Jakee_NB

有很多人肯定对设定子网掩码这个不熟悉，很头疼，那么我现在就告诉大家一个很容易算子网掩码的方法，帮助一下喜欢偷懒的人：）
大家都应该知道2的0次方到10次方是多少把？也给大家说一下，分别是：
1 2 4 8 16 32 64 128 256 512 1024。
如果你希望每个子网中只有5个ip地址可以给机器用，那么你就最少需要准备给每个子网7个ip地址，因为需要加上两头的不可用的网络和广播ip，所以你需要选比7多的最近的那位，也就是8，就是说选每个子网8个ip。好，到这一步，你就可以算掩码了，这个方法就是：最后一位掩码就是256减去你每个子网所需要的ip地址的数量，那么这个例子就是256-8=248，那么算出这个，你就可以知道那些ip是不能用的了，看：0-7,8-15,16-23,24-31依此类推，写在上面的0、7、8、15、16、23、24、31（依此类推）都是不能用的，你应该用某两个数字之间的IP，那个就是一个子网可用的IP，怎么了？是不是不相信？太简单了。。。
我再试验一下，就拿200台机器分成4个子网来做例子吧。
200台机器，4个子网，那么就是每个子网50台机器，设定为192.168.10.0，C类的IP，大子网掩码应为255.255.255.0，对巴，但是我们要分子网，所以按照上面的，我们用32个IP一个子网内不够，应该每个子网用64个IP（其中62位可用，足够了吧），然后用我的办法：子网掩码应该是256-64=192，那么总的子网掩码应该为：255.255.255.192。不相信？算算：0-63，64-127，128-191，192-255，这样你就可以把四个区域分别设定到四个子网的机器上了，是不是很简单？不需要软件算了吧。。。呵呵。。希望大家能看懂我写的。。。。

网闸的工作原理是什么？
解答：
网闸的基本原理是：切断网络之间的通用协议连接；将数据包进行分解或重组为静态数据；对静态数据进行安全审查，包括网络协议检查和代码扫描等；确认后的安全数据流入内部单元；内部用户通过严格的身份认证机制获取所需数据。
问题：
什么是网闸？
解答：
网闸是在两个不同安全域之间，通过协议转换的手段，以信息摆渡的方式实现数据交换，且只有被系统明确要求传输的信息才可以通过。其信息流一般为通用应用服务。注：网闸的“闸”字取自于船闸的意思，在信息摆渡的过程中内外网（上下游）从未发生物理连接，所以网闸产品必须要有至少两套主机和一个物理隔离部件才可完成物理隔离任务。现在市场上出现的的单主机网闸或单主机中有两个及多个处理引擎的过滤产品不是真正的网闸产品，不符合物理隔离标准。其只是一个包过滤的安全产品，类似防火墙。注：单主机网闸多以单向网闸来掩人耳目。
问题：
隔离网闸是什么设备？
解答：
隔离网闸是一种由专用硬件在电路上切断网络之间的链路层连接，能够在物理隔离的网络之间进行适度的安全数据交换的网络安全设备。

internet——-防火墙————三层交换机
防火墙:
      1. 进入外网口(连接internet接口),配置运营商分配的IP
           interface GigabitEthernet0/0
              ip address 20.100.1.3 255.255.255.224
           进入内网口(连接三层交换机接口),配置三层交换机接口所属VLAN的IP
           interface GigabitEthernet0/1
              ip address 10.1.1.3 255.255.255.0
       2.将外网口加入非信任区
               firewall zone untrust
                     add interface GigabitEthernet0/0
           将内网口加入信任区
              firewall [...]

从网络、路由、数据链路、网络安全技术等4个方面对Cisco所使用的网络协议进行了分类和特点介绍。
　　1、思科网络路由协议 网络/路由（Network/Routing）
　　CGMP：思科组管理协议 （CGMP：Cisco Group Management Protocol）
　　EIGRP：增强的内部网关路由选择协议 （EIGRP：Enhanced Interior Gateway Routing Protocol）
　　IGRP：内部网关路由协议 （IGRP：Interior Gateway Routing Protocol）
　　HSRP：热备份路由器协议 （HSRP：Hot Standby Routing Protocol）
　　RGMP：Cisco Router Port Group Management Protocol
　　CGMP：思科组管理协议
　　CGMP：Cisco Group Management Protocol
　　思科组管理协议 CGMP 主要用来限定只向与 IP 组播客户机相连的端口转发 IP 组播数据包。这些客户机自动加入和离开接收 IP 组播流量的组，交换机根据请求动态改变其转发行为。CGMP 主要提供以下服务：
　　允许 IP 组播数据包被交换到具有 IP 组播客户机的那些端口。
　　将网络带宽保存在用户字段，不致于转播不必要的IP组播流量。
　　不需要改变终端主机系统。
　　在为交换网络中的每个组播组创建独立 VLAN 时不会产生额外开销。
　　一旦 CGMP 被激活使用，它能自动识别与 CGMP-Capable 路由器连接的端口。CGMP 通过缺省方式被激活，它支持最大为64的 IP 组播组注册。支持 CGMP 的组播路由器周期性地相发送 CGMP 加入信息（Join Messages），用来通告自己执行网络交换行为。接收交换机保存信息，并设置一个类似于路由器保持时间（Holdtime）的定时器（Timer）。交换机每接收一个 CGMP [...]

