Sun认证计划,在Java技术是业界公认的,全世界的计划,重点是工作的关键角色,在应用软件的发展和企业结构。由于这些认证侧重于技术,知识和技能,了解准备的同时,为Sun的认证是由一运输公司another.sun ‘哲学是认证的核心是学习过程,因为它提供了验证的技能集的具体就业的作用。Sun认证还提供了一个自然进程,支持你的事业目标。
第一,成为Sun认证协理SUN验证您有相应的一套知识,使进入职业生涯,在应用开发或软件项目管理中使用Java技术。第二,我们从基础锻炼的一套技能,然后可以验证,成为SUN认证的程序员。事后,你可以追求先进或专业培训和认证,帮助,使职业发展到更具体的工作角色,使你更有价值的一个组织。SUN提供了以下Java技术的专业证书:
- Sun Certified Java Programmer (SCJP)- Sun Certified Java Developer (SCJD)- Sun Certified Web Component Developer (SCWCD)- Sun Certified Business Component Developer (SCBCD)- Sun Certified Developer For Java Web Services (SCDJWS)- Sun Certified Mobile Application Developer (SCMAD) 请注意,目标SUN认证,以测试对某项工作的作用。因此,为了准备认证考试,我们建议SUN培训和六至十二个月内实际工作角色的经验。SUN并不声称以课程,保证您能够通过认证考试,但是我们做的国家,SUN训练是一个重要的组成在认证的准备。请参阅培训的制备方法与相应的认证,每个上面列出的。
http://www.pass4side.cn/SUN.html
2008年8月30日星期六
华为H3C基本命令解释说明
sysname
[H3C] sysname AR2830
[AR2830]
super password
or=#ff0000>
super password [ level user-level ] {simple cipher} password
undo super password [ level user-level ]
user-level 1 - 3
simple 明文
cipher 密文
[H3C] super password level 3 simple zbr
local-user password-display-mode
local-user password-display-mode {cipher-force auto}
undo local-user password-display-mode
cipher-force 强制方式,即所有接入用户的密码显示方式必须采用密文方式
auto 自动方式,即接入用户的密码显示方式可以由用户通过password命令来设置
[H3C] local-user password-display-mode cipher-force
radius scheme system
radius scheme radius-scheme-name
undo radius scheme radius-scheme-name
RADIUS 方案名,为不超过32个字符的字符串,且不能包括”/” “:” “”" “?” “<” “>”
缺省情况下,系统中已创建一个名为”system”的RADIUS方案,其各项属性均为缺省值,该方案不能删除。可以用display radius命令来查看缺省 RADIUS 方案system 的设置。
[H3C] radius scheme h3c
[H3C-radius-h3c]
ip vpn-instance vpn-instance-name
undo ip vpn-instance vpn-instance-name
ip vpn-instance 命令用来创建一个VPN实例,undo ip vpn-instance 命令用来删除指定的vpn实例。
[H3C] ip vpn-instance vpn1
[H3C-vpn-vpn1]
local-user user-name
undo local-user { user-name all}
user-name 本地用户名,为不超过80个字符的字符串,字符串中不能包括”/” “:” “?” “<” “>”等字符,并且”@”出现的次数不能多于1次,纯用户名(”@”以前的部分,即用户表示符)不能超过55个字符。用户名不区分大小写,输入UserA和usera,系统视为同一个用户。用户名不能以”P”开头。all 所有用户
display local-user
[H3C] local-user h3c1
[H3C-luser-h3c1]
password {simple cipher } password sha-256 shapassword}
undo password
simple 表示密码用明文
cipher 表示密码用密文
sha-256 表示密码为sha-256摘要
simple password 长度为1-48个字符的字符串
cipher 长度为1-48个字符的字符串
当采用 local-user password-display-mode cipher-force 命令后,即使用户通过password命令指定密码显示方式为明文显示后。也不起作用。
[H3C-luser-h3c1] password simple 20040422
service-type
service-type { dvpn telnet ssh terminal pad}
undo service-type { dvpn telnet ssh terminal pad }
dvpn 授权用户可以使用的DVPN服务
telnet 授权用户可以使用的Telnet服务
ssh 授权用户可以使用的ssh服务
terminal 授权用户可以使用的termianl 服务( 即从 consloe口 aux 口 asyn 口
pad 授权用户可以使用pad服务
[H3C-luser-h3c1]service-type telnet
async mode { protocol flow terminal template-name tty-number }
protocol 协议模式。指物理连接建立之后,接口直接采用已有的链路层协议配置参数建立链路。
flow 流模式,也称交互模式。指物理链接建立之后,链路的两端进行交互,主叫端向接受端发送配置命令(与用户从远端手工键入配置效果相同),设置接受端的链路层协议工作参数,然后建立链路。
terminal 终端模式,用于终端接入服务,目前只有异步串口,同/异串口支持该模式,AUX接口,AM接口均不支持。
template-name 终端模板名
tty-number 为分配的终端号
[H3C-async0/0/0] async mode flow
interface ethernet interface-number .subinterface-number
undo interface ethernet interface-number.subinterface-number
interface-number 接口编号
subinterface-number 子接口编号,AR48/46 取值 1-4096 或 0-100 AR 18
[H3C] interface ethernet 1/0/0.1
[H3C-Ethernet1/0/0.1]
discription string
undo discription
string 对本次操作进行简单描述。缺省情况下无描述信息
[H3C-Ethernet1/0/0.1] description this is a subinterface
vlan-type dot1q vid vid
vid : VLAN ID 用来标识一个LVAN,支持的配置范围因产品的不同而不同
vlan-type dot1q 命令用来设置子接口上的封装类型
display vlan interface
[H3C-Ethernet 2/0/0.1] vlan-type dot1q vid 60
[H3C] sysname AR2830
[AR2830]
super password
or=#ff0000>
super password [ level user-level ] {simple cipher} password
undo super password [ level user-level ]
user-level 1 - 3
simple 明文
cipher 密文
[H3C] super password level 3 simple zbr
local-user password-display-mode
local-user password-display-mode {cipher-force auto}
undo local-user password-display-mode
cipher-force 强制方式,即所有接入用户的密码显示方式必须采用密文方式
auto 自动方式,即接入用户的密码显示方式可以由用户通过password命令来设置
[H3C] local-user password-display-mode cipher-force
radius scheme system
radius scheme radius-scheme-name
undo radius scheme radius-scheme-name
RADIUS 方案名,为不超过32个字符的字符串,且不能包括”/” “:” “”" “?” “<” “>”
缺省情况下,系统中已创建一个名为”system”的RADIUS方案,其各项属性均为缺省值,该方案不能删除。可以用display radius命令来查看缺省 RADIUS 方案system 的设置。
[H3C] radius scheme h3c
[H3C-radius-h3c]
ip vpn-instance vpn-instance-name
undo ip vpn-instance vpn-instance-name
ip vpn-instance 命令用来创建一个VPN实例,undo ip vpn-instance 命令用来删除指定的vpn实例。
[H3C] ip vpn-instance vpn1
[H3C-vpn-vpn1]
local-user user-name
undo local-user { user-name all}
user-name 本地用户名,为不超过80个字符的字符串,字符串中不能包括”/” “:” “?” “<” “>”等字符,并且”@”出现的次数不能多于1次,纯用户名(”@”以前的部分,即用户表示符)不能超过55个字符。用户名不区分大小写,输入UserA和usera,系统视为同一个用户。用户名不能以”P”开头。all 所有用户
display local-user
[H3C] local-user h3c1
[H3C-luser-h3c1]
password {simple cipher } password sha-256 shapassword}
undo password
simple 表示密码用明文
cipher 表示密码用密文
sha-256 表示密码为sha-256摘要
simple password 长度为1-48个字符的字符串
cipher 长度为1-48个字符的字符串
当采用 local-user password-display-mode cipher-force 命令后,即使用户通过password命令指定密码显示方式为明文显示后。也不起作用。
[H3C-luser-h3c1] password simple 20040422
service-type
service-type { dvpn telnet ssh terminal pad}
undo service-type { dvpn telnet ssh terminal pad }
dvpn 授权用户可以使用的DVPN服务
telnet 授权用户可以使用的Telnet服务
ssh 授权用户可以使用的ssh服务
terminal 授权用户可以使用的termianl 服务( 即从 consloe口 aux 口 asyn 口
pad 授权用户可以使用pad服务
[H3C-luser-h3c1]service-type telnet
async mode { protocol flow terminal template-name tty-number }
protocol 协议模式。指物理连接建立之后,接口直接采用已有的链路层协议配置参数建立链路。
flow 流模式,也称交互模式。指物理链接建立之后,链路的两端进行交互,主叫端向接受端发送配置命令(与用户从远端手工键入配置效果相同),设置接受端的链路层协议工作参数,然后建立链路。
terminal 终端模式,用于终端接入服务,目前只有异步串口,同/异串口支持该模式,AUX接口,AM接口均不支持。
template-name 终端模板名
tty-number 为分配的终端号
[H3C-async0/0/0] async mode flow
interface ethernet interface-number .subinterface-number
undo interface ethernet interface-number.subinterface-number
interface-number 接口编号
subinterface-number 子接口编号,AR48/46 取值 1-4096 或 0-100 AR 18
[H3C] interface ethernet 1/0/0.1
[H3C-Ethernet1/0/0.1]
discription string
undo discription
string 对本次操作进行简单描述。缺省情况下无描述信息
[H3C-Ethernet1/0/0.1] description this is a subinterface
vlan-type dot1q vid vid
vid : VLAN ID 用来标识一个LVAN,支持的配置范围因产品的不同而不同
vlan-type dot1q 命令用来设置子接口上的封装类型
display vlan interface
[H3C-Ethernet 2/0/0.1] vlan-type dot1q vid 60
华为MA5200G配置实例 (2)
3.安全配置#1.关闭不必要的服务 un ftp server /*关闭5200提供的ftp 服务.这个是默认的,一般今朝配置了以后,这个服务会开着,*/#2.防毒ACL的配置#2.1 创建规则
ru vir01 tcp any eq 593 anyru vir02 tcp any eq 1434 anyru vir03 tcp any eq 4444 anyru vir04 tcp any eq 1013 anyru vir05 tcp any eq 1014 anyru vir06 tcp any eq 113 anyru vir07 tcp any eq 888 anyru vir08 tcp any eq 135 anyru vir09 tcp any eq 136 anyru vir10 tcp any eq 137 anyru vir11 tcp any eq 138 anyru vir12 tcp any eq 139 anyru vir13 tcp any eq 389 anyru vir14 tcp any eq 445 anyru vir15 tcp any eq 1068 anyru vir16 tcp any eq 5554 anyru vir17 tcp any eq 9996 anyru vir18 tcp any eq 2000 anyru vir19 tcp any eq sunrpc anyru vir20 tcp any eq 2049 anyru vir21 tcp any eq 87 anyru vir22 tcp any eq exec anyru vir23 tcp any eq login anyru vir24 tcp any eq cmd anyru vir25 tcp any eq lpd anyru vir26 tcp any eq uucp anyru vir27 udp any eq sunrpc anyru vir28 udp any eq 2049 anyru vir29 udp any eq 2000 anyru vir30 udp any eq 135 anyru vir31 udp any eq 136 anyru vir32 udp any eq netbios-ns anyru vir33 udp any eq netbios-dgm anyru vir34 udp any eq netbios-ssn anyru vir35 ip any any /*这一步不必要*/ #2.2 关联匹配的动作eacl global vir01 denyeacl global vir02 denyeacl global vir03 denyeacl global vir04 denyeacl global vir05 denyeacl global vir06 deny eacl global vir07 denyeacl global vir08 denyeacl global vir09 denyeacl global vir10 denyeacl global vir11 denyeacl global vir12 denyeacl global vir13 denyeacl global vir14 denyeacl global vir15 denyeacl global vir16 denyeacl global vir17 denyeacl global vir18 denyeacl global vir19 denyeacl global vir20 denyeacl global vir21 denyeacl global vir22 denyeacl global vir23 denyeacl global vir24 denyeacl global vir25 denyeacl global vir26 denyeacl global vir27 denyeacl global vir28 denyeacl global vir29 denyeacl global vir30 denyeacl global vir31 denyeacl global vir22 denyeacl global vir33 denyeacl global vir34 deny eacl global vir35 permit /*华为默认就是permit any ,这一步不必,但在配置其它网络设备时注意,一般默认为deny any ,有没发现少了几条?*/ #2.3 应用eacl到所有的接口 access-group eacl global /*应用eacl到所有的接口*/
4.监控功能配置 snmp-agent community read xxxxx /*配置同snmp监控工作站的通信密钥*/ snmp-agent sys-info version all /*配置snmp版本*/ snmp-agent trap enable /*开启trap功能*/附:为能管理5200G下挂的部分接入交换机,在5200G上面配置了管理VLAN,用到的全部命令如下ip pool manage localgateway x.x.x.1 255.255.255.0section 0 x.x.x.2 x.x.x.254excluded-ip-address x.x.x.2 x.x.x.254/*最后一条命令是把这段地址排除掉,因为下面交换机是使用的静态地址,无需自动分配!这是与上面业务配置不同的地方*/
aaaauthentication-scheme manageauthentication-mode none/*配置为不认证,与业务配置不同*/
accounting-scheme manageaccounting-mode none/*配置为不计费,与业务配置不同*/
domain manageauthentication-scheme manageaccounting-scheme manageip-pool manage/*在域间关联认证和计费方案*/
interface Ethernet1/0/0.10undo shutdownuser-vlan 1bas access-type layer2-subscriber default-domain authentication manage authentication-method bind/*创建一个子接口,并且绑定vlan 1,把端口配置成bas接口,关联到管理域,指定BAS的认证方式为bind ,注意,默认是ppp */ #version 5200-2215#sysname **_***_MA5200G#super password level 3 cipher xxxxxx#FTP server enable //建议关掉此服务#rule-map vir01 tcp any equal 135 anyrule-map vir10 tcp any equal 5554 anyrule-map vir02 tcp any equal 136 anyrule-map vir11 tcp any equal 9996 anyrule-map vir20 tcp any equal uucp anyrule-map vir03 tcp any equal 137 anyrule-map vir12 tcp any equal 2000 anyrule-map vir21 udp any equal sunrpc anyrule-map vir30 udp any equal 389 anyrule-map vir04 tcp any equal 138 anyrule-map vir13 tcp any equal sunrpc anyrule-map vir22 udp any equal 2049 anyrule-map vir31 udp any equal 445 anyrule-map vir05 tcp any equal 139 anyrule-map vir14 tcp any equal 2049 any rule-map vir23 udp any equal 2000 anyrule-map vir32 ip any any //这一条可以省略,华为默认有permit any 但是有必要保持这种习惯,在Cisco,juniper,实达,迈普等产品中,默认是denyrule-map vir06 tcp any equal 389 anyrule-map vir15 tcp any equal 87 anyrule-map vir24 udp any equal 135 anyrule-map vir07 tcp any equal 445 anyrule-map vir16 tcp any equal exec anyrule-map vir25 udp any equal 136 anyrule-map vir08 tcp any equal 1068 anyrule-map vir17 tcp any equal login anyrule-map vir09 tcp any equal 4444 anyrule-map vir18 tcp any equal cmd anyrule-map vir27 udp any equal netbios-ns anyrule-map vir19 tcp any equal lpd anyrule-map vir28 udp any equal netbios-dgm anyrule-map vir29 udp any equal netbios-ssn any#eacl global vir01 deny //5200使用了增强的acl(eacl),赋于vir01的动作是deny,要关联,偶觉得特麻烦,呵呵,万一有个十台八台的,不弄脚本会要输得手发麻呀!eacl global vir02 denyeacl global vir03 denyeacl global vir04 denyeacl global vir05 denyeacl global vir06 deny eacl global vir07 denyeacl global vir08 denyeacl global vir09 denyeacl global vir10 denyeacl global vir11 denyeacl global vir12 denyeacl global vir13 denyeacl global vir14 denyeacl global vir15 denyeacl global vir16 denyeacl global vir17 denyeacl global vir18 denyeacl global vir19 denyeacl global vir20 denyeacl global vir21 denyeacl global vir22 denyeacl global vir23 denyeacl global vir24 denyeacl global vir25 denyeacl global vir28 denyeacl global vir29 denyeacl global vir30 denyeacl global vir31 deny eacl global vir32 permit#access-group eacl global //全局应用,要是一个接口的应用,那就*&^&&%$%$%^##radius-server group radius //*创建一个raidus服务器组,名字叫radius*/radius-server authentication xxx.xxx.xxx.xxx 1812 weight 0 /*指定认证服务器的地址和端口号*/radius-server accounting xxx.xxx.xxx.xxx 1813 weight 0 /*指定统计服务器的地址和端口号*/
radius-server shared-key xxxxxx /*指定共享key*/radius-server type plus11 /*指定服务器类型*/radius-server attribute translate /*启用radius属性解释功能,这步可以省略,*/undo radius-server user-name domain-included /*设置radius服务器的用户名不包含域名*/ 这一步要跟radius 服务器端确认radius-server traffic-unit kbyte /*设置radius服务器流量单位*/#ip pool nms local /*设置一个名字叫nms的地址池*/ gateway 192.168.168.1 255.255.255.0 /*设置地址池的网关*/section 0 192.168.168.2 192.168.168.254 /*设置地址段*/excluded-ip-address 192.168.168.2 192.168.168.254 /*排除地址*/#ip pool pppoe local /*设置一个名字叫pppoe的本地地址池*/gateway 58.20.xxx.xxx 255.255.252.0 /*设置地址池的网关*/section 0 58.20.xxx.x 58.20.xxx.xxx/*设置地址段*/dns-server 210.52.149.2 /*设置DNS服务器的地址*/ dns-server 210.52.207.2 secondary#dot1x-template 1#aaa /*以下是3A认证授权的配置,挺重要的*/authentication-scheme aaa /*配置名为aaa的认证方案*/authentication-mode local /*认证模式为本地*/authentication-scheme adsl /*配置名为adsl的认证方案*/authentication-scheme nms /*配置名为nms的认证方案*/authentication-mode none /*因为这段地址用作网管,并且是静态地址,所以认证模式可以设为none*/authentication-scheme test /*配置一个名为test的认证方案*/authentication-mode local /*认证模式为本地,主要用于测试本地pppoe是否正常*/accounting-scheme adsl /*配置名为adsl的计费方案*/accounting-scheme nms /*配置名为nsm的计费方案*/accounting-mode none /*计费模式为不计费*/accounting-scheme test /*配置名为test的计费方案*/accounting-mode none /*计费模式为不计费*/domain default0 /*华为默认域名*/domain default1 /*华为默认域名*/domain default_admin /*华为默认域名*/authentication-scheme aaa /*认证方案为aaa*/domain xt /*名为xt的管理域,注意,这里我改了*/authentication-scheme adsl /*认证方案为adsl*/ accounting-scheme adsl /*计费方案为adsl*/radius-server group radius /*radius服务器组为radius,注意和上面的对应*/ip-pool pppoe /*指定地址池为pppoe,注意名字和上面的对应*/domain wangguan /*以下是网管域的配置*/authentication-scheme nmsaccounting-scheme nmsip-pool nmsdomain test /*test域的配置*/authentication-scheme testaccounting-scheme testip-pool pppoe#interface Aux0/0/1 /*console口的配置,缺省*/async mode flowlink-protocol pppundo shutdown#interface Virtual-Template1 /*定义虚模板1*/#interface Ethernet0/0/0 /*接口下的配置主要是用来测试,下载配置文件用,这家伙又忘删了,晕*/undo shutdownnegotiation autoip address 192.168.100.1 255.255.255.0 #interface Ethernet1/0/0undo shutdown#interface Ethernet1/0/0.1 /*创建子接口*/pppoe-server bind virtual-template 1 /*绑定到虚模板1*/undo shutdownuser-vlan 100 110 /*指定下挂的用户vlan*/bas /*配置成bas接口,以接入终端用户*/ access-type layer2-subscriber default-domain authentication xt /*配置接口下为二层用户,并指定域名为xt#interface Ethernet1/0/0.2 /*同上 */pppoe-server bind virtual-template 1undo shutdownuser-vlan 200 210bas access-type layer2-subscriber default-domain authentication xiangtan#interface Ethernet1/0/0.3pppoe-server bind virtual-template 1undo shutdownuser-vlan 300 310 bas access-type layer2-subscriber default-domain authentication xiangtan#interface Ethernet1/0/0.10 /*这里用于管理vlan*/undo shutdownuser-vlan 999bas access-type layer2-subscriber default-domain authentication wangguan authentication-method bind#interface Ethernet1/0/1undo shutdown#interface Ethernet1/0/2#interface Ethernet1/0/3 /*此端口用于本地测试*/pppoe-server bind virtual-template 1undo shutdownbas access-type layer2-subscriber default-domain authentication test#interface Ethernet1/0/3.1 pppoe-server bind virtual-template 1shutdownbas access-type layer2-subscriber default-domain authentication test#interface Ethernet1/0/4undo shutdownbas access-type layer2-subscriber default-domain authentication wangguan authentication-method bind#interface Ethernet1/0/4.1shutdownbas access-type layer2-subscriber default-domain authentication wangguan authentication-method bind#interface Ethernet1/0/5pppoe-server bind virtual-template 1undo shutdownnegotiation autobas access-type layer2-subscriber default-domain authentication wangguan#interface Ethernet1/0/6#interface Ethernet1/0/7#interface Ethernet1/0/8#interface Ethernet1/0/9#interface Ethernet1/0/10#interface Ethernet1/0/11#interface Ethernet1/0/12#interface Ethernet1/0/13#interface Ethernet1/0/14shutdown#interface Ethernet1/0/15 shutdown#interface GigabitEthernet2/0/0 /*配置上行接口description TO xxxxxmtu 1514 /*对端mtu为1514,如果本端mtu不匹配置,在启用ospf时会停留在exchang状态,而形成不了邻居*/undo shutdownundo negotiation auto /*关掉自协商,要不然灯都不会亮,呵呵*/#interface GigabitEthernet2/0/0.1 /*创建子接口*/vlan-type dot1q vid 2 /*封装成802.1q ,vid为2mtu 1514undo shutdownip xxx.xxx.xxx.xxx#interface GigabitEthernet2/0/1#interface NULL0#l2tp-group default-lactunnel name Quidway#l2tp-group default-lns tunnel name Quidway#local-aaa-server /*这里就是建一些本地的aaa用户,用于telnet登录user xxx@default_admin password simple ftpuser xxx@default_admin ftp-directory hd:/user xxx password cipher :$1IAC)ZASOQ=^Q`MAF4<1!! href="mailto:xxx@test">xxx@test password simple 123 authentication-type P#ip route-static 0.0.0.0 0.0.0.0 58.20.126.193 /*创建到对端的静态路由*/#snmp-agent /*网管的配置*/snmp-agent local-engineid 800007DB0300E0FC7E716Asnmp-agent community write xxxx /*必须*/snmp-agent sys-info contact HuaWei-800-8302118snmp-agent sys-info location HNCNC-XiangTan-GaoXinKeJiDaSha-2Fsnmp-agent sys-info version all /*指定版本,必须*/snmp-agent trap enable system /*系统的trap消息,配置standard应该够了*/snmp-agent trap enable standard /*一般只配置这一条*/#ssh user xxx@default_admin service-type stelnet /*这是配置本地3a用户自加上去的*/ssh xxx xxx@test service-type xxxxssh user xxx service-type xxxx #user-interface con 0user-interface aux 0user-interface vty 0 4authentication-mode aaa /*配置telnet为3a认证模式,不配置的话telnet只有输密码的窗口,不会提示用户名*/user privilege level 3 /*配置用户的访问级为3*/set authentication password cipher J+&LKZP9EX’-MUG.\aD]B1!! /*设置认证密码,改成3a之后,这一步就不必了*/#return
关于考试和题库信息可登陆:www.pass4side.cn 查看!
