沉沦－给生命另外一个起点

把视频整理了下  方便大家下载～
6月9日放出的部分视频下载.
明天继续放出更多视频.请大家关注
秦柯IPvsec VPN视频1
[url]http://bbs.56cto.com/thread-16273-1-1.html[/url]
秦柯IPvsec VPN视频2
[url]http://bbs.56cto.com/thread-16274-1-1.html[/url]
秦柯IPvsec VPN视频3
[url]http://bbs.56cto.com/thread-16275-1-1.html[/url]
秦柯IPvsec VPN视频4
[url]http://bbs.56cto.com/thread-16276-1-1.html[/url]
1.局域网安全2008.第一天.(1.交换机工作原理 2.MAC)
[url]http://bbs.56cto.com/thread-16277-1-1.html[/ur..

转自： http://www.gxlaoyou.com/thread-793-1-1.html
所谓三境，

即沉得住气，弯的下腰，抬得起头。

一曰沉得住气

在充满诱惑陷阱的现实生活中，

要做到沉得住气，谈何容易。

如果沉不住气，你可能失去理智，

甚至歇斯底里，大动干戈，

也可能自暴自弃，玩世不恭。

人生旅途，难免有低谷或高峰，

有失意或得意。

在不同的境遇中，怨天尤人，诅咒命运的不公，

都是沉不住气的表现。

因为，

沉得住气是睿智的彰显，是理智的沉淀，是成熟的标志。

人在宇宙中，

宛如茫茫大海中的一叶小舟，只有自己从容驾..

原文： http://www.gxlaoyou.com/forum.php?mod=viewthread&tid=278
外出旅游对于我们来说是一件非常高兴的事情，为了乘兴而去满意而归，出发前所做的功课也是比不可少。除了出游目的地的旅游资讯，安全出行和景点防骗也是出门前必不可少的资讯收集内容喔，这个手册包括了十一假期安全出游和景点防骗一些招数，可谓是：居家旅行出门必备良药。



一、十一假期出游必备物品和必查信息

1、天气预报

上网查询（选取原则：全、准、人性化），推荐：天气在线，全球范围的，中国的各级城市都有，还有卫星云图动画，如果你能看懂..

 
阿里巴巴董事局主席兼首席执行官马云（资料图）
“格”是人格，“局”是胸怀，细节好的人格局一般都差，格局好的人从来不重细节，两个都干好，那叫太有才

编者按：2011年9月10日，在第八届网商大会上，阿里巴巴集团董事局主席马云发表了主题演讲。马云表示，对企业家而言，注重细节与兼具胸怀是将企业做好的关键。他指出，细节能成就一个人或一家企业，但如果没有包容的胸怀，细节对成功则不再具备推动力。

以下为马云演讲摘要。

马云：

今年是阿里巴巴十二周年，我从来没想过会这么难，这么痛，这么苦，我真没想到。我其实已经有预感，12年是一个本命年，本命年一定麻烦多，但我没想到麻烦有这么多。

这几天是多事之秋，雅虎的CEO也下台了，人家说是我害的，其实跟我一点关系都没有。我不是不想说，但是人家现在这种状态，说什么都是给人家惹麻烦。对别人有太大影响的事，最好别讲，十年以后我会把很多事情和大家分享。

与其抱怨，不如建设

我们崇尚的是建设性的破坏，而不是破坏性的建设，抱怨是没有用的

刚才很多人讲，埋怨、抱怨是没有用的。我发现社会上的埋怨、抱怨特别多，我也不说人家不好，但我觉得我们崇尚的是建设性的破坏，而不是破坏性的建设。什么 是破坏性的建设？我们年轻人永远觉得，这做得不对，那做得不对，历朝历代来，都是希望拿一个新概念去推翻一个旧概念。推翻了帝制，我们以为就可以共和了； 推翻了旧文化，我们以为就可以完成新文化了；推翻了旧社会，我们就觉得进入了新社会。

其实任何新的东西，（都是）需要千锤百炼，对社会上很多不好的事，我们其实真没有时间去抱怨，我们一直在改变。我讲过一个例子，关于新商业文明。两百多年 以前，美国的华盛顿、杰斐逊带领一帮人说，这块土地上面，我们将建立民主自由（国度），人人将会平等。很多相信这句话的人去了那里。

今天在互联网上，在商界，我们很多东西看不惯，我们也没法改变，但是我们可以建设性的建议和鼓励，在这块土地上，我们崇尚开放，我们崇尚分享、责任和全球 化，（使）所有相信这个理念的人成为新的移民。今天你在地球上任何一片土地上说我想成立一个国家已经不可能，但在互联网虚拟世界里面，你可以共同创建一种 新的文明世纪，新的商业氛围，这是阿里巴巴想做的。
 http://www.gxlaoyou.com/data/attachment/forum/201109/27/1639376czdqdwzcgp1zwnw.jpg
     让别人担心是最大的快乐

我没有办法改变百度，却可以改变淘宝。其实，最大的快乐就是让别人担心

在座的网商们，我们是无畏的，但是现在的大公司害怕，阿里巴巴也一样，在担心，下一步我们到底该干嘛。其实，最大的快乐就是让别人担心。

除了银监会，银行还怕过谁？但有了支付宝，他们开始担心了，支付宝让他们睡不着觉。这几年来，很多银行纷纷降低自己的费用，让老百姓能够体验的更好，我不敢说支付宝有很大的功劳，但是还是有点功劳的。

今年的互联网大会上，有人问我为什么做搜索引擎，我说就是为了让百度睡不着觉。百度睡不着觉了，中国互联网的用户就睡不着觉了。淘宝也一样，淘宝睡不着觉了，在座的网商就睡不着觉了，很多的用户就睡不着觉了。我没有办法改变百度，却可以改变淘宝。