1. 以太网最初基于同轴电缆．1972年发明，1979年Xerox\inter和DEC提出DIX版.
2. 1983年，IEEE802.3标准提出.
3. CSMA/CD 通讯过程，传输—监听—干扰—随机等待—传输。
4. 传统以太网用网桥来分割主机，用路由器连接网段。
5. 交换式以太网，平时主机都不连通，当需要通信时，通过交换设备连接对端主机，完成后断开。交换设备包括，交换式集线器和交换机。
6. 交换式以太网物理逻辑均为星型。分割冲突域，将网络冲突限制到最小范围。
7. RMON共九组，常用的端口统计、历史、告警、事件4组。
8. 数据流量区分，按组织行政构成、按主机类型、按物理分布、根据应用类型。
9. 80／20规则，80％在本地，20％其他网段。20／80规则，相反。
10. 交换机单个百兆口64字节包转发1488810pps，路由器整机64字节包转发小与100100pps。

这个错误很多人都碰到过，网上也有不少的资料，主要有几种：删除临时文件，注册表等。
有可能这个最快捷，操作步骤最少：
注册表内：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
下的PendingFileRenameOperations清空。

All In One(AIO) V1.0 Build 06/10/2006 By WinEggDrop(www.ph4nt0m.org)
这是一个将很多小工具功能集成一体的一个”工具”.
(如果你使用的是Build 04/01/2006版本,那版本中的syn扫描因编译时原因有些问题,请更新为Build 06/10/2006版本)
功能:
1.AutoRun -> 查看一般登陆后启动的项
用法:Aio.exe -AutoRun
2.Clone -> 克隆帐户
用法: Aio.exe -Clone 正常帐号 要被克隆帐户 密码
例子: Aio.exe -Clone Administrator Guest test
帮助: Aio.exe -Clone
不需要在system权限下也可用
3.CheckClone [...]

     基础知识： 
      在计算机科学中，bit是表示信息的最小单位，叫做二进制位；一般用0和1表示。Byte叫做字节，由8个位（8bit）组成一个字节(1Byte)，用于表示计算机中的一个字符。bit与Byte之间可以进行换算，其换算关系为：1Byte=8bit（或简写为：1B=8b）；在实际应用中一般用简称，即1bit简写为1b(注意是小写英文字母b)，1Byte简写为1B（注意是大写英文字母B）。 
      在计算机网络或者是网络运营商中，一般，宽带速率的单位用bps(或b/s)表示；bps表示比特每秒即表示每秒钟传输多少位信息，是bit per second的缩写。在实际所说的1M带宽的意思是1Mbps（是兆比特每秒Mbps不是兆字节每秒MBps）。 
      建议大家记住以下换算公式：

1B=8b
1B/s=8b/s(或1Bps=8bps)

1KB=1024B
1KB/s=1024B/s

1MB=1024KB
1MB/s=1024KB/s

      规范提示：实际书写规范中B应表示Byte(字节)，b应表示bit(比特)，但在平时的实际书写中有的把bit和Byte都混写为b ，如把Mb/s和MB/s都混写为Mb/s，导致人们在实际计算中因单位的混淆而出错。切记注意！！！ 
  