ru vir01 tcp any eq 593 anyru vir02 tcp any eq 1434 anyru vir03 tcp any eq 4444 anyru vir04 tcp any eq 1013 anyru vir05 tcp any eq 1014 anyru vir06 tcp any eq 113 anyru vir07 tcp any eq 888 anyru vir08 tcp any eq 135 anyru vir09 tcp any eq 136 anyru vir10 tcp any eq 137 anyru vir11 tcp any eq 138 anyru vir12 tcp any eq 139 anyru vir13 tcp any eq 389 anyru vir14 tcp any eq 445 anyru vir15 tcp any eq 1068 anyru vir16 tcp any eq 5554 anyru vir17 tcp any eq 9996 anyru vir18 tcp any eq 2000 anyru vir19 tcp any eq sunrpc anyru vir20 tcp any eq 2049 anyru vir21 tcp any eq 87 anyru vir22 tcp any eq exec anyru vir23 tcp any eq login anyru vir24 tcp any eq cmd anyru vir25 tcp any eq lpd anyru vir26 tcp any eq uucp anyru vir27 udp any eq sunrpc anyru vir28 udp any eq 2049 anyru vir29 udp any eq 2000 anyru vir30 udp any eq 135 anyru vir31 udp any eq 136 anyru vir32 udp any eq netbios-ns anyru vir33 udp any eq netbios-dgm anyru vir34 udp any eq netbios-ssn anyru vir35 ip any any /*这一步不必要*/ #2.2 关联匹配的动作eacl global vir01 denyeacl global vir02 denyeacl global vir03 denyeacl global vir04 denyeacl global vir05 denyeacl global vir06 deny eacl global vir07 denyeacl global vir08 denyeacl global vir09 denyeacl global vir10 denyeacl global vir11 denyeacl global vir12 denyeacl global vir13 denyeacl global vir14 denyeacl global vir15 denyeacl global vir16 denyeacl global vir17 denyeacl global vir18 denyeacl global vir19 denyeacl global vir20 denyeacl global vir21 denyeacl global vir22 denyeacl global vir23 denyeacl global vir24 denyeacl global vir25 denyeacl global vir26 denyeacl global vir27 denyeacl global vir28 denyeacl global vir29 denyeacl global vir30 denyeacl global vir31 denyeacl global vir22 denyeacl global vir33 denyeacl global vir34 deny eacl global vir35 permit /*华为默认就是permit any ,这一步不必,但在配置其它网络设备时注意,一般默认为deny any ,有没发现少了几条?*/ #2.3 应用eacl到所有的接口 access-group eacl global /*应用eacl到所有的接口*/
4.监控功能配置 snmp-agent community read xxxxx /*配置同snmp监控工作站的通信密钥*/ snmp-agent sys-info version all /*配置snmp版本*/ snmp-agent trap enable /*开启trap功能*/附:为能管理5200G下挂的部分接入交换机,在5200G上面配置了管理VLAN,用到的全部命令如下ip pool manage localgateway x.x.x.1 255.255.255.0section 0 x.x.x.2 x.x.x.254excluded-ip-address x.x.x.2 x.x.x.254/*最后一条命令是把这段地址排除掉,因为下面交换机是使用的静态地址,无需自动分配!这是与上面业务配置不同的地方*/
aaaauthentication-scheme manageauthentication-mode none/*配置为不认证,与业务配置不同*/
accounting-scheme manageaccounting-mode none/*配置为不计费,与业务配置不同*/
domain manageauthentication-scheme manageaccounting-scheme manageip-pool manage/*在域间关联认证和计费方案*/
interface Ethernet1/0/0.10undo shutdownuser-vlan 1bas access-type layer2-subscriber default-domain authentication manage authentication-method bind/*创建一个子接口,并且绑定vlan 1,把端口配置成bas接口,关联到管理域,指定BAS的认证方式为bind ,注意,默认是ppp */ #version 5200-2215#sysname **_***_MA5200G#super password level 3 cipher xxxxxx#FTP server enable //建议关掉此服务#rule-map vir01 tcp any equal 135 anyrule-map vir10 tcp any equal 5554 anyrule-map vir02 tcp any equal 136 anyrule-map vir11 tcp any equal 9996 anyrule-map vir20 tcp any equal uucp anyrule-map vir03 tcp any equal 137 anyrule-map vir12 tcp any equal 2000 anyrule-map vir21 udp any equal sunrpc anyrule-map vir30 udp any equal 389 anyrule-map vir04 tcp any equal 138 anyrule-map vir13 tcp any equal sunrpc anyrule-map vir22 udp any equal 2049 anyrule-map vir31 udp any equal 445 anyrule-map vir05 tcp any equal 139 anyrule-map vir14 tcp any equal 2049 any rule-map vir23 udp any equal 2000 anyrule-map vir32 ip any any //这一条可以省略,华为默认有permit any 但是有必要保持这种习惯,在Cisco,juniper,实达,迈普等产品中,默认是denyrule-map vir06 tcp any equal 389 anyrule-map vir15 tcp any equal 87 anyrule-map vir24 udp any equal 135 anyrule-map vir07 tcp any equal 445 anyrule-map vir16 tcp any equal exec anyrule-map vir25 udp any equal 136 anyrule-map vir08 tcp any equal 1068 anyrule-map vir17 tcp any equal login anyrule-map vir09 tcp any equal 4444 anyrule-map vir18 tcp any equal cmd anyrule-map vir27 udp any equal netbios-ns anyrule-map vir19 tcp any equal lpd anyrule-map vir28 udp any equal netbios-dgm anyrule-map vir29 udp any equal netbios-ssn any#eacl global vir01 deny //5200使用了增强的acl(eacl),赋于vir01的动作是deny,要关联,偶觉得特麻烦,呵呵,万一有个十台八台的,不弄脚本会要输得手发麻呀!eacl global vir02 denyeacl global vir03 denyeacl global vir04 denyeacl global vir05 denyeacl global vir06 deny eacl global vir07 denyeacl global vir08 denyeacl global vir09 denyeacl global vir10 denyeacl global vir11 denyeacl global vir12 denyeacl global vir13 denyeacl global vir14 denyeacl global vir15 denyeacl global vir16 denyeacl global vir17 denyeacl global vir18 denyeacl global vir19 denyeacl global vir20 denyeacl global vir21 denyeacl global vir22 denyeacl global vir23 denyeacl global vir24 denyeacl global vir25 denyeacl global vir28 denyeacl global vir29 denyeacl global vir30 denyeacl global vir31 deny eacl global vir32 permit#access-group eacl global //全局应用,要是一个接口的应用,那就*&^&&%$%$%^##radius-server group radius //*创建一个raidus服务器组,名字叫radius*/radius-server authentication xxx.xxx.xxx.xxx 1812 weight 0 /*指定认证服务器的地址和端口号*/radius-server accounting xxx.xxx.xxx.xxx 1813 weight 0 /*指定统计服务器的地址和端口号*/
radius-server shared-key xxxxxx /*指定共享key*/radius-server type plus11 /*指定服务器类型*/radius-server attribute translate /*启用radius属性解释功能,这步可以省略,*/undo radius-server user-name domain-included /*设置radius服务器的用户名不包含域名*/ 这一步要跟radius 服务器端确认radius-server traffic-unit kbyte /*设置radius服务器流量单位*/#ip pool nms local /*设置一个名字叫nms的地址池*/ gateway 192.168.168.1 255.255.255.0 /*设置地址池的网关*/section 0 192.168.168.2 192.168.168.254 /*设置地址段*/excluded-ip-address 192.168.168.2 192.168.168.254 /*排除地址*/#ip pool pppoe local /*设置一个名字叫pppoe的本地地址池*/gateway 58.20.xxx.xxx 255.255.252.0 /*设置地址池的网关*/section 0 58.20.xxx.x 58.20.xxx.xxx/*设置地址段*/dns-server 210.52.149.2 /*设置DNS服务器的地址*/ dns-server 210.52.207.2 secondary#dot1x-template 1#aaa /*以下是3A认证授权的配置,挺重要的*/authentication-scheme aaa /*配置名为aaa的认证方案*/authentication-mode local /*认证模式为本地*/authentication-scheme adsl /*配置名为adsl的认证方案*/authentication-scheme nms /*配置名为nms的认证方案*/authentication-mode none /*因为这段地址用作网管,并且是静态地址,所以认证模式可以设为none*/authentication-scheme test /*配置一个名为test的认证方案*/authentication-mode local /*认证模式为本地,主要用于测试本地pppoe是否正常*/accounting-scheme adsl /*配置名为adsl的计费方案*/accounting-scheme nms /*配置名为nsm的计费方案*/accounting-mode none /*计费模式为不计费*/accounting-scheme test /*配置名为test的计费方案*/accounting-mode none /*计费模式为不计费*/domain default0 /*华为默认域名*/domain default1 /*华为默认域名*/domain default_admin /*华为默认域名*/authentication-scheme aaa /*认证方案为aaa*/domain xt /*名为xt的管理域,注意,这里我改了*/authentication-scheme adsl /*认证方案为adsl*/ accounting-scheme adsl /*计费方案为adsl*/radius-server group radius /*radius服务器组为radius,注意和上面的对应*/ip-pool pppoe /*指定地址池为pppoe,注意名字和上面的对应*/domain wangguan /*以下是网管域的配置*/authentication-scheme nmsaccounting-scheme nmsip-pool nmsdomain test /*test域的配置*/authentication-scheme testaccounting-scheme testip-pool pppoe#interface Aux0/0/1 /*console口的配置,缺省*/async mode flowlink-protocol pppundo shutdown#interface Virtual-Template1 /*定义虚模板1*/#interface Ethernet0/0/0 /*接口下的配置主要是用来测试,下载配置文件用,这家伙又忘删了,晕*/undo shutdownnegotiation autoip address 192.168.100.1 255.255.255.0 #interface Ethernet1/0/0undo shutdown#interface Ethernet1/0/0.1 /*创建子接口*/pppoe-server bind virtual-template 1 /*绑定到虚模板1*/undo shutdownuser-vlan 100 110 /*指定下挂的用户vlan*/bas /*配置成bas接口,以接入终端用户*/ access-type layer2-subscriber default-domain authentication xt /*配置接口下为二层用户,并指定域名为xt#interface Ethernet1/0/0.2 /*同上 */pppoe-server bind virtual-template 1undo shutdownuser-vlan 200 210bas access-type layer2-subscriber default-domain authentication xiangtan#interface Ethernet1/0/0.3pppoe-server bind virtual-template 1undo shutdownuser-vlan 300 310 bas access-type layer2-subscriber default-domain authentication xiangtan#interface Ethernet1/0/0.10 /*这里用于管理vlan*/undo shutdownuser-vlan 999bas access-type layer2-subscriber default-domain authentication wangguan authentication-method bind#interface Ethernet1/0/1undo shutdown#interface Ethernet1/0/2#interface Ethernet1/0/3 /*此端口用于本地测试*/pppoe-server bind virtual-template 1undo shutdownbas access-type layer2-subscriber default-domain authentication test#interface Ethernet1/0/3.1 pppoe-server bind virtual-template 1shutdownbas access-type layer2-subscriber default-domain authentication test#interface Ethernet1/0/4undo shutdownbas access-type layer2-subscriber default-domain authentication wangguan authentication-method bind#interface Ethernet1/0/4.1shutdownbas access-type layer2-subscriber default-domain authentication wangguan authentication-method bind#interface Ethernet1/0/5pppoe-server bind virtual-template 1undo shutdownnegotiation autobas access-type layer2-subscriber default-domain authentication wangguan#interface Ethernet1/0/6#interface Ethernet1/0/7#interface Ethernet1/0/8#interface Ethernet1/0/9#interface Ethernet1/0/10#interface Ethernet1/0/11#interface Ethernet1/0/12#interface Ethernet1/0/13#interface Ethernet1/0/14shutdown#interface Ethernet1/0/15 shutdown#interface GigabitEthernet2/0/0 /*配置上行接口description TO xxxxxmtu 1514 /*对端mtu为1514,如果本端mtu不匹配置,在启用ospf时会停留在exchang状态,而形成不了邻居*/undo shutdownundo negotiation auto /*关掉自协商,要不然灯都不会亮,呵呵*/#interface GigabitEthernet2/0/0.1 /*创建子接口*/vlan-type dot1q vid 2 /*封装成802.1q ,vid为2mtu 1514undo shutdownip xxx.xxx.xxx.xxx#interface GigabitEthernet2/0/1#interface NULL0#l2tp-group default-lactunnel name Quidway#l2tp-group default-lns tunnel name Quidway#local-aaa-server /*这里就是建一些本地的aaa用户,用于telnet登录user xxx@default_admin password simple ftpuser xxx@default_admin ftp-directory hd:/user xxx password cipher :$1IAC)ZASOQ=^Q`MAF4<1!! href="mailto:xxx@test">xxx@test password simple 123 authentication-type P#ip route-static 0.0.0.0 0.0.0.0 58.20.126.193 /*创建到对端的静态路由*/#snmp-agent /*网管的配置*/snmp-agent local-engineid 800007DB0300E0FC7E716Asnmp-agent community write xxxx /*必须*/snmp-agent sys-info contact HuaWei-800-8302118snmp-agent sys-info location HNCNC-XiangTan-GaoXinKeJiDaSha-2Fsnmp-agent sys-info version all /*指定版本,必须*/snmp-agent trap enable system /*系统的trap消息,配置standard应该够了*/snmp-agent trap enable standard /*一般只配置这一条*/#ssh user xxx@default_admin service-type stelnet /*这是配置本地3a用户自加上去的*/ssh xxx xxx@test service-type xxxxssh user xxx service-type xxxx #user-interface con 0user-interface aux 0user-interface vty 0 4authentication-mode aaa /*配置telnet为3a认证模式,不配置的话telnet只有输密码的窗口,不会提示用户名*/user privilege level 3 /*配置用户的访问级为3*/set authentication password cipher J+&LKZP9EX’-MUG.\aD]B1!! /*设置认证密码,改成3a之后,这一步就不必了*/#return
关于考试和题库信息可登陆:www.pass4side.cn 查看!
华为MA5200G配置实例 (1)
1.基础配置:sys /*进入系统视图*/sysname xxx_xxx_5200G/*更改5200G的系统显示名称*/super password level 3 cipher xxxxxx/*设置超级用户密码*/user-interface vty 0 4/*进入虚拟终端接口配置模式*/
auth aaa/*这里我使用
的是aaa的认证模式,可选用none 也就是不认证,和passowrd 密码认证这三种,推荐选择aaa 和 password *//*set auth pass cipher xxxxx 如果你选择的是password认证方式,则要设置一个密码*//*user privilege level 3 设置telnet登录级别为3级,*/ /*这两步只要选用password时需要使用*/local-aaa-server/*进行本地3a服务器视图*/user maple password cipher xxxxxxx level 3/*设置你的登录用户名和密码,并设置级别为3级,免得从普通视图进入系统视图时需要再输一次密码,但这样似乎不太安全,呵呵*/
2.PPPoEoVLAN的配置配置流程如下:配置虚模板接口–配置认证方案–配置计费方案–配置RADIUS–配置地址池–配置域–配置子接口并为子接口指定虚模板子接口绑定vlan–配置bas接口–配置上行接口和以太口–配置默认路由
#1.配置虚模板接口 interface virtual-template 1 /*创建虚模板接口1*/ /*虚模板接口1的默认验证方式为auto,包含pap和chap,所以无需额外配置验证方式*/#2.配置认证方案 aaa /*进入aaa视图*/ authentication-scheme maple /*创建认证方案maple,@_@照抄要收费,发票可以多开@_@ */ /*在华为5200G中,默认认证模式就是radius,所以无需额外配置认证模式;配置认证模式的命令是authen radius*/#3.配置计费方案 aaa /*进入AAA视图*/ accounting-scheme maple /*创建计费方案为maple */ /*在这里无需设置计费模式,默认就是radius;设置计费模式的命令是 accounting-mode radius */#4.配置radius服务器 radius-server group maple /*创建radius服务器组maple*/ radius-server authentication 1.1.1.1 1812 /*配置radius认证服务器的地址及端口号,记得把地址改一下,至于端口号,RFC推荐使用1812,我司radius服务器使用的端口号也是1812*/ radius-server accounting 1.1.1.1 1813 /*配置radius计费服务器的地址及端口号,地址不改者,出问题请拨999999999,呵呵*/ radius-server type plus11 /*配置radius服务器协议版本,比较新点的服务器potal型是使用plus11,后面是数字11,默认是使用标准的radius服务器*/ radius-server shared-key maple /*配置radius服务器通信密钥,我这里写了maple,记得自己改!!!*/#5.配置地址池 ip pool maple local /*配置名为maple的本地地址池*/ gateway 1.1.1.1 255.255.255.0 /*配置地址池的网关,这里不要填错了。。。。。*/ section 0 1.1.1.2 1.1.2.254 /*配置地址段0的地址为1.1.1.2 — 1.1.2.254 dns-server 210.53.31.2 /*配置DNS服务器地址*/ dns-server 210.52.149.2 secondary /*配置从DNS服务器地址*/#6.配置域 aaa /*进入AAA视图*/ domain maple /*创建maple域*/ authentication-scheme maple /*配置域的认证方案为maple,注意和上面配置的认证方案对应*/ accounting-scheme maple /*配置域的计费方案为maple,注意和上面的计费方案对应*/ radius-server group maple /*指定域的radius服务器为maple,注意和上面的服务器组对应*/ ip-pool maple /*指定域的地址池为maple,注意和上面的地址池对应*/#7.为子接口指定虚模板 interface ethernet 1/0/2 /*进入以太网接口视图*/ un sh /*这个是默认配置,不过最好养成这种习惯,因为在有些设备上,默认接口是shutdown的*/ int ethernet 1/0/2.1 /*创建1/0/2.1子接口*/ pppoe-server bind virtral-template 1 /*绑定虚模板1*/ user-vlan 101-111 /*绑定vlan101到111*/#8.配置BAS接口 bas /*注意,这里是在子接口视图下输的bas命令,其实这第8步和第七步应该是不间断的*/ access-type layer2-subscriber default-domain authentication maple /*设置BAS接口下的用户为二层用户,默认认证域为maple*/ /*默认情况下,bas接口下的用户使用的认证方法是pppoe ,所以这里不作额外配置*/
#9.配置上行接口和以太口 interface GigabitEthernet2/0/0.1 /*创建子接口,至于为什么,一下子说不清楚,华为至今也无法给出合理的解释,而今朝的解释是子接口下无配置封装类型*&&^^&%&%%^$#$%#%@##@!@@#^&^& */ vlan-type dot1q vid 2 /*在创建子接口号,可能出现的情况就是根本看不到vlan-type这条命令!!!,到时自己手动输入就行了,不会报错,过后用?号查看就可以看到这条命令,想想华为也够BT的,呵呵,这里的vlan id 是根据原ESR50配置修改的.*/ mtu 1514 /*因为我对端7750是配置的1514,所以这里也改了,以防MTU不匹配引起数据包丢失,还有就是在配置OSPF的时候,如果MTU不匹配,会出现停留在exchange状态的情况。这里根据需要自己改,配置成默认的1500似乎也没什么大的影响.*/ ip address xxx.xxx.xxx.xxx 255.255.255.252 /*地球人都知道的东西,用不着再解释了*/ un sh /*启用接口*/#9.1 配置以太口interface Ethernet1/0/0.3/*创建一个子接口*/pppoe-server bind virtual-template 1/*绑定到虚模板1*/undo shutdown/*启用接口,这是默认配置*/user-vlan 300 310/*关联vlan号*/ bas/*配置成bas接口*/ access-type layer2-subscriber default-domain authentication maple/*配置接口下接入的用户类型为二层用户,并关联到maple域认证*/#10.配置静态路由 ip route-static 0.0.0.0 0.0.0.0 x.x.x.x /*配置到对端的默认路由*/
未完…….接(2)
关于认证和考试题库可登陆:wwwpass4side.cn 查看。
auth aaa/*这里我使用
的是aaa的认证模式,可选用none 也就是不认证,和passowrd 密码认证这三种,推荐选择aaa 和 password *//*set auth pass cipher xxxxx 如果你选择的是password认证方式,则要设置一个密码*//*user privilege level 3 设置telnet登录级别为3级,*/ /*这两步只要选用password时需要使用*/local-aaa-server/*进行本地3a服务器视图*/user maple password cipher xxxxxxx level 3/*设置你的登录用户名和密码,并设置级别为3级,免得从普通视图进入系统视图时需要再输一次密码,但这样似乎不太安全,呵呵*/
2.PPPoEoVLAN的配置配置流程如下:配置虚模板接口–配置认证方案–配置计费方案–配置RADIUS–配置地址池–配置域–配置子接口并为子接口指定虚模板子接口绑定vlan–配置bas接口–配置上行接口和以太口–配置默认路由
#1.配置虚模板接口 interface virtual-template 1 /*创建虚模板接口1*/ /*虚模板接口1的默认验证方式为auto,包含pap和chap,所以无需额外配置验证方式*/#2.配置认证方案 aaa /*进入aaa视图*/ authentication-scheme maple /*创建认证方案maple,@_@照抄要收费,发票可以多开@_@ */ /*在华为5200G中,默认认证模式就是radius,所以无需额外配置认证模式;配置认证模式的命令是authen radius*/#3.配置计费方案 aaa /*进入AAA视图*/ accounting-scheme maple /*创建计费方案为maple */ /*在这里无需设置计费模式,默认就是radius;设置计费模式的命令是 accounting-mode radius */#4.配置radius服务器 radius-server group maple /*创建radius服务器组maple*/ radius-server authentication 1.1.1.1 1812 /*配置radius认证服务器的地址及端口号,记得把地址改一下,至于端口号,RFC推荐使用1812,我司radius服务器使用的端口号也是1812*/ radius-server accounting 1.1.1.1 1813 /*配置radius计费服务器的地址及端口号,地址不改者,出问题请拨999999999,呵呵*/ radius-server type plus11 /*配置radius服务器协议版本,比较新点的服务器potal型是使用plus11,后面是数字11,默认是使用标准的radius服务器*/ radius-server shared-key maple /*配置radius服务器通信密钥,我这里写了maple,记得自己改!!!*/#5.配置地址池 ip pool maple local /*配置名为maple的本地地址池*/ gateway 1.1.1.1 255.255.255.0 /*配置地址池的网关,这里不要填错了。。。。。*/ section 0 1.1.1.2 1.1.2.254 /*配置地址段0的地址为1.1.1.2 — 1.1.2.254 dns-server 210.53.31.2 /*配置DNS服务器地址*/ dns-server 210.52.149.2 secondary /*配置从DNS服务器地址*/#6.配置域 aaa /*进入AAA视图*/ domain maple /*创建maple域*/ authentication-scheme maple /*配置域的认证方案为maple,注意和上面配置的认证方案对应*/ accounting-scheme maple /*配置域的计费方案为maple,注意和上面的计费方案对应*/ radius-server group maple /*指定域的radius服务器为maple,注意和上面的服务器组对应*/ ip-pool maple /*指定域的地址池为maple,注意和上面的地址池对应*/#7.为子接口指定虚模板 interface ethernet 1/0/2 /*进入以太网接口视图*/ un sh /*这个是默认配置,不过最好养成这种习惯,因为在有些设备上,默认接口是shutdown的*/ int ethernet 1/0/2.1 /*创建1/0/2.1子接口*/ pppoe-server bind virtral-template 1 /*绑定虚模板1*/ user-vlan 101-111 /*绑定vlan101到111*/#8.配置BAS接口 bas /*注意,这里是在子接口视图下输的bas命令,其实这第8步和第七步应该是不间断的*/ access-type layer2-subscriber default-domain authentication maple /*设置BAS接口下的用户为二层用户,默认认证域为maple*/ /*默认情况下,bas接口下的用户使用的认证方法是pppoe ,所以这里不作额外配置*/
#9.配置上行接口和以太口 interface GigabitEthernet2/0/0.1 /*创建子接口,至于为什么,一下子说不清楚,华为至今也无法给出合理的解释,而今朝的解释是子接口下无配置封装类型*&&^^&%&%%^$#$%#%@##@!@@#^&^& */ vlan-type dot1q vid 2 /*在创建子接口号,可能出现的情况就是根本看不到vlan-type这条命令!!!,到时自己手动输入就行了,不会报错,过后用?号查看就可以看到这条命令,想想华为也够BT的,呵呵,这里的vlan id 是根据原ESR50配置修改的.*/ mtu 1514 /*因为我对端7750是配置的1514,所以这里也改了,以防MTU不匹配引起数据包丢失,还有就是在配置OSPF的时候,如果MTU不匹配,会出现停留在exchange状态的情况。这里根据需要自己改,配置成默认的1500似乎也没什么大的影响.*/ ip address xxx.xxx.xxx.xxx 255.255.255.252 /*地球人都知道的东西,用不着再解释了*/ un sh /*启用接口*/#9.1 配置以太口interface Ethernet1/0/0.3/*创建一个子接口*/pppoe-server bind virtual-template 1/*绑定到虚模板1*/undo shutdown/*启用接口,这是默认配置*/user-vlan 300 310/*关联vlan号*/ bas/*配置成bas接口*/ access-type layer2-subscriber default-domain authentication maple/*配置接口下接入的用户类型为二层用户,并关联到maple域认证*/#10.配置静态路由 ip route-static 0.0.0.0 0.0.0.0 x.x.x.x /*配置到对端的默认路由*/
未完…….接(2)
关于认证和考试题库可登陆:wwwpass4side.cn 查看。
『转贴』华为交换机端口限速配置说明
2000_EI系列以上的交换机都可以限速!
限速不同的交换机限速的方式不一样!
2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!
NT: 2em”>端口限速配置
1功能需求及组网说明
端口限速配置
『配置环境参数』
1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24
『组网需求』
1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps
2数据配置步骤
『S2000EI系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】
1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16
【补充说明】
报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。
此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。
『S2000-SI和S3000-SI系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】
1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps
[SwitchA- Ethernet0/1]line-rate outbound 2
3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet0/1]line-rate inbound 1
【补充说明】
对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。
此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。
『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。
【SwitchA相关配置】
1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet0/1]line-rate 3
3. 配置acl,定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1 exceed drop
【补充说明】
line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为1Mbps。
此系列交换机的具体型号包括:S3026E/C/G/T、S3526E/C/EF、S3050C、S5012G/T和S5024G。
『S3528、S3552系列交换机端口限速配置流程』
使用以太网物理端口下面的traffic-shape和traffic-limit命令,分别来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】
1.进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet0/1]traffic-shape 3250 3250
3. 配置acl,定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1000 150000 150000 1000 exceed drop
【补充说明】
此系列交换机的具体型号包括:S3528G/P和S3552G/P/F。
『S3900系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。
【SwitchA相关配置】
1. 进入端口E1/0/1的配置视图
[SwitchA]interface Ethernet 1/0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet1/0/1]line-rate 3000
3. 配置acl,定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop
【补充说明】
line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为64Kbps。
此系列交换机的具体型号包括:S3924、S3928P/F/TP和S3952P。
『S5600系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。
【SwitchA相关配置】
1. 进入端口E1/0/1的配置视图
[SwitchA]interface Ethernet 1/0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet1/0/1]line-rate 3000
3. 配置acl,定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop
【补充说明】
line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为64Kbps。
此系列交换机的具体型号包括:S5624P/F和S5648P。
限速不同的交换机限速的方式不一样!
2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!
NT: 2em”>端口限速配置
1功能需求及组网说明
端口限速配置
『配置环境参数』
1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24
『组网需求』
1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps
2数据配置步骤
『S2000EI系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】
1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16
【补充说明】
报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。
此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。
『S2000-SI和S3000-SI系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】
1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps
[SwitchA- Ethernet0/1]line-rate outbound 2
3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet0/1]line-rate inbound 1
【补充说明】
对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。
此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。
『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。
【SwitchA相关配置】
1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet0/1]line-rate 3
3. 配置acl,定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1 exceed drop
【补充说明】
line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为1Mbps。
此系列交换机的具体型号包括:S3026E/C/G/T、S3526E/C/EF、S3050C、S5012G/T和S5024G。
『S3528、S3552系列交换机端口限速配置流程』
使用以太网物理端口下面的traffic-shape和traffic-limit命令,分别来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】
1.进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet0/1]traffic-shape 3250 3250
3. 配置acl,定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1000 150000 150000 1000 exceed drop
【补充说明】
此系列交换机的具体型号包括:S3528G/P和S3552G/P/F。
『S3900系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。
【SwitchA相关配置】
1. 进入端口E1/0/1的配置视图
[SwitchA]interface Ethernet 1/0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet1/0/1]line-rate 3000
3. 配置acl,定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop
【补充说明】
line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为64Kbps。
此系列交换机的具体型号包括:S3924、S3928P/F/TP和S3952P。
『S5600系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。
【SwitchA相关配置】
1. 进入端口E1/0/1的配置视图
[SwitchA]interface Ethernet 1/0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet1/0/1]line-rate 3000
3. 配置acl,定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop
【补充说明】
line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为64Kbps。
此系列交换机的具体型号包括:S5624P/F和S5648P。
2008年8月29日星期五
SAS A00-212考试DEMO下载
SAS的全名是Statistics Analysis System(统计分析系统),SAS全球专业认证是数据仓库、数据挖掘、商业智能领域中的权威认证。众所周知,也作为的SAS研究所的SAS先进的编程的SAS 9 ( a00 - 212 ) ,这考试中起着不可或缺的作用,在获得您的认证。所有的SAS研究所的认证考试是非常详细,并涵盖许多不同的技术领域。
美国赛仕软件研究所(SAS Institute Inc.)创建于1976年,一直致力于在 SAS的数据仓库(Data Warehouse)、联机分析处理系统(OLAP)、数据挖掘(Data Mining)、Web-enabe等的核心产品和技术之上,为金融、电信、保险、交通、及科研教育等部门提供客户关系管理、电子商务智能、财务分析和报告等各种商务智能和决策支持系统(DSS)的解决方案。目前,财富100强中的98家、全球500强中的90%企业都在使用SAS公司的产品。
Pass4side认证信息网提供题库下载:SAS A00-212 Exam
A00-212 Exam是SAS公司推出关于SAS Institute Systems 认证系列的考试科目。全名:SAS Advanced Programming Exam for SAS 9。SAS Institute Systems Certification A00-212考试题库由Pass4side IT认证题库网资深IT认证专家破取数据包直接破题得出的真实A00-212考试最新原题。A00-212考试题库包括130道真题,更新时间:2008年6月23日。
美国赛仕软件研究所(SAS Institute Inc.)创建于1976年,一直致力于在 SAS的数据仓库(Data Warehouse)、联机分析处理系统(OLAP)、数据挖掘(Data Mining)、Web-enabe等的核心产品和技术之上,为金融、电信、保险、交通、及科研教育等部门提供客户关系管理、电子商务智能、财务分析和报告等各种商务智能和决策支持系统(DSS)的解决方案。目前,财富100强中的98家、全球500强中的90%企业都在使用SAS公司的产品。
Pass4side认证信息网提供题库下载:SAS A00-212 Exam
A00-212 Exam是SAS公司推出关于SAS Institute Systems 认证系列的考试科目。全名:SAS Advanced Programming Exam for SAS 9。SAS Institute Systems Certification A00-212考试题库由Pass4side IT认证题库网资深IT认证专家破取数据包直接破题得出的真实A00-212考试最新原题。A00-212考试题库包括130道真题,更新时间:2008年6月23日。
Foundry Fn0-240题库下载
Foundry网络公司( NASDAQ : fdry )是一家领先供应商的高性能企业和服务供应商交换,路由和网络流量管理解决方案,包括第2 / 3层局域网交换机,第3层骨干交换机, 4-7层网络交换机和城域路由器。
铸造的9700的客户包括全球首屈一指的互联网服务供应商,地铁服务供应商和企业,包括电子商务网站,大学,娱乐,保健和健康,政府,金融和制造业公司。
Pass4side认证信息网提供题库下载:Foundry Fn0-240 EXAM
Fn0-240 EXAM认证系列的考试科目。全名:fuc4-7p foundry networks certified layer4-7 professional FN0-240考试题库由Pass4side IT认证题库网资深IT认证专家破取数据包直接破题得出的真实FN0-240考试最新原题。Fn0-240考试题库包括270道真题,更新时间:2008年5月9日。
铸造的9700的客户包括全球首屈一指的互联网服务供应商,地铁服务供应商和企业,包括电子商务网站,大学,娱乐,保健和健康,政府,金融和制造业公司。
Pass4side认证信息网提供题库下载:Foundry Fn0-240 EXAM
Fn0-240 EXAM认证系列的考试科目。全名:fuc4-7p foundry networks certified layer4-7 professional FN0-240考试题库由Pass4side IT认证题库网资深IT认证专家破取数据包直接破题得出的真实FN0-240考试最新原题。Fn0-240考试题库包括270道真题,更新时间:2008年5月9日。
CompTIA PK0-002题库下载
CompTIA认证证书,取得通过测试过程,来验证知识,在一个特定的支持功能。所有( CompTIA考试开发此事的专家,以及认证认可整个行业为标准证明的基础级别的技能。 )认证的专业人士报告说,它们有更多的信心,对就业,看到一个素质的提高他们的工作和有较高的需求,为他们服务。 Pass4side认证信息网提供题库下载:CompTIA PK0-002 EXAM PK0-002EXAM认证系列的考试科目。全名:IT Project+ Certification (2003 Objectives) PK0-002 考试题库由Pass4side IT认证题库网资深IT认证专家破取数据包直接破题得出的真实PK0-002考试最新原题。PK0-002考试题库包括240道真题,更新时间:2008年5月23日。
Juniper JN0-310题库下载
Juniper 网络公司质量管理体系(J-QMS)本着长久质量保证的信念,系统、客观、严格的测量、分析、检验产品的质量,总体解决问题并不断提高。 Juniper 网络公司质量管理体系J-QMS 通过TL 9000 R3.0, 1.2.9核心路由器及边缘IP路由器认证,包括设计,研发,供应,服务及支持。TL 9000是由通信设备杰出质量供应商论坛(QuEST)指定的国际标准。它涵盖了国际标准组织的ISO 90001:2000质量标准。 Pass4side认证信息网提供题库下载:JuniperJN0-310 EXAM JN0-310 EXAM认证系列的考试科目。全名:Juniper Networks Certified Internet Associate, WX (JNCIA-WX) JN0-310考试题库由Pass4side IT认证题库网资深IT认证专家破取数据包直接破题得出的真实JN0-310考试最新原题。JN0-310考试题库包括90道真题,更新时间:2008年5月5日。
Oracle 1z0-043最新考试题库
1. You have set the value of the NLS_TIMESTAMP_TZ_FORMAT parameter in the parameter file toYYYY-MM-DD. The default format of which two data types would be affected by this setting? (Choose two.)
A. DATE
B. TIMESTAMP
C. INTERVAL YEAR TO MONTH
D. INTERVAL DAY TO SECOND
E. TIMESTAMP WITH LOCAL TIME ZONE
Answer:BE
2. The database is running in ARCHIVELOG mode and the FORMAT option is not configured in RMAN for diskbackups. You configured the flash recovery area location and size by using the DB_RECOVERY_FILE_DESTand DB_RECOVERY_FILE_DEST_SIZE initialization parameters.Which statement is correct in this scenario?A. If no other destination is configured for recovery files, then RMAN places the control file autobackups in theflash recovery area by default.
B. If any local destinations for LOG_ARCHIVE_DEST_n are set, then archived redo logs are stored in thesedestinations as well as in the flash recovery area.
C. If the flash recovery area location is configured using the DB_RECOVERY_FILE_DEST initializationparameter, then the RMAN backup of Oracle managed datafiles (OMF) only will go to the flash recovery area bydefault.
