都有各种各样的实现。其中包括Linux。本文就分别介绍一下SYN Flood

接口是把UP同外设连接起来实现数据传送的控制电路，又称“外设接口”或“外设接口电路”。端口是用于存放数据、控制、状态信息的寄取器。可以由CPU的IN或OUT指令来读写的寄存器。

有天同事发现从地方1的服务器程序上无法添加地方2的设备，两地方使用的路由器均为H3C MSR2020，用tracert命令分别从两地方下连设备寻址对方，均发现到了路由器那一跳会显示＊，往后寻址又正常。分析两端寻址经过的设备又一致。解决的办法比较简单，在路由器上加入ip ttl-expires enable、 ip unreachables enable即可。

    路由器上用VLAN做了个子网，使具有某种功能部门用户可以上网。某日，领导视察完以后提了一个意见，每次前来的人员接入此网都需分配固定IP地址太麻烦，明白领导的意见以后在R的配置上做了一些添加。    动态主机配置协议（DHCP）是RFC2131定义的标准协议，该协议允许服务器向客户端动态分配IP地址和配置信息。使用DHCP动态分配地址方案，可简化对IP地址的管理工作，弱化对用户的技术和配置要

    此次需配置的华为路由器只有一个eth口配有地址，目的就是将另一个eth0/1口也配上IP，并加入路由广播 。    对接口进行配置首先需进入特权模式.    sys    System View: return to User View with Ctrl+Z.    1.增加eth0/1口IP地址    [zwzw_]int e0/1    [zwzw-Ethernet0/1]ip ad

    出于要远程维护的原因，在港湾路由器上开了192.168.2.0/28对192.168.1.0/24及192.168.1.0/28对192.168.2.0/24的访问，之所以开这16个地址的访问是网络维护地址处于这16个地址之中。    担心远程操作一不小心会被关在路由器之外，所以采用了在下班以后的时间来直接登录路由器的console操作。    首先配置模型，no access-list

    TFTP(Trivial File Transfer Protocol)来实现文件的传送是一种基于UDP连接的文件传输。    如果想通过tftp取得网络设备上的配置，首先在计算机上（我的操作系统为ubuntu）打开69监听(tftp server)，建立/tftpboot目录，并chmod 777 该目录。通过netstat -an | grep udp可以看到这样的条目 ：      

    用户直连到核心交换机的端口上进行测试。    今天总算是让内网测试地址用户可以进入公网了。由于两台交换机做VRRP，再连两台路由器，其中一台可以进入公网，另一台连接行业网（目前不能上公网），这种情况下，向电信提出来，将发往公网的数据包全部交于R2处理，而R1处理大部分的发往行业网的数据包，少数交由R2处理（例如设置阈值）。得到电信工程师回复，华为6500的交换机可以实现前者，但实现后者有问

 sudo grep -R 192.168.1.116 /tftpboot  这个命令很方便。 系统装完，没有配任何iptables语句。 iptables-save$ sudo iptables-save# Generated by iptables-save v1.3.5 on Sat Feb  3 02:15:28 2007*filter:INPUT ACCEPT [4249:191

    用户路由表有些庞大，于是便动手试做了一下路由过滤，实现如下：configip prefix-list 1 seq 5 permit 10.0.0.0/8 le 16ip prefix-list 1 seq 10 permit 10.65.0.0/16 le 32其中 ：prefix-list     --prefix list definitionrouter ospf 1 filter

[b]1 SAN存储系统[/b]    存储区域网络（Storage Area Network，SAN）采用光纤通道（Fibre Channel）技术，通过光纤通道交换机连接存储阵列和服务器主要，建立专用于数据存储的区域网络。    1.1 EMC2CX500存储系统的体系结构    EMC2CX500是一款中端2Gbps光纤通道RAID阵列，可用于SAN或直接连接到服务器。EMC2CX500包括

如：Router(Config)#Access-list 1 permit 192.168.0.1Router(Config)#line con 0Router(Config-line)#Transport input noneRouter(Config-line)#Login localRouter(Config-line)#Exec-timeoute 5 0Router(Config-line

华为6506下加入ACL步骤:    先进入配置模式.    sys      System View: return to User View with Ctrl+Z    [SW6506]    建立访问控制列表[SW6506]acl number 4012[SW6506-acl-adv-4012] [SW6506-acl-adv-4012]rule 0 permit icmp source

      ORB互操作体系结构 　　ORB的互操作性（InterOperability）体现在分布于网络中的多个对象借助Internet ORB间协议（IIOP）和通用ORB间协议（GIOP），达到不同厂商ORB之间操作的一致性。 　　具体来说，ORB互操作是指对于两个独立开发的ORB，一个ORB中的客户端应用可以调用在另外一个ORB中利用OMG IDL定义的服务对象实现的方法。实现互操作的基本

HW6506查看接口概要           dis brief int GWM582查看接口概要      查看路由器监听的端口           show tcp briefCISCO以及BDCOM查看接口概要           show ip int bri

    加入三句 实现端口映射,让内网的机子的某服务可以被外网访问.    先config,然后    ip nat service privateservice    ip nat translation max-entries 300    做映口映射    ip nat inside source static tcp 内网IP 5555 interface FastEthernet

    这两天抽了个时间，用 samba在SUSE10下做了个文件服务器。采用单独硬盘为用户提供文件服务，并为每个用户做磁盘限额。    1、samba的配置有三步：一是安装samba；二是编辑/etc/samba/smb.conf文件，启动smbd；三是建立系统用户和samba用户，并建立口令，建立相应用户操作目录。 <!-- @page { size: 21c

    删除startup-config,只需要全局模式下使用delete回车根据提示操作即可.

S5120－48P－EI交换机CPU取OID值：# snmpget  -v 1 -c dzj-105 10.65.255.152 .1.3.6.1.4.1.25506.2.6.1.1.1.1.6.30 不同批次生产的设备，有可能对应的OID最后一位数字会有所不同。两台做IRF的S7506E交换机CPU取OID值：# snmpget -v 1 -c dzj-105