把淘宝一拆为四，这是很难的决定，因为我不这么做，我们会自以为是。也有人说，马云早干了八年，要是今年再干，我肯定把你干趴下。好，我把它（淘宝）拆四，你试试看，你干过我，很好；干不过我，十年以后，我每家公司再拆成四家给你看看。

我们进入无线互联网，其实就是想让移动、联通也睡不着觉。我们对挣多少钱兴趣其实不大，但是，让那些坐在那个位子上不作为的人不舒服，却是我们很想干的 事。我们对抢民营企业饭碗毫无兴趣，但是我们对抢国营企业饭碗兴趣极大。这不是我有多大的能力，也不是在坐的各位有多大的能力，而是互联网的力量，是每个 人的力量，我们有极其正面的力量去完善这个社会，而不是破坏性的建设。

我就是觉得抱怨没有用，难道你推翻了中移动，就能建一个新移动？你在旁边建一个更便宜更好的，客户来了，你就赢了。不是去推翻，不是去破坏，更不是去埋怨。埋怨的人，是只会写文章的人。

乔布斯到中国一定死

每个国家的土地，诞生的东西是不一样的。不学会欣赏自己，我们就很难超越别人

（我记得）好像是《人民日报》的记者说，中国为什么不能出现乔布斯。乔布斯到中国一定死了，每个国家的土地，诞生的东西是不一样的。近两百年，美国的资本 主义的发展，在那样肥沃的土地上，长出那样的树种，长出那样的企业，很正常。在中国改革开放三十年中长出这样的树，我们也很难得。

不学会欣赏自己，我们就很难超越别人。我没敢说我们到美国一定会赢，但是我们在中国不输。我认为，乔布斯即便是全世界最有名的CEO之一，他到中国也未必 会赢，我们不能这么去看问题。你说是黄山上的那棵迎客松伟大，还是一棵无比大的树伟大？每个地方都有自己的独特，我相信再过50年，再过80年，我相信我 们会让世界看到更多的大树，更多有意思的东西。

我们正在改变这个世界，我们正在影响这个世界，因为我们毫无畏惧，我们只想改变自己。其实改变世界很累，改变世界只有结果，我们一出来就想推翻这改变那，其实你什么都改变不了，最重要的是改变自己。只有你改变了，这世界才会改变。
 
  学会和对手相处

会战者不怒，会打架的人是不会生气的，生气的人一定不会打架

我们永远要知道，在生态体系里，打败我们的，不是别人，是我们顽固的思想。不是对手灭了你，而是你自己灭了自己。要回归自己，不管你今天的企业多大，永远要知道你是谁，你凭什么你要什么你放弃什么，这些问题想不清楚是不行的。

在商场中，不是打败对手你就算赢了，因为对手太多了。这块土地要有生物多样性，我们必须让各类网商、各类竞争者在上面生长。竞争是让我完善，让我成长。我 特喜欢竞争，一听见“竞争”我浑身快乐。竞争比的是什么？比的是如何比对手更加快乐的完善自己，如何让对手越来越恼火，越来越不爽。会战者不怒，会打架的 人是不会生气的，生气的人一定不会打架。

学会和对手相处，才是最最厉害的。狮子去吃羊，绝不是因为我恨羊，而是我不得不吃。打败对手，绝不是因为有多么强大，而是对手顽固自封的思想，不愿意完善 自己，使他失去了未来。所以我觉得，只有共赢，只有跟对手一起玩，活得好的才算赢。没有狮子，羚羊们也活不久，所以你不要去恨对手。


赢在细节，输在格局

在见孙正义前，我在硅谷至少被拒绝了40次

刘国梁、邓亚萍这些人打球，球网上加一个很小的缝，发3个球就能穿过去，我估计我发一万次都穿不过去，那是细节上的苦练。有人说你真牛，6分钟说服了孙正义。首先告诉大家，其实是他说服了我。但在见孙正义前，我在硅谷至少被拒绝了40次。

所谓赢在细节，就好比所有人看一个人踢腿真漂亮，其实你根本不知道他每天早上踢两万下。格局，“格”是人格，“局”是胸怀，细节好的人格局一般都差，格局好的人从来不重细节，两个都干好，那叫太有才!

人们永远生活在昨天，好像觉得失去的是最美好的。昨天已经过去，不要留恋昨天，也不要帮大国企、大的企业留恋他们的昨天。做企业是赢在细节，输在格局。做任何事都一样。
 [/img]..

出自：
http://www.gxlaoyou.com/home.php?mod=space&uid=46&do=blog&id=10
·OSPF属于IGP，是Link-State协议，基于IP 协议号 89。

·采用SPF算法（Dijkstra算法）计算最佳路径。（1.最短 2.无环）

·快速响应网络变化。

·以较低频率（每隔30分钟）发送定期更新，被称为链路状态刷新。

·网络变化时是触发更新。

·支持等价的负载均衡，我们所学的协议中，只有EIGRP支持不等价负载。(默认4，最大16)

 

一个路由器产生的LSA会把自己所有接口的信息都包含其中，..

本文转载自http://www.gxlaoyou.com/home.php?mod=space&uid=46&do=blog&id=9
GET VPN是一个为大型企业网准备的VPN解决方案，做GET VPN的首要前提是全网互通，可以对任意到任意的通讯进行加密。而不是像L2L VPN一样只能对指定源目的通讯进行加密。这个也是解决MPLS VPN无法加密的一个解决方案。
       相对于传统的L2L VPN，GET VPN有它的三个明显优势存在：
             1. 任意到任意的连通性
   &nbs..