D. If the FORMAT option to the RMAN BACKUP command is specified, then RMAN creates backup pieces andimage copies in the flash recovery area with names in the Oracle Managed Files (OMF) format.Answer:A
3. You defined the Recovery Manager (RMAN) retention policy to recovery window of 7 days by executing thefollowing command:RMAN> CONFIGURE RETENTION POLICY TO RECOVERY WINDOW OF 7 DAYS;When a backup is performed, what would be the status of this backup after seven days?
A. The backup would be marked as invalid.
B. The backup would be marked as obsolete.
C. The backup would be removed from the media.
D. The backup would be removed from the RMAN repository.Pass4Side Orcal 1Z0-043Pass4Side Help you pass any IT Exams! Page 3 of 9
Answer:B
文章摘自:http://www.51-test.cn
更多考试题库可登陆:www.pass4side.cn
A. DATE
B. TIMESTAMP
C. INTERVAL YEAR TO MONTH
D. INTERVAL DAY TO SECOND
E. TIMESTAMP WITH LOCAL TIME ZONE
Answer:BE
2. The database is running in ARCHIVELOG mode and the FORMAT option is not configured in RMAN for diskbackups. You configured the flash recovery area location and size by using the DB_RECOVERY_FILE_DESTand DB_RECOVERY_FILE_DEST_SIZE initialization parameters.Which statement is correct in this scenario?A. If no other destination is configured for recovery files, then RMAN places the control file autobackups in theflash recovery area by default.
B. If any local destinations for LOG_ARCHIVE_DEST_n are set, then archived redo logs are stored in thesedestinations as well as in the flash recovery area.
C. If the flash recovery area location is configured using the DB_RECOVERY_FILE_DEST initializationparameter, then the RMAN backup of Oracle managed datafiles (OMF) only will go to the flash recovery area bydefault.
D. If the FORMAT option to the RMAN BACKUP command is specified, then RMAN creates backup pieces andimage copies in the flash recovery area with names in the Oracle Managed Files (OMF) format.Answer:A
3. You defined the Recovery Manager (RMAN) retention policy to recovery window of 7 days by executing thefollowing command:RMAN> CONFIGURE RETENTION POLICY TO RECOVERY WINDOW OF 7 DAYS;When a backup is performed, what would be the status of this backup after seven days?
A. The backup would be marked as invalid.
B. The backup would be marked as obsolete.
C. The backup would be removed from the media.
D. The backup would be removed from the RMAN repository.Pass4Side Orcal 1Z0-043Pass4Side Help you pass any IT Exams! Page 3 of 9
Answer:B
文章摘自:http://www.51-test.cn
更多考试题库可登陆:www.pass4side.cn
Genesys GE0-703最新考试题库
1.Which GVP software component is used to configure the various components of GVP including applicationprovisioning?
A. Element Management Provisioning System
B. IP Call Manager
C. Voice Application Reporter
D. Genesys Studio
Answer: A
2. Which GVP application is used to build and test voice applications?
A. Element Management Provisioning System
B. IP Call Manager
C. Voice Application Reporter
D. Genesys Studio
Answer: D
3. Which version of the VoiceXML Specification does GVP version 7.5 support?
A. VoiceXML 1.0
B. VoiceXML 1.1
C. VoiceXML 2.0
D. VoiceXML 3.0
Answer: C
文章摘自:http://www.51-test.cn
更多考试题库可登陆:www.pass4side.cn
A. Element Management Provisioning System
B. IP Call Manager
C. Voice Application Reporter
D. Genesys Studio
Answer: A
2. Which GVP application is used to build and test voice applications?
A. Element Management Provisioning System
B. IP Call Manager
C. Voice Application Reporter
D. Genesys Studio
Answer: D
3. Which version of the VoiceXML Specification does GVP version 7.5 support?
A. VoiceXML 1.0
B. VoiceXML 1.1
C. VoiceXML 2.0
D. VoiceXML 3.0
Answer: C
文章摘自:http://www.51-test.cn
更多考试题库可登陆:www.pass4side.cn
MICROSOFT 70-270最新考试题库
1.You are a desktop administrator for your company. A company user reports that he is unable to use hisBluetooth-enabled mobile phone with his Bluetooth-enabled Windows XP Professional computer. He is trying toplay audio from the phone through the speakers on his computer.You verify that other Bluetooth devices work properly with the users computer. You test the speakers to make surethey are in working order. You also verify that the mobile phone can send output to a computer. You then discoverthat the phone cannot detect the computer.You need to ensure that the user can use the phone with his computer. What should you do?A. Place the phone in Bluetooth discovery mode.B. Place the users computer in Bluetooth discovery mode.C. Add the phone and the computer to the same Bluetooth Personal Area Network (PAN).D. Install mobile phone synchronization software on the users computer.
Answer: B
2.You are a desktop administrator for your company. You are responsible for deploying a new application. Theapplication is packaged in an .msi file.You need to deploy the application to only three users in the company. The .msi file contains all of the informationnecessary to correctly install the application.You need to install the application so that users see information about the installation progress, but no other userinterface is displayed during the installation. What should you do?A. Use the Msiexec.exe program to perform a quiet installation of the application.B. Use the Msiexec.exe program to perform a passive installation of the application.C. Create a Group Policy object (GPO) that assigns the application. Link the GPO to the site containing the userswho will use the application.D. Create a Group Policy object (GPO) that advertises the application. Link the GPO to the domain.
Answer: B
3.You are a desktop administrator for your company. You need to deploy a new application. The application ispackaged in an .msi file.The application will be used by only a small number of users. You plan to install the application by using theMsiexec.exe program.You need to ensure that the installation process does not display a user interface. What should you do?A. Manually perform a passive installation of the application.B. Manually perform a quiet installation of the application.C. Use a logon script to run the Msiexec.exe program.D. Use the Runas utility to run the Msiexec.exe program.
Answer: B
文章摘自:http://www.51-test.cn
更多考试题库可登陆:www.pass4side.cn
Answer: B
2.You are a desktop administrator for your company. You are responsible for deploying a new application. Theapplication is packaged in an .msi file.You need to deploy the application to only three users in the company. The .msi file contains all of the informationnecessary to correctly install the application.You need to install the application so that users see information about the installation progress, but no other userinterface is displayed during the installation. What should you do?A. Use the Msiexec.exe program to perform a quiet installation of the application.B. Use the Msiexec.exe program to perform a passive installation of the application.C. Create a Group Policy object (GPO) that assigns the application. Link the GPO to the site containing the userswho will use the application.D. Create a Group Policy object (GPO) that advertises the application. Link the GPO to the domain.
Answer: B
3.You are a desktop administrator for your company. You need to deploy a new application. The application ispackaged in an .msi file.The application will be used by only a small number of users. You plan to install the application by using theMsiexec.exe program.You need to ensure that the installation process does not display a user interface. What should you do?A. Manually perform a passive installation of the application.B. Manually perform a quiet installation of the application.C. Use a logon script to run the Msiexec.exe program.D. Use the Runas utility to run the Msiexec.exe program.
Answer: B
文章摘自:http://www.51-test.cn
更多考试题库可登陆:www.pass4side.cn
2008年8月28日星期四
Pass4side思科、CCIE、350-018题库下载
350-018 Exam是CCIE认证中的一项考试科目。350-018 Exam是CCIE认证侧重于安全领域的一项考试。全名:CCIE Pre-Qualification Test for Security(思科CCIE安全轨道),350-018 Exam中,考试题目:100,时间:2个小时。考试大纲包括以下几个部分:1.一般的网络,包括TCP / IP和OSI模型;2.安全协议,密码和Hash算法;3.应用协议; 4.安全技术; 5.思科安全设备及应用;6.思科安全管理;7.一般思科的安全性和功能;8.安全解决方案; 9.一般的安全,包括共同的攻击和漏洞和安全政策问题。
Pass4side思科无线方案
计算机世界网消息 像其他信息技术一样,无线技术一直在不断地发展——提供更高的速度、带宽、安全性等。用户对无线局域网寄予厚望的同时,心中也不免存在诸多疑问,例如,目前有哪些无线局域网技术可供选择?这些技术的标准化工作进展如何?最新的无线设备是否会向后兼容,从而确保对未来的无线投资的保护?面对用户心中的疑问,思科告诉您,选择思科无线方案,就选择了安全、可靠、可管理的无线网络。Cisco 无线方案已成功应用于政府、医疗、高校、金融以及运营商等诸多领域,改变人们传统工作模式的同时,极大的提高了生产效率,降低成本。选用思科无线解决方案,网络管理人员就可以安全地管理一个房间、一个建筑物,乃至整个园区。Cisco 新改进的思科无线安全套件使终端用户可以在享有无线网络所带来的自由和移动性的同时,确保整个网络的安全性。
Pass4side Oravle认证1Z0-255Demo 免费下载
最丰富的业务用户体验——提供快速的查询响应,因此用户可以迅速了解影响企业绩效的指标、提出问题和做出科学的决策。凭借着与Microsoft Office的卓越集成,Essbase同样可以满足业务和财务分析人员的需求。此外,报表编制工具套件可满足整个企业用户的不同需要。无论是在电子表格中,通过带格式的报表,通过一个功能强大的专用图形界面,还是一个数据可视化范例,业务用户都能轻松而直观地了解业务驱动因素。高度先进的计算引擎——就其核心而言,Essbase是市场上最先进的高性能计算引擎。它提供了350多个预建的现成功能,可加快复杂业务模型的开发。单一维护点使管理员能够轻松管理业务规则。从简单的整合到复杂的跨维度分配,从全面的时间序列智能到先进的财务处理,Essbase计算器都提供了卓越的性能和广泛的功能。最佳的定制分析环境——Essbase使业务部门的人员能够推动管理软件的设计和快速的交互作用。高度图形化的“概要”技术易化了维度、层次结构、指标和场景的构建。Essbase独特的多用户读/写技术使创建前瞻性应用成为可能,如创建趋势、预测和场景分析。Essbase引擎是Hyperion Planning管理软件套件的核心。通过采用一系列最适合于正在构建的管理软件的类型的数据存储和压缩方法,性能得到了优化。Essbase同时支持Windows和Unix操作环境下的32位和64位计算,能够提供企业范围部署所需的高可伸缩性
Pass4side最新认证Juniper jn0-310免费下载
最新认证Juniper Networks Certified Internet Associate, WX (JNCIA-WX) jn0-310免费下载
Pass4side 考试题库免费下载,最新认证Juniper Networks Certified Internet Associate, WX (JNCIA-WX) jn0-310考试题库现在奉献给大家。
更多更新更全考试题库可登陆 : www.pass4side.cn
Pass4side 考试题库免费下载,最新认证Juniper Networks Certified Internet Associate, WX (JNCIA-WX) jn0-310考试题库现在奉献给大家。
更多更新更全考试题库可登陆 : www.pass4side.cn
最新认证Juniper ER.Specialist(JNCIS-ER) jn0-350免费下载
最新认证Juniper ER.Specialist(JNCIS-ER) jn0-350免费下载 Pass4side 考试题库免费下载,最新认证ER.Specialist(JNCIS-ER) jn0-350考试题库现在奉献给大家。
更多更新更全考试题库可登陆 : www.pass4side.cn
更多更新更全考试题库可登陆 : www.pass4side.cn
2008年8月26日星期二
JN0-303 、JN0-531 题库下载
JN0-303 、JN0-531 题库下载
星期二, 08月 26th, 2008 Juniper, Pass4side, 下载地址
Juniper网络公司技术认证项目(JNTCP)由特定平台的多级系列课程组成。每套课程都允许学员通过笔试、实际配置及故障排除考试相结合的方式来证明自己在Juniper网络公司技术方面的能力。通过考试的考生可以证明自己全面了解互联网技术和Juniper网络公司平台配置,并具备进行故障排除的技能。两套JNTCP认证课程分别是:M-系列和T-系列认证课程、E-系列认证课程、M-系列及T-系列认证课程。
JN0-303 Exam、JN0-531 Exam都是属于JNCIS认证系列的考试科目。JN0-303 Exam全名:juniper networks certified internet specialist.m,简称:jncis-m,考试时间:90分钟,考试类型:75条选择题,及格:70%,考试范围:配置和故障排除,路由协议,路由政策,组播路由器和网络安全,路由器和网络管理,VPN和IPv6。
Pass4side认证信息网提供题库下载:
Juniper Networks JNCIS JN0-303 Exam
Juniper Networks JNCIS JN0-531 Exam
JN0-531 Exam全名:FWV, Specailist 简称:JNCIS-FWV,考试类型:75条选择题,时间90分钟,及格分数:70%。Juniper的JN0 - 531考试培养目标:VPN的网络管理、故障排除与调试、交通管理、虚拟系统、nsrp、动态路由/路由的VPN 、攻击预防组播。Juniper的认证,正成为越来越多的需求。JNCIS jn0-531考试题库由Pass4side IT认证题库网资深IT认证讲师和JNCIS产品专家结合PROMETRIC或VUE的真实jn0-531考试环境最新原题倾心打造。JN0-531考试题库包括150条真题,JN0-303考试题库包括128条真题,更新时间均为:2008年5月25日。
星期二, 08月 26th, 2008 Juniper, Pass4side, 下载地址
Juniper网络公司技术认证项目(JNTCP)由特定平台的多级系列课程组成。每套课程都允许学员通过笔试、实际配置及故障排除考试相结合的方式来证明自己在Juniper网络公司技术方面的能力。通过考试的考生可以证明自己全面了解互联网技术和Juniper网络公司平台配置,并具备进行故障排除的技能。两套JNTCP认证课程分别是:M-系列和T-系列认证课程、E-系列认证课程、M-系列及T-系列认证课程。
JN0-303 Exam、JN0-531 Exam都是属于JNCIS认证系列的考试科目。JN0-303 Exam全名:juniper networks certified internet specialist.m,简称:jncis-m,考试时间:90分钟,考试类型:75条选择题,及格:70%,考试范围:配置和故障排除,路由协议,路由政策,组播路由器和网络安全,路由器和网络管理,VPN和IPv6。
Pass4side认证信息网提供题库下载:
Juniper Networks JNCIS JN0-303 Exam
Juniper Networks JNCIS JN0-531 Exam
JN0-531 Exam全名:FWV, Specailist 简称:JNCIS-FWV,考试类型:75条选择题,时间90分钟,及格分数:70%。Juniper的JN0 - 531考试培养目标:VPN的网络管理、故障排除与调试、交通管理、虚拟系统、nsrp、动态路由/路由的VPN 、攻击预防组播。Juniper的认证,正成为越来越多的需求。JNCIS jn0-531考试题库由Pass4side IT认证题库网资深IT认证讲师和JNCIS产品专家结合PROMETRIC或VUE的真实jn0-531考试环境最新原题倾心打造。JN0-531考试题库包括150条真题,JN0-303考试题库包括128条真题,更新时间均为:2008年5月25日。
IT认证简介
IT认证简介为了满足互联网的高速发展对专业工程师的需求,思科系统公司(CISCO SYSTEM INC)于1993年设立了思科认证互联网工程师初级到高级的一系列课程,CCNA、CCDA为初级认证,同时有CCNP、CCDP、CCNP Specialization、CCDP Specialization等高级认证及CCIE最高级认证。整套认证主要致力于网络维护与网络设计两个方向。
NOVELL认证简介NOVELL在1985年全球第一家推出CNA(NOVELL授权网络管理师)教育资格认证,并于1990年、1994年先后推出了CNE(NOVELL授权网络工程师)和MasterCNE(NOVELL授权高级网络工程师),1997年第一个推出专门针对Internet领域的CIP(授权Internet专家)。目前,NOVELL的CNE授证已经成为IT行业的标准。
SUN认证简介Sun 在 UNIX领域一直是技术上和市场占有率的领先者;近年来又推出Java技术,更成为业界的标准。所以Sun公司所举办的认证考试,必然成为Java和UNIX在全球信息界公认的标准。通过SUN任何一门专业认证后,您将全收到Sun Microsystems 总公司寄发的资格证书及徽章,并有权将通过Sun认证的标记印在个人名片上,作为个人技术能力的肯定。Sun推出的专业认证包括三种:Java认证, Solaris系统管理认证考试 (CSA), Solaris网络管理认证考试 (CAN)。
ORACLE认证简介OCP是由Oracle公司颁布并实施的一项权威的专业技术标准,它是专为认证那些能够满足对ORACLE核心产品的服务与支持,并具有娴熟的操作能力与广泛理论知识的专业人士。一经认证,在行业内的专业资格将被确认,从而使个人或企业更具竞争实力。一次性通过Oracle认证专家计划包含了两个目前IT行业十分热门的认证角色,即数据库管理员(DBA-atabaseAdministrator)和应用程序开发员(DEV-ApplicationDeveloper)。
LOTUS认证简介Lotus Notes/Domino是Lotus公司的重要产品,在群件、电子邮件、企业内联网、办公自动化应用和知识管理等方面具有很高的技术和市场地位。 Lotus Notes/Domino通过先进的单一架构的文档数据库和电子邮件系统,提供了工作流自动化以及标准的Web服务、应用和开发环境,是构建、管理、开发和利用网络的优秀平台,同时也是实现企业级信息集成和知识管理的理想平台。
IBM认证简介在当前企业竞争日趋激烈、信息技术日异更新的形势下,企业经理们已经意识到了新技术的采用、员工的培训以及人才的保留是企业得以长久发展和成功的关键。针对这一企业竞争形势的新要求,IBM公司专业认证测试中心根据IBM公司的产品分类设计了各种相关的专业认证考试科目,其中包括AIX、AS/400、OS/2、DB2、Client/Server、VisualAge Application Development和Lotus等。
Adobe认证简介Adobe认证是当今世界平面设计领域最权威、全球企业认可度最高、世界通行最广的IT认证。通过Adobe认证考试者,Adobe公司将统一颁发“Adobe中国认证产品专家”(Adobe certified Product Expert 简称 ACPE)单科证书和“Adobe中国认证设计师”(Adobe China Certified Designer 简称 ACCD)证书。
CIW认证简介CIW(Certified Internet Webmaster) 认证是目前唯一针对互联网专业人员的国际权威认证。根据全球两大考试机构VUE和Prometric提供的资料表明,CIW 认证在美国已位居考试量第二位,仅次于Microsoft认证考试。
NOVELL认证简介NOVELL在1985年全球第一家推出CNA(NOVELL授权网络管理师)教育资格认证,并于1990年、1994年先后推出了CNE(NOVELL授权网络工程师)和MasterCNE(NOVELL授权高级网络工程师),1997年第一个推出专门针对Internet领域的CIP(授权Internet专家)。目前,NOVELL的CNE授证已经成为IT行业的标准。
SUN认证简介Sun 在 UNIX领域一直是技术上和市场占有率的领先者;近年来又推出Java技术,更成为业界的标准。所以Sun公司所举办的认证考试,必然成为Java和UNIX在全球信息界公认的标准。通过SUN任何一门专业认证后,您将全收到Sun Microsystems 总公司寄发的资格证书及徽章,并有权将通过Sun认证的标记印在个人名片上,作为个人技术能力的肯定。Sun推出的专业认证包括三种:Java认证, Solaris系统管理认证考试 (CSA), Solaris网络管理认证考试 (CAN)。
ORACLE认证简介OCP是由Oracle公司颁布并实施的一项权威的专业技术标准,它是专为认证那些能够满足对ORACLE核心产品的服务与支持,并具有娴熟的操作能力与广泛理论知识的专业人士。一经认证,在行业内的专业资格将被确认,从而使个人或企业更具竞争实力。一次性通过Oracle认证专家计划包含了两个目前IT行业十分热门的认证角色,即数据库管理员(DBA-atabaseAdministrator)和应用程序开发员(DEV-ApplicationDeveloper)。
LOTUS认证简介Lotus Notes/Domino是Lotus公司的重要产品,在群件、电子邮件、企业内联网、办公自动化应用和知识管理等方面具有很高的技术和市场地位。 Lotus Notes/Domino通过先进的单一架构的文档数据库和电子邮件系统,提供了工作流自动化以及标准的Web服务、应用和开发环境,是构建、管理、开发和利用网络的优秀平台,同时也是实现企业级信息集成和知识管理的理想平台。
IBM认证简介在当前企业竞争日趋激烈、信息技术日异更新的形势下,企业经理们已经意识到了新技术的采用、员工的培训以及人才的保留是企业得以长久发展和成功的关键。针对这一企业竞争形势的新要求,IBM公司专业认证测试中心根据IBM公司的产品分类设计了各种相关的专业认证考试科目,其中包括AIX、AS/400、OS/2、DB2、Client/Server、VisualAge Application Development和Lotus等。
Adobe认证简介Adobe认证是当今世界平面设计领域最权威、全球企业认可度最高、世界通行最广的IT认证。通过Adobe认证考试者,Adobe公司将统一颁发“Adobe中国认证产品专家”(Adobe certified Product Expert 简称 ACPE)单科证书和“Adobe中国认证设计师”(Adobe China Certified Designer 简称 ACCD)证书。
CIW认证简介CIW(Certified Internet Webmaster) 认证是目前唯一针对互联网专业人员的国际权威认证。根据全球两大考试机构VUE和Prometric提供的资料表明,CIW 认证在美国已位居考试量第二位,仅次于Microsoft认证考试。
Pass4side CIW认证
CIW(Certified Internet Webmaster)认证是目前唯一针对互联网专业人员的国际权威认证。目前CIW考试逐渐在全球升温,在美国的考试量仅次于MICROSOFT,而且它也被许多如IBM,HP等国际大公司所青睐,是你现在求职的首选。
1D0-420
CIW认证是目前唯一针对互联网专业人员的国际权威认证,由国际WEBMSTER协会、互联网专家协会和国际互联网证书机构认可并签署证书。CIW适合设计、开发、管理、安全防护、技术支持互联网企业网相关业务的人士。
根据全球两大考试机构VUE和PREMETRIC提供的资料表明,CIW认证在美国已位居考试量第二位,仅次于MICROSOFT考试,该培训着重技术水平的提高和商业实践有具体运用。具有客观严格的INTERNET技能;对于雇主来说,CIW是一种用于招聘和提升雇员的鉴别工作;对于个人来说,CIW是证明他们自身技能的认证。
CIW与INTEL的合作,它们研究的忠旨是提倡“我们认真研究这个已经被业界拥戴的培训项目,它提供了对E-BUSINESS培训的支持。CIW培训包含了我们所期待的关键的INTERNET技能,是INTERNET及相关技能的确认标准。”
IBM全球学习服务总监说:“把CIW培训列入我们的全球教育课程,将进一步保证提供给客户最好的电子商务培训项目的能力。”
CIW Foundations 这是通向CIW认证的第一步。该课程提供给学员基本操作技能和一些INTERNET专业人员希望去理解和使用的知识。
CIW Professional在Foundations后,加上从七种不同工作角色考试中先取一门,通过这门考试后,将获得此证书。