      实例： 在我们实际上网应用中，下载软件时常常看到诸如下载速度显示为128KBps（KB/s），103KB/s等等宽带速率大小字样，因为ISP提供的线路带宽使用的单位是比特，而一般下载软件显示的是字节（1字节＝8比特），所以要通过换算，才能得实际值。然而我们可以按照换算公式换算一下：
128KB/s=128×8(Kb/s)=1024Kb/s=1Mb/s即128KB/s=1Mb/s。
      特别提示：  
      (1)关于bit(比特)/second(秒)与Byte(字节)/s(秒)的换算说明：线路单位是bps，表示bit(比特)/second(秒)，注意是小写字母b；用户在网上下载时显示的速率单位往往是Byte(字节)/s(秒)，注意是大写字母B。字节和比特之间的关系为1Byte=8Bits；再加上IP包头、HTTP包头等因网络传输协议增加的传输量，显示1KByte/s下载速率时，线路实际传输速率约10kbps。例如：下载显示是50KByte/s时，实际已经达到了500Kbps的速度。  
      (2)用户申请的宽带业务速率指技术上所能达到的最大理论速率值，用户上网时还受到用户电脑软硬件的配置、所浏览网站的位置、对端网站带宽等情况的影响，故用户上网时的速率通常低于理论速率值。 
      (3)理论上：2M（即2Mb/s）宽带理论速率是：256KB/s（即2048Kb/s），实际速率大约为103–200kB/s；(其原因是受用户计算机性能、网络设备质量、资源使用情况、网络高峰期、网站服务能力、线路衰耗，信号衰减等多因素的影响而造成的)。4M（即4Mb/s）的宽带理论速率是：512KB/s，实际速率大约为200—440kB/s。

RS232与RS485是两个难搞清的东西，尽管它们非常不同。
1.什么是RS-232-C接口？采用RS-232-C接口有何特点？传输电缆长度如何考虑？
答：计算机与计算机或计算机与终端之间的数据传送可以采用串行通讯和并行通讯二种方式。由于串行通讯方式具有使用线路少、成本低，特别是在远程传输时，避免了多条线路特性的不一致而被广泛采用。 在串行通讯时，要求通讯双方都采用一个标准接口，使不同 的设备可以方便地连接起来进行通讯。 RS- 232-C接口（又称 EIA RS-232-C）是目前最常用的一种串行通讯接口。它是在1970年由美国电子工业协会（EIA）联合贝尔系统、 调制解调器厂家及计算机终端生产厂家共同制定的用于串行通讯的标 准。它的全名是“数据终端设备（DTE）和数据通讯设备（DCE）之间 串行二进制数据交换接口技术标准”该标准规定采用一个25个脚的 DB25连接器，对连接器的每个引脚的信号内容加以规定，还对各种信 号的电平加以规定。
（1）接口的信号内容 实际上RS-232-C的25条引线中有许多是很少使用的，在计算机与终端通讯中一般只使用3-9条引线。RS-232-C最常用的9条引线的信号内容见附表1所示
（2）接口的电气特性 在RS-232-C中任何一条信号线的电压均为负逻辑关系。即：逻 辑“1”，-5— -15V；逻辑“0” +5— +15V 。噪声容限为2V。即 要求接收器能识别低至+3V的信号作为逻辑“0”，高到-3V的信号 作为逻辑“1”

(3) 接口的物理结构 RS-232-C接口连接器一般使用型号为DB-25的25芯插头座,通常插头在DCE端,插座在DTE端. 一些设备与PC机连接的RS-232-C接口,因为不使用对方的传送控制信号,只需三条接口线,即“发送数据”、“接收数据”和“信号地”。所以采用DB-9的9芯插头座，传输线采用屏蔽双绞线。
(4) 传输电缆长度 由RS-232C标准规定在码元畸变小于4%的情况下，传输电缆长度应为50英尺，其实这个4%的码元畸变是很保守的，在实际应用中，约有99%的用户是按码元畸变10-20%的范围工作的，所以实际使用中最大距离会远超过50英尺，美国DEC公司曾规定允许码元畸变为 10%而得出附表2 的实验结果。其中1号电缆为屏蔽电缆，型号为DECP.NO.9107723 内有三对双绞线，每对由22# AWG 组成，其外覆以屏蔽网。2号电缆为不带屏蔽的电缆。型号为DECP.NO.9105856-04是22#AWG的四芯电缆。 附表2 DEC 公司的实验结果。

Make: Dell
Brand: Dell
Model: Inspiron 6400
Website: #Inspiron Line

Note: There were several spurious copies of these tables on this page. There were merged into a single one. PLEASE, add info to the original table instead of creating another one. How do we include information with Gutsy Gibbon? (upgrade from Feisty works ok except LCD brightness control now [...]