  
Frequently Asked Questions: CCNP Version 6.0
Last updated October 14, 2009
          Q.
 How is the new Cisco CCNP® curriculum structured?
A.
 The new CCNP v6.0 curriculum has three courses that fully align with the three new CCNP certification exams: CCNP Route, CCNP Switch, and CCNP Troubleshoot. The courses are semester long, 70-hour courses. Course components include hands-on lab activities, case studies, chapter exams, a final exam, and a skills based exam. Unlike other Cisco Networking Academy® courses, the CCNP courses will not have the traditional GUI-based curriculum. It is replaced by a Cisco® Press textbook. 
Q.
 Why is the online curriculum being replaced by a book?
A.
 Networking Academy wanted the CCNP curriculum update to coincide with the release of the new certification exams to help ensure that the curriculum is relevant to the needs of students and academies.  To optimize development time and resources, we decided to replace the resource- and time-intensive development of online course content with textbooks. This decision allowed us to focus on the development of other course components that are highly valued by the CCNP community.
Q.
 How will Networking Academy guarantee the alignment of the textbooks with other course components?
A.
 All course components, including the books, are part of an instructional design that guarantees their consistency and alignment. We are working in close collaboration with Cisco Press to help ensure that the study guides traditionally published by Cisco Press align with the Networking Academy CCNP courses.
Q.
 Will the books be available in electronic forms
A.
 Yes, Cisco Press will make all books available in electronic format.
Q.
 What are the prerequisites for the new CCNP 6.0 couses?
A.
 Please refer to the following table. Please note that although no prerequisites are indicated for CCNP Switch, all CCNP courses presume knowledge at the Cisco CCNA® routing and switching level.

           
Q.What type of instructor training will be required to teach the new CCNP 6.0 curriculum?
A.
 The following table summarizes the training requirements for CCNP.  All instructors will need to complete instructor training to teach CCNP Troubleshoot, regardless of their current training status. Instructors who are  currently certified to teach both CCNP: BSCI and CCNP: BCMSN will not require any additional training to teach the CCNP Route and CCNP Switch courses.

   

Ray file的网站  被屏蔽了！不好意思！
 
电信IP技术培训之CCNA640-802课程视频
讲得比较好！ 正在上课 准备在下面偷偷继续录制CCNA802+工程案例课全套的！

RIPv1  RIPv2 及RIP跳跃攻击
网盘下载1(纳米盘)：
网盘下载2(Rayfile)
http://www.namipan.com/d/%e8%92%99Sir%2bCCNA802-RIPv1%2bRIPv2%e7%bd%91%e7%bb%9c%e8%a7%84%e5%88%92%e8%ae%be%e8%ae%a1.rar/c0e3130d636f708e5c3f087f6c1e02345dddce3cb3c0cb05



http://www.51CTO提醒您，请勿滥发广告!/files/07e4a95e-719f-11de-95b1-0019d11a795f/

&nbs..

转自腾讯推荐文章： 
   9月份再次去华为考察，这是近几年来第三次访问华为公司，也是访谈话题最沉重的一次：“华为的冬天真的就要降临吗？”
      2004年第一次去华为，在我回来后完成的研究报告中就提到“华为的冬天还有多远。”那是引用任正非的一篇文章有感而论的。这一次不同，这一次去华为我已深深地感到，几年前矫健的悍马——华为，现在更似一头肥大体阔的雄象。悍马飞驰，留下的是云烟奔腾；而雄象行过，留下的则是地动山摇。
      在现..

迅雷下载地址：
[url]http://bbs.56cto.com/thread-22885-1-1.html[/url]
 
MARS是Cisco最新的STM产品，主要是对安全日志进行分析并且实现自动的安全防御，算得上是Cisco自防御网络的核心组件，本来这

个技术应该会出现在CCIE Security V3的考试大纲的，但是安全考官Yusuf他居然骗我不考了，所以本来是内部资料的，现在觉得就

没有什么意义藏着了，共享给大家吧！希望对大家有帮助。

最近可能还会推出另一个Cisco安全的重要技术CSA（cisco security agent 6.0）Cisco host IPS主要对主机运用程序进行控制防御

运用层攻击，..