MASTER CIW有三种不同的MASTER CIW认证分别是:MASTER CIW Administrator,MATER CIW Enterprise Develper和MASTER CIW Designer,在通过所有三种不同MASTER CIW认证所要求的考试后,CIW学员将获得相应的MASTER CIW认证。
1D0-420
CIW认证是目前唯一针对互联网专业人员的国际权威认证,由国际WEBMSTER协会、互联网专家协会和国际互联网证书机构认可并签署证书。CIW适合设计、开发、管理、安全防护、技术支持互联网企业网相关业务的人士。
根据全球两大考试机构VUE和PREMETRIC提供的资料表明,CIW认证在美国已位居考试量第二位,仅次于MICROSOFT考试,该培训着重技术水平的提高和商业实践有具体运用。具有客观严格的INTERNET技能;对于雇主来说,CIW是一种用于招聘和提升雇员的鉴别工作;对于个人来说,CIW是证明他们自身技能的认证。
CIW与INTEL的合作,它们研究的忠旨是提倡“我们认真研究这个已经被业界拥戴的培训项目,它提供了对E-BUSINESS培训的支持。CIW培训包含了我们所期待的关键的INTERNET技能,是INTERNET及相关技能的确认标准。”
IBM全球学习服务总监说:“把CIW培训列入我们的全球教育课程,将进一步保证提供给客户最好的电子商务培训项目的能力。”
CIW Foundations 这是通向CIW认证的第一步。该课程提供给学员基本操作技能和一些INTERNET专业人员希望去理解和使用的知识。
CIW Professional在Foundations后,加上从七种不同工作角色考试中先取一门,通过这门考试后,将获得此证书。
MASTER CIW有三种不同的MASTER CIW认证分别是:MASTER CIW Administrator,MATER CIW Enterprise Develper和MASTER CIW Designer,在通过所有三种不同MASTER CIW认证所要求的考试后,CIW学员将获得相应的MASTER CIW认证。
Pass4side 3Com认证介绍
3Com是全球唯一提供点到点、端到端完整解决方案的网络厂商。3Com统一网络技术覆盖了局域网(LAN)、无线网络,网络电话等网络技术,产品线则近端从公司企业的网卡,远端延伸到个人,甚至是电缆线数据机等都一应俱全。3Com的网卡、集线器、交换机都获得过MIS经理所评选的最佳网络产品称号,唯有在广大的客户群中,您投资学习所取得的技术及证书,才能在高速发展,竞争激烈的信息产业行业中一展身手,学以致用。
3Com认证计划的种类包括:1.3Com产品技术培训: 全面、详尽介绍3Com系列产品,着重以技术和动手实验为主导,面向3Com各级代理商、最终用户、未来用户,以及对3Com产品有兴趣的人士。考试合格后将由3Com公司颁发证书。证书级别:”3Com技术支持学士认证” 、”3Com技术支持专家认证”。2.3Com产品单项培训:针对3Com单项产品进行有针对性的培训,着重以动手实验为主,面向3Com各级代理商、最终用户、未来用户,以及对3Com产品有兴趣的人士。考试合格后将由3Com公司颁发行内认可的单项证书。证书级别:”3Com单项产品技术支持认证”。
3Com认证计划包括:1.“网络大师”认证计划:MNS(Master of Network Science),3M0-300:3Com WAN Expert Final Examv2.4 , 3Com将网络技术划分为LAN Solution/WAN Solution/Remote Access/Network Management/Network Architecture五大专业领域,个人可依照专业需求选择专攻的领域,每一种领域在完成所规定课程,上网测试及实际操作后都可获得3Com MNS最高专业认证的证书。2.“网络专家”认证计划:3NS(3om Network Specialist) 3Com针对市场的需求,从MNS认证课程中精挑细选出新一代的网络技术课程,这些课程涵盖了最新的网络技术和3Com产品知识,因此,对于预算有限,又想跨入网络领域,早日取得专业证书者,”网络专家”认证计划是您最佳的选择。 “网络专家”认证计划与”网络大师”认证计划相同,根据专业知识的差异性将网络区分为LAN Solution/WAN/ Solution/Remote Access/Network Management/Network Architecture五种专业领域,您可以参加您所需要专业领域的三门课程并通过上网测试后,即有资格获得3Com所颁发的“网络专家”证书。
3Com网络大师MNS认证计划:3Com为目光远大的网络工程师推出的一项认证计划:网络大师(MNS, Master of Network Science)认证计划。此”网络大师” MNS证书仅授权予那些在实践中拥有丰富网络技能的顶尖高手。它代表着当今网络界对一名工程师的专业技术水准所给予的最高认可。 报考人只要在某个专业考试中及格,便可获得相应的MNS证书。每个报考人可以报考一个或多个专业。MNS计划向社会开放。凡是对3Com产品颇为熟悉的工程师,均可报考MNS。考试分为两部分。第一部分是基于Web的一系列考试。报考人必须在指定时间内完成并达到合格标准,才能参加第二部分的考试。第二部分是实际动手能力的考试,目的是考核学员的网络设计,安装,配置和支持能力。实验考试中心最初设在新加坡。
3Com认证计划的种类包括:1.3Com产品技术培训: 全面、详尽介绍3Com系列产品,着重以技术和动手实验为主导,面向3Com各级代理商、最终用户、未来用户,以及对3Com产品有兴趣的人士。考试合格后将由3Com公司颁发证书。证书级别:”3Com技术支持学士认证” 、”3Com技术支持专家认证”。2.3Com产品单项培训:针对3Com单项产品进行有针对性的培训,着重以动手实验为主,面向3Com各级代理商、最终用户、未来用户,以及对3Com产品有兴趣的人士。考试合格后将由3Com公司颁发行内认可的单项证书。证书级别:”3Com单项产品技术支持认证”。
3Com认证计划包括:1.“网络大师”认证计划:MNS(Master of Network Science),3M0-300:3Com WAN Expert Final Examv2.4 , 3Com将网络技术划分为LAN Solution/WAN Solution/Remote Access/Network Management/Network Architecture五大专业领域,个人可依照专业需求选择专攻的领域,每一种领域在完成所规定课程,上网测试及实际操作后都可获得3Com MNS最高专业认证的证书。2.“网络专家”认证计划:3NS(3om Network Specialist) 3Com针对市场的需求,从MNS认证课程中精挑细选出新一代的网络技术课程,这些课程涵盖了最新的网络技术和3Com产品知识,因此,对于预算有限,又想跨入网络领域,早日取得专业证书者,”网络专家”认证计划是您最佳的选择。 “网络专家”认证计划与”网络大师”认证计划相同,根据专业知识的差异性将网络区分为LAN Solution/WAN/ Solution/Remote Access/Network Management/Network Architecture五种专业领域,您可以参加您所需要专业领域的三门课程并通过上网测试后,即有资格获得3Com所颁发的“网络专家”证书。
3Com网络大师MNS认证计划:3Com为目光远大的网络工程师推出的一项认证计划:网络大师(MNS, Master of Network Science)认证计划。此”网络大师” MNS证书仅授权予那些在实践中拥有丰富网络技能的顶尖高手。它代表着当今网络界对一名工程师的专业技术水准所给予的最高认可。 报考人只要在某个专业考试中及格,便可获得相应的MNS证书。每个报考人可以报考一个或多个专业。MNS计划向社会开放。凡是对3Com产品颇为熟悉的工程师,均可报考MNS。考试分为两部分。第一部分是基于Web的一系列考试。报考人必须在指定时间内完成并达到合格标准,才能参加第二部分的考试。第二部分是实际动手能力的考试,目的是考核学员的网络设计,安装,配置和支持能力。实验考试中心最初设在新加坡。
2008年8月25日星期一
Pass4side最新1000道CCNA基础知识题(巨大奉献)
说明:本1000道基础知识题,都是没有图的题目,没有实验题,没有拖图题! 1个小时应该可以把全部的题目做完!!全部是CCNA里面的基础知识题,大家都应该可以看得懂!!基础不扎实的一定要看咯!基础扎实的就当做复习吧
后面5道题如下:996 Which of the following are Transport layer protocols?A.) UDPB.) TCPC.) NBPD.) IPE.) SPX
Ans A B E
997. When determining whether or not to route a LAN segment, which rule ofthumb do you use?A.) 60/40B.) 50/50C.) 80/20D.) 90/10E.) 70/30
Ans E
998 Which of the following are examples of the Session Layer?A.) TCPB.) RPCC.) SQLD.) NFSE.) Token Ring
Ans B C D
999. Which layer of the 7 layer model provides services to the Applicationlayer over the Session layer connection?A.) TransportB.) ApplicationC.) SessionD.) NetworkE.) DatalinkF.) Presentation
Ans F
1000 What type of switching creates variable latency through the switch? A.) Cut-ThroughB.) InvertedC.) Layer 4D.) MultiplexedE.) Store and Forward
后面5道题如下:996 Which of the following are Transport layer protocols?A.) UDPB.) TCPC.) NBPD.) IPE.) SPX
Ans A B E
997. When determining whether or not to route a LAN segment, which rule ofthumb do you use?A.) 60/40B.) 50/50C.) 80/20D.) 90/10E.) 70/30
Ans E
998 Which of the following are examples of the Session Layer?A.) TCPB.) RPCC.) SQLD.) NFSE.) Token Ring
Ans B C D
999. Which layer of the 7 layer model provides services to the Applicationlayer over the Session layer connection?A.) TransportB.) ApplicationC.) SessionD.) NetworkE.) DatalinkF.) Presentation
Ans F
1000 What type of switching creates variable latency through the switch? A.) Cut-ThroughB.) InvertedC.) Layer 4D.) MultiplexedE.) Store and Forward
形象生动的比喻让你轻松学路由
形象生动的比喻让你轻松学路由
星期日, 08月 24th, 2008 Pass4side, 路由器
计算机主机网关的作用是什么?假设你的名字叫小不点,你住在一个大院子里,你的邻居有很多小伙伴,在门口传达室还有个看大门的李大爷,李大爷就是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他的名字,他听到了就会回应你,并且跑出来跟你玩。但是你不被允许走出大门,你想与外界发生的一切联系,都必须由门口的李大爷(网关)用电话帮助你联系。假如你想找你的同学小明聊天,小明家住在很远的另外一个院子里,他家的院子里也有一个看门的王大爷(小明的网关)。但是你不知道小明家的电话号码,不过你的班主任老师有一份你们班全体同学的名单和电话号码对照表,你的老师就是你的DNS服务器。于是你在家里拨通了门口李大爷的电话,有了下面的对话:
小不点:李大爷,我想找班主任查一下小明的电话号码行吗?李大爷:好,你等着。(接着李大爷给你的班主任挂了一个电话,问清楚了小明的电话)问到了,他家的号码是211.99.99.99小不点:太好了!李大爷,我想找小明,你再帮我联系一下小明吧。李大爷:没问题。(接着李大爷向电话局发出了请求接通小明家电话的请求,最后一关当然是被转接到了小明家那个院子的王大爷那里,然后王大爷把电话给转到小明家)就这样你和小明取得了联系。至于DHCP服务器嘛,可以这样比喻:你家院子里的居民越来越多了,传达室李大爷那里的电话交换机已经不能满足这么多居民的需求了,所以只好采用了一种新技术叫做DHCP,居民们开机的时候随机得到一个电话号码,每一次得到的号码都可能会不同。你家门口的李大爷:就是你的网关你的班主任:就是你的DNS服务器传达室的电话交换机:就是你的DHCP服务器同上,李大爷和王大爷之间的对话就叫做路由。另:如果还有个小朋友叫做小暗,他住的院子看门的是孙大爷,因为小暗的院子刚盖好,孙大爷刚来不久,他没有李大爷和王大爷办公室的电话(李大爷和王大爷当然也没有他的电话),这时会有两种情况:1、居委会的赵大妈告诉了孙大爷关于李、王两位大爷的电话(同时赵大妈也告诉了李、王关于孙的电话),这就叫静态设定路由2、赵大妈病了,孙大爷自己到处打电话,见人就说:“我是小暗他们院子管电话的”,结果被李、王二位听到了,就记在了他们的通讯录上,然后李、王就给孙大爷回了个电话说:“我是小明(小不点)他们院子管电话的”,这就叫动态设定路由然后有一天小不点要找小暗,结果自然是小不点给李大爷打电话说:“大爷,我找小暗”(这里省略了李大爷去查小暗电话的过程,假设他知道小暗的电话),李大爷一找通讯录:“哦,小暗的院子的电话是孙大爷管着的,要找小暗自然先要通知孙大爷,我可以通知王大爷让他去找孙大爷,也可以自己直接找孙,那当然是自己直接找孙方便了”,于是李大爷给孙大爷打了电话,然后孙大爷又把电话转到了小暗家。这里李大爷的通讯录叫做路由表。李大爷选择是自己直接找孙大爷还是让王大爷帮忙转接叫做路由选择。李大爷之所以选择直接找孙大爷是有依据的,因为他直接找孙大爷就能一步到位,如果要王大爷转接就需要两步才能完成,这里的“步”叫做“跳数”,李大爷的选择遵循的是最少步骤(跳数)原则(如果他不遵守这个原则,小不点可能就会多等些时间才能找到小暗,最终结果可能导致李大爷因工作不力被炒鱿鱼,这叫做“延时太长,选路原则不合理,换了一个路由器”)当然,事情总是变化的,小不点和小明吵架了,这些天小不点老是给小暗打电话,小明心里想:“操,他是不是在说我坏话啊?”于是小明决定偷听小不点和小暗的通话,但是他又不能出院子,怎么办呢?小明做了这样一个决定:首先他告诉自己院里管电话的王大爷说:“你给李大爷打个电话说小暗搬到咱们院子了,以后凡是打给他的电话我来接”,王大爷没反映过来(毕竟年纪大了啊!)就给李大爷打了电话,说:“现在我来管理小暗的电话了,孙已经不管了”,结果李大爷就把他的通讯录改了,这叫做路由欺骗。以后小不点再找小暗,李大爷就转给王大爷了(其实应该转给孙大爷的),王大爷收到了这个电话就转给了小明(因为他之前已经和小明说好了),小明收到这个电话就假装小暗和小不点通信。因为小明作贼心虚,害怕明天小不点和小暗见面后当面问他,于是通信断了之后,又自己以小不点的名义给小暗通了个电话复述了一遍刚才的话,有这就叫数据窃听再后来,小不点还是不断的和小暗联系,而零落了小明,小明心里嘀咕啊:“我不能总是这样以小暗的身份和小不点通话啊,外一有一天露馅了怎么办!”于是他想了一个更阴险的招数:“干脆我也不偷听你们的电话了,你小不点不是不给我打电话吗!那我让你也给小暗打不了,哼哼!”,他怎么做的呢?我们来看:他联系了一批狐朋狗友,和他们串通好,每天固定一个时间大家一起给小暗院子传达室打电话,内容什么都有,只要传达室的孙爷爷接电话,就会听到“打雷啦,下雨收衣服啊!”、“人是人他妈生的,妖是妖他妈生的”、“你妈贵姓”等等,听的脑袋都大了,不听又不行,电话不停的响啊!终于有一天,孙爷爷忍不住了,大喊一声:“我受不了拉!!!!”,于是上吊自杀了!这就是最简单的DDOS攻击,孙爷爷心理承受能力弱的现象叫做“数据报处理模块有BUG”,孙爷爷的自杀叫做“路由器瘫痪”。如果是我,就会微笑着和他们拉家常,例如告诉他们“我早就听了天气预报,衣服10分钟前已经收好了”或者“那你妈是人还是妖”或者“和你奶奶一个姓”等等,我这种健全的心理叫做“健壮的数据报处理,能够抵御任何攻击”孙爷爷瘫了之后,小不点终于不再给小暗打电话了,因为无论他怎么打对方都是忙音,这种现象叫做“拒绝服务”,所以小明的做法还有一个名字叫做“拒绝服务攻击”。小明终于安静了几天,…几天后,小明的院子来了一个美丽的女孩,名字叫做小丽,小明很喜欢她(小小年纪玩什么早恋!)可是小丽有个很帅的男朋友,小明干瞪眼没办法。当然这里还是要遵循上面的原则:小丽是不能出院子的。那个男的想泡小丽自然只能打电话,于是小明又蠢蠢欲动了:还记得王爷爷是院子的电话总管吗?他之所以能管理电话是因为他有一个通讯录,因为同一个院子可能有2个孩子都叫小明,靠名字无法区分,所以通讯录上每一行只有两项:门牌 电话一号门 1234567 (这个是小明的)二号门 7654321 (这个是小丽的)……王爷爷记性不好,但这总不会错了吧(同一个院子不会有2个“二号门”吧)?每次打电话人家都要说出要找的电话号码,然后通过通讯录去院子里面敲门,比如人家说我找“1234567”,于是王爷爷一比较,哦,是一号门的,他就去敲一号门“听电话”,如果是找“7654321”,那他就找二号门“听电话”。这里的电话号码就是传说中的“IP地址”这里的门牌号就是传说中的网卡的’MAC‘地址(每一块网卡的MAC地址都是不一样的,这是网卡的制造商写死在网卡的芯片中的)小明心里想“奶奶的,老子泡不到你也别想泡”,于是他打起了王爷爷通讯录的主意,经过细心的观察,周密的准备,他终于发现王爷爷有尿频的毛病(毕竟是老人啊…),终于在一个月黑风高的白天,王爷爷去上厕所了,小明偷偷的摸进传达室,小心翼翼的改了王爷爷的通讯录……过了几天,小丽的男朋友又给小丽打来了电话,对方报的电话是“7654321”,王爷爷一看通讯录,靠:门牌 电话一号门 1234567 (这个是小明的)一号门 7654321 (注意:这个原来是小丽的,但是被小明改了)……王爷爷不知道改了啊,于是就去找一号门的小明了,小明心里这个美啊,他以小丽父亲的口吻严厉的教训了那个男的和小丽之间不正当的男女关系,结果那个男的恭恭敬敬的挂了电话。当然小丽并不知道整个事情的发生…这里小明的行为叫做“ARP欺骗”(因为在实际的网络上是通过发送ARP数据包来实现的,所以叫做“ARP欺骗”),王爷爷的通讯录叫做“ARP表”这里要注意:王爷爷现在有两个通讯录了,一个是记录每个院子传达室电话的本本,叫做“路由表”,一个是现在说的记录院子里面详细信息的本本,叫做“ARP表”。有句命言是“人们总是在追求完美的,尽管永远也做不到”(请记住这句话,因为这是一个大名人–也就是我,说的)王爷爷的制度中有一条是这么写的“每个月要重新检查一下门牌号和电话的对应本(也就是ARP表)”,这个动作叫做“刷新ARP表”,每个月的时间限制叫做“刷新ARP表的周期”。这样小明为了让那个男的永远不能找到小丽,之后每个月都要偷偷改一次那个通讯录,不过这样也是不得不做的事啊!补充一点,小明是很聪明的,如果通讯录(ARP表)被改成了这样:门牌(MAC) 电话(IP)一号门 1234567 (这个是小明的)二号门 1234567 (注意:这个被小明改了,但是他一时头晕改错了)……就会是计算机就会弹出一个对话框提示“出现重复的IP地址”,最终会导致王爷爷不知所措,于是通知一号门和二号门,你们的电话重复了。这样小丽就知道有人在破坏她的好事,这个现象叫做“骗局被揭穿了”小不点知道了小明偷听他和小暗的电话,于是就和小暗约定好了密码。小不点在家里把要说的加密了之后告诉小暗。土豆-〉星期三,地瓜-〉请客,笨蛋-〉小不点家。于是小不点告诉小暗:土豆笨蛋地瓜。小明听了???不懂。。。。郁闷了。。。这是加密。除此之外,小丽也知道了小明改他家的电话号码了。于是王爷爷就登门一个一个把电话和门牌号记下来。并且藏起来不允许外人修改,只能自己有钥匙(密码)。这是ip地址和MAC地址绑定。当有人改了电话号码的时候,就得找王爷爷改。麻烦是麻烦了,但是安全了。不过小明偷偷的把王爷爷的钥匙偷配了一把(盗窃密码成功),于是他还可以修改。这样么,就这样了。
星期日, 08月 24th, 2008 Pass4side, 路由器
计算机主机网关的作用是什么?假设你的名字叫小不点,你住在一个大院子里,你的邻居有很多小伙伴,在门口传达室还有个看大门的李大爷,李大爷就是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他的名字,他听到了就会回应你,并且跑出来跟你玩。但是你不被允许走出大门,你想与外界发生的一切联系,都必须由门口的李大爷(网关)用电话帮助你联系。假如你想找你的同学小明聊天,小明家住在很远的另外一个院子里,他家的院子里也有一个看门的王大爷(小明的网关)。但是你不知道小明家的电话号码,不过你的班主任老师有一份你们班全体同学的名单和电话号码对照表,你的老师就是你的DNS服务器。于是你在家里拨通了门口李大爷的电话,有了下面的对话:
小不点:李大爷,我想找班主任查一下小明的电话号码行吗?李大爷:好,你等着。(接着李大爷给你的班主任挂了一个电话,问清楚了小明的电话)问到了,他家的号码是211.99.99.99小不点:太好了!李大爷,我想找小明,你再帮我联系一下小明吧。李大爷:没问题。(接着李大爷向电话局发出了请求接通小明家电话的请求,最后一关当然是被转接到了小明家那个院子的王大爷那里,然后王大爷把电话给转到小明家)就这样你和小明取得了联系。至于DHCP服务器嘛,可以这样比喻:你家院子里的居民越来越多了,传达室李大爷那里的电话交换机已经不能满足这么多居民的需求了,所以只好采用了一种新技术叫做DHCP,居民们开机的时候随机得到一个电话号码,每一次得到的号码都可能会不同。你家门口的李大爷:就是你的网关你的班主任:就是你的DNS服务器传达室的电话交换机:就是你的DHCP服务器同上,李大爷和王大爷之间的对话就叫做路由。另:如果还有个小朋友叫做小暗,他住的院子看门的是孙大爷,因为小暗的院子刚盖好,孙大爷刚来不久,他没有李大爷和王大爷办公室的电话(李大爷和王大爷当然也没有他的电话),这时会有两种情况:1、居委会的赵大妈告诉了孙大爷关于李、王两位大爷的电话(同时赵大妈也告诉了李、王关于孙的电话),这就叫静态设定路由2、赵大妈病了,孙大爷自己到处打电话,见人就说:“我是小暗他们院子管电话的”,结果被李、王二位听到了,就记在了他们的通讯录上,然后李、王就给孙大爷回了个电话说:“我是小明(小不点)他们院子管电话的”,这就叫动态设定路由然后有一天小不点要找小暗,结果自然是小不点给李大爷打电话说:“大爷,我找小暗”(这里省略了李大爷去查小暗电话的过程,假设他知道小暗的电话),李大爷一找通讯录:“哦,小暗的院子的电话是孙大爷管着的,要找小暗自然先要通知孙大爷,我可以通知王大爷让他去找孙大爷,也可以自己直接找孙,那当然是自己直接找孙方便了”,于是李大爷给孙大爷打了电话,然后孙大爷又把电话转到了小暗家。这里李大爷的通讯录叫做路由表。李大爷选择是自己直接找孙大爷还是让王大爷帮忙转接叫做路由选择。李大爷之所以选择直接找孙大爷是有依据的,因为他直接找孙大爷就能一步到位,如果要王大爷转接就需要两步才能完成,这里的“步”叫做“跳数”,李大爷的选择遵循的是最少步骤(跳数)原则(如果他不遵守这个原则,小不点可能就会多等些时间才能找到小暗,最终结果可能导致李大爷因工作不力被炒鱿鱼,这叫做“延时太长,选路原则不合理,换了一个路由器”)当然,事情总是变化的,小不点和小明吵架了,这些天小不点老是给小暗打电话,小明心里想:“操,他是不是在说我坏话啊?”于是小明决定偷听小不点和小暗的通话,但是他又不能出院子,怎么办呢?小明做了这样一个决定:首先他告诉自己院里管电话的王大爷说:“你给李大爷打个电话说小暗搬到咱们院子了,以后凡是打给他的电话我来接”,王大爷没反映过来(毕竟年纪大了啊!)就给李大爷打了电话,说:“现在我来管理小暗的电话了,孙已经不管了”,结果李大爷就把他的通讯录改了,这叫做路由欺骗。以后小不点再找小暗,李大爷就转给王大爷了(其实应该转给孙大爷的),王大爷收到了这个电话就转给了小明(因为他之前已经和小明说好了),小明收到这个电话就假装小暗和小不点通信。因为小明作贼心虚,害怕明天小不点和小暗见面后当面问他,于是通信断了之后,又自己以小不点的名义给小暗通了个电话复述了一遍刚才的话,有这就叫数据窃听再后来,小不点还是不断的和小暗联系,而零落了小明,小明心里嘀咕啊:“我不能总是这样以小暗的身份和小不点通话啊,外一有一天露馅了怎么办!”于是他想了一个更阴险的招数:“干脆我也不偷听你们的电话了,你小不点不是不给我打电话吗!那我让你也给小暗打不了,哼哼!”,他怎么做的呢?我们来看:他联系了一批狐朋狗友,和他们串通好,每天固定一个时间大家一起给小暗院子传达室打电话,内容什么都有,只要传达室的孙爷爷接电话,就会听到“打雷啦,下雨收衣服啊!”、“人是人他妈生的,妖是妖他妈生的”、“你妈贵姓”等等,听的脑袋都大了,不听又不行,电话不停的响啊!终于有一天,孙爷爷忍不住了,大喊一声:“我受不了拉!!!!”,于是上吊自杀了!这就是最简单的DDOS攻击,孙爷爷心理承受能力弱的现象叫做“数据报处理模块有BUG”,孙爷爷的自杀叫做“路由器瘫痪”。如果是我,就会微笑着和他们拉家常,例如告诉他们“我早就听了天气预报,衣服10分钟前已经收好了”或者“那你妈是人还是妖”或者“和你奶奶一个姓”等等,我这种健全的心理叫做“健壮的数据报处理,能够抵御任何攻击”孙爷爷瘫了之后,小不点终于不再给小暗打电话了,因为无论他怎么打对方都是忙音,这种现象叫做“拒绝服务”,所以小明的做法还有一个名字叫做“拒绝服务攻击”。小明终于安静了几天,…几天后,小明的院子来了一个美丽的女孩,名字叫做小丽,小明很喜欢她(小小年纪玩什么早恋!)可是小丽有个很帅的男朋友,小明干瞪眼没办法。当然这里还是要遵循上面的原则:小丽是不能出院子的。那个男的想泡小丽自然只能打电话,于是小明又蠢蠢欲动了:还记得王爷爷是院子的电话总管吗?他之所以能管理电话是因为他有一个通讯录,因为同一个院子可能有2个孩子都叫小明,靠名字无法区分,所以通讯录上每一行只有两项:门牌 电话一号门 1234567 (这个是小明的)二号门 7654321 (这个是小丽的)……王爷爷记性不好,但这总不会错了吧(同一个院子不会有2个“二号门”吧)?每次打电话人家都要说出要找的电话号码,然后通过通讯录去院子里面敲门,比如人家说我找“1234567”,于是王爷爷一比较,哦,是一号门的,他就去敲一号门“听电话”,如果是找“7654321”,那他就找二号门“听电话”。这里的电话号码就是传说中的“IP地址”这里的门牌号就是传说中的网卡的’MAC‘地址(每一块网卡的MAC地址都是不一样的,这是网卡的制造商写死在网卡的芯片中的)小明心里想“奶奶的,老子泡不到你也别想泡”,于是他打起了王爷爷通讯录的主意,经过细心的观察,周密的准备,他终于发现王爷爷有尿频的毛病(毕竟是老人啊…),终于在一个月黑风高的白天,王爷爷去上厕所了,小明偷偷的摸进传达室,小心翼翼的改了王爷爷的通讯录……过了几天,小丽的男朋友又给小丽打来了电话,对方报的电话是“7654321”,王爷爷一看通讯录,靠:门牌 电话一号门 1234567 (这个是小明的)一号门 7654321 (注意:这个原来是小丽的,但是被小明改了)……王爷爷不知道改了啊,于是就去找一号门的小明了,小明心里这个美啊,他以小丽父亲的口吻严厉的教训了那个男的和小丽之间不正当的男女关系,结果那个男的恭恭敬敬的挂了电话。当然小丽并不知道整个事情的发生…这里小明的行为叫做“ARP欺骗”(因为在实际的网络上是通过发送ARP数据包来实现的,所以叫做“ARP欺骗”),王爷爷的通讯录叫做“ARP表”这里要注意:王爷爷现在有两个通讯录了,一个是记录每个院子传达室电话的本本,叫做“路由表”,一个是现在说的记录院子里面详细信息的本本,叫做“ARP表”。有句命言是“人们总是在追求完美的,尽管永远也做不到”(请记住这句话,因为这是一个大名人–也就是我,说的)王爷爷的制度中有一条是这么写的“每个月要重新检查一下门牌号和电话的对应本(也就是ARP表)”,这个动作叫做“刷新ARP表”,每个月的时间限制叫做“刷新ARP表的周期”。这样小明为了让那个男的永远不能找到小丽,之后每个月都要偷偷改一次那个通讯录,不过这样也是不得不做的事啊!补充一点,小明是很聪明的,如果通讯录(ARP表)被改成了这样:门牌(MAC) 电话(IP)一号门 1234567 (这个是小明的)二号门 1234567 (注意:这个被小明改了,但是他一时头晕改错了)……就会是计算机就会弹出一个对话框提示“出现重复的IP地址”,最终会导致王爷爷不知所措,于是通知一号门和二号门,你们的电话重复了。这样小丽就知道有人在破坏她的好事,这个现象叫做“骗局被揭穿了”小不点知道了小明偷听他和小暗的电话,于是就和小暗约定好了密码。小不点在家里把要说的加密了之后告诉小暗。土豆-〉星期三,地瓜-〉请客,笨蛋-〉小不点家。于是小不点告诉小暗:土豆笨蛋地瓜。小明听了???不懂。。。。郁闷了。。。这是加密。除此之外,小丽也知道了小明改他家的电话号码了。于是王爷爷就登门一个一个把电话和门牌号记下来。并且藏起来不允许外人修改,只能自己有钥匙(密码)。这是ip地址和MAC地址绑定。当有人改了电话号码的时候,就得找王爷爷改。麻烦是麻烦了,但是安全了。不过小明偷偷的把王爷爷的钥匙偷配了一把(盗窃密码成功),于是他还可以修改。这样么,就这样了。
结关于找工作的20条经验
07年毕业,还没有单干的资本,我分析我自己也不适合单干,一直在打工,也倾向于一辈子打工。我工作快两年了,回顾一下自己的经历,写了点东西。大家也一起来说说经验吧,共同交流一下,互相促进,增长一点本领。 凡是跟帖回复的,写出真实经历的,揭露无良公司假招聘手法的,表扬优秀雇主的,谴责恶劣雇主的,能给版友们启发的,介绍你现在所在的城市的人力资源状况的,……,识字不疯狂同志都向您表达崇高的敬意。下面就是我的文字了。 经验一:光鲜的招聘现场背后不一定代表一个正规友善、蓬勃向上的公司。比如2007年初我经历过一个大型**超市,它很快就倒闭了,招聘现场非常热闹,招聘手法非常有现代感——但是,两个月后,这家公司倒闭了。所以判断一个公司的实力,最好还是上网查一下、到公司问一下,像这个公司的供货商或者合作伙伴打听一下,绝人不能看招聘时的场面或者招聘人员的自我宣传。
经验二:招聘人员的高素质,不代表将来直接和你一起工作的人同样素质高;很多朋友都遇到过这样的问题,好不容易看到了一个知情达理的HR,谈得也很好。去工作了以后,才发现那个公司很乱套,除了那个HR以外的人员都非常差,甚至你会发现那个HR也很差。 经验三:经常招聘的公司,基本都不好地方,多数还有圈套。广为人知的就是**证券、**建材、**保险,别看他们还是上市公司,骗起人来都是一套一套的。在国外店越大越得谨慎,但是目前国内越大的店越具有欺负人的潜质,还没人管,**建材就是典型。 经验四:招聘人员夸夸其谈的、使用煽动性语言的,多数都是陷阱。这样的有很多,一般都是几个穿着西装领带的人在招聘现场唾沫横飞,职位一般都是销售,许诺只要你能干,月薪3000、5000、10000,甚至100000都不在话下。比较出名的还有**保险的”保险,永不失业的朝阳产业”,靠,如果是永不失业的朝阳产业,你怎么还每周都到人才市场招人? 经验五:如果你不喜欢现在的专业,决心要通过考研究生改行,那么不必在考研究生之前找工作,考完后也会有工作的,尤其是春节以后。人的精力有限,集中兵力做好一件事情。反正你都想改行了,就不要想工作的事情。《圣经》中说,上帝要毁掉所多玛城的时候,透信给一个哥们,让那哥们赶紧走,就是不能回头,回头就变成盐柱了。结果那哥们,哎…… 经验六:招聘的时候资方不谈给多少钱的,多数都是给的很少,不好意思说,先把你人忽悠去了再说。谈薪水这个东西是非常非常非常正常的,刚毕业的学生可能还有点扭转不过来,以为谈钱是多不好意思的事呀。被雇用不就是出卖自己么,卖自己之前怎么也得有个价码呀。绝口不谈薪水的公司,多半都是给的钱非常少;当然也有一些国际大公司,事先不谈薪水的,因为行业内的人都知道薪水肯定少不了。 经验七:交押金的、押毕业证原件的都是一些不爽的地方。能不去就不去。我遇见过要求抵押毕业证原件的,是一个台资企业,也遇见过要交押金的,是一个四川民企,说是公司有很多商业秘密,所以要押金。你把青春压上了,还要压毕业证或是现金,这样的地方是无论如何也不要理会的。 经验八:老总亲自去招聘的,基本都是很小的公司。中国的民企长不大,和老总的素质关系极大,当然了老总的素质低下也是全民整体素质低下的表现,不是说素质低的人才做老板。在招聘会现场,凡是那些一脸深沉、浑身霸气、看人的眼光挑三拣四、交谈的时候很没有礼貌、张口我的公司现在已经很大了、闭口你要是来我们公司还得试用半年……的老总,基本上都不要考虑去他们的公司了。 经验九:关于各种保险和住房公积金。第一不要相信企业的许诺,他说有,但是很多时候没有。第二,即使有,也可能很少很少。我的一个朋友每个月的工资在3K左右,公司给缴了3年多的医疗保险,但是一场感冒医保卡里面的钱就全都没有了,因为那个公司是按照月工资300元给缴的保险——他的工资的确是三百元,剩下的都是奖金。 经验十:绝大多数公司定下的面试时间都不准确。从招聘约会的时间上看,目前我们国家的绝大多数企业实在还是停留在很低级的管理水平上,按照约定好的时间到了,还要等上一个小时两个小时,在招聘的人眼里看来那都是很正常的。中国人的时间观念差,可见一斑。有些大企业要好一些,很守时。甚至告诉你8:55到什么地方,9:00到什么地方,有专人接送。如果有公司迟到什么,不要太生气,都那味,不守时的公司不见得是很差的公司。 经验十一:女孩子要注意的。有一些公司是来招儿媳妇的、招小姐的,这是比较明显的骗局。还有一些公司需要大量的文员,他就不断地招聘女生以很低的薪水去做那些基础性的工作,试用期一过就说你不合格。另外企业人员素质非常差比如说什么司机保安都能甚嚣尘上的公司,或者男女关系很复杂的公司,也都不要去。 经验十二:广结善缘、不去那里工作,也不要弄出点仇来。踏入社会后每接触的一个人或者一个公司,都可能与你未来生活产生关联。如果你不想被他雇用,也不要和他结下梁子,无论他可能多么没礼貌、或者他开除的薪水是多么没有礼貌。和颜悦色的表达你的拒绝的意思就行了。我仍举上面说过的那个四川的网络公司,他们对有1年经验的员工给出的待遇是,试用期500、转正700,试用期三个月,无论试用转正都没有合同,头两个月要扣除300元押金(第一个月扣200也就是开300,第二个月扣100也就是开400),除此以外没有任何形式的补助、奖金、保险、公积金,每周休息一天。但是随时加班,没有加班费。加班到晚上没有公交车的时候,也不给报打车费,公司内有大通铺,爱睡不睡。 这个公司把我激怒了。因为我在填写薪酬待遇的时候添了2k,而且特意在人才市场现场询问了招聘者,能不能达到这个数字。那个招聘的女士很礼貌的说,你下午来吧,这是地址条。我下午推了很重要的事情去的,并且那个公司的面试迟到了少一个小时,结果那个给我递条的人,也就是人力资源主任,在她的办公室同样优雅的说着上面的待遇的时候,我彻底被激怒了,不待脏字的把她骂了,为了我付出的那些时间。 但是,事后反省,我觉得没有必要骂人。因为那不能是我自己的境遇有所改善。在那以后无论碰上多么差劲的招聘者,我都没有发脾气。我可以选择不被他雇用,但是可能以后这个公司就是我的客户,何必呢。 经验十三:小心“后备主管”“储备经理”等。这些职位一般都是招男生,招进去了以后什么活都干,什么苦都吃。因为你是“后备”“储备”呀,所以什么活都让你干。这种把戏多见于那些季节性的行业,比如夏天的酒店和旅行社。 经验十四:永远不要相信承诺,也不要相信合同。这是目前我国的国情。空口固然无凭,盖上了红章章的黑纸白字一样也是废纸。对于一个公司对待员工的状况,口碑这个东东要比承诺、合同都更稍微可信一点。 经验十五:关于劳动合同。多研究一下《劳动法》《合同法》吧,签合同之前要把一些问题搞清楚。很多时候,签还是不签,那是一个问题呀!这个问题比较复杂,我说不太清楚。因为种种种种的原因,我从来就没跟雇主签过合同,虽然我希望做一个守法公民。 经验十六:在选择被谁雇佣之前,仔细计算一下投入产出比例??薪水不是唯一应该被考虑的元素,甚至连重要因素都不是。比如说一个人挣5k,另外一个人挣2k,表面看来收入5k的要比收入2k的收入高很多。但是如果这个挣5k的每天10小时严重超负荷工作,每两周只有一天休息,而且他从事的工作比较封闭,拓展的空间比较小,接触的人也非常少;那个收入2k的每周工作5天,一天8小时,公司有各种培训,工作很开放,拓展的空间也很大。那么我想这两个人五年以后的健康状况、做人境界、收入境界的差别都会非常大的。 经验十七:穿着打扮。面试的时候算是一个比较正式的场合了,所以就要打扮得有那么一点职业气息,绝大多数的公司都需要规矩人。所以如果应聘的不是很需要创造力的职位的话,还是在头几次打扮得乖巧一点,以后模着到了,再怎么舒服怎么穿。女孩子面试的时候,不必特意打扮的,又是做头发、又是买衣服的,不是很有必要。如果一个公司因为你打扮得妖艳看上了你,那才是需要担忧的事情。更有甚者,我听说过有很多人在大学四年级的时候整容,呵呵,那种自我摧残就不要了。一个员工的价值,不在于它是单眼皮合适的双眼皮,在于她眼睛的洞察力。 经验十八:要不要美丽的撒谎。有一些谎言,还是要有的,那种善意的。比如人问你打算在北京定居么,你总不能实话实说这个鬼地方风沙大停车贵总堵车我干两年就回九寨沟老家。 经验十九:刚刚毕业尽量进大公司。应届毕业生,对于公司的选择更要慎重,哈佛的几个心理学家研究过人的第一份工作和一生发展轨迹的关系,得出的结论是人的第一个工作的对一个人的影响比我们想象的还要大,因为那奠定了一个人很多的思考习惯,行为习惯。在高效率的公司干过,到了低效率的公司也能适应。不过要是在一个小公司养成了一身坏毛病,以后的发展就很受限制。大公司之所以能成为大公司,肯定是有过人之处的。进一个好公司相当于上一个好大学,不知不觉中就出息了。 经验二十:招聘人缺少教养的,不管工资给到多高,也不要去。一个公司让缺少礼貌的人去负责招聘,这个公司根本就不值得期待。 其实,把这些都写完以后,我心里也知道,几乎没有公司能够完全按照法律条文上说的那样用工,尤其是对待像大学本科生这样的低级劳动力。既然大学本科生就是过剩劳动力(无论你多牛,从经验这个角度上,你都是过剩的,官方公布的9%的失业率就意味着你将近一成的师兄师姐还没工作呢),所以你必然要碰上一些情况,碰上以后比较合理的选择就是忍气吞声,知道要计较什么不要计较什么,反抗不了就尽情享受吧。