1、将标准输出（STDOUT）内容重定向到文件（如果该文件已存在，将被覆盖）：
command > file #- bash和csh相同
2、将标准输出（STDOUT）内容追加到文件：
command >> file #- bash和csh相同
3、将文件重定向到标准输入（STDIN）作为命令的输入：
command < file #- bash和csh相同
4、读取命令行输入，直到END标志结束（结束输入时，结束行输入END），此模式将对输入内容进行shell变量替换：
command > file #- bash和csh相同
8、将标准输出（STDOUT）和标准错误（STDERR）重定向到文件（如果该文件已存在，将被覆盖）：
command > file 2>&1 #- bash方式
command >& file #- csh方式
9、将标准输出（STDOUT）和标准错误（STDERR）追加到文件：
command >> file 2>&1 #- bash方式
command >>& file #- csh方式

OpenSSH有一个 ClientAliveInterval 参数，在你的 sshd_config 配置文件中设置一个合适的值，比如：
ClientAliveInterval 15
就可以让 OpenSSH 服务器端在空闲的时候定时向客户端请求一个数据包。另外， man sshd_config 可以看到，这个参数只在 SSH protocol version 2 中有效（不过，为了安全起见，早就应该使用 SSH2 了）。

今天在落伍发现有站长说因为自己用两个域名指向同一个网站被google k了，好怕啊，我现在的网站就绑定了好几个域名啊，其中一个域名已经被baidu拔毛拔的差不多了，另外一个域名倒是被google收录不少，不过做国内网站还是baidu重要，这两天由于被baidu收录最多的那个域名到期没有及时续费，停止了解析，网站流量就急剧下降啊。从网上找了一些解决办法，就是301 重定向，下面是找到的参考文章。　　在我们的网站建设中，时常会遇到需要网页重定向的情况：象网站调整，如改变网页目录结构，网页被移到一个新地址，再或者，网页扩展名改变，如因应用需要把.php改成.Html或.shtml，在这种情况下，如果不做重定向，则用户收藏夹或搜索引擎数据库中旧地址只能让访问客户还会得到一个404页面错误信息，访问流量白白丧失；再如某些注册了多个域名的网站，也需要通过重定向让访问这些域名的用户自动跳转到主站点，等等。
常用的重定向方式有: 301 redirect, 302 redirect 与 meta fresh：

DNS轮循
是实现Dns负载均衡服务的一种重要方式，Dns轮循简单来说就是一个域名同时指向了多个IP地址，当客户端发送DNS查询请求时会从这多个地址中查找并返回其中一个给客户端。DNS轮循主要是用于有多台服务器同时提供一个网络应用的场合，如大型的门户网站、大型的webmail邮件服务等。对一个大的门户网站，是多个服务器组成的集群，通过使用Dns轮循可以将网站流量分离到不同的服务器，这样再大的访问量都不怕。

1> 开机后出现Proliant 画面后提示 按 “Esc Summary or boot process” “F10 for ROM-Based Setup” 和“F12 for PXE”———-选择“ Esc”
2> 看到“F10 for ROM-Based Setup”和“F12 for PXE”————选择“F10”看到画面最下面出现Entering SETUP，稍后这样就进入BIOS配置（我这里是Phoenix BIOS）
3> 在Phoenix BIOS Setup Utility页面下———–选择Advanced
4> 然后就找到Advanced Chipset Control这一项，如果array控制器没有配置过的话，会看到SATA Controller Mode Option这项 显示 Compatible，我们要把它改成 Enhanced
5> [...]

lsof命令的原始功能是列出打开的文件的进程，但LINUX下，所有的设备都是以文件的行式存在的，所以，lsof的功能很强大.一般root用户才能执行lsof命令，普通用户可以看见/usr/sbin/lsof命令，但是普通用户执行会显示“permission denied”
　 sof指令的用法如下：
　　lsof abc.txt 显示开启文件abc.txt的进程
　　lsof -i :22 知道22端口现在运行什么程序
　　lsof -c abc 显示abc进程现在打开的文件
　　lsof -g gid 显示归属gid的进程情况
　　lsof +d /usr/local/ 显示目录下被进程开启的文件
　　lsof +D /usr/local/ 同上，但是会搜索目录下的目录，时间较长
　　lsof -d 4 显示使用fd为4的进程
　　lsof -i 用以显示符合条件的进程情况

经常碰到超过远程连接数而无法连接服务器，你可以采用如下方法解决
此时一般有以下选
1.打托管商电话要求机房手动强制重启.
2.使用专用远程连接器.
如果以上两条不方便实现,那请看下面这条最方便的吧
用如下命令形式解决超过最大连接数问题
运行 mstsc /v:IP /console ,比如
就可以连接到远程系统的的会话。mstsc /v:211.211.0.5 /console
其实这主要是mstsc参数的了解，可通过mstsc /?学习一下。
远程桌面连接
MSTSC [＜Connection File＞] [/v:＜sever[:port]＞] [/console] [/f[ullscreen]]
[/w:＜width＞ /h:＜height＞] | /Edit”ConnectionFile” | /Migrate | /?
＜Connection File＞ — 指定连接的 .rdp 文件的名称。
/v:＜sever[:port]＞ — 指定要连接到的终端服务器。
/console — 连接到服务器的控制台会话。
/f — 以全屏模式启动客户端。
/w: ＜width＞ — 指定远程桌面屏幕的宽度。
/h:＜height＞ — 指定远程桌面屏幕的亮度。
/edit — 打开指定的 .rdp 文件来编辑。
/migrate — 将客户端连接管理器创建的旧版连接文件迁移到新的 .rdp 连接文件。
/? — 生成这个用法消息。