一、所遇问题描述


如上图所示,交换机端口1：1－1：12、2：1－2：8在同一个VLAN中，网关指向CISCO7206的下行端口FA0/0的IP。另外1：13下接一个大客户，1：14下接一个大客户，他们的网关指向BIG400上本VLAN的IP，也就是说这两个大客户是在BIG400上作三层转发，所以他们的ARP广播是不会影响CISCO7206的。
客户运维工程师向我们反映一下问题：
问题一：在用户侧PC执行ping指令到BIG400上的VLAN的IP，出现ping几个包就会出现一个延时比较大的ICMP REPLY的报文。改ping上端CISCO路由器的IP有时也如此。
问题二：如图一所示，在BIG400上端连接的是CISCO7206路由器。一段时间以来先后两次发现下面的用户上网时出现丢包的情况，此时查看CISCO7206的ARP表发现ARP表满，他们清空ARP表后用户上网出现正常。
二、问题分析与逐一解答
问题一：在用户侧PC执行ping指令到BIG400上的VLAN的IP，出现ping几个包就会出现一个延时比较大的ICMP REPLY的报文。改ping上端CISCO路由器的IP有时也如此。
答：先看PING到BIG400的VLAN IP的情况：在交换机中为了保证设备转发正常业务流的高优先级，我们在设备中作了设置(系统出厂缺省)凡是PING CPU也就是本地Vlan IP的报文优先级比较低，优先保证设备转发用户底业务流。所以，PING本机VLAN的IP时出现一定的延时是正常的，用户不用担心。
再看客户提到的PING上端路由器的FA0/0的IP，有时也出现一定的延时的情况。当时我接到客户的这个问题后登陆到BIG400看了一下配置，发现BIG400上FDB（MAC地址表）老化时间改为10秒了，系统缺省为80秒。经咨询这个参数是当时开始测试BIG400时设置上的。8月17日修改到80秒系统缺省参数后，8月18日我们观察时就没有出现延时包。
再多说几句，如果您从BIG400上执行PING指令到CISCO7206，因为源IP仍未BIG400的CPU的IP，所以还是象刚才谈到的设备对这种数据的优先级问题，毕竟ICMP是一个双向协议。另外，执行这样的PING指令到CISCO7206的FA0/0即使出现偶尔的延时的情况，从技术角度讲也是正常的，因为宽带网络中难免有突发流，CPU的利用状况出现一定程度的抖动是常见的。
问题二：如图一所示，在BIG400上端连接的是CISCO7206路由器。一段时间以来先后两次发现下面的用户上网时出现丢包的情况，此时查看CISCO7206的ARP表发现ARP表满，他们清空ARP表后用户上网出现正常。可以看出是因为CISCO7206受到大量的“伪”ARP广播的影响导致CPU资源紧张，最终导致转发数据丢包。所以，找到和切断使CISCO7206的ARP表满的元凶是解决问题最好的方法！
（真实环境下实际上是两台路由器，铁通是采用了思科的HSRP热备份的技术，始终有一台保持激活工作状态。所以，对BIG400来说可以看作上端只有一台CISCO7206路由器。）
分析一：这些ARP广播表项是不是由BIG400产生的呢？让我们通过从现场用sniffer抓到的报文来找答案吧！
我此时在BIG400上作了一个端口镜像：把BIG400的上联端口1：1 镜像到端口1：5，在1：5端口上连接我的笔记本，打开sniffer程序开始抓包，然后查看抓到的报文。如图2所示：

 
就象图2这样，在sniffer抓到的报文中没有由BIG400发出的异常的大量的ARP报文。说明这些大量ARP并不是由于BIG400发出，再者，BIG400作为一台交换设备，对外发大数量级的“伪造”ARP广播的可能性从技术也讲不通。
那么我们分析看，BIG400下面的Vlan yazhou和Vlan shilongtv两个VLAN的用户因为是通过BIG400作三层交换的，所以他们的ARP广播不会透过三层本VLAN的。
最后再来看看图1的网络拓扑，大家可以看到从端口1：1－1：12、2：1－2：8下面连接了大量的铁通机房用户，而这些端口和上面的CISCO7206路由器的FA0/0端口都属于一个VLAN，也就是处于一个广播域内。大家思考一下，如果BIG400上这些端口上的用户设备发出大量ARP广播时，因为BIG400对于这些用户来说是二层，所以BIG400上不会生成这些ARP表项，而作为他们网关（或路由下一跳）的CISCO7206来说将生成大量的ARP表项。
从上面的分析看到如果这些异常的ARP广播是在Vlan uplink这个大的广播域里产生的，那么CISCO7206的ARP表就会受到冲击。那么，是不是的确这些ARP广播是从这里发起的？如果是从这里发起的的话，那么是计算机中了病毒还是有人蓄意攻击？这两个问题我不敢武断的判断！需要铁通的维护工程师们最后确定！毕竟这些ARP广播正如铁通机房的维护工程师所说并不是总发，我去现场的偶然时间里也没有发现狂发ARP的设备。但我的怀疑是建立对在实际的网络拓扑的分析以及对当时抓的包的分析基础上的。那好，让我们先看看当时在Vlan uplink这个大广播域中抓到的包吧！
我此时把刚开始在BIG400上作的端口镜像功能删掉了，也就是说从端口1：5上抓到的包就是充斥整个Vlan uplink当然还包括CISCO7206的FA0/0端口的数据包。我截取一个典型的情况给大家看：如下图3

 
 
大家看到了，这是一个“扫描程序”！
从报文的源IP、目的IP可以看出，这些包都是从一个IP地址为63.230.122.145的主机发出，目的IP是采用“遍历”方法针对211.98.168.0网段扫描，这个网段是属于广州铁通。另外，从sniffer的rel. time一栏可以看出发包的频率是相当的快！大家再看图3中sniffer的分析中（上图点黑处）指示这些遍历搜索的端口号是TCP的1433端口，也就是MS-SQL-Server的通信端口。可见这是在利用MS－SQL－Server的漏洞进行的搜索。
这时，你不禁要问了：“这个包来自那里呢？”
分析：首先假设这些包不是有人制造出来的的，那么63.230.122.145这个IP就是一个真实存在的主机的IP地址，我们利用Trace跟踪的手段就能查询出这个IP的来源。我当时用跟踪软件跟踪的结果如下图4所示：

关于《案例精解企业级网络构建》书本，我自己还没买过 ！
 
我只看了下目录和试读，谈谈自己的一些看法吧：
 
目录和内容 都很不错，是一本网络构建案例方面经典的书籍！
 
(如果您也看过《CISCO企业网快速构建与排错手册》[url]http://59099.blog.51cto.com/49099/79436[/url]    这本Cisco经典企业网络构建书的话)，你就知道我为什么说经典啦！
 
在我看的 几篇试读文章中，每一句 每一字 每一条简单的IOS命令 都透漏着书籍编写者们
至少几年以上的工程和教学经验!每个字眼都是专..