经验二:招聘人员的高素质,不代表将来直接和你一起工作的人同样素质高;很多朋友都遇到过这样的问题,好不容易看到了一个知情达理的HR,谈得也很好。去工作了以后,才发现那个公司很乱套,除了那个HR以外的人员都非常差,甚至你会发现那个HR也很差。 经验三:经常招聘的公司,基本都不好地方,多数还有圈套。广为人知的就是**证券、**建材、**保险,别看他们还是上市公司,骗起人来都是一套一套的。在国外店越大越得谨慎,但是目前国内越大的店越具有欺负人的潜质,还没人管,**建材就是典型。 经验四:招聘人员夸夸其谈的、使用煽动性语言的,多数都是陷阱。这样的有很多,一般都是几个穿着西装领带的人在招聘现场唾沫横飞,职位一般都是销售,许诺只要你能干,月薪3000、5000、10000,甚至100000都不在话下。比较出名的还有**保险的”保险,永不失业的朝阳产业”,靠,如果是永不失业的朝阳产业,你怎么还每周都到人才市场招人? 经验五:如果你不喜欢现在的专业,决心要通过考研究生改行,那么不必在考研究生之前找工作,考完后也会有工作的,尤其是春节以后。人的精力有限,集中兵力做好一件事情。反正你都想改行了,就不要想工作的事情。《圣经》中说,上帝要毁掉所多玛城的时候,透信给一个哥们,让那哥们赶紧走,就是不能回头,回头就变成盐柱了。结果那哥们,哎…… 经验六:招聘的时候资方不谈给多少钱的,多数都是给的很少,不好意思说,先把你人忽悠去了再说。谈薪水这个东西是非常非常非常正常的,刚毕业的学生可能还有点扭转不过来,以为谈钱是多不好意思的事呀。被雇用不就是出卖自己么,卖自己之前怎么也得有个价码呀。绝口不谈薪水的公司,多半都是给的钱非常少;当然也有一些国际大公司,事先不谈薪水的,因为行业内的人都知道薪水肯定少不了。 经验七:交押金的、押毕业证原件的都是一些不爽的地方。能不去就不去。我遇见过要求抵押毕业证原件的,是一个台资企业,也遇见过要交押金的,是一个四川民企,说是公司有很多商业秘密,所以要押金。你把青春压上了,还要压毕业证或是现金,这样的地方是无论如何也不要理会的。 经验八:老总亲自去招聘的,基本都是很小的公司。中国的民企长不大,和老总的素质关系极大,当然了老总的素质低下也是全民整体素质低下的表现,不是说素质低的人才做老板。在招聘会现场,凡是那些一脸深沉、浑身霸气、看人的眼光挑三拣四、交谈的时候很没有礼貌、张口我的公司现在已经很大了、闭口你要是来我们公司还得试用半年……的老总,基本上都不要考虑去他们的公司了。 经验九:关于各种保险和住房公积金。第一不要相信企业的许诺,他说有,但是很多时候没有。第二,即使有,也可能很少很少。我的一个朋友每个月的工资在3K左右,公司给缴了3年多的医疗保险,但是一场感冒医保卡里面的钱就全都没有了,因为那个公司是按照月工资300元给缴的保险——他的工资的确是三百元,剩下的都是奖金。 经验十:绝大多数公司定下的面试时间都不准确。从招聘约会的时间上看,目前我们国家的绝大多数企业实在还是停留在很低级的管理水平上,按照约定好的时间到了,还要等上一个小时两个小时,在招聘的人眼里看来那都是很正常的。中国人的时间观念差,可见一斑。有些大企业要好一些,很守时。甚至告诉你8:55到什么地方,9:00到什么地方,有专人接送。如果有公司迟到什么,不要太生气,都那味,不守时的公司不见得是很差的公司。 经验十一:女孩子要注意的。有一些公司是来招儿媳妇的、招小姐的,这是比较明显的骗局。还有一些公司需要大量的文员,他就不断地招聘女生以很低的薪水去做那些基础性的工作,试用期一过就说你不合格。另外企业人员素质非常差比如说什么司机保安都能甚嚣尘上的公司,或者男女关系很复杂的公司,也都不要去。 经验十二:广结善缘、不去那里工作,也不要弄出点仇来。踏入社会后每接触的一个人或者一个公司,都可能与你未来生活产生关联。如果你不想被他雇用,也不要和他结下梁子,无论他可能多么没礼貌、或者他开除的薪水是多么没有礼貌。和颜悦色的表达你的拒绝的意思就行了。我仍举上面说过的那个四川的网络公司,他们对有1年经验的员工给出的待遇是,试用期500、转正700,试用期三个月,无论试用转正都没有合同,头两个月要扣除300元押金(第一个月扣200也就是开300,第二个月扣100也就是开400),除此以外没有任何形式的补助、奖金、保险、公积金,每周休息一天。但是随时加班,没有加班费。加班到晚上没有公交车的时候,也不给报打车费,公司内有大通铺,爱睡不睡。 这个公司把我激怒了。因为我在填写薪酬待遇的时候添了2k,而且特意在人才市场现场询问了招聘者,能不能达到这个数字。那个招聘的女士很礼貌的说,你下午来吧,这是地址条。我下午推了很重要的事情去的,并且那个公司的面试迟到了少一个小时,结果那个给我递条的人,也就是人力资源主任,在她的办公室同样优雅的说着上面的待遇的时候,我彻底被激怒了,不待脏字的把她骂了,为了我付出的那些时间。 但是,事后反省,我觉得没有必要骂人。因为那不能是我自己的境遇有所改善。在那以后无论碰上多么差劲的招聘者,我都没有发脾气。我可以选择不被他雇用,但是可能以后这个公司就是我的客户,何必呢。 经验十三:小心“后备主管”“储备经理”等。这些职位一般都是招男生,招进去了以后什么活都干,什么苦都吃。因为你是“后备”“储备”呀,所以什么活都让你干。这种把戏多见于那些季节性的行业,比如夏天的酒店和旅行社。 经验十四:永远不要相信承诺,也不要相信合同。这是目前我国的国情。空口固然无凭,盖上了红章章的黑纸白字一样也是废纸。对于一个公司对待员工的状况,口碑这个东东要比承诺、合同都更稍微可信一点。 经验十五:关于劳动合同。多研究一下《劳动法》《合同法》吧,签合同之前要把一些问题搞清楚。很多时候,签还是不签,那是一个问题呀!这个问题比较复杂,我说不太清楚。因为种种种种的原因,我从来就没跟雇主签过合同,虽然我希望做一个守法公民。 经验十六:在选择被谁雇佣之前,仔细计算一下投入产出比例??薪水不是唯一应该被考虑的元素,甚至连重要因素都不是。比如说一个人挣5k,另外一个人挣2k,表面看来收入5k的要比收入2k的收入高很多。但是如果这个挣5k的每天10小时严重超负荷工作,每两周只有一天休息,而且他从事的工作比较封闭,拓展的空间比较小,接触的人也非常少;那个收入2k的每周工作5天,一天8小时,公司有各种培训,工作很开放,拓展的空间也很大。那么我想这两个人五年以后的健康状况、做人境界、收入境界的差别都会非常大的。 经验十七:穿着打扮。面试的时候算是一个比较正式的场合了,所以就要打扮得有那么一点职业气息,绝大多数的公司都需要规矩人。所以如果应聘的不是很需要创造力的职位的话,还是在头几次打扮得乖巧一点,以后模着到了,再怎么舒服怎么穿。女孩子面试的时候,不必特意打扮的,又是做头发、又是买衣服的,不是很有必要。如果一个公司因为你打扮得妖艳看上了你,那才是需要担忧的事情。更有甚者,我听说过有很多人在大学四年级的时候整容,呵呵,那种自我摧残就不要了。一个员工的价值,不在于它是单眼皮合适的双眼皮,在于她眼睛的洞察力。 经验十八:要不要美丽的撒谎。有一些谎言,还是要有的,那种善意的。比如人问你打算在北京定居么,你总不能实话实说这个鬼地方风沙大停车贵总堵车我干两年就回九寨沟老家。 经验十九:刚刚毕业尽量进大公司。应届毕业生,对于公司的选择更要慎重,哈佛的几个心理学家研究过人的第一份工作和一生发展轨迹的关系,得出的结论是人的第一个工作的对一个人的影响比我们想象的还要大,因为那奠定了一个人很多的思考习惯,行为习惯。在高效率的公司干过,到了低效率的公司也能适应。不过要是在一个小公司养成了一身坏毛病,以后的发展就很受限制。大公司之所以能成为大公司,肯定是有过人之处的。进一个好公司相当于上一个好大学,不知不觉中就出息了。 经验二十:招聘人缺少教养的,不管工资给到多高,也不要去。一个公司让缺少礼貌的人去负责招聘,这个公司根本就不值得期待。 其实,把这些都写完以后,我心里也知道,几乎没有公司能够完全按照法律条文上说的那样用工,尤其是对待像大学本科生这样的低级劳动力。既然大学本科生就是过剩劳动力(无论你多牛,从经验这个角度上,你都是过剩的,官方公布的9%的失业率就意味着你将近一成的师兄师姐还没工作呢),所以你必然要碰上一些情况,碰上以后比较合理的选择就是忍气吞声,知道要计较什么不要计较什么,反抗不了就尽情享受吧。
经典漫话 笑傲江湖版三层交换技术
令狐冲十四岁那年进入华山,那年岳琳珊八岁,岳不群白天给两人指点剑法,晚上令狐冲给小师妹讲故事哄她入睡。后来,岳不群陆续收了劳德诺,陆大有等徒弟,又忙于修炼紫霞神功,就没有时间指点徒弟。 于是他做了一个HUB,从此华山派实现教育电子化,岳不群在网上同时给每个徒弟授课,这种方法很快在五岳剑派内部推广。为了在五岳剑派之间互连,嵩山派掌门左冷禅研制出路由器,使得五岳剑派之间可以互联互通。令狐冲晚上就通过网络给小师妹讲故事。
很快,岳琳珊已经十六岁,变成了一个亭亭玉立的小姑娘了。令狐冲发现自己的目光总是不由自主的在小师妹身上停留,每次和小师妹在一起的时候,总能听到自己强烈的心跳声,经过了一段时间的茶饭不思后,终于有一天晚上,令狐冲在网上给小师妹发了一首情意绵绵的诗:你是风儿我是沙,你是蜜蜂我是花,你是梳子我是头发,你是牙膏我是牙刷。 第二天,华山派开例会,令狐冲怀着忐率不按的心情来到了会议室,发现小师妹红着脸躲在师父后面,而其它的师弟都在偷偷朝自己笑,开完会,一个调皮的师弟就过来叫牙刷师兄,赶紧蒙面逃走。问陆大有,才知道是劳德诺用一个叫NetXRay的工具把自己在网上的大作全抓了出来。 令狐冲悔恨万分,于是,闭门研究RFC,成功的研制出LanSwitch。它能够识别设备MAC地址,这样,令狐冲发送给小师妹的数据只有她一个人能够收到。令狐冲晚上可以在网上放心的给小师妹讲故事,偶尔手痒还能敲几句平时心里想又说不出口的话来过瘾,然后,红着脸想象小师妹看到后的表情。 LanSwitch是二层交换设备,它可以理解二层网络协议地址MAC地址。二层交换机在操作过程中不断的收集资料去建立它本身的地址表,这个表相当简单,主要标明某个MAC地址是在哪个端口上被发现的,所以当交换机接收到一个数据封包时,它会检查该封包的目的MAC地址,核对一下自己的地址表以决定从哪个端口发送出去。而不是象H UB那样,任何一个发方数据都会出现在HUB的所有端口上(不管是否为你所需)。这样,LanSwitch在提高效率的同时,也提高了系统的安全性。 接下来的一年,岳不群大量招收门徒,华山派得以极大的壮大,所使用的LanSwitch也多次级连。但门徒中难免鱼龙混杂,当时华山派一批三、四代弟子崇拜万里独行田伯光,成立了一个田协,经常广播争论比赛八百米还是一千米很合理的问题;第三代弟子中有一个叫李洪至的,每天在华山派内部广播发轮大法;更让令狐冲受不了的是,随着师父年龄的增大,变得越来越罗嗦,每句话都要重复二十遍,然后在网上广播。 令狐冲想和小师妹,陆大有等人专门使用一个广播域,但如果另外使用一个L anSwitch的话,师父肯定不会同意,于是,他修改了LanSwitch的软件,把小师妹,陆大有等人和自己划成一个虚拟网(VLAN),其它人使用另外的V LAN,广播包只在VLAN内发送,VLAN间通过路由器连接。岳不群也深受田协,李洪至其害,但为与左冷禅抗争,用人之际,只能隐忍,知道了这件事,大为高兴,但仍为令狐冲私自修改软件一事,罚他到思过崖面壁一年,一年之内不得下山。 在华山派内重新使用VLAN进行子网划分,分为五个子网,师父和师娘,小师妹还有林平之在一个VLAN,发轮功弟子用一个VLAN;田协弟子用一个V LAN,其它弟子用一个VLAN,而思过崖上也有单独的一个VLAN。令狐冲到了思过崖,并不难过,终于,世界安静了,依靠左冷禅的路由器,令狐冲还可以每天在网上给小师妹讲故事,聊天。 局域网交换机的引入,使得网络节点间可独享带宽,但是,对于二层广播报文,二层交换机会在各网络节点上进行广播;同时,对于二层交换机无法识别的M AC地址,也必须在广播域内进行广播。当多个二层交换机级连时,二层交换网络上的所有设备都会收到广播消息。 在一个大型的二层广播域内,大量的广播使二层转发的效率大大减低,为了避免在大型交换机上进行的广播所引起的广播风暴,需要在一个二层交换网络内进一步划分为多个虚拟网( VLAN)。在一个虚拟网(VLAN)内,由一个工作站发出的信息只能发送到具有相同虚拟网号(VLANID)的其他站点,其它虚拟网(VLAN)的成员收不到这些信息或广播帧。采用虚拟网( VLAN)可以控制网络上的广播风暴和增加网络的安全性。不同虚拟网(VLAN)之间的通信必须通过路由器进行。 但是幸福永远是短暂的,接下来总是无尽的烦恼。随着整个五岳剑派势力的增大,路由器的速度越来越慢。令狐冲发现每次给小师妹讲故事时,小师妹的回答总是珊珊来迟,而且话也很少,总是” 嗯”,”噢”或者”我听着呢”。 终于有一天,路由器再也PING不通的,令狐冲三天没有得到小师妹的消息,对着空空的显示屏,再也忍不住,在一个下着雪的晚上,偷偷下山找小师妹,到了小师妹窗前,发现小师妹正在网上和小林子热烈的聊天,全没注意一边的自己,内心一阵酸痛,回到思过崖,大病一场。病好后潜心研究,终于有一天,做出来一个路由器,这时,令狐冲发现,此时华山派已经有了三十个V LAN,路由器必须为每个VLAN分配一个接口,接口不够用,而且,两个子网内通过路由器的交换速度远远低于二层交换的速度。 二层交换机划分虚拟子网后,就出现了一个问题:不同虚拟子网之间的转发需要通过其它路由器来实现。二层交换机的不同VLAN节点间的转发需要通过路由器设备来实现大大浪费了端口,而路由器的高成本,低效率又使它无法满足大量子网情况下的三层转发需求,三层交换的概念就在这种情况下被提了出来。 这天晚上,令狐冲心灰意懒,借酒消愁,这时,一个黑影出现在他的面前,原来是一个道风仙骨的老人,正是风清扬。风清扬听了令狐冲的疑惑,说:路由器接口不够,把路由器做在L anSwitch内部不就可以了;交换速度慢,是因为路由器查找的是网段路由,而LanSwitch直接查MAC对应出端口,当然速度快。为什么不能直接根据I P地址查到出端口呢?令狐冲一听,大为仰慕,但还是不明白,IP地址那么多,而且经常变化,如何能够直接查到出端口呢?风清扬说: “你先坐下,让我来问你,华山派有多少弟子?” “一万六千左右。” “你全知道他们住哪里吗?” “不知道。” “岳不群要你找一个不知道住哪里的人,如何去找?” “查华山派电话号码查询系统,找到他的地址,然后去找他。” “如果你回来后再让你找这个人,又如何去找?” “如何…. ,查华山派电话号码查询系统,找到他的地址,然后去找他。” “你不知道到这个人的地址吗?” “知道,但师父说,华山派的地址那么多,而且经常变化,不用知道地址。” “岳不群这小子,把徒弟都教成木头了!我问你,你自己认为应该如何找?” “直接去找!” “好!你这人还不算太苯。那你知道了一个人的地址后,是不是永远记住了?” “有的人记住了。其它的都忘了。” “为什么忘了?” “因为我记不了那么多人,而且一段时间没有去找他。” “华山派电话号码查询系统里的地址是如何获得的?” “我在空旷处大喊一声他的名字,他听到后就会来找我,告诉我他的地址。” 风清扬又问了大把类似脑筋急转弯的问题,然后风清扬说:”现在你明白根据IP地址直接查出端口的道理了吗?等到你明白这个道理,你自然会做出三层交换机来” ,令狐冲仔细回忆了今天的话,终于明白了和二层转发由MAC地址对应到出端口的道理一样,三层转发也可以直接由IP地址对应到出端口,I P地址的路由可以通过ARP来学习,同样需要老化。这样,VLAN间转发除第一个包需要通过ARP获得主机路由外,其它的报文直接根据IP地址就能够查找到出端口,转发速度远远高于路由器转发的速度。抬头看时,风清扬已经走了。 一年后,令狐冲下思过崖,成功的推出Quidway S8016路由交换机。实现了VLAN间的互通,并且与嵩山,黑木崖等路由器实现互通。 三层交换机是在二层交换机的基础上增加三层交换功能,但它不是简单的二层交换机加路由器,二而是采用了不同的转发机制。路由器的转发采用最长匹配的方式,实现复杂,通常使用软件来实现,。而三层交换机的路由查找是针对流的,它利用CACHE技术,很容易采用ASIC实现,因此,可以大大的节约成本,并实现快速转发。 很多文章会提及三层交换机和路由器的区别,一般的比较是三层交换机又快又便宜。这些话没有错,但场合是汇聚层。我们看到,在汇聚层,面向三层交换机直接下挂的主机,因为能够获得其主机路由,所以三层交换机能够实现快速查找;而对于通过其它路由器连接多个子网后到达的主机,三层交换机和路由器的处理是一样的,同样采用最长匹配的方法查找到下一跳,由下一跳路由器进行转发。 因此,通常的组网方式是在骨干层使用GSR,汇聚层使用三层交换机。当然,对于一个小型的城域网,也可以直接拿三层交换机组网,不需要GSR。
很快,岳琳珊已经十六岁,变成了一个亭亭玉立的小姑娘了。令狐冲发现自己的目光总是不由自主的在小师妹身上停留,每次和小师妹在一起的时候,总能听到自己强烈的心跳声,经过了一段时间的茶饭不思后,终于有一天晚上,令狐冲在网上给小师妹发了一首情意绵绵的诗:你是风儿我是沙,你是蜜蜂我是花,你是梳子我是头发,你是牙膏我是牙刷。 第二天,华山派开例会,令狐冲怀着忐率不按的心情来到了会议室,发现小师妹红着脸躲在师父后面,而其它的师弟都在偷偷朝自己笑,开完会,一个调皮的师弟就过来叫牙刷师兄,赶紧蒙面逃走。问陆大有,才知道是劳德诺用一个叫NetXRay的工具把自己在网上的大作全抓了出来。 令狐冲悔恨万分,于是,闭门研究RFC,成功的研制出LanSwitch。它能够识别设备MAC地址,这样,令狐冲发送给小师妹的数据只有她一个人能够收到。令狐冲晚上可以在网上放心的给小师妹讲故事,偶尔手痒还能敲几句平时心里想又说不出口的话来过瘾,然后,红着脸想象小师妹看到后的表情。 LanSwitch是二层交换设备,它可以理解二层网络协议地址MAC地址。二层交换机在操作过程中不断的收集资料去建立它本身的地址表,这个表相当简单,主要标明某个MAC地址是在哪个端口上被发现的,所以当交换机接收到一个数据封包时,它会检查该封包的目的MAC地址,核对一下自己的地址表以决定从哪个端口发送出去。而不是象H UB那样,任何一个发方数据都会出现在HUB的所有端口上(不管是否为你所需)。这样,LanSwitch在提高效率的同时,也提高了系统的安全性。 接下来的一年,岳不群大量招收门徒,华山派得以极大的壮大,所使用的LanSwitch也多次级连。但门徒中难免鱼龙混杂,当时华山派一批三、四代弟子崇拜万里独行田伯光,成立了一个田协,经常广播争论比赛八百米还是一千米很合理的问题;第三代弟子中有一个叫李洪至的,每天在华山派内部广播发轮大法;更让令狐冲受不了的是,随着师父年龄的增大,变得越来越罗嗦,每句话都要重复二十遍,然后在网上广播。 令狐冲想和小师妹,陆大有等人专门使用一个广播域,但如果另外使用一个L anSwitch的话,师父肯定不会同意,于是,他修改了LanSwitch的软件,把小师妹,陆大有等人和自己划成一个虚拟网(VLAN),其它人使用另外的V LAN,广播包只在VLAN内发送,VLAN间通过路由器连接。岳不群也深受田协,李洪至其害,但为与左冷禅抗争,用人之际,只能隐忍,知道了这件事,大为高兴,但仍为令狐冲私自修改软件一事,罚他到思过崖面壁一年,一年之内不得下山。 在华山派内重新使用VLAN进行子网划分,分为五个子网,师父和师娘,小师妹还有林平之在一个VLAN,发轮功弟子用一个VLAN;田协弟子用一个V LAN,其它弟子用一个VLAN,而思过崖上也有单独的一个VLAN。令狐冲到了思过崖,并不难过,终于,世界安静了,依靠左冷禅的路由器,令狐冲还可以每天在网上给小师妹讲故事,聊天。 局域网交换机的引入,使得网络节点间可独享带宽,但是,对于二层广播报文,二层交换机会在各网络节点上进行广播;同时,对于二层交换机无法识别的M AC地址,也必须在广播域内进行广播。当多个二层交换机级连时,二层交换网络上的所有设备都会收到广播消息。 在一个大型的二层广播域内,大量的广播使二层转发的效率大大减低,为了避免在大型交换机上进行的广播所引起的广播风暴,需要在一个二层交换网络内进一步划分为多个虚拟网( VLAN)。在一个虚拟网(VLAN)内,由一个工作站发出的信息只能发送到具有相同虚拟网号(VLANID)的其他站点,其它虚拟网(VLAN)的成员收不到这些信息或广播帧。采用虚拟网( VLAN)可以控制网络上的广播风暴和增加网络的安全性。不同虚拟网(VLAN)之间的通信必须通过路由器进行。 但是幸福永远是短暂的,接下来总是无尽的烦恼。随着整个五岳剑派势力的增大,路由器的速度越来越慢。令狐冲发现每次给小师妹讲故事时,小师妹的回答总是珊珊来迟,而且话也很少,总是” 嗯”,”噢”或者”我听着呢”。 终于有一天,路由器再也PING不通的,令狐冲三天没有得到小师妹的消息,对着空空的显示屏,再也忍不住,在一个下着雪的晚上,偷偷下山找小师妹,到了小师妹窗前,发现小师妹正在网上和小林子热烈的聊天,全没注意一边的自己,内心一阵酸痛,回到思过崖,大病一场。病好后潜心研究,终于有一天,做出来一个路由器,这时,令狐冲发现,此时华山派已经有了三十个V LAN,路由器必须为每个VLAN分配一个接口,接口不够用,而且,两个子网内通过路由器的交换速度远远低于二层交换的速度。 二层交换机划分虚拟子网后,就出现了一个问题:不同虚拟子网之间的转发需要通过其它路由器来实现。二层交换机的不同VLAN节点间的转发需要通过路由器设备来实现大大浪费了端口,而路由器的高成本,低效率又使它无法满足大量子网情况下的三层转发需求,三层交换的概念就在这种情况下被提了出来。 这天晚上,令狐冲心灰意懒,借酒消愁,这时,一个黑影出现在他的面前,原来是一个道风仙骨的老人,正是风清扬。风清扬听了令狐冲的疑惑,说:路由器接口不够,把路由器做在L anSwitch内部不就可以了;交换速度慢,是因为路由器查找的是网段路由,而LanSwitch直接查MAC对应出端口,当然速度快。为什么不能直接根据I P地址查到出端口呢?令狐冲一听,大为仰慕,但还是不明白,IP地址那么多,而且经常变化,如何能够直接查到出端口呢?风清扬说: “你先坐下,让我来问你,华山派有多少弟子?” “一万六千左右。” “你全知道他们住哪里吗?” “不知道。” “岳不群要你找一个不知道住哪里的人,如何去找?” “查华山派电话号码查询系统,找到他的地址,然后去找他。” “如果你回来后再让你找这个人,又如何去找?” “如何…. ,查华山派电话号码查询系统,找到他的地址,然后去找他。” “你不知道到这个人的地址吗?” “知道,但师父说,华山派的地址那么多,而且经常变化,不用知道地址。” “岳不群这小子,把徒弟都教成木头了!我问你,你自己认为应该如何找?” “直接去找!” “好!你这人还不算太苯。那你知道了一个人的地址后,是不是永远记住了?” “有的人记住了。其它的都忘了。” “为什么忘了?” “因为我记不了那么多人,而且一段时间没有去找他。” “华山派电话号码查询系统里的地址是如何获得的?” “我在空旷处大喊一声他的名字,他听到后就会来找我,告诉我他的地址。” 风清扬又问了大把类似脑筋急转弯的问题,然后风清扬说:”现在你明白根据IP地址直接查出端口的道理了吗?等到你明白这个道理,你自然会做出三层交换机来” ,令狐冲仔细回忆了今天的话,终于明白了和二层转发由MAC地址对应到出端口的道理一样,三层转发也可以直接由IP地址对应到出端口,I P地址的路由可以通过ARP来学习,同样需要老化。这样,VLAN间转发除第一个包需要通过ARP获得主机路由外,其它的报文直接根据IP地址就能够查找到出端口,转发速度远远高于路由器转发的速度。抬头看时,风清扬已经走了。 一年后,令狐冲下思过崖,成功的推出Quidway S8016路由交换机。实现了VLAN间的互通,并且与嵩山,黑木崖等路由器实现互通。 三层交换机是在二层交换机的基础上增加三层交换功能,但它不是简单的二层交换机加路由器,二而是采用了不同的转发机制。路由器的转发采用最长匹配的方式,实现复杂,通常使用软件来实现,。而三层交换机的路由查找是针对流的,它利用CACHE技术,很容易采用ASIC实现,因此,可以大大的节约成本,并实现快速转发。 很多文章会提及三层交换机和路由器的区别,一般的比较是三层交换机又快又便宜。这些话没有错,但场合是汇聚层。我们看到,在汇聚层,面向三层交换机直接下挂的主机,因为能够获得其主机路由,所以三层交换机能够实现快速查找;而对于通过其它路由器连接多个子网后到达的主机,三层交换机和路由器的处理是一样的,同样采用最长匹配的方法查找到下一跳,由下一跳路由器进行转发。 因此,通常的组网方式是在骨干层使用GSR,汇聚层使用三层交换机。当然,对于一个小型的城域网,也可以直接拿三层交换机组网,不需要GSR。
IP Messenger 详细分析
一、系统概述 IP Messenger是一款局域网内部聊天、文件传输工具,具有很多优点,如数据通讯不需要建立服务器、直接在两台电脑间通信和数据传输,支持文件及文件目录的传输,安全快捷以及小巧方便等优异特点,因此很多公司都采用它作为部门、公司内部的IM即时通信工具。逆风编程精品 IP Messenger在程序结构方面采用了Windows SDK处理结构,通信方面采用了TCP/UDP通信方式,在文件传输处理方面采用文件映射技术,等等。通过分析IP Messenger的运行、工作原理,可以提高并加深对Windows处理流程的理解,提高SOCKET编程技术等,因此特对其源码进行分析,以抛砖引玉,共同提高大家的编程技术。
1、IP Messenger源代码的下载 在写这篇文章时,IP Messenger的最新版本是2.06,因此大家在下载时尽量选择最新版本下载。IP Messenger源代码的下载地址是http://www.ipmsg.org/,在网站的右上角,点击English page,网站转换到英文界面,网站有英文版以及其它语言的版本,当然还有中文版的链接(http://www.azhi.net/IPMsg/),建议大家尽量下载原版的英文版源代码,以利于学习。2、IP Messenger源代码的目录及文件 IP Messenger源代码的目录结构及文件详见列表1.1 IP Messenger源代码主要的目录及文件:列表1.1 IP Messenger源代码主要的目录及文件属性 名称 描述 目录 SRC 工程文件源代码和INSTALL目录文件 IPMSG.MAK VC4及以前版本使用的工程文件,用来指定如何建立一个工程,VC6把MAK文件转换成DSP文件来处理 IPMSG.MDP 后缀MDP(Microsoft DevStudio Project的简称)是老版本的项目文件,相当于DSP文件 PROT-ENG.TXT 英文版的协议描述 PROTOCOL.TXT 日文版的协议描述 README.TXT 英文版的README README-J.TXT 日文版的READMEIP Messenger的SRC目录内容描述在列表1.2,SRC目录及主要文件。属性 名称 描述 目录 INSTALL 安装程序源代码目录 文件 BLOWFISH.CPP 加密算法源文件 BLOWFISH.H 加密算法头文件 BLOWFISH.H2 加密算法随机数头文件 CFG.CPP 系统配置源文件 IPMSG.CPP IPMSG的APP源文件 IPMSG.H IPMSG头文件 LOGDLG.CPP 日志DLG源文件 LOGMNG.CPP 日志处理源文件 MAINWIN.CPP IP Messenger主窗口源文件 MISCDLG.CPP 消息DLG,关于DLG,以及控件子类化等源文件 MSGMNG.CPP Socket管理源文件 PLUGIN.CPP Dll plugin加载源文件 RECVDLG.CPP 接收消息处理源文件 SENDDLG.CPP 发送消息处理源文件 SETUPDLG.CPP IP Messenger属性配置源文件 SHARE.CPP 文件传输接收管理源文件 TAPP.CPP 应用程序类源文件 TDLG.CPP DLG类源文件 TLIST.CPP 链表类源文件 TREGIST.CPP 注册表操作类源文件 TWIN.CPP 窗口类源文件 MSGSTR.H 字符串常量头文件 TLIB.H 类、结构等头文件
1、IP Messenger源代码的下载 在写这篇文章时,IP Messenger的最新版本是2.06,因此大家在下载时尽量选择最新版本下载。IP Messenger源代码的下载地址是http://www.ipmsg.org/,在网站的右上角,点击English page,网站转换到英文界面,网站有英文版以及其它语言的版本,当然还有中文版的链接(http://www.azhi.net/IPMsg/),建议大家尽量下载原版的英文版源代码,以利于学习。2、IP Messenger源代码的目录及文件 IP Messenger源代码的目录结构及文件详见列表1.1 IP Messenger源代码主要的目录及文件:列表1.1 IP Messenger源代码主要的目录及文件属性 名称 描述 目录 SRC 工程文件源代码和INSTALL目录文件 IPMSG.MAK VC4及以前版本使用的工程文件,用来指定如何建立一个工程,VC6把MAK文件转换成DSP文件来处理 IPMSG.MDP 后缀MDP(Microsoft DevStudio Project的简称)是老版本的项目文件,相当于DSP文件 PROT-ENG.TXT 英文版的协议描述 PROTOCOL.TXT 日文版的协议描述 README.TXT 英文版的README README-J.TXT 日文版的READMEIP Messenger的SRC目录内容描述在列表1.2,SRC目录及主要文件。属性 名称 描述 目录 INSTALL 安装程序源代码目录 文件 BLOWFISH.CPP 加密算法源文件 BLOWFISH.H 加密算法头文件 BLOWFISH.H2 加密算法随机数头文件 CFG.CPP 系统配置源文件 IPMSG.CPP IPMSG的APP源文件 IPMSG.H IPMSG头文件 LOGDLG.CPP 日志DLG源文件 LOGMNG.CPP 日志处理源文件 MAINWIN.CPP IP Messenger主窗口源文件 MISCDLG.CPP 消息DLG,关于DLG,以及控件子类化等源文件 MSGMNG.CPP Socket管理源文件 PLUGIN.CPP Dll plugin加载源文件 RECVDLG.CPP 接收消息处理源文件 SENDDLG.CPP 发送消息处理源文件 SETUPDLG.CPP IP Messenger属性配置源文件 SHARE.CPP 文件传输接收管理源文件 TAPP.CPP 应用程序类源文件 TDLG.CPP DLG类源文件 TLIST.CPP 链表类源文件 TREGIST.CPP 注册表操作类源文件 TWIN.CPP 窗口类源文件 MSGSTR.H 字符串常量头文件 TLIB.H 类、结构等头文件
IBM Scientist Predicts Software’s Future
The future will see bigger, more pervasive, transparent and advanced software catering to the growing complexities users will eventually demand, predicted IBM’s chief scientist Grady Booch.Along with these software developments, however, will come lingering issues and concerns that software programmers need to address, cautioned Booch, who was speaking at the annual IBM Rational Software Conference held this week in Orlando, United States. The executive is a prominent figure in software development and creator of the Booch Method, an object-oriented analysis and design language.