当公司同时接入两个不同ISP时，ROUTER-MAP这时就显得很有用了！
配置命令如下：
第一步：进入配置模式：
ROUTER>EN
ROUTER#CONFIG T
第二步:配置端口
/*接局域网*/
Router(Config)>int fa 0/0
Router(Config-if)>ip addr 192.168.0.1 255.255.255.0
Router(Config-if)>no shut
Router(Config-if)>ip nat inside
/*接ISP1网口*/
Router(Config-if)>int fa 0/1
Router(Config-if)>ip addr 168.168.18.158 255.255.255.252
Router(Config-if)>no shut
Router(Config-if)>ip nat outside
/*接ISP2网口*/
Router(Config-if)>int s1/0
Router(Config-if)>ip addr 68.18.18.2 255.255.255.224
Router(Config-if)>no shut
Router(Config-if)>ip nat outside
第三步:设置NAT地址池
Router(Config)>Ip Nat Pool Isp1_pool 218.18.18.2 218.18.18.6 Netmask 255.255.255.224
Router(Config)>Ip Nat Pool Isp2_pool 68.18.18.4 68.18.18.10 Netmask 255.255.255.224
第四步:设置访问控制列表和NAT转换规则
Router(Config)>Access-list 100 permit Ip 192.168.0.0 0.0.0.255 any
Router(Config)>Ip Nat Inside Source Route-map Isp1 Pool Isp1_pool
Router(Config)>Ip Nat Inside Source [...]

/bin：该目录中含有常用的命令文件，该目录不能包含子目录。
/dev：该目录中包含大部分的设备(device)文件。
/home：该目录中包含系统上各个用户的主目录，子目录名称即为各用户名。
/lib：系统的共享文件和内核模块文件位于该目录以及该目录下的子目录中。
/opt：某些第三方应用程序通常安装在这个目录。
/root：root用户的主目录。不要与根目录混淆，因为二者有相同的名字：root directory。
/usr：很多系统中，该目录是作为独立分区挂载上来的。该目录中主要存放不经常变化的数据，/usr/local经常作为系统的应用程序的安装位置。
/boot：该目录中存放系统的内核文件和引导装载程序。
/etc：系统的大部分配置文件保存在该目录中。X Window系统的文件保存在/etc/X11
/mnt：为某些设备提供的默认挂载点。
/media：为光盘、软盘等设备提供的默认挂载点。
/proc：proc是一个虚拟的文件系统，该目录中的文件是内存中的映像。可以通过查看该目录中的文件获取有关系统硬件运行的详细信息。
/sbin：该目录中保存系统管理员或者root用户使用的命令文件。
/selinux：selinux的配置目录。selinux是安全增强Linux的简称，是Linux操作系统中的一种强制访问控制实现机制，可以增强Linux系统的安全性。
/tmp：临时文件的存放位置。
/tftproot：TFTP服务的根目录，主要用于远程终端。
/var：该目录以及该目录下的子目录中通常保存经常变化的内容，如系统日志、打印队列、DNS数据库文件等。

功能说明：以树状图列出目录的内容。
语　　法：tree [-aACdDfFgilnNpqstux][-I ][-P ][目录...]
补充说明：执行tree指令，它会列出指定目录下的所有文件，包括子目录里的文件。
参　　数：
-a 显示所有文件和目录。
-A 使用ASNI绘图字符显示树状图而非以ASCII字符组合。
-C 在文件和目录清单加上色彩，便于区分各种类型。
-d 显示目录名称而非内容。
-D 列出文件或目录的更改时间。
-f 在每个文件或目录之前，显示完整的相对路径名称。
-F 在执行文件，目录，Socket，符号连接，管道名称名称，各自加上”*”,”/”,”=”,”@”,”|”号。
-g 列出文件或目录的所属群组名称，没有对应的名称时，则显示群组识别码。
-i 不以阶梯状列出文件或目录名称。
-I 不显示符合范本样式的文件或目录名称。
[...]