就一个特性，没有什么拓扑图来介绍了！
 
如果您看完本帖，还有疑问 可以PM我！
以下摘自个人的备考 备课笔记和CCIE RS考试特性专题：
 
[url]http://www.56cto.com/html/Center/News/Cisco/200805/07-22669.html[/url]
 

VLAN MAP 是应用于VLAN中的一种访问控制应用
------------------------------------------------------------------------------------------------
下面是CCIE-Lab真实考题中的一个应用：
7 Filtering: VLAN-Map（没做好会影响到BB2ping不通）
On VLAN_BB2(即VLAN50), do not allow(=block) vines-ip traffic. Other traffics are permitted.
问：如何知道在SW2上做呢？ BB2-------SW2-F0/10
Sw2 : Vines-ip 主机系统协议
#mac access-list extended VINES-IP                      ----------二层抓
 permit any any vines-ip
#vlan access-map cisco 10
 action drop
 match mac address VINES-IP
#vlan access-map cisco 20     ---- //默认最后一条是DROP
 action forward
#vlan filter cisco vlan-list 50  ---在VLAN 50上加载一个名为cisco的前缀列表，用前缀列表决定VLAN过滤(---记得一定要加过滤这一条)

检查：SW2# sh vlan access-map
      SW2# sh vlan filter
 
-------------------------------------------------------------------------------------------------
使用vlan access-map的全局配置命令去创建一个VLAN MAP ，当你使用match 命令来指定需要匹配的IP或非IP的流量，并使用action的命令去设置匹配后数据包的处理是转发还是丢弃。
(vlan map是用在vlan内部的，所以它不能具体指定是应用在哪个方向的，它是应用在vlan接口上的而不是普通的接口上。它可以和router acl结合使用)
同普通的访问控制列表不同,VACL是用在VLAN内对数据进行过滤的,而前者是用在第三层接口对出入的数据包进行过滤,例如:在同一个VLAN内部,我们可能不允许其他主机对另一台主机进行访问,此时我们可以使用VLAN来实现,其配置方法如下:
vlan access-map name [number]
number 这个可选项是map的序列号（0到65535）。默认为10，并且以10递增。
在全局配置模式下，使用使用vlan filter命令去应用这个MAP到一个或多个VLAN上。
例如，要求VLAN 1 (192.168.1.0/24)和 VLAN 2(192.168.2.0/24) 都可以同外网通讯，但是相互之间不可以相互访问:
ip access-list V1 permit ip any 192.168.2.0 0.0.0.255       //匹配访问VLAN 2的流量。
ip access-list V2 permit ip any 192.168.1.0 0.0.0.255       //匹配访问VLAN 1的流量。
以下定义access-map阻止顺序，先由10开始，过滤掉xxx信息，再到20
vlan access-map D1to2 10
match ip address V1                    //匹配访问VLAN 2的流量
action drop                                  //凡是访问VLAN 2的流量都丢弃
exit
vlan filter D1to2 vlan-list 1          //将VLAN MAP 应用到VLAN 1
vlan access-map D2to1 10
match ip address V2                //匹配访问VLAN 1的流量
action drop                               //凡是访问VLAN 1的流量都丢弃
exit
vlan filter D2to1 vlan-list 2        //将VLAN MAP 应用到VLAN 2
二．IOS系统下的VACL
    1．编写ACL
　　（1）表准访问控制列表
　　一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分，可对匹配的数据包采取“拒绝”或“允许”两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。语法如下：
　　router(config)#access-list [list number][permit | deny | remark][host/any][source a ddress][wildcard-mask][log]
　　（2）扩展访问列表
　　扩展访问列表主要增加报文过滤能力，一个扩展的IP访问表允许用户根据内容过滤报文的源和目的地址的协议、端口以及在特定报文字段。协议项定义了需要被过滤的协议，例如IP、TCP、UDP、ICMP等，协议选项是区别标准的访问列表的特征之一。扩展的列表标号从100~199，2000~2699。
　　（3）基于名称的访问列表
　　基于名称的访问列表遵守和数字的IP访问控制列表一样的逻辑，名字可以更加容易的记住访问控制列表的功能，命名的列表允许使用超过99个标准控制列表和100个扩展控制列表。优于编号的控制列表的特点是可以删除特定的一条语句，而编号访问控制列表只能删除整个访问控制。语法如下：
　　router(config)#ip access-list {standard | extended} name
　　这表示要进入的name所指定的列表配置模式，所有的permit和deny操作都是进入到这个模式下进行配置的。
    2．创建映射 
　　VACL主要区别于上述ACL操作的方法，就是将已经创建好的ACL映射到一个VLAN上。创建映射分为3步，命令与法和解释如下：
　　命令一：(global) vlan access-map name [number]
　　vlan access-map后面的名字定义的时候最好有针对性或者提示性，而后续的设置的子句都使用number选项。如果在这里进行了分组的设置，每一个子句都要经过匹配检测，直到没有发现匹配语句才丢弃分组。
　　命令二：(vlan-map) match ip address {aclname | aclnumber}
　　执行完第一步实际上是进入了访问映射的配置模式。match ip address后面的参数是你在前面配置ACL的名称或编号，而ACL定义的permit语句在这里表示匹配的意思，deny表示不匹配。
　命令三：(vlan-map) action {drop | forward}
　　交换机根据匹配ACL确定的匹配，action命令后面的参数才是代表流量是允许（forward）还是丢弃（drop）。
    3．应用与检查
　　完成之前的配置后，需要用vlan filter命令把访问列表应用到交换机。格式如下：　　(global) vlan filter mapname vlan-list list 
　　Mapname参数对应的是vlan access-map命令创建的映射名称，list是vlan的序号。都配置完成之后，可以利用show命令检查VACL工作的状态，命令如下：
    * show ip access-lists [number | name]
    * show vlan access-map [mapname]
    * show vlan filter [access-map name | vlan vlan-id]
    * show ip interface type number
[/img]..