“We will see software that are far more complex as needs become more complex,” he said. Booch noted that unlike previous generations, today’s current pool of developers no longer need to worry about infrastructure and computing power when creating software programs.Programmers are no longer burdened with these “limitations”, he said, adding that software developers can now build applications far more complex and more powerful than previous offerings.Future computers will continue to perform faster and microchips will eventually use atoms-to-transistor systems, offering more computing power than ever before, he said.“Such chips are still subject to quantum effects and power dissipation issues, but eventually, these concerns will be addressed,” Booch said. There are breakthroughs continuously being made in the area of microchips, and the advent of multicore computing is just the beginning, he said, adding that chipmakers, including IBM and Intel, have agreed to make multicore computing “the norm”.Programmers are also expected to continually benefit from a generally reliable global Internet that will take software collaboration to new heights, said Booch.The traditional copper, for instance, may be able to transmit as much as 10 gigabytes per second of data, he said. Wireless connections will also become more ubiquitous.Global economic giants will also continue to embrace the Internet, foremost of which is China, which has the most number of IPv4 addresses–eclipsing even the United States, Booch said.The rules of the game are changing, he said, as limitations such as computing power and infrastructure are no longer major concerns.However, he said, questions will linger. For example, what will future software look like? How will programmers build these massive software? How will technology companies deploy these software? What will be the value proposition of these complex software?Booch also noted that the human side of programming will remain an issue, noting that factors such as huge computing power and the right infrastructure, will not be a guarantee that software engineers will come up with the “right” software.The few key elements that “cannot be taught” are innovation, imagination and the right social skills, which will enable a programmer to realize important issues and address what users may want in the future, he said.“You just cannot outsource innovation,” Booch said, referring to the growing trend of companies farming out their operations.The IBMer also predicted that the unprecedented growth in data, brought about by the Internet, will also play a big part in how programmers design future software.With the continuing boom in Internet usage, which Booch said will not wane anytime soon, programmers and technology companies need to look closely at privacy issues, security breaches, among others.The threat of cybercrime will always loom in such scenarios, he said, noting that cybercrime is like the “wild, wild west” where rules are not yet very clear.However, the future looks bright for software programming, Booch said, adding that it will be both an exciting and challenging time for the industry.“Every advance for the future state of the world requires the presence of software yet to be written,” Booch said.
“We will see software that are far more complex as needs become more complex,” he said. Booch noted that unlike previous generations, today’s current pool of developers no longer need to worry about infrastructure and computing power when creating software programs.Programmers are no longer burdened with these “limitations”, he said, adding that software developers can now build applications far more complex and more powerful than previous offerings.Future computers will continue to perform faster and microchips will eventually use atoms-to-transistor systems, offering more computing power than ever before, he said.“Such chips are still subject to quantum effects and power dissipation issues, but eventually, these concerns will be addressed,” Booch said. There are breakthroughs continuously being made in the area of microchips, and the advent of multicore computing is just the beginning, he said, adding that chipmakers, including IBM and Intel, have agreed to make multicore computing “the norm”.Programmers are also expected to continually benefit from a generally reliable global Internet that will take software collaboration to new heights, said Booch.The traditional copper, for instance, may be able to transmit as much as 10 gigabytes per second of data, he said. Wireless connections will also become more ubiquitous.Global economic giants will also continue to embrace the Internet, foremost of which is China, which has the most number of IPv4 addresses–eclipsing even the United States, Booch said.The rules of the game are changing, he said, as limitations such as computing power and infrastructure are no longer major concerns.However, he said, questions will linger. For example, what will future software look like? How will programmers build these massive software? How will technology companies deploy these software? What will be the value proposition of these complex software?Booch also noted that the human side of programming will remain an issue, noting that factors such as huge computing power and the right infrastructure, will not be a guarantee that software engineers will come up with the “right” software.The few key elements that “cannot be taught” are innovation, imagination and the right social skills, which will enable a programmer to realize important issues and address what users may want in the future, he said.“You just cannot outsource innovation,” Booch said, referring to the growing trend of companies farming out their operations.The IBMer also predicted that the unprecedented growth in data, brought about by the Internet, will also play a big part in how programmers design future software.With the continuing boom in Internet usage, which Booch said will not wane anytime soon, programmers and technology companies need to look closely at privacy issues, security breaches, among others.The threat of cybercrime will always loom in such scenarios, he said, noting that cybercrime is like the “wild, wild west” where rules are not yet very clear.However, the future looks bright for software programming, Booch said, adding that it will be both an exciting and challenging time for the industry.“Every advance for the future state of the world requires the presence of software yet to be written,” Booch said.
Pass4side IBM Certification 000-926 DEMO Freedownload
Job Role Description / Target AudienceAn IBM Certified Deployment Professional - Maximo V6 ITSM is a technical professional responsible for planning, testing, and deploying a Maximo V6 ITSM solution. It is expected that this person will be able to perform these tasks with limited assistance from peers, product documentation, and support resources.To attain the IBM Certified Deployment Professional - Maximo V6 ITSM certification, candidates must pass 1 test.Recnmended SkillsKey Areas of CompetencyThe basic knowledge and skills required to be successful as an application consultant is as follows for each test domain:Business AssessmentDesign SolutionDevelop SolutionKeep in mind, the test objectives describe high-level skills and knowledge which are applied to the Maximo V6 ITSM customer solution being implemented. Test questions will sample the most important functions, features, data structures, relationships, and principles underlying the Maximo V6 ITSM solution.More IBM Certification information: http://www.pass4side.cn/IBM.html
二层交换机、三层交换机、四层交换机的区别
二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:
(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;>
(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
从二层交换机的工作原理可以推知以下三点:
(1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;
(2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量;
(3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。
以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。
(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;>
(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
从二层交换机的工作原理可以推知以下三点:
(1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;
(2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量;
(3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。
以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。
Pass4side路由技术
路由器工作在OSI模型的第三层—网络层操作,其工作模式与二层交换相似,但路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式就不同。工作原理是在路由器的内部也有一个表,这个表所标示的是如果要去某一个地方,下一步应该向那里走,如果能从路由表中找到数据包下一步往那里走,把链路层信息加上转发出去;如果不能知道下一步走向那里,则将此包丢弃,然后返回一个信息交给源地址。
路由技术实质上来说不过两种功能:决定最优路由和转发数据包。路由表中写入各种信息,由路由算法计算出到达目的地址的最佳路径,然后由相对简单直接的转发机制发送数据包。接受数据的下一台路由器依照相同的工作方式继续转发,依次类推,直到数据包到达目的路由器。
而路由表的维护,也有两种不同的方式。一种是路由信息的更新,将部分或者全部的路由信息公布出去,路由器通过互相学习路由信息,就掌握了全网的拓扑结构,这一类的路由协议称为距离矢量路由协议;另一种是路由器将自己的链路状态信息进行广播,通过互相学习掌握全网的路由信息,进而计算出最佳的转发路径,这类路由协议称为链路状态路由协议。
由于路由器需要做大量的路径计算工作,一般处理器的工作能力直接决定其性能的优劣。当然这一判断还是对中低端路由器而言,因为高端路由器往往采用分布式处理系统体系设计。
路由技术实质上来说不过两种功能:决定最优路由和转发数据包。路由表中写入各种信息,由路由算法计算出到达目的地址的最佳路径,然后由相对简单直接的转发机制发送数据包。接受数据的下一台路由器依照相同的工作方式继续转发,依次类推,直到数据包到达目的路由器。
而路由表的维护,也有两种不同的方式。一种是路由信息的更新,将部分或者全部的路由信息公布出去,路由器通过互相学习路由信息,就掌握了全网的拓扑结构,这一类的路由协议称为距离矢量路由协议;另一种是路由器将自己的链路状态信息进行广播,通过互相学习掌握全网的路由信息,进而计算出最佳的转发路径,这类路由协议称为链路状态路由协议。
由于路由器需要做大量的路径计算工作,一般处理器的工作能力直接决定其性能的优劣。当然这一判断还是对中低端路由器而言,因为高端路由器往往采用分布式处理系统体系设计。
2008年8月23日星期六
Pass4side CompTIA PDI+ Beta Exam PD1-001 DEMO 免费下载+优惠券
PD1-001 认证考试题库 PD1-001 权威考题 考题特点PD1-001考试题库全面覆盖考试内容,同时提供有100%正确的答案!使用Pass4Side产品,我们确保你一次通过考试 价格: 625考题数量: 861:Q&As更新时间: 2008-8-15PD1-001考试是CompTIA公司的官方认证考试代号,Pass4Side的PD1-001权威考试题库软件是CompTIA认证厂商的授权产品, Pass4side绝对保证第一次参加PD1-001的考试即可顺利通过,否则承诺全额退款!如果你正在准备PD1-001考试,为PD1-001认证做最后冲刺,又苦于没有绝对权威的考试真题模拟,Pass4Side希望能助你成功。
为了确保您对Pass4side的PD1-001权威考试题库的信任,我们还提供免费下载的PD1-001考试试用版本,方便您了解真实考试软件界面,熟悉操作流程,特别是PD1-001试题质量。
Pass4side CompTIA PDI+ Beta Exam PD1-001 DEMO 免费下载:
www.Pass4side.cn CompTIA 考试优惠券CODE贡献给大家 : ZART081030
为了确保您对Pass4side的PD1-001权威考试题库的信任,我们还提供免费下载的PD1-001考试试用版本,方便您了解真实考试软件界面,熟悉操作流程,特别是PD1-001试题质量。
Pass4side CompTIA PDI+ Beta Exam PD1-001 DEMO 免费下载:
www.Pass4side.cn CompTIA 考试优惠券CODE贡献给大家 : ZART081030
Pass4side HP认证 HP0-D01 DEMO下载+优惠券
Planning and Designing HP Enterprise Solutions HP0-D01 认证考试题库 HP0-D01 权威考题 考题特点HP0-D01 考试题库全面覆盖考试内容,同时提供有100%正确的答案!使用Pass4Side产品,我们确保你一次通过考试 价格: 110.00考题数量: 111:Q&As更新时间: 2008-8-4HP0-D01 考试是HP公司的官方认证考试代号,Pass4Side的HP0-D01 权威考试题库软件是HP认证厂商的授权产品, Pass4side绝对保证第一次参加HP0-D01的考试即可顺利通过,否则承诺全额退款!如果你正在准备HP0-D01 考试,为HP0-D01认证做最后冲刺,又苦于没有绝对权威的考试真题模拟,Pass4Side希望能助你成功。
为了确保您对Pass4side的HP0-D01 权威考试题库的信任,我们还提供免费下载的HP0-D01考试试用版本,方便您了解真实考试软件界面,熟悉操作流程
Pass4side Planning and Designing HP Enterprise Solutions HP0-D01 认证考试题库 免费下载
http://www.pass4side.cn/ HP认证考试优惠券CODE贡献给大家: ABLY081030 。 此优惠券购买本科目即可享受20%的优惠。
为了确保您对Pass4side的HP0-D01 权威考试题库的信任,我们还提供免费下载的HP0-D01考试试用版本,方便您了解真实考试软件界面,熟悉操作流程
Pass4side Planning and Designing HP Enterprise Solutions HP0-D01 认证考试题库 免费下载
http://www.pass4side.cn/ HP认证考试优惠券CODE贡献给大家: ABLY081030 。 此优惠券购买本科目即可享受20%的优惠。
Pass4side Microsoft Business Solutions MB2-631 DEMO下载+优惠券
Pass4side CRM 4.0 Customization and Configuration MB2-631 认证考试题库 MB2-631 权威考题 考题特点MB2-631考试题库全面覆盖考试内容,同时提供有100%正确的答案!使用Pass4Side产品,我们确保你一次通过考试 价格: 89.00考题数量: 50:Q&As更新时间: 2008-8-8MB2-631考试是Microsoft公司的官方认证考试代号,Pass4Side的MB2-631权威考试题库软件是Microsoft认证厂商的授权产品, Pass4side绝对保证第一次参加MB2-631的考试即可顺利通过,否则承诺全额退款!如果你正在准备MB2-631考试,为MB2-631认证做最后冲刺,又苦于没有绝对权威的考试真题模拟,Pass4Side希望能助你成功。
为了确保您对Pass4side的MB2-631权威考试题库的信任,我们还提供免费下载的MB2-631考试试用版本,方便您了解真实考试软件界面,熟悉操作流程
Pass4side CRM 4.0 Customization and Configuration MB2-631 认证考试DEMO免费下载。
http://www.pass4side.cn/ Microsoft 认证考试优惠券CODE贡献给大家: JGKO081030 。 此优惠券购买本科目即可享受20%的优惠。
为了确保您对Pass4side的MB2-631权威考试题库的信任,我们还提供免费下载的MB2-631考试试用版本,方便您了解真实考试软件界面,熟悉操作流程
Pass4side CRM 4.0 Customization and Configuration MB2-631 认证考试DEMO免费下载。
http://www.pass4side.cn/ Microsoft 认证考试优惠券CODE贡献给大家: JGKO081030 。 此优惠券购买本科目即可享受20%的优惠。
Pass4side Sun Exam 310-065 认证考试题库优惠券
Pass4side Sun Certified Programmer for the Java 2 Platform. SE6.0 310-065 认证考试题库 310-065 权威考题 考题特点310-065考试题库全面覆盖考试内容,同时提供有100%正确的答案!使用Pass4Side产品,我们确保你一次通过考试 价格: 650考题数量: 215:Q&As更新时间: 2008-7-3310-065考试是SUN公司的官方认证考试代号,Pass4Side的310-065权威考试题库软件是SUN认证厂商的授权产品, Pass4side绝对保证第一次参加310-065的考试即可顺利通过,否则承诺全额退款!如果你正在准备310-065考试,为310-065认证做最后冲刺,又苦于没有绝对权威的考试真题模拟,Pass4Side希望能助你成功。
为了确保您对Pass4side的310-065权威考试题库的信任,我们还提供免费下载的310-065考试试用版本,方便您了解真实考试软件界面,熟悉操作流程。
http://www.pass4side.cn/ SUN 认证考试优惠券CODE贡献给大家: CTUY081030 。 此优惠券购买本科目即可享受20%的优惠。
为了确保您对Pass4side的310-065权威考试题库的信任,我们还提供免费下载的310-065考试试用版本,方便您了解真实考试软件界面,熟悉操作流程。
http://www.pass4side.cn/ SUN 认证考试优惠券CODE贡献给大家: CTUY081030 。 此优惠券购买本科目即可享受20%的优惠。
Pass4side Sun Practice Exam 310-083 DEMO免费下载+优惠券
Pass4side Sun Practice Test & Practice Exam 310-083 认证考试题库 310-083 权威考题 考题特点310-083考试题库全面覆盖考试内容,同时提供有100%正确的答案!使用Pass4Side产品,我们确保你一次通过考试 价格: 495考题数量: 276:Q&As更新时间: 2008-5-5310-083考试是SUN公司的官方认证考试代号,Pass4Side的310-083权威考试题库软件是SUN认证厂商的授权产品, Pass4side绝对保证第一次参加310-083的考试即可顺利通过,否则承诺全额退款!如果你正在准备310-083考试,为310-083认证做最后冲刺,又苦于没有绝对权威的考试真题模拟,Pass4Side希望能助你成功。
为了确保您对Pass4side的310-083权威考试题库的信任,我们还提供免费下载的310-083考试试用版本,方便您了解真实考试软件界面,熟悉操作流程。
Pass4side Sun Practice Test & Practice Exam 310-083 认证考试题库免费下载。
http://www.pass4side.cn/ Hitachi 认证考试优惠券CODE贡献给大家:GFTU081030 。 此优惠券购买本科目即可享受20%的优惠。
为了确保您对Pass4side的310-083权威考试题库的信任,我们还提供免费下载的310-083考试试用版本,方便您了解真实考试软件界面,熟悉操作流程。
Pass4side Sun Practice Test & Practice Exam 310-083 认证考试题库免费下载。
http://www.pass4side.cn/ Hitachi 认证考试优惠券CODE贡献给大家:GFTU081030 。 此优惠券购买本科目即可享受20%的优惠。
Pass4side IBM Practice Exam 000-223 DEMO免费下载+优惠券
Pass4side IBM Practice Exam 000-223 认证考试题库 000-223 权威考题 考题特点000-223 考试题库全面覆盖考试内容,同时提供有100%正确的答案!使用Pass4Side产品,我们确保你一次通过考试 价格: 390考题数量: 130:Q&As更新时间: 2008-6-8000-223 考试是IBM公司的官方认证考试代号,Pass4Side的000-223权威考试题库软件是IBM认证厂商的授权产品, Pass4side绝对保证第一次参加000-223的考试即可顺利通过,否则承诺全额退款!如果你正在准备000-223 考试,为000-223认证做最后冲刺,又苦于没有绝对权威的考试真题模拟,Pass4Side希望能助你成功。
为了确保您对Pass4side的000-223 权威考试题库的信任,我们还提供免费下载的000-223考试试用版本,方便您了解真实考试软件界面,熟悉操作流程。
Pass4side IBM Practice Exam 000-223 认证考试题库 免费下载http://www.pass4side.cn/ IBM认证考试优惠券CODE贡献给大家:JOKP081030 。 此优惠券购买本科目即可享受20%的优惠。
为了确保您对Pass4side的000-223 权威考试题库的信任,我们还提供免费下载的000-223考试试用版本,方便您了解真实考试软件界面,熟悉操作流程。
Pass4side IBM Practice Exam 000-223 认证考试题库 免费下载http://www.pass4side.cn/ IBM认证考试优惠券CODE贡献给大家:JOKP081030 。 此优惠券购买本科目即可享受20%的优惠。
Pass4side IBM Exam 000-204 DEMO免费下载+优惠券
Pass4side IBM Storage Networking Solutions Version 3 000-204认证考试题库 000-204 权威考题 考题特点000-204考试题库全面覆盖考试内容,同时提供有100%正确的答案!使用Pass4Side产品,我们确保你一次通过考试 价格: 600考题数量: 138:Q&As更新时间: 2008-6-16000-204考试是IBM公司的官方认证考试代号,Pass4Side的000-204权威考试题库软件是IBM认证厂商的授权产品, Pass4side绝对保证第一次参加000-204的考试即可顺利通过,否则承诺全额退款!如果你正在准备000-204考试,为000-204认证做最后冲刺,又苦于没有绝对权威的考试真题模拟,Pass4Side希望能助你成功。
为了确保您对Pass4side的000-204权威考试题库的信任,我们还提供免费下载的000-204考试试用版本,方便您了解真实考试软件界面,熟悉操作流程
Pass4side IBM Exam 000-204 DEMO免费下载
http://www.pass4side.cn/ IBM 认证考试优惠券CODE贡献给大家:JOKP081030 。 此优惠券购买本科目即可享受20%的优惠。
为了确保您对Pass4side的000-204权威考试题库的信任,我们还提供免费下载的000-204考试试用版本,方便您了解真实考试软件界面,熟悉操作流程
Pass4side IBM Exam 000-204 DEMO免费下载
http://www.pass4side.cn/ IBM 认证考试优惠券CODE贡献给大家:JOKP081030 。 此优惠券购买本科目即可享受20%的优惠。
Pass4side IBM Exam 000-010 Demo免费下载+优惠券
Pass4side IBM Fundamentals of Applying Tivoli Service Mgmt Solution 2008 000-010认证考试题库 000-010 权威考题 考题特点000-010考试题库全面覆盖考试内容,同时提供有100%正确的答案!使用Pass4Side产品,我们确保你一次通过考试 价格: 445考题数量: 118:Q&As更新时间: 2008-8-15000-010考试是IBM公司的官方认证考试代号,Pass4Side的000-010权威考试题库软件是IBM认证厂商的授权产品, Pass4side绝对保证第一次参加000-010的考试即可顺利通过,否则承诺全额退款!如果你正在准备000-010考试,为000-010认证做最后冲刺,又苦于没有绝对权威的考试真题模拟,Pass4Side希望能助你成功。
为了确保您对Pass4side的000-010权威考试题库的信任,我们还提供免费下载的000-010考试试用版本,方便您了解真实考试软件界面,熟悉操作流程
Pass4side IBM Fundamentals of Applying Tivoli Service Mgmt Solution 2008 000-010 认证考试题库免费下载
http://www.pass4side.cn/ IBM认证考试优惠券CODE贡献给大家:JOKP081030。 此优惠券购买本科目即可享受20%的优惠。
为了确保您对Pass4side的000-010权威考试题库的信任,我们还提供免费下载的000-010考试试用版本,方便您了解真实考试软件界面,熟悉操作流程
Pass4side IBM Fundamentals of Applying Tivoli Service Mgmt Solution 2008 000-010 认证考试题库免费下载
http://www.pass4side.cn/ IBM认证考试优惠券CODE贡献给大家:JOKP081030。 此优惠券购买本科目即可享受20%的优惠。
Pass4side SUN Exam 310-011 Demo免费下载+优惠券
Pass4side SUN CERTIFIED SYSTEM ADMINISTRATOR FOR SOLARIS 8 PART 1 310-011 认证考试题库 310-011 权威考题 考题特点310-011考试题库全面覆盖考试内容,同时提供有100%正确的答案!使用Pass4Side产品,我们确保你一次通过考试 价格: 495考题数量: 114:Q&As更新时间: 2008-6-18
310-011考试是SUN公司的官方认证考试代号,Pass4Side的310-011权威考试题库软件是SUN认证厂商的授权产品, Pass4side绝对保证第一次参加310-011的考试即可顺利通过,否则承诺全额退款!如果你正在准备310-011考试,为310-011认证做最后冲刺,又苦于没有绝对权威的考试真题模拟,Pass4Side希望能助你成功。
为了确保您对Pass4side的310-011权威考试题库的信任,我们还提供免费下载的310-011考试试用版本,方便您了解真实考试软件界面,熟悉操作流程
http://www.pass4side.cn/ SUN认证考试优惠券CODE贡献给大家:CTUY081030。 此优惠券购买本科目即可享受20%的优惠。
Pass4side SUN CERTIFIED SYSTEM ADMINISTRATOR FOR SOLARIS 8 PART 1 310-011 认证考试题库免费下载
310-011考试是SUN公司的官方认证考试代号,Pass4Side的310-011权威考试题库软件是SUN认证厂商的授权产品, Pass4side绝对保证第一次参加310-011的考试即可顺利通过,否则承诺全额退款!如果你正在准备310-011考试,为310-011认证做最后冲刺,又苦于没有绝对权威的考试真题模拟,Pass4Side希望能助你成功。
为了确保您对Pass4side的310-011权威考试题库的信任,我们还提供免费下载的310-011考试试用版本,方便您了解真实考试软件界面,熟悉操作流程
http://www.pass4side.cn/ SUN认证考试优惠券CODE贡献给大家:CTUY081030。 此优惠券购买本科目即可享受20%的优惠。
Pass4side SUN CERTIFIED SYSTEM ADMINISTRATOR FOR SOLARIS 8 PART 1 310-011 认证考试题库免费下载
Pass4side IBM 000-435 Demo免费下载+优惠券
Pass4side IBM Tivoli Workload Scheduler for V8.4 Implementation 000-435考试题库
Pass4side 000-435考试是IBM公司的官方认证考试代号,Pass4Side的000-435权威考试题库软件是IBM认证厂商的授权产品, Pass4side绝对保证第一次参加000-435的考试即可顺利通过,否则承诺全额退款!如果你正在准备000-435考试,为000-435认证做最后冲刺,又苦于没有绝对权威的考试真题模拟,Pass4Side希望能助你成功。
为了确保您对Pass4side的000-435权威考试题库的信任,我们还提供免费下载的000-435考试试用版本,方便您了解真实考试软件界面,熟悉操作流程
Pass4side IBM Tivoli Workload Scheduler for V8.4 Implementation 000-435考试题库免费下载
http://www.pass4side.cn/ SUN认证考试优惠券CODE贡献给大家:CTUY081030。 此优惠券购买本科目即可享受20%的优惠。
Pass4side 000-435考试是IBM公司的官方认证考试代号,Pass4Side的000-435权威考试题库软件是IBM认证厂商的授权产品, Pass4side绝对保证第一次参加000-435的考试即可顺利通过,否则承诺全额退款!如果你正在准备000-435考试,为000-435认证做最后冲刺,又苦于没有绝对权威的考试真题模拟,Pass4Side希望能助你成功。
为了确保您对Pass4side的000-435权威考试题库的信任,我们还提供免费下载的000-435考试试用版本,方便您了解真实考试软件界面,熟悉操作流程
Pass4side IBM Tivoli Workload Scheduler for V8.4 Implementation 000-435考试题库免费下载