格林带伤狂砍38分难演翻盘 火箭夏赛首战惜败太阳
TOM体育讯 北京时间7月15日，NBA拉斯维加斯夏季联赛继续进行，火箭夏季联赛队首度登场，对手是宿敌太阳。火箭球员身穿灰色上衣和黑色球裤亮相，而太阳球员则全身黑衣。火箭新人格林首节就砍下19分表现惊艳，道希没有出战，火箭最终以96-97不敌太阳，夏季联赛首战告负！
格林单节19分成得分狂人
火箭开局不利，他们被太阳的维尼西斯连中2个三分球，比赛刚开始就落在了下风。该节进行到中段的时间，格林突破上篮遭遇严重犯规，他倒地休息了很久，最终重返赛场并两罚全中，接着他又飞身..

5.0测试版相比4.1有所更新:

支持三层交换功能(重要)!

支持IPv6新特性功能!

支持路由协议重分发!

强大的在线制作TOP功能! （56CTO开发的一项功能）

友情提醒：请网友在使用时将windows的时间改为2008年5月
30M大小:
[url]http://bbs.56cto.com/attachment.php?aid=14723&k=5876538a58c898ec81321dd9a09b1f85&t=1215746790[/url]

原创转帖 注明出处!：[url]www.56cto.com[/url]

    Cisco公司于98年正式推出旗下的Cisco认证，直到2000才在中国开始正式推广当时的Cisco认证有限只有NA，NP，以及IE的RS认证。到现在08年的Cisco公司的认证体系已经有不下10种认证了，随着时间的流失，时间告诉我们Cisco认证的含金量已经越来越少了。。
本人 年龄26没有上过大学（并不是不想上而是当时高中的我学习实在一塌糊涂）直到22岁才通过自考才拿了个本科文凭其中水分有点，高中毕业就走上了IT这行业，从最开始的给企业布线掐水晶头到后来公司网管，销售；直到现在成为一名合格的网络工程师，已经再这行业里干了6年了！
我记得我知道cisco的认证是2003年，当时的工程师们以拥有一张NP证书而自豪（IE当时候属于凤毛菱角）。通过了一个月的系统学习以及前辈的指导，才侥幸通过NA考试（当时的题库基本没有，有的也是网上流传的残本还不全；不像现在P4，TK什么的！),记得当初一次找工作面试（还在家乡沈阳的时候），有一家公司在3好街做集成工作；当时的我只有一张高中文凭证书和一个NA证书；
公司的一个头头面试我说;"你接触过cisco设备知道cisco的产品有那些么？
我说：”我看见过，接触过1点点“。
然后又说”你这文凭太低了，我们公司主要找大专以上学历的毕业生’。
我说“我是文凭底，但是我有集成经验而且我也获得了Cisco CCNA的证书；我想我能胜任这个职位。”
那个面试的头头说“你有NA证书？
我说 ”是。
接下来就告诉我:"那这样吧，你留下来试试吧，试用期工资是800。
就这样，我凭这一张NA证书找到了真正意思上的第一份工作！当时感觉就是Cisco的认证我没白考很值，或许有人问你怎么没考NP呢？  因为一是经验太少设备当时是根本摸不到，不像现在有各个培训机构有培训的；2是当时没有钱（呵呵这也是最重要的一点之一）3是当时考试纯凭经验和技术更本没有什么题库让大家背，所以对自己的信心不足。



用过自己的努力（可能大家都觉得一些成功人士很风光，但是艰苦和委屈都是自己憋在心里的）到现在我感觉我还是比较自足的，认识我ID的知道我现在在神码工作 一个月8K 出差会更多！
可是现在呢，cisco认证如na，np像批发一样不断涌出乃至现在IE的RS都有版本一次通过，真的让我很。。。
就像前几天有一个大学应届毕业生到公司面试，科班出身+np证书+cet-4 要是放在03年那绝对是牛X的人物，可是现在我们知道cisco认证非常好考，公司的管理者也知道，所以现在公司招聘网上都注明要有np以上证书；所以上来便问它“ospf的网络类型有几种分别是什么？
ospf的邻居关系有几种分别是什么？
LSA有几种分别是用来干什么的？ 我想这都是在卷1中最基本的东西了吧可是这位学生说我不知道，这就对他如何拿到np证书产生了怀疑。
我们为了什么？为了是拿到这个np来证明自己(或者说白的人都有虚荣心，有个这个证书就是一种荣誉提高自己的身份）以至于让公司给我们+薪水！我想这是大家的最终的目标吧~ 可是现在呢？缺成为了我们的包袱。
拿一个证书简单，现在无非是被题库但是真正学到的知识又多少呢，我工作了6年我也只能说我理解了许多，而且我知道最近csico的考试又涨价了，这对那些马上考试的同学或者即将要考的人来说是一个很不幸的消息，大家都明白cisco为什么涨价，就是应为cisco证书的含金量越来越少了，如果他再不用这手来抑制人的话，可能到最后就。。。。
现在也有很多朋友和学生正在考虑是否考H3的认证或者是Juniper的认证
H3的认证，纯中文对于我们来说可以不用再看那些英文了，而其华为的命令基本都跟一样，在早期的时候华为所用的操作系统就是cisco的IOS版本，后来因为cisco的上诉所以华为才更改了ios，但是如果有cisco经验的人士去考华为的认证是非常容易的，我指的是NE和SE（不包括H3CTE和IE ）
至于Juniper，我现在刚刚接触并且正在学习中，因为juniper的命令完全不同于cisco，这也让我产生了很大的困难因为juniper所有的是他们自己研发的FOS版本系列，并且juniper也有自己的认证像什么juniper-CIA-er#CIS-er CIE-ER等等
而且juniper最强的还是旗下的NETsboon防火墙，所以我个人觉得juniper是一个很有潜力的公司，就像当年的Linunx一样，而且juniper的IE认证现在全世界不超过500名。


现在社会上流行的话
“IE干NP的工作，NP干na的工作，而有工作经验的缺干着IE的工作”
或许在中国任何认证都将成为批量生产的模式
所以说了这么多，我只想告诉大家就是考认证完全可以，但是我们要把那几千RMB花的值，最终我们的来的证书不是一张白纸，而是一块金匾~
所以大家不要光被题库而去考试拿证了，如果这样认证将成为你的包袱~~



看了此贴的人，肯定有2种  1是支持我给我鲜花掌声的   2是不支持的拿臭鸡蛋丢我的；但是我不所谓，只要大家掌握了真正的本事比什么都强。
[/img]..

[url]http://bbs.56cto.com/thread-17385-1-1.html[/url]
 
Wolf语音_[CIPT]IP电话技术认证教程1
[url]http://www.namipan.com/d/f8418c1f9c39f291a6022cc1a58720f285af3eb078cb8701[/url]

Wolf语音_[CIPT]IP电话技术认证教程2
[url]http://www.namipan.com/d/14c7518f6ecaafbfc3a16103a98b8002a11c6f6908142701[/url]

Wolf语音_[CIPT]IP电话技术认证教程3
[url]http://www.namipan.com/d/8a6b49fef2966181c768276680fadaf1711c4ed298b33803[/url]

Wolf语音_[CIPT]IP电话技术认证教程4
[url]http://www.namipan.com/d/5491d2..

ITAA-(IT傻博士)讲解CCNA第一节在线视频课程
 
 
 
ITAA-(IT傻博士)主讲：CCNA课程第二节在线视频
 
 
ITAA-IT傻博士主讲：CCNA系列课程第三节在线视频
 
 
ITAA-IT傻博士主讲：CCNA系列第四节在线视频
 
 
ITAA-IT傻博士主讲：CCNA系列课程第五节在线视频
 
 
1（第一节课）开始学习前要搞懂的知识
2（第二节课）OSI与TCP/IP模型体系结构
3（第三节课）OSI与TCP/IP模型体系结构
4（第四节课）操作和配置Cisco IOS系统
5（第五节课）交换机启动与概况
6..

net文件 下载 [url]http://img1.51cto.com/attachment/200806/49099_1212647396.rar[/url]
 