http://www.pass4side.cn/ SUN认证考试优惠券CODE贡献给大家:CTUY081030。 此优惠券购买本科目即可享受20%的优惠。
Pass4side 最新热门科目-IBM 000-718,933免费下载
我们承诺使用Pass4side考试引擎的考生一次性通过认证考试,100%包你满意。否则我们会全额退款,避免你的后顾之忧.更多考试题库可登陆www.pass4side.cn 查看。
这里有最新热门科目可供你下载:
000-718
000-933
000-992
000-R14
000-R15
http://www.pass4side.cn/ IBM 认证考试优惠券CODE贡献给大家:JOKP081030 。 此优惠券购买本科目即可享受20%的优惠。
这里有最新热门科目可供你下载:
000-718
000-933
000-992
000-R14
000-R15
http://www.pass4side.cn/ IBM 认证考试优惠券CODE贡献给大家:JOKP081030 。 此优惠券购买本科目即可享受20%的优惠。
Pass4side 思科、CCIE、350-018题库下载
350-018 Exam是CCIE认证中的一项考试科目。350-018 Exam是CCIE认证侧重于安全领域的一项考试。全名:CCIE Pre-Qualification Test for Security(思科CCIE安全轨道),350-018 Exam中,考试题目:100,时间:2个小时。考试大纲包括以下几个部分:1.一般的网络,包括TCP / IP和OSI模型;2.安全协议,密码和Hash算法;3.应用协议; 4.安全技术; 5.思科安全设备及应用;6.思科安全管理;7.一般思科的安全性和功能;8.安全解决方案; 9.一般的安全,包括共同的攻击和漏洞和安全政策问题。
CCIE考试分为笔试和实验两部分,考生必须先通过笔试后,才有资格参加实验考试,你可以在任何一家Sylvan考试中心注册笔试考试,实验部分考试必须到Cisco公司参加,目前中国有北京和香港两个考场,其中北京开设CCIE-路由和交换,CCIE-安全两类考试;香港开设CCIE-路由和交换;CCIE-通信和服务;CCIE-安全三类考试。
350-018 考试题库由KillTest IT认证题库网资深IT认证讲师和CCIE产品专家结合PROMETRIC或VUE的真实350-018考试环境最新原题倾心打造。350-018 Exam包括202道真题,更新时间为:2008年5月22日。
CCIE考试分为笔试和实验两部分,考生必须先通过笔试后,才有资格参加实验考试,你可以在任何一家Sylvan考试中心注册笔试考试,实验部分考试必须到Cisco公司参加,目前中国有北京和香港两个考场,其中北京开设CCIE-路由和交换,CCIE-安全两类考试;香港开设CCIE-路由和交换;CCIE-通信和服务;CCIE-安全三类考试。
350-018 考试题库由KillTest IT认证题库网资深IT认证讲师和CCIE产品专家结合PROMETRIC或VUE的真实350-018考试环境最新原题倾心打造。350-018 Exam包括202道真题,更新时间为:2008年5月22日。
Pass4side Cisco WirelessLAN 642-586 Exam题库下载
思科Wireless LAN专业化认证要求考生必须通过CCDA认证(CCDP和CCIE可代替CCDA)。642-586 Exam 全名:Advanced WirelessLAN for System Engineers(先进的无线局域网系统工程师考试),简称为:awlanse, 认证名称为:思科先进的无线局域网设计专家 ,题数:60, 时间:75分钟 。该642-586 awlanse考试主要是为思科渠道合作伙伴系统工程师渴望成为无线局域网的设计认证。这一考试将测试您的知识无线局域网的基础,如射频,天线理论,和802.11 a , b和g标准,以及你的能力来形容,设计,并支持思科统一无线网络产品。
Pass4side认证信网提供题库下载:Cisco Wireless LAN 642-586
思科Wireless LAN专业化认证包括:1.除了传统的有线网络以外,增强企业内部的移动性 ;2.在整个现场内部或者在选定的区域内,具有可以适应LAN布线频繁变更的需要的灵活性 ;3.适用于那些由于建筑物或者预算的限制,不能进行LAN布线的地点,例如较老的建筑物、租用空间或者临时性的地点;4. 通过一条视线以内的、建筑物间的网桥,避免使用价格昂贵的电缆沟、租用专线或者可能出现的道路通行权问题,提供很高的灵活性,并大幅度降低成本。
Wireless LAN 642-586考试题库由Pass4side IT认证题库网资深IT认证讲师和Wireless LAN产品专家结合PROMETRIC或VUE的真实642-586考试环境最新原题倾心打造。642-586 Exam题库包括143道真题,2008年6月27更新。
Pass4side认证信网提供题库下载:Cisco Wireless LAN 642-586
思科Wireless LAN专业化认证包括:1.除了传统的有线网络以外,增强企业内部的移动性 ;2.在整个现场内部或者在选定的区域内,具有可以适应LAN布线频繁变更的需要的灵活性 ;3.适用于那些由于建筑物或者预算的限制,不能进行LAN布线的地点,例如较老的建筑物、租用空间或者临时性的地点;4. 通过一条视线以内的、建筑物间的网桥,避免使用价格昂贵的电缆沟、租用专线或者可能出现的道路通行权问题,提供很高的灵活性,并大幅度降低成本。
Wireless LAN 642-586考试题库由Pass4side IT认证题库网资深IT认证讲师和Wireless LAN产品专家结合PROMETRIC或VUE的真实642-586考试环境最新原题倾心打造。642-586 Exam题库包括143道真题,2008年6月27更新。
Pass4side思科642-511认证考试最新题库下载
思科642-511认证考题,Pass4side题库预览,内容为思科642-511 Exam考试的真实考试原题。
更多内容,欢迎访问 IT认证考试题库网:642-511 Exam :VPN and Security Cisco Secure Virtual Private Networks (CSVPN)
思科642-511 Exam最新题库包括171考题,2008年6月28日更新。
更多内容,欢迎访问 IT认证考试题库网:642-511 Exam :VPN and Security Cisco Secure Virtual Private Networks (CSVPN)
思科642-511 Exam最新题库包括171考题,2008年6月28日更新。
最新认证HP StorageWorks AIS 2008 Delta Exam HP0-J25 免费下载
Pass4side 考试题库免费下载,最新认证HP StorageWorks AIS 2008 Delta Exam HP0-J25考试题库现在奉献给大家。
更多更新更全考试题库可登陆 : www.pass4side.cn
免费下载地址:http://download.pass4side.com/HP0-J25.zip
更多更新更全考试题库可登陆 : www.pass4side.cn
免费下载地址:http://download.pass4side.com/HP0-J25.zip
最新认证TS: Microsoft .NET Framework 3.5 - 70-502 免费下载
最新认证TS: Microsoft .NET Framework 3.5 - 70-502 免费下载Pass4side 考试题库免费下载,最新认证Microsoft TS: Microsoft .NET Framework 3.5 - 70-502考试题库现在奉献给大家。
更多更新更全考试题库可登陆 : www.pass4side.cn
免费下载地址:http://download.pass4side.com/70-502.zip
更多更新更全考试题库可登陆 : www.pass4side.cn
免费下载地址:http://download.pass4side.com/70-502.zip
最新认证Adobe Certified Macromedia Flash 8 Exam9A0-311 免费下载
Pass4side 考试题库免费下载,最新认证Adobe Certified Macromedia Flash 8 Exam 9A0-311考试题库现在奉献给大家。
更多更新更全考试题库可登陆 : www.pass4side.cn
免费下载地址:http://download.pass4side.com/9A0-311.zip
更多更新更全考试题库可登陆 : www.pass4side.cn
免费下载地址:http://download.pass4side.com/9A0-311.zip
最新认证FileMaker Developer Essentials for FileMaker 9 FM0-303 DEMO免费下载
Pass4side 考试题库免费下载,最新认证FileMaker Developer Essentials for FileMaker 9FM0-303考试题库现在奉献给大家。
更多更新更全考试题库可登陆 : www.pass4side.cn
免费下载地址:http://download.pass4side.com/FM0-303.zip
更多更新更全考试题库可登陆 : www.pass4side.cn
免费下载地址:http://download.pass4side.com/FM0-303.zip
Pass4side思科、CCSP、640-513题库下载
642-513 Exam课程大纲包括:1. 配置Cisco VPN 3000通过使用Pre-shared Kays 进行远程访问;2. 配置Cisco VPN 3000通过使用Digital Certificates 进行远程访问;3. 监控和管理配置Cisco VPN 3000 远程访问网络;4. 配置Cisco IDS IPsec for Pre-shared Key Site-to-Site;5. 配置Cisco IDS IPsec Certificate Authority 支持Site-to-site;6. 配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site;7. 配置Cisco Pix Firewall Certificate Authan’ty 支持Site-to-site;8. 扩展Cisco路由器和Pix Firewall VPN。
Pass4side认证信网提供题库下载:Cisco CCSP 642-513 Exam
Cisco Certified Security Professional (CCSP),需要考生持有CCNA证书,还需加考5门考试。证书有效期为3年。思科颁布了四门安全认证,三门属于Specialty级别的专业安全认证则是:1.Cisco Firewall Specialist;2.Cisco VPN Specialist; 3.Cisco IDS Specialist。另外一门Professional级别的专业安全认证则是CCSP。CCSP是思科公司CCSP认证有效期为三年,过期认证的持有者必须重新参加整个认证考试过程,方可重新获得该认证。
Pass4side认证信网提供题库下载:Cisco CCSP 642-513 Exam
Cisco Certified Security Professional (CCSP),需要考生持有CCNA证书,还需加考5门考试。证书有效期为3年。思科颁布了四门安全认证,三门属于Specialty级别的专业安全认证则是:1.Cisco Firewall Specialist;2.Cisco VPN Specialist; 3.Cisco IDS Specialist。另外一门Professional级别的专业安全认证则是CCSP。CCSP是思科公司CCSP认证有效期为三年,过期认证的持有者必须重新参加整个认证考试过程,方可重新获得该认证。
Pass4side思科CCSP 642-503最新考试题库下载
思科、Cisco CCSP 642-503 Exam是思科公司推出关于网络安全领域的一项专业考试。它隶属于思科认证体系中的CCSP系列。考试的全名为:Cisco 路由器和交换机安全网络(Securing Networks with Cisco Routers and Switches),642-503课程大纲包括:1.确定网络安全威胁;2.使用Cisco ACS和AAA保证远程访问网络安全;3.配置IOS防火墙CBAC功能;4.配置IOS防火墙认证代理;5.配置IOS防火墙入侵检测;6.使用IPSec功能实现点到点VPN网;7.使用Cisco Easy VPN功能实现远程访问网络安全解决方案;8.使用Cisco路由器管理中心来实现Cisco路由器VPN配置。
Pass4side 提供下载:Cisco CCSP 642-503 Exam CCSP:Cisco Certified Security Professional,思科认证网络安全工程师,是思科安全方向的专业认证,在思科认证体系的金字塔模型中属于第二层,CCSP的内容主要涉及到Cisco硬件以及应用软件等范围。CCSP涉及的具体范围包括使用网络边界或者 DMZ ( demilitarized zone ,非军事区)中的路由器以及防火墙;为远程访问用户建立 VPN ( Virtual Private Network ,虚拟专用网)集中器;入侵检测系统能够暗中保护网络上的一些标志;如何配置及管理系统;使用 Cisco 系统组件,这些组件包括 VMS ( VPN/Security management Solution , VPN/Security 管理方案)以及 CSACS ( Cisco Secure Access Control Server , Cisco 安全访问控制服务器);使用 Web 浏览器应用程序来配置保护网络的硬件设备;确保在基于 SAFE 蓝图的中小型网络中的安全连接等。
Pass4side 提供下载:Cisco CCSP 642-503 Exam CCSP:Cisco Certified Security Professional,思科认证网络安全工程师,是思科安全方向的专业认证,在思科认证体系的金字塔模型中属于第二层,CCSP的内容主要涉及到Cisco硬件以及应用软件等范围。CCSP涉及的具体范围包括使用网络边界或者 DMZ ( demilitarized zone ,非军事区)中的路由器以及防火墙;为远程访问用户建立 VPN ( Virtual Private Network ,虚拟专用网)集中器;入侵检测系统能够暗中保护网络上的一些标志;如何配置及管理系统;使用 Cisco 系统组件,这些组件包括 VMS ( VPN/Security management Solution , VPN/Security 管理方案)以及 CSACS ( Cisco Secure Access Control Server , Cisco 安全访问控制服务器);使用 Web 浏览器应用程序来配置保护网络的硬件设备;确保在基于 SAFE 蓝图的中小型网络中的安全连接等。
Pass4side思科认证 考试流程 考试安排简介
“思科认证考试”又称“思科职业认证考试”
获得思科认证(CCNA、CCDP和CCIE等)职业培训认证的主要要求是:参加并通过一项或多项思科职业培训认证考试,并签署“思科职业培训认证协议”。通过考试使网络专业人士有机会证明他们的网络知识和专业技术。CCNA
考试是在受思科监管的情况下进行的,有规定的时间,并在保密的环境中进行。多数考试需要约一到两个小时。实验室考试通常需要八个小时。在参加任何思科职业认证考试之前,考生必须在思科授权的考试中心在线接受思科职业认证和保密协议。否则,考生将不能参加考试,报名费用也不会退还。签署这份法律协议是获得正式认证资格的必备条件。 CCNA
考试极具挑战性 — 不仅仅是单纯的记忆,它还要求考生解决实际工作中出现的问题。 问题包括“多选一”题型、“多选多”题型、“拖放式”题型、填空题和模拟题。除了实验室考试以外,所有考试都通过在线方式进行,按先后次序回答问题,不允许考生在对某个问题加上“标记”之后回头再做该题。考试可能包含一些不记分的题目,旨在搜集关于新题目的数据。不记分题目不会用于确定通过分数,也不会被加入成绩单的某个子项之中。所有不记分题目都会被随机插入到考试中,并且会计算和提供足够的时间,以便考生完成整个考试。在基于计算机的考试结束之后,考生会收到一份成绩单,其中会标明考试部门提供的基准分数以及特定考试的通过分数。实验室考试只区分通过/未通过。成绩将在48小时内在网上公布(需要登陆)。思科不会公布考试的通过分数,这是因为思科可能会在未经另行通知的情况下调整考试的题目和通过分数。CCIE关于思科认证考试的相关费用?CCNA
基于计算机的认证考试的价格介于65到300美元之间,或者其他国家的等值货币。ICND和INTRO考试的价格为100美元,综合考试的价格为187.50美元,CCIE笔试的价格为300美元。考生直接向思科授权的考试代理商(Pearson VUE或者Prometric)支付。CCIE实验室考试的费用为1250美元。可以在线通过信用卡付款,也可以通过电汇。不同的考试代理商有不同的退款政策。参加思科认证考试的考生应当如何安排考试时间?CCIE
请访问CCIE网站,了解关于怎样安排CCIE实验室考试的更多信息。对于所有其他考试,请与所在地区的思科授权考试代理商取得联系,进行考试报名。在美国和加拿大,最早可提前6个星期报考,截止时间为考试当天。各地区有不同的考试安排政策。没有通过考试的考生必须在在参加完考试后等待五(5)天,方能重新参加该考试。一旦通过考试,就不允许参加补考。 考生只能参加一次试测。通过考试后对考生能得到什么?
在考生通过某项认证所需要的所有考试并签署必要的协议后,思科将寄给考生思科职业培训认证证书,上面注明了考生的思科职业培训认证证书的ID和证书有效期。电子证书将在3-5个工作日内送到,而书面证书将在6-8周内送到。获得认证资格的考生有权使用显示认证级别的相应思科职业培训认证标志。在使用之前,他们必须阅读和接受思科职业认证标志协议。标志可以通过思科资格证书跟踪系统获得。思科职业培训认证跟踪系统可以提供考试和证书状况的记录。考生和证书持有者需要提供最新的联系信息,以便接收思科公司发出的通知。
文章摘自:http://www.51-test.cn
获得思科认证(CCNA、CCDP和CCIE等)职业培训认证的主要要求是:参加并通过一项或多项思科职业培训认证考试,并签署“思科职业培训认证协议”。通过考试使网络专业人士有机会证明他们的网络知识和专业技术。CCNA
考试是在受思科监管的情况下进行的,有规定的时间,并在保密的环境中进行。多数考试需要约一到两个小时。实验室考试通常需要八个小时。在参加任何思科职业认证考试之前,考生必须在思科授权的考试中心在线接受思科职业认证和保密协议。否则,考生将不能参加考试,报名费用也不会退还。签署这份法律协议是获得正式认证资格的必备条件。 CCNA
考试极具挑战性 — 不仅仅是单纯的记忆,它还要求考生解决实际工作中出现的问题。 问题包括“多选一”题型、“多选多”题型、“拖放式”题型、填空题和模拟题。除了实验室考试以外,所有考试都通过在线方式进行,按先后次序回答问题,不允许考生在对某个问题加上“标记”之后回头再做该题。考试可能包含一些不记分的题目,旨在搜集关于新题目的数据。不记分题目不会用于确定通过分数,也不会被加入成绩单的某个子项之中。所有不记分题目都会被随机插入到考试中,并且会计算和提供足够的时间,以便考生完成整个考试。在基于计算机的考试结束之后,考生会收到一份成绩单,其中会标明考试部门提供的基准分数以及特定考试的通过分数。实验室考试只区分通过/未通过。成绩将在48小时内在网上公布(需要登陆)。思科不会公布考试的通过分数,这是因为思科可能会在未经另行通知的情况下调整考试的题目和通过分数。CCIE关于思科认证考试的相关费用?CCNA
基于计算机的认证考试的价格介于65到300美元之间,或者其他国家的等值货币。ICND和INTRO考试的价格为100美元,综合考试的价格为187.50美元,CCIE笔试的价格为300美元。考生直接向思科授权的考试代理商(Pearson VUE或者Prometric)支付。CCIE实验室考试的费用为1250美元。可以在线通过信用卡付款,也可以通过电汇。不同的考试代理商有不同的退款政策。参加思科认证考试的考生应当如何安排考试时间?CCIE
请访问CCIE网站,了解关于怎样安排CCIE实验室考试的更多信息。对于所有其他考试,请与所在地区的思科授权考试代理商取得联系,进行考试报名。在美国和加拿大,最早可提前6个星期报考,截止时间为考试当天。各地区有不同的考试安排政策。没有通过考试的考生必须在在参加完考试后等待五(5)天,方能重新参加该考试。一旦通过考试,就不允许参加补考。 考生只能参加一次试测。通过考试后对考生能得到什么?
在考生通过某项认证所需要的所有考试并签署必要的协议后,思科将寄给考生思科职业培训认证证书,上面注明了考生的思科职业培训认证证书的ID和证书有效期。电子证书将在3-5个工作日内送到,而书面证书将在6-8周内送到。获得认证资格的考生有权使用显示认证级别的相应思科职业培训认证标志。在使用之前,他们必须阅读和接受思科职业认证标志协议。标志可以通过思科资格证书跟踪系统获得。思科职业培训认证跟踪系统可以提供考试和证书状况的记录。考生和证书持有者需要提供最新的联系信息,以便接收思科公司发出的通知。
文章摘自:http://www.51-test.cn
2008年8月20日星期三
About Pass4side 642-973 exam
Pass4side offers free demo for 642-973 exam (Cisco Data Center Networking Infrastructure Support - 1). You can check out the interface, question quality and usability of our practice exams before you decide to buy it. We are the only one site can offer demo for almost all I.T. certification exams.
In the 642-973exam resources, Cisco Data Center Networking Infrastructure Support - 1, you will cover every field and category in Cisco helping to ready you for your successful Cisco Certification.
Comprehensive questions with complete details about 642-973 exam642-973 exam questions accompanied by exhibitsVerified Answers Researched by Industry Experts and almost 100% correctDrag and Drop questions as experienced in the Real 642-973 Exams642-973 exam questions updated on regular basisLike actual certification exams, 642-973 exam preparation is in multiple-choice questions (MCQs).Tested by many real exams before publishingTry free 642-973 exam demo before you decide to buy it in http://www.Pass4side.cn
In the 642-973exam resources, Cisco Data Center Networking Infrastructure Support - 1, you will cover every field and category in Cisco helping to ready you for your successful Cisco Certification.
Comprehensive questions with complete details about 642-973 exam642-973 exam questions accompanied by exhibitsVerified Answers Researched by Industry Experts and almost 100% correctDrag and Drop questions as experienced in the Real 642-973 Exams642-973 exam questions updated on regular basisLike actual certification exams, 642-973 exam preparation is in multiple-choice questions (MCQs).Tested by many real exams before publishingTry free 642-973 exam demo before you decide to buy it in http://www.Pass4side.cn
New Certification Study Guides from Pass4side
1z0-271 - Hyperion Financial Management9.3 Administrator I&II
• HP0-P18 - HP Integrity o-Class BladeSystem
• HP0-J25 - HP StorageWorks AIS 2008 Delta Exam
• HP0-J14 - HP StorageWorks ASE 2008 Delta Exam
• E22-315 - Disk Library and Backup to Disk Technologies
• e22-310 - DiskXtender for Windows Exam
• e20-822 - CLARiiON Solutions Expert Exam for Storage Administrators
• e20-817 - Symmetrix Business Continuity Expert Exam for Storage Admins
• E22-250 - Network Management - Smarts Administration
• e20-012 - Information Availability Design and Management Exam
• 922-102 - Nortel Converged Office for CS 1000 Rls. 5.x Configuration
• 920-471 - Nortel Converged Office CS 1000 Rls.5.x Config & Networking
• 190-804 - Using JavaScript in IBM Louts Domino 8 Applications
• 190-803 - Using LotusScript in IBM Lotus Domino 8 Applications
• HP0-P18 - HP Integrity o-Class BladeSystem
• HP0-J25 - HP StorageWorks AIS 2008 Delta Exam
• HP0-J14 - HP StorageWorks ASE 2008 Delta Exam
• E22-315 - Disk Library and Backup to Disk Technologies
• e22-310 - DiskXtender for Windows Exam
• e20-822 - CLARiiON Solutions Expert Exam for Storage Administrators
• e20-817 - Symmetrix Business Continuity Expert Exam for Storage Admins
• E22-250 - Network Management - Smarts Administration
• e20-012 - Information Availability Design and Management Exam
• 922-102 - Nortel Converged Office for CS 1000 Rls. 5.x Configuration
• 920-471 - Nortel Converged Office CS 1000 Rls.5.x Config & Networking
• 190-804 - Using JavaScript in IBM Louts Domino 8 Applications
• 190-803 - Using LotusScript in IBM Lotus Domino 8 Applications
Cisco and WiMAX patents
Cisco and four other major tech companies have banded together to form a WiMAX patent pool to give companies access to WiMAX patents at predictable costs.920-804, 000-897, 000-730, HP0-M15, 642-373
The new Open Patent Alliance (OPA), whose other members are Alcatel-Lucent, Clearwire, Samsung and Sprint, is a consortium of companies that hold WiMAX 4G mobile broadband technology patents that will act as the official patent holder for companies that want to purchase WiMAX licenses. Thus, any company that wants to create a WiMAX-enabled device or application will have to reach a licensing agreement with the OPA before selling their product on the market.Don’t Miss!Read the latest WhitePaper - Troubleshooting Remote Site Networks - Best Practices
According to Cisco, the OPA’s goal is to issue WiMAX licenses to interested companies at “a more predictable cost” than what companies would pay if they had to negotiate with each WiMAX patent holder individually. To reduce licensing costs, the OPA will use a royalty structure that charges only for the features to develop WiMAX products.
“What the OPA does is it provides a foundation where people have predictability,” says Barry West, the CTO of Sprint’s Xohm unit. “Usually, companies would have to deal with multiple patent users, so we’re more of a facilitator to help them get WiMAX licenses from a single source.”
some pass for sure ceritification exams: 920-804, 000-897, 000-730, HP0-M15, 642-373
The new Open Patent Alliance (OPA), whose other members are Alcatel-Lucent, Clearwire, Samsung and Sprint, is a consortium of companies that hold WiMAX 4G mobile broadband technology patents that will act as the official patent holder for companies that want to purchase WiMAX licenses. Thus, any company that wants to create a WiMAX-enabled device or application will have to reach a licensing agreement with the OPA before selling their product on the market.Don’t Miss!Read the latest WhitePaper - Troubleshooting Remote Site Networks - Best Practices
According to Cisco, the OPA’s goal is to issue WiMAX licenses to interested companies at “a more predictable cost” than what companies would pay if they had to negotiate with each WiMAX patent holder individually. To reduce licensing costs, the OPA will use a royalty structure that charges only for the features to develop WiMAX products.
“What the OPA does is it provides a foundation where people have predictability,” says Barry West, the CTO of Sprint’s Xohm unit. “Usually, companies would have to deal with multiple patent users, so we’re more of a facilitator to help them get WiMAX licenses from a single source.”
some pass for sure ceritification exams: 920-804, 000-897, 000-730, HP0-M15, 642-373
IT Technical skills and Certification Exams With Pass4side
Technical skills may never die, but areas of expertise wane in importance as technology advances force cnpanies to evolve and IT staff to forsake yesterday’s craft in favor of tomorrow’s must-have talent.
“There is less need for system-side knowledge. In the past, IT folks had to understand a lot about memory, drivers and address locations, and what used which interrupt, but nowadays that stuff is plug-and-chug even on many Unix systems,” says Brian Jones, manager of network engineering at Tech Communications Network Services unit in Blacksburg. “I feel like all the skills I have picked up along the way are valuable and help shape my thinking and troubleshooting abilities. I don’t know how to value or devalue these skills; it’s like they have taken on new value now.”
250-622 - Implementation of DP Solutions for UNIX using NBU 5.0
250-522 - Design & Custom. Of HA Solutions for Windows using VCS 4.1
250-521 - Design of DP Solutions for Windows using NBU 5.0
250-223 - Data Protection Administration for UNIX using NBU 5.0
250-365 - Data Protection Administration for Windows(NBU 6.5)
250-365 - Data Protection Administration for Windows(NBU 6.5)
250-265 - Data Protection Administration for UNIX using NetBackup 6.5
NS0-510 - NCIE-Backup & Recovery Implementation Engineer Exam
jn0-570 - JN0-570 JNCIS-SSL EXAM
920-805 - Nortel Data Networking Technology
1Y0-264 - Citrix Presentation Server 4.5: Support Exam
1Y0-700 - Citrix Application Firewall 8.0: Administration Exam
HP0-M22 - Implementing HP Service Manager Software
hp0-y15 - ProCurve Network Access Control
hp0-j20 - HP Storage Essentials SRM Enterprise Edition
000-973 - Power Systems Sales for the IBM I Operating System
000-331 - Power Systems Sales for AIX and Linux
050-708 - SUSE Linux Enterprise Desktop 10 Administration
050-701 - Upgrading to Novell Open Enterprise Server for NetWare
“There is less need for system-side knowledge. In the past, IT folks had to understand a lot about memory, drivers and address locations, and what used which interrupt, but nowadays that stuff is plug-and-chug even on many Unix systems,” says Brian Jones, manager of network engineering at Tech Communications Network Services unit in Blacksburg. “I feel like all the skills I have picked up along the way are valuable and help shape my thinking and troubleshooting abilities. I don’t know how to value or devalue these skills; it’s like they have taken on new value now.”