用Dynagen模拟器做的实验

基本的配置R1 R2 R3 就不写了！
 
当R1将S1/2口shutdown之后，可以知道到达100.1.1.0/24的路由快速切换到通过S1/0口送出。此时如果再将S1/2口no shutdown，可以得到下面debug信息：
此时打开
debug ip routing,
debug ip eigrp notifications
R1(config-if)#no shut
R1(config-if)#^Z
R1#
*Mar 1 21:43:52.194: is_up: 0 state: 4 sub state: 1 line: 0 has_route: False
*Mar 1 21:43:52.458: %SYS-5-CONFIG_I: Configured from console by console
*Mar 1 21:43:54.166: %LINK-3-UPDOWN: Interface Serial1, changed state to up
//端口打开
*Mar 1 21:43:54.174: is_up: 1 state: 4 sub state: 1 line: 0 has_route: False
*Mar 1 21:43:54.178: RT: add 1.1.1.0/30 via 0.0.0.0, connected metric [0/0]
*Mar 1 21:43:54.182: RT: NET-RED 1.1.1.0/30
//端口对应的直连路由进入到路由表
*Mar 1 21:43:54.186: IP-EIGRP(Default-IP-Routing-Table:0): Callback: redist con
nected (config change) Serial1
*Mar 1 21:43:54.186: RT: interface Serial1 added to routing table
//端口对应的直连路由进入到路由表
*Mar 1 21:43:54.190: IP-EIGRP(Default-IP-Routing-Table:64): Callback: route_adj
ust Serial1
//EIGRP发现应该开始对S1/2对应的路由做些事情了……
*Mar 1 21:43:54.194: is_up: 1 state: 4 sub state: 1 line: 0 has_route: True
*Mar 1 21:43:54.202: DUAL: dest(1.1.1.0/30) not active
*Mar 1 21:43:54.206: DUAL: rcvupdate: 1.1.1.0/30 via Connected metric 2169856/0
*Mar 1 21:43:54.210: DUAL: Find FS for dest 1.1.1.0/30. FD is 4294967295, RD is
4294967295 found
*Mar 1 21:43:54.214: DUAL: RT installed 1.1.1.0/30 via 0.0.0.0
//1.1.1.0/30通过本机可以到达
*Mar 1 21:43:54.218: DUAL: Send update about 1.1.1.0/30. Reason: metric chg
*Mar 1 21:43:54.222: DUAL: Send update about 1.1.1.0/30. Reason: new if
//准备发送关于1.1.1.0/30的路由更新
*Mar 1 21:43:55.170: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, c
hanged state to up
*Mar 1 21:43:55.174: is_up: 1 state: 4 sub state: 1 line: 0 has_route: True
*Mar 1 21:43:55.770: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 64: Neighbor 1.1.1.2 (Seria
l1) is up: new adjacency
//与对端的R3建立起来了邻接关系(adjacency)
*Mar 1 21:43:58.562: DUAL: dest(4.4.4.0/30) not active
*Mar 1 21:43:58.566: DUAL: rcvupdate: 4.4.4.0/30 via 1.1.1.2 metric 2681856/2169856
*Mar 1 21:43:58.570: DUAL: Find FS for dest 4.4.4.0/30. FD is 2195456, RD is 2195456
*Mar 1 21:43:58.570: DUAL: 14.1.1.2 metric 2195456/2169856
*Mar 1 21:43:58.574: DUAL: 1.1.1.2 metric 2681856/2169856 found Dmin is 2195456
*Mar 1 21:43:58.578: DUAL: RT installed 4.4.4.0/30 via 14.1.1.2
//通过R3也收到了关于4.4.4.0/30的路由更新，这是由于R3上的S1/2口也在这个网段，并且在R3上作了通告
*Mar 1 21:43:58.586: DUAL: dest(100.1.1.0/24) not active
*Mar 1 21:43:58.586: DUAL: rcvupdate: 100.1.1.0/24 via 1.1.1.2 metric 2297856/128256
//通过R3收到了100.1.1.0/24的路由更新
*Mar 1 21:43:58.590: DUAL: Find FS for dest 100.1.1.0/24. FD is 2323456, RD is 2323456
*Mar 1 21:43:58.594: DUAL: 14.1.1.2 metric 2323456/2297856
*Mar 1 21:43:58.598: DUAL: 1.1.1.2 metric 2297856/128256 found Dmin is 2297856
//开始比较通过R2到100.1.1.0/24好，还是通过R3好。这里可以看到比较的过程Dmin is 2297856，那么显然通过1.1.1.2送数据更为合适
*Mar 1 21:43:58.602: DUAL: RT installed 100.1.1.0/24 via 14.1.1.2
//DUAL曰，该装100.1.1.0/24 via 14.1.1.2
*Mar 1 21:43:58.606: RT: del 100.1.1.0/24 via 14.1.1.2, eigrp metric [90/2323456]
//删除旧的路由
*Mar 1 21:43:58.610: RT: add 100.1.1.0/24 via 1.1.1.2, eigrp metric [90/2297856]
//添加新的路由
*Mar 1 21:43:58.614: RT: NET-RED 100.1.1.0/24
*Mar 1 21:43:58.618: DUAL: RT installed 100.1.1.0/24 via 1.1.1.2
//EIGRP得知路由已经成功装载
*Mar 1 21:43:58.622: DUAL: Send update about 100.1.1.0/24. Reason: metric chg
*Mar 1 21:43:58.626: DUAL: Send update about 100.1.1.0/24. Reason: new if
//R1自己也开始发送关于100.1.1.0/24的路由更新
*Mar 1 21:43:58.630: DUAL: dest(14.1.1.0/24) not active
*Mar 1 21:43:58.634: DUAL: rcvupdate: 14.1.1.0/24 via 1.1.1.2 metric 2707456/2195456
//从R3收到了关于14.1.1.0/24的路由更新
*Mar 1 21:43:58.638: DUAL: Find FS for dest 14.1.1.0/24. FD is 281600, RD is 281600
//目前到达14.1.1.0/24的FD是281600
*Mar 1 21:43:58.642: DUAL: 0.0.0.0 metric 281600/0
//现在是直连方式到达（即通过本机即可到达）
*Mar 1 21:43:58.642: DUAL: 1.1.1.2 metric 2707456/2195456 found Dmin is 281600
//通过另外一个路由器到达显然metric要大，比不了本机connected的
*Mar 1 21:44:00.842: DUAL: rcvupdate: 14.1.1.0/24 via 1.1.1.2 metric 4294967295/4294967295
//毒化路由的结果
*Mar 1 21:44:00.846: DUAL: Find FS for dest 14.1.1.0/24. FD is 281600, RD is 281600
*Mar 1 21:44:00.850: DUAL: 0.0.0.0 metric 281600/0
*Mar 1 21:44:00.854: DUAL: 1.1.1.2 metric 4294967295/4294967295 found Dmin is 281600
*Mar 1 21:44:00.858: DUAL: Removing dest 14.1.1.0/24, nexthop 1.1.1.2
//显然通过1.1.1.2(R3)到达是不现实的，直接remove掉

1. EIGRP更新路由需要先建立邻接关系(adjacency)，如果不建立邻接关系，则无法更新路由，shown ip eigrp neighbors也看不到，show ip route更看不到从passive-interface更新过来的路由信息。
2. EIGRP和RIP不一样，RIP在指了passive-interface之后仍然可以通过手动指neighbor的方法发送单播(unicast)更新，EIGRP无法通过指定了的passive-interface发送单播更新，即下列的配置仍然无法使R1和R3建立邻接：
R1#sh run | b r e
router eigrp 64
passive-interface Serial1
network 1.1.1.0 0.0.0.3
network 14.1.1.0 0.0.0.255
neighbor 1.1.1.2 Serial1
no auto-summary
!
R1(config-router)#neighbor 1.1.1.2 S1/0
IP-EIGRP(Default-IP-Routing-Table:64): Not add: 1.1.1.2 is on different network from S1/0
这说明EIGRP和BGP也是有很大的区别的，EIGRP的邻居必须和自己在同一个网段里!
[/img]..

[工程]CISCO企业网快速构建与排错手册(中文)
一本不错 Cisco网络工程参考书籍--可惜纸质版已经绝版
电子书下载：
[url]http://bbs.56cto.com/thread-15908-1-1.html[/url]
 
 
本书是一本专门介绍Cisco网络构建方面的技术图书。本书首先介绍了网络的基本技术及Cisco的网络产品，并采用案例的形式介绍了如何选购Cisco的网络设备来构建不同的企业网络。然后，分别对构成企业网络的Cisco的主要网络设备进行了有针对性的讲解，这里主要采用案例的形式介绍如何有效地配置Cisco的交换机、路由器和防火墙产品，接着通过具体的案..