250-622 - Implementation of DP Solutions for UNIX using NBU 5.0
250-522 - Design & Custom. Of HA Solutions for Windows using VCS 4.1
250-521 - Design of DP Solutions for Windows using NBU 5.0
250-223 - Data Protection Administration for UNIX using NBU 5.0
250-365 - Data Protection Administration for Windows(NBU 6.5)
250-365 - Data Protection Administration for Windows(NBU 6.5)
250-265 - Data Protection Administration for UNIX using NetBackup 6.5
NS0-510 - NCIE-Backup & Recovery Implementation Engineer Exam
jn0-570 - JN0-570 JNCIS-SSL EXAM
920-805 - Nortel Data Networking Technology
1Y0-264 - Citrix Presentation Server 4.5: Support Exam
1Y0-700 - Citrix Application Firewall 8.0: Administration Exam
HP0-M22 - Implementing HP Service Manager Software
hp0-y15 - ProCurve Network Access Control
hp0-j20 - HP Storage Essentials SRM Enterprise Edition
000-973 - Power Systems Sales for the IBM I Operating System
000-331 - Power Systems Sales for AIX and Linux
050-708 - SUSE Linux Enterprise Desktop 10 Administration
050-701 - Upgrading to Novell Open Enterprise Server for NetWare
判断PC是否含有病毒(1)
各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,一个不行,再来一个,总之似乎不找到”元凶”誓不罢休一样,结果病毒软件是用了一个又一个,或许为此人民币是用了一张又一张,还是未见”元凶”的踪影,其实这未必就是病毒在作怪。
这样的例子并不少见,特别是对于一些初级电脑用户。下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒,希望对帮助识别”真毒”有一定帮助!
病毒与软、硬件故障的区别和联系
电脑出故障不只是因为感染病毒才会有的,个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。
症状 病毒的入侵的可能性 软、硬件故障的可能性
经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的”私人盘”使用空间限制,因查看的是整个网络盘的大小,其实”私人盘”上容量已用完了。
软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等
数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。
键盘或鼠标无端地锁死:病毒作怪,特别要留意”木马”;键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。
系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。
系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。
通过以上的分析对比,我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的,当我们发现异常后不要急于下断言,在杀毒还不能解决的情况下,应仔细分析故障的特征,排除软、硬件及人为的可能性。
病毒的分类及各自的特征
要真正地识别病毒,及时的查杀病毒,我们还有必要对病毒有一番较详细的了解,而且越详细越好!
病毒因为由众多分散的个人或组织单独编写,也没有一个标准去衡量、去划分,所以病毒的分类可按多个角度大体去分。
如按传染对象来分,病毒可以划分为以下几类:
a、引导型病毒
这类病毒攻击的对象就是磁盘的引导扇区,这样就能使系统在启动时获得优先的执行权,从而达到控制整个系统的目的,这类病毒因为感染的是引导扇区,所以造成的损失也就比较大,一般来说会造成系统无法正常启动,但查杀这类病毒也较容易,多数杀毒软件都能查杀这类病毒,如KV300、KILL系列等。
b、文件型病毒
早期的这类病毒一般是感染以exe、com等为扩展名的可执行文件,这样的话当你执行某个可执行文件时病毒程序就跟着激活。近期也有一些病毒感染以dll、ovl、sys等为扩展名的文件,因为这些文件通常是某程序的配置、链接文件,所以执行某程序时病毒也就自动被子加载了。它们加载的方法是通过插入病毒代码整段落或分散插入到这些文件的空白字节中,如CIH病毒就是把自己拆分成9段嵌入到PE结构的可执行文件中,感染后通常文件的字节数并不见增加,这就是它的隐蔽性的一面。
c、网络型病毒
这种病毒是近几来网络的高速发展的产物,感染的对象不再局限于单一的模式和单一的可执行文件,而是更加综合、更加隐蔽。现在一些网络型病毒几乎可以对所有的OFFICE文件进行感染,如WORD、EXCEL、电子邮件等。其攻击方式也有转变,从原始的删除、修改文件到现在进行文件加密、窃取用户有用信息(如黑客程序)等,传播的途经也发生了质的飞跃,不再局限磁盘,而是通过更加隐蔽的网络进行,如电子邮件、电子广告等。
d、复合型病毒
把它归为”复合型病毒”,是因为它们同时具备了”引导型”和”文件型”病毒的某些特点,它们即可以感染磁盘的引导扇区文件,也可以感染某此可执行文件,如果没有对这类病毒进行全面的清除,则残留病毒可自我恢复,还会造成引导扇区文件和可执行文件的感染,所以这类病毒查杀难度极大,所用的杀毒软件要同时具备查杀两类病毒的功能。
这样的例子并不少见,特别是对于一些初级电脑用户。下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒,希望对帮助识别”真毒”有一定帮助!
病毒与软、硬件故障的区别和联系
电脑出故障不只是因为感染病毒才会有的,个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。
症状 病毒的入侵的可能性 软、硬件故障的可能性
经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的”私人盘”使用空间限制,因查看的是整个网络盘的大小,其实”私人盘”上容量已用完了。
软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等
数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。
键盘或鼠标无端地锁死:病毒作怪,特别要留意”木马”;键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。
系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。
系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。
通过以上的分析对比,我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的,当我们发现异常后不要急于下断言,在杀毒还不能解决的情况下,应仔细分析故障的特征,排除软、硬件及人为的可能性。
病毒的分类及各自的特征
要真正地识别病毒,及时的查杀病毒,我们还有必要对病毒有一番较详细的了解,而且越详细越好!
病毒因为由众多分散的个人或组织单独编写,也没有一个标准去衡量、去划分,所以病毒的分类可按多个角度大体去分。
如按传染对象来分,病毒可以划分为以下几类:
a、引导型病毒
这类病毒攻击的对象就是磁盘的引导扇区,这样就能使系统在启动时获得优先的执行权,从而达到控制整个系统的目的,这类病毒因为感染的是引导扇区,所以造成的损失也就比较大,一般来说会造成系统无法正常启动,但查杀这类病毒也较容易,多数杀毒软件都能查杀这类病毒,如KV300、KILL系列等。
b、文件型病毒
早期的这类病毒一般是感染以exe、com等为扩展名的可执行文件,这样的话当你执行某个可执行文件时病毒程序就跟着激活。近期也有一些病毒感染以dll、ovl、sys等为扩展名的文件,因为这些文件通常是某程序的配置、链接文件,所以执行某程序时病毒也就自动被子加载了。它们加载的方法是通过插入病毒代码整段落或分散插入到这些文件的空白字节中,如CIH病毒就是把自己拆分成9段嵌入到PE结构的可执行文件中,感染后通常文件的字节数并不见增加,这就是它的隐蔽性的一面。
c、网络型病毒
这种病毒是近几来网络的高速发展的产物,感染的对象不再局限于单一的模式和单一的可执行文件,而是更加综合、更加隐蔽。现在一些网络型病毒几乎可以对所有的OFFICE文件进行感染,如WORD、EXCEL、电子邮件等。其攻击方式也有转变,从原始的删除、修改文件到现在进行文件加密、窃取用户有用信息(如黑客程序)等,传播的途经也发生了质的飞跃,不再局限磁盘,而是通过更加隐蔽的网络进行,如电子邮件、电子广告等。
d、复合型病毒
把它归为”复合型病毒”,是因为它们同时具备了”引导型”和”文件型”病毒的某些特点,它们即可以感染磁盘的引导扇区文件,也可以感染某此可执行文件,如果没有对这类病毒进行全面的清除,则残留病毒可自我恢复,还会造成引导扇区文件和可执行文件的感染,所以这类病毒查杀难度极大,所用的杀毒软件要同时具备查杀两类病毒的功能。
判断PC是否含有病毒(2)
以上是按照病毒感染的对象来分,如果按病毒的破坏程度来分,我们又可以将病毒划分为以下几种:
a、良性病毒:
这些病毒之所以把它们称之为良性病毒,是因为它们入侵的目的不是破坏你的系统,只是想玩一玩而已,多数是一些初级病毒发烧友想测试一下自己的开发病毒程序的水平。它们并不想破坏你的系统,只是发出某种声音,或出现一些提示,除了占用一定的硬盘空间和CPU处理时间外别无其它坏处。如一些木马病毒程序也是这样,只是想窃取你电脑中的一些通讯信息,如密码、IP地址等,以备有需要时用。
b、恶性病毒
我们把只对软件系统造成干扰、窃取信息、修改系统信息,不会造成硬件损坏、数据丢失等严重后果的病毒归之为”恶性病毒”,这类病毒入侵后系统除了不能正常使用之外,别无其它损失,系统损坏后一般只需要重装系统的某个部分文件后即可恢复,当然还是要杀掉这些病毒之后重装系统。
c、极恶性病毒
这类病毒比上述b类病毒损坏的程度又要大些,一般如果是感染上这类病毒你的系统就要彻底崩溃,根本无法正常启动,你保分留在硬盘中的有用数据也可能随之不能获取,轻一点的还只是删除系统文件和应用程序等。
d、灾难性病毒
这类病毒从它的名字我们就可以知道它会给我们带来的破坏程度,这类病毒一般是破坏磁盘的引导扇区文件、修改文件分配表和硬盘分区表,造成系统根本无法启动,有时甚至会格式化或锁死你的硬盘,使你无法使用硬盘。如果一旦染上这类病毒,你的系统就很难恢复了,保留在硬盘中的数据也就很难获取了,所造成的损失是非常巨大的,所以我们进化论什么时候应作好最坏的打算,特别是针对企业用户,应充分作好灾难性备份,还好现在大多数大型企业都已认识到备份的意义所在,花巨资在每天的系统和数据备份上,虽然大家都知道或许几年也不可能遇到过这样灾难性的后果,但是还是放松这”万一”。我所在的雀巢就是这样,而且还非常重视这个问题。如98年4.26发作的CIH病毒就可划归此类,因为它不仅对软件造成破坏,更直接对硬盘、主板的BIOS等硬件造成破坏。如按其入侵的方式来分为以下几种:
a、源代码嵌入攻击型
从它的名字我们就知道这类病毒入侵的主要是高级语言的源程序,病毒是在源程序编译之前插入病毒代码,最后随源程序一起被编译成可执行文件,这样刚生成的文件就是带毒文件。当然这类文件是极少数,因为这些病毒开发者不可能轻易得到那些软件开发公司编译前的源程序,况且这种入侵的方式难度较大,需要非常专业的编程水平。
b、代码取代攻击型
这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块,这类病毒也少见,它主要是攻击特定的程序,针对性较强,但是不易被发现,清除起来也较困难。
c、系统修改型
这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能,由于是直接感染系统,危害较大,也是最为多见的一种病毒类型,多为文件型病毒。
d、外壳附加型
这类病毒通常是将其病毒附加在正常程序的头部或尾部,相当于给程序添加了一个外壳,在被感染的程序执行时,病毒代码先被执行,然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。
a、良性病毒:
这些病毒之所以把它们称之为良性病毒,是因为它们入侵的目的不是破坏你的系统,只是想玩一玩而已,多数是一些初级病毒发烧友想测试一下自己的开发病毒程序的水平。它们并不想破坏你的系统,只是发出某种声音,或出现一些提示,除了占用一定的硬盘空间和CPU处理时间外别无其它坏处。如一些木马病毒程序也是这样,只是想窃取你电脑中的一些通讯信息,如密码、IP地址等,以备有需要时用。
b、恶性病毒
我们把只对软件系统造成干扰、窃取信息、修改系统信息,不会造成硬件损坏、数据丢失等严重后果的病毒归之为”恶性病毒”,这类病毒入侵后系统除了不能正常使用之外,别无其它损失,系统损坏后一般只需要重装系统的某个部分文件后即可恢复,当然还是要杀掉这些病毒之后重装系统。
c、极恶性病毒
这类病毒比上述b类病毒损坏的程度又要大些,一般如果是感染上这类病毒你的系统就要彻底崩溃,根本无法正常启动,你保分留在硬盘中的有用数据也可能随之不能获取,轻一点的还只是删除系统文件和应用程序等。
d、灾难性病毒
这类病毒从它的名字我们就可以知道它会给我们带来的破坏程度,这类病毒一般是破坏磁盘的引导扇区文件、修改文件分配表和硬盘分区表,造成系统根本无法启动,有时甚至会格式化或锁死你的硬盘,使你无法使用硬盘。如果一旦染上这类病毒,你的系统就很难恢复了,保留在硬盘中的数据也就很难获取了,所造成的损失是非常巨大的,所以我们进化论什么时候应作好最坏的打算,特别是针对企业用户,应充分作好灾难性备份,还好现在大多数大型企业都已认识到备份的意义所在,花巨资在每天的系统和数据备份上,虽然大家都知道或许几年也不可能遇到过这样灾难性的后果,但是还是放松这”万一”。我所在的雀巢就是这样,而且还非常重视这个问题。如98年4.26发作的CIH病毒就可划归此类,因为它不仅对软件造成破坏,更直接对硬盘、主板的BIOS等硬件造成破坏。如按其入侵的方式来分为以下几种:
a、源代码嵌入攻击型
从它的名字我们就知道这类病毒入侵的主要是高级语言的源程序,病毒是在源程序编译之前插入病毒代码,最后随源程序一起被编译成可执行文件,这样刚生成的文件就是带毒文件。当然这类文件是极少数,因为这些病毒开发者不可能轻易得到那些软件开发公司编译前的源程序,况且这种入侵的方式难度较大,需要非常专业的编程水平。
b、代码取代攻击型
这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块,这类病毒也少见,它主要是攻击特定的程序,针对性较强,但是不易被发现,清除起来也较困难。
c、系统修改型
这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能,由于是直接感染系统,危害较大,也是最为多见的一种病毒类型,多为文件型病毒。
d、外壳附加型
这类病毒通常是将其病毒附加在正常程序的头部或尾部,相当于给程序添加了一个外壳,在被感染的程序执行时,病毒代码先被执行,然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。
判断PC是否含有病毒(3)
有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒,要知道这些我们可以按以下几个方法来判断。
1、反病毒软件的扫描法
这恐怕是我们绝大数朋友首选,也恐怕是唯一的选择,现在病毒种类是越来越多,隐蔽的手段也越来越高明,所以给查杀病毒带来了新的难度,也给反病毒软件开发商带来挑战。但随着计算机程序开发语言的技术性提高、计算机网络越来越普及,病毒的开发和传播是越来越容易了,因而反病毒软件开发公司也是越来越多了。但目前比较有名的还是那么几个系统的反病毒软件,如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、诺顿等。至于这些反病毒软件的使用在此就不必说叙了,我相信大家都有这个水平!
2、观察法
这一方法只有在了解了一些病毒发作的症状及常栖身的地方才能准确地观察到。如硬盘引导时经常出现死机、系统引导时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示等上述在第一大点中出现的故障时,我们首先要考虑的是病毒在作怪,但也不能一条胡洞走到底,上面我不是讲了软、硬件出现故障同样也可能出现那些症状嘛!对于如属病毒引起的我们可以从以下几个方面来观察:
a、内存观察
这一方法一般用在DOS下发现的病毒,我们可用DOS下的”mem/c/p”命令来查看各程序占用内存的情况,从中发现病毒占用内存的情况(一般不单独占用,而是依附在其它程序之中),有的病毒占用内存也比较隐蔽,用”mem/c/p”发现不了它,但可以看到总的基本内存640K之中少了那么区区1k或几K。
b、注册表观察法
这类方法一般适用于近来出现的所谓黑客程序,如木马程序,这些病毒一般是通过修改注册表中的启动、加载配置来达到自动启动或加载的,一般是在如下几个地方实现:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion
等等,具体可参考我的另一篇文章–《通通透透看木马》,在其中对注册表中可能出现的地方会有一个比较详尽的分析。
c、系统配置文件观察法
这类方法一般也是适用于黑客类程序,这类病毒一般在隐藏在system.ini 、wini.ini(Win9x/WinME)和启动组中,在system.ini文件中有一个”shell=”项,而在wini.ini文件中有”load= “、”run= “项,这些病毒一般就是在这些项目中加载它们自身的程序的,注意有时是修改原有的某个程序。我们可以运行Win9x/WinME中的msconfig.exe程序来一项一项查看。具体也可参考我的《通通透透看木马》一文。
d、特征字符串观察法
这种方法主要是针对一些较特别的病毒,这些病毒入侵时会写相应的特征代码,如CIH病毒就会在入侵的文件中写入”CIH”这样的字符串,当然我们不可能轻易地发现,我们可以对主要的系统文件(如Explorer.exe)运用16进制代码编辑器进行编辑就可发现,当然编辑之前最好还要要备份,毕竟是主要系统文件。
e、硬盘空间观察法
有些病毒不会破坏你的系统文件,而仅是生成一个隐藏的文件,这个文件一般内容很少,但所占硬盘空间很大,有时大得让你的硬盘无法运行一般的程序,但是你查又看不到它,这时我们就要打开资源管理器,然后把所查看的内容属性设置成可查看所有属性的文件(这方法应不需要我来说吧?),相信这个庞然大物一定会到时显形的,因为病毒一般把它设置成隐藏属性的。到时删除它即可,这方面的例子在我进行电脑网络维护和个人电脑维修过程中见到几例,明明只安装了几个常用程序,为什么在C盘之中几个G的硬盘空间显示就没有了,经过上述方法一般能很快地让病毒显形的。
1、反病毒软件的扫描法
这恐怕是我们绝大数朋友首选,也恐怕是唯一的选择,现在病毒种类是越来越多,隐蔽的手段也越来越高明,所以给查杀病毒带来了新的难度,也给反病毒软件开发商带来挑战。但随着计算机程序开发语言的技术性提高、计算机网络越来越普及,病毒的开发和传播是越来越容易了,因而反病毒软件开发公司也是越来越多了。但目前比较有名的还是那么几个系统的反病毒软件,如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、诺顿等。至于这些反病毒软件的使用在此就不必说叙了,我相信大家都有这个水平!
2、观察法
这一方法只有在了解了一些病毒发作的症状及常栖身的地方才能准确地观察到。如硬盘引导时经常出现死机、系统引导时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示等上述在第一大点中出现的故障时,我们首先要考虑的是病毒在作怪,但也不能一条胡洞走到底,上面我不是讲了软、硬件出现故障同样也可能出现那些症状嘛!对于如属病毒引起的我们可以从以下几个方面来观察:
a、内存观察
这一方法一般用在DOS下发现的病毒,我们可用DOS下的”mem/c/p”命令来查看各程序占用内存的情况,从中发现病毒占用内存的情况(一般不单独占用,而是依附在其它程序之中),有的病毒占用内存也比较隐蔽,用”mem/c/p”发现不了它,但可以看到总的基本内存640K之中少了那么区区1k或几K。
b、注册表观察法
这类方法一般适用于近来出现的所谓黑客程序,如木马程序,这些病毒一般是通过修改注册表中的启动、加载配置来达到自动启动或加载的,一般是在如下几个地方实现:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion
等等,具体可参考我的另一篇文章–《通通透透看木马》,在其中对注册表中可能出现的地方会有一个比较详尽的分析。
c、系统配置文件观察法
这类方法一般也是适用于黑客类程序,这类病毒一般在隐藏在system.ini 、wini.ini(Win9x/WinME)和启动组中,在system.ini文件中有一个”shell=”项,而在wini.ini文件中有”load= “、”run= “项,这些病毒一般就是在这些项目中加载它们自身的程序的,注意有时是修改原有的某个程序。我们可以运行Win9x/WinME中的msconfig.exe程序来一项一项查看。具体也可参考我的《通通透透看木马》一文。
d、特征字符串观察法
这种方法主要是针对一些较特别的病毒,这些病毒入侵时会写相应的特征代码,如CIH病毒就会在入侵的文件中写入”CIH”这样的字符串,当然我们不可能轻易地发现,我们可以对主要的系统文件(如Explorer.exe)运用16进制代码编辑器进行编辑就可发现,当然编辑之前最好还要要备份,毕竟是主要系统文件。
e、硬盘空间观察法
有些病毒不会破坏你的系统文件,而仅是生成一个隐藏的文件,这个文件一般内容很少,但所占硬盘空间很大,有时大得让你的硬盘无法运行一般的程序,但是你查又看不到它,这时我们就要打开资源管理器,然后把所查看的内容属性设置成可查看所有属性的文件(这方法应不需要我来说吧?),相信这个庞然大物一定会到时显形的,因为病毒一般把它设置成隐藏属性的。到时删除它即可,这方面的例子在我进行电脑网络维护和个人电脑维修过程中见到几例,明明只安装了几个常用程序,为什么在C盘之中几个G的硬盘空间显示就没有了,经过上述方法一般能很快地让病毒显形的。
Pass4side 中文SCJD认证考试介绍
SCJD相对于SCJP进一步测试用JAVA 开发应用程序的能力,考试者必须先完成一个程序的设计方桉,再回答与此方桉相关的一些问题。Sun Java认证是业界唯一经Sun授权Java认证培训。Sun认证Java开发员考试内容包括完整的Java应用程序开发,涉及数据库、图形用户界面、网络通信、平台移植等各方面内容,要求学员已通过Java程序员认证。学习结束后,可参加全球连网考试。考试合格则由Sun公司颁发国际通用的Java开发员证书。 java开发员的认证考试以Sun指定的javaSL-285为教材,机考部分的考试号为310-027。 Java开发员认证课程: 课程的具体内容有:解释软件开发周期每阶段的目标,可使用适当的java程序类型,了解API设计的基本元素,根据项目中的功能要求确定程序组件;描述关系数据库的设计及其设计原则;了解JDBC、ODBC及其使用;创建良好的GUI设计原则设计自己的用户界面;使用Socket连接以适当格式传输数据,创建一个多层java小程序或应用程序;了解在Solaris和Windows平台之间的移植问题。
Pass4side Oracle认证
认证是所有Oracle认证中最普及的一种认证,本来,Oracle认证是专为专业人士设计的,想要参加考试的人员必须要具有DBA 4年以上工作经验的书面证明材料才有资格参加考试,但是,随着对Oracle专业人才需求的迅勐增长,Oracle放松了对这项认证要求:在Oracle9I中,Oracle提供了3级认证:Oracle9I专业认证OCP——Oracle专业认证要求通过4门具有一定难度的考试,以证实在Oracle数据库管理领域内的熟练程度Oracle辅助OCA——这项较低级的认证是Oracle专为那些仅通过OCP两项考试的人员设计的Oracle专家级认证OCM——这项新的Oracle认证要求参试人员必须参加Oracle大学的Oracle培训,它是1990s时期前Oracle专家认证的一个分支,OCM要求参试人员必须完成下面的几项任务:获得OCP认证:参加Oracle大学的两门高级课程通过预先测试:通过Oracle试验室的实践测试
2008年8月18日星期一
Pass4side EMC E20-817认证考试题库
Pass4side EMC Symmetrix Business Continuity Expert Exam for Storage Admins E20-817认证考试题库如果你正在准备E20-817考试,为E20-817认证做最后冲刺,又苦于没有绝对权威的考试真题模拟,Pass4Side希望能助你成功。为了确保您对Pass4side的E20-817权威考试题库的信任,以下是本题库的参考DEMO .
1. Click the Exhibit button.During the design process of a Star implementation, a customer expresses the intention to switch production to one of the target sites as part of a disaster drill. After the production has been switched, the customer wishes to run Star protection at this site.What should you advise?
A.It does not matter which site the customer switches production to, because Star protection cannot be enabled when the workload is running at a target site.E20-817
B.Servers and management hosts may be provided at either site, because Star protectioE20-817n can be enabled while the workload is running at either target site.
C.Servers and management hosts should be provided at site B, because Star protection can only be enabled if the workload is switched to the Synchronous target site.
D.Servers and management hosts should be provided at site C, because Star protection caE20-817n only be enabled if the workload is switched to the Asynchronous target site.
Answer: C
2. Click on the Exhibit.E20-817In an SRDF/Star implementation, the Connected state indicates which condition has occurred?
A.Both links are transmitting data, but one or both target sites are not fully synchronized with the workload site
B.The RDF relationship is not properly defined or there is no data flow between the sites.
C.The RDF relationship is properly defined, but the target site in E20-817question is not synchronized with the workload site and there is no consistency protection for the remote data.
D.The RDF relationship is properly defined, dependent write consistency of the data at the synchronous target site is assured through RDF-ECA and dependent write consistency at the asynchronous target is assured through MSC.
nswer: A
3. Click the Exhibit button.The diagram shows a planned Star configuration with two Symmetrix arrays at each site. The options file to be used for setting up Star is shown on the left.RDF Groups 5 and 6 on arrays A1 and A2 connect to arrays B1 and B2.RDF Groups 15 and 16 on arrays A1 and A2 connect to arrays C1 and C2.RDF Groups 55 and 56 on arrays E20-817B1 and B2 connect to arrays C1 and C
4. A customer running SRDF/StE20-817ar experienced a workload site failure. Production was switched from the workload site A to the synchronous target site B. Some time later, site A came back online. Before switching production back to site A, a symdev show command is executed to examine the R1 devices at site A.What is the RDF configuration state that describes the relationship of the RDF devices between A and B?
A.Duplicate
B.Half
C.Normal
D.Partitioned
Answer: A
5. A customer has a 5 (five) node Microsoft cluster (MSCS) that spans across 2 (two) sites over a SRDF/A link. Site A, the primary site, contains 3 (three) nodes. Site B, the remote site, contains 2 (two) nodes. If the customer is using SRDF/CE with Majority Note Set (MNS), what happens to the nodes at Site A if communication is lost between the 2 (two) sites?
A.Nodes at Site A and Site B will go offline until communication resumes to Site
B. The nodes at Site A need to be started manually and the /ForceQuorum switch must be used.
C.Nodes at Site A will go offline until the nodes at Site A are manually started and the /ForceQuorum switch is used.
D.Nodes will remain online.
Answer: D
本文摘自:http://www.alisaga.cn/
更多考试题库可登陆:WWW.pass4side.cn
1. Click the Exhibit button.During the design process of a Star implementation, a customer expresses the intention to switch production to one of the target sites as part of a disaster drill. After the production has been switched, the customer wishes to run Star protection at this site.What should you advise?
A.It does not matter which site the customer switches production to, because Star protection cannot be enabled when the workload is running at a target site.E20-817
B.Servers and management hosts may be provided at either site, because Star protectioE20-817n can be enabled while the workload is running at either target site.
C.Servers and management hosts should be provided at site B, because Star protection can only be enabled if the workload is switched to the Synchronous target site.
D.Servers and management hosts should be provided at site C, because Star protection caE20-817n only be enabled if the workload is switched to the Asynchronous target site.
Answer: C
2. Click on the Exhibit.E20-817In an SRDF/Star implementation, the Connected state indicates which condition has occurred?
A.Both links are transmitting data, but one or both target sites are not fully synchronized with the workload site
B.The RDF relationship is not properly defined or there is no data flow between the sites.
C.The RDF relationship is properly defined, but the target site in E20-817question is not synchronized with the workload site and there is no consistency protection for the remote data.
D.The RDF relationship is properly defined, dependent write consistency of the data at the synchronous target site is assured through RDF-ECA and dependent write consistency at the asynchronous target is assured through MSC.
nswer: A
3. Click the Exhibit button.The diagram shows a planned Star configuration with two Symmetrix arrays at each site. The options file to be used for setting up Star is shown on the left.RDF Groups 5 and 6 on arrays A1 and A2 connect to arrays B1 and B2.RDF Groups 15 and 16 on arrays A1 and A2 connect to arrays C1 and C2.RDF Groups 55 and 56 on arrays E20-817B1 and B2 connect to arrays C1 and C
4. A customer running SRDF/StE20-817ar experienced a workload site failure. Production was switched from the workload site A to the synchronous target site B. Some time later, site A came back online. Before switching production back to site A, a symdev show command is executed to examine the R1 devices at site A.What is the RDF configuration state that describes the relationship of the RDF devices between A and B?
A.Duplicate
B.Half
C.Normal
D.Partitioned
Answer: A
5. A customer has a 5 (five) node Microsoft cluster (MSCS) that spans across 2 (two) sites over a SRDF/A link. Site A, the primary site, contains 3 (three) nodes. Site B, the remote site, contains 2 (two) nodes. If the customer is using SRDF/CE with Majority Note Set (MNS), what happens to the nodes at Site A if communication is lost between the 2 (two) sites?
A.Nodes at Site A and Site B will go offline until communication resumes to Site
B. The nodes at Site A need to be started manually and the /ForceQuorum switch must be used.
C.Nodes at Site A will go offline until the nodes at Site A are manually started and the /ForceQuorum switch is used.
D.Nodes will remain online.
Answer: D
本文摘自:http://www.alisaga.cn/
更多考试题库可登陆:WWW.pass4side.cn
2008年8月17日星期日
Pass4side EMC E20-012认证考试题库
Pass4side EMC Information Availability Design and Management Exam E20-012认证考试题库如果你正在准备E20-012考试,为E20-012认证做最后冲刺,又苦于没有绝对权威的考试真题模拟,Pass4Side希望能助你成功。为了确保您对Pass4side的E20-012权威考试题库的信任,以下是本题库的参考DEMO .
1. A company has a shared prestaged infrastructure at an alternate site. This enables the company to rebuild systems and applications in the event of a disaster. What is the term for this alternate site strategy?
A.Automated failover site
B.Cold site
C.Hot site
D.Warm site
ANSWER: C
2. A company has developed a Disaster Recovery plan that includes:
A. Computer Equipment List
B. List of phone numbers of key people in company
C. Failover prE20-012cedure for synchronous replication
Which additional item should be included in the Disaster Recovery plan?
A.Business Impact Analysis report
B.Disaster recovery test results from the last three tests
C.Fault Tree Analysis report
D.Location of the recovery facility
ANSWER: D
3. An operator needs to insert a tape in a physical library. Where is the tape placed?E20-012
A.Element port
B.Mail slot
C.Pass-through port
D.Tape drive
ANSWER: B
4. Click the Exhibit button.E20-012You are designing a new backup and recovery solution and have specified that a disk-aware backup-to-disk solution will be used as the primary destination for backups. Once backups reach a specific retention period on disk, they will be moved to tape.What should the retention period be to satisfy 90% of the application data restore requests from disk?
A.7 days
B.14 days
C.30 days
D.45 days
ANSWER: B
5. What is a benefit of having associations between production volumes and multiple PITs within an array?E20-012
A.All PITs can be used in a consistency group for a single BC activity`
B.Production data striped across multiple target PITs
C.Reduced RTO with differential restore
D.Reduced transaction acknowledgment latency due to multipathing for PIT targets
ANSWER: C
更多考试题库可登陆:WWW.pass4side.cn
订阅:
博文 (Atom)
博文
