其他

從一個普通應用來講，要求儲存系統具有良好的IO效能同時也要求對資料安全做好保護工作，所以raid10和raid5應該成為我們重點關注的對象。單純的談論不同raid層級的優缺是不切實際的，raid只有和磁碟結合才是完整的陣列。下面從IO效能，資料重構及對系統效能的影響，資料安全保護等方面，結合磁碟現狀來分析兩種技術的差異。IO的效能：讀操作上raid10和raid5是相當的，對於RAID-5 在一些很小資料的寫操作（如比每個條帶還小的小資料）需要2 個讀、2 個寫，還有2 個XOR

發的blog上了，這是最簡單的nat配置了，需要的網路朋友自己看吧！ # sysname RouterA # radius scheme system # domain system # acl number 2000 /配置允許進行NAT轉換的內網位址區段/ rule 0 permit source 192.168.0.0 0.0.0.255 rule 1 deny # interface Ethernet0/0 ip address

內網使用者通過路由器的NAT位址集區轉換來訪問Internet 需要的兄弟，自己看吧，其實很簡單的配置就完成了一個nat！ # sysname RouterA # nat address-group 0 202.1.1.3 202.1.1.6 /使用者NAT的位址集區/ # radius scheme system # domain system # acl number 2000

大 | 中 | 小 SSH是Secure Shell（安全殼層）的簡稱，使用者通過一個不能保證安全的網路環境遠程登入到路由器時，SSH特性可以提供安全保障和強大的認證功能，以保護路由器不受諸如IP地址欺詐、純文字密碼截取等等的攻擊。 使用SSH Client通過password方式登入路由器 # sysname Quidway # radius scheme system # domain system # local-user huawei

1. stub 阻止路由器發不必要的query, 當一個router被設定成stub後, 其他路由器就不會給他發query了. 可以設定宣告哪些路由(connected, redistributed, static, summary, 或者receive-only) 2. stub leaking ---+----------------+---- R1 R2 | | e0/0|

對內網地址192.168.1.0/25訪問外網不作限制 對於內網地址192.168.1.128/25隻允許收發郵件，不允許訪問外網 # sysname RouterA # firewall enable /使能防火牆功能/ firewall default deny /配置防火牆預設操作為deny/ # radius scheme system # domain system # acl

以前一隻用rancid來對cisco的裝置做配置比較，但顯然rancid對華為不太友好，一直就不支援華為裝置（包括h3）。因此呢，由於本人還有點小聰明，知道rancid是考expect和cvs來實現的，於是乎自己寫了些比較笨的指令碼來給華為的裝置做配置比較。 1）去華為裝置抓配置 #!/usr/local/bin/expect spawn telnet x.x.x.x expect "sername:" send "xxxx\n" expect "assword:" send "xxxx\n"

路由器的功能是保持網路的連通性，盡自己最大能力轉寄資料包。網路病毒發送的大量垃圾報文，路由器是並不能識別的。 需要我們手工配置acl，比如最近流行的衝擊波病毒，通過配置，路由器可以部分阻 止這些垃圾報文。 禁止連接埠號碼為135的tcp報文 禁止連接埠號碼為69的udp報文 禁止icmp報文 以上只是輔助措施，根本解決辦法是查殺pc的病毒，儘快安裝微軟作業系統的補 丁，升級殺毒工具的病毒庫，提高安全意識。 2、常見防病毒ACL，包含常見的病毒連接埠，新發現的病毒，還需要手工添加對應的連接埠

今天Proxy 伺服器死機了，畢竟沒有關機工作很久時間了，用的win2003的串連共用來讓內部區域網路的pc接入互連網絡，單位的40多台電腦通過2003的share 串連，基本使用都很正常，就是有部分ftp伺服器無法串連，2003沒有做任何訪問限制，一直也很納悶，今天剛好Proxy 伺服器罷工了，順便讓他休息了，把一台quidway2621的router給換上了，簡單的配置了連接埠、router rule nat，接入了，感覺上網比proxy server快了不少，還是路由器的轉寄速度好，而且，

一款小巧的用於把flv格式轉換成avi格式的軟體,無需安裝,解壓後即可直接運行目前將flv格式的影片轉換為avi格式的軟體並不多 Riva FLV Encoder算是最有名的一款,但其現在還沒有中文版本,檔案體積也較大,安裝包就4.7M 安裝完成後佔用8M多的硬碟空間,所以我便自己開發了這款小工具,使用簡單方便. :http://www.hbncp.cn/down%255Cflv2avi.rar

mac addresses flooding 通過類比大量的源mac地址來讓switch的mac表爆滿 可通過port security解決。 vlan hopping 通過改變packet的vlan-id來訪問其他的vlan 嚴格設定trunk允許哪些vlan通過，把沒用的port放到common vlan裡（也就是vlan1） attacks between devices on a common vlan 屬於同一vlan間的裝置也可以相互攻擊的 通過pvlan來解決 dhcp

組網需求：1) 某公司的一個內部網路在Quidway S3528的串連下，要求通過Quidway S6506R的地址轉換功能串連到廣域網路，訪問Internet；2) 內部網路VLAN2中兩台PC的私人地址為192.168.1.2和192.168.1.3；3) 在S6506R中，實現NAT功能的業務處理板插在第七槽位；4) NAT位址集區裡有200.18.2.3～200.18.2.5三個合法的公網IP地址；5) VLAN10介面的IP地址為200.18.2.2，子網路遮罩為255.255.255

經常的遇見有人在qq群裡面詢問有關華為的產品的具體型號編號的含義，今天就把總結的內容給貼出來了，供大家參考。 LI(Lite software Image)表示裝置為弱特性版本。 SI (Standard software Image)表示裝置為標準版本，包含基礎特性。 EI(Enhanced software Image)表示裝置為增強版本，包含某些進階特性。 HI(Hyper software Image)表示裝置為進階版本，包含某些更進階特性 Z，表示沒有上行介面；（新產品不允許此位）

偶爾穿西裝打領帶，間隔時間久了，容易忘記方法，除了最簡單的一種打法還可以慢慢想起，現在好了，在網路上發現了餓一下打領帶的教程，立刻收藏了，呵呵，同時分享給大家，需要的時候可以照本宣科。 1、單結 單結：領帶結的古典形式。這是最常用的一種結法。打結和解結都非常容易。對大部分的領帶和幾乎所有的襯衫領都非常適合。 最後，為了打好單結，需要注意： - 領帶結需要與襯衫領和諧搭配。它應該不太緊，也不太松地系在襯衫領上 - 領帶的最寬部分（即在“最寬點”前）應位於腰帶處 2、雙環結雙單結類似單結:

1. OSPF with BFD(bidirection forwarding dection) 在微秒級的時間單位內檢測到鄰居關係的丟失 更快的hello和dead interval.(dead interval=1s) 2. OSPF Link State Database Overload Protection 防止lsdb超過預期設定的大小 3. MPLS LDP-IGP Synchronization and Autoconfiguration LDP和IGP間的同步

有不少朋友在問華為交換器鏡像方面的問題。通過本人現有的資料和文檔，現把各種型號的交換器鏡像方法總結一下。以便各位朋友能夠方便查閱！在學配置之前，對於連接埠鏡像的基本概念還是要一定的瞭解！ 一、連接埠鏡像概念： Port Mirror(連接埠鏡像）是用於進行網路效能監測。可以這樣理解：在連接埠A 和連接埠B 之間建立鏡像關係，這樣，通過連接埠A 傳輸的資料將同時複製到連接埠B ，以便於在連接埠B 上串連的分析儀或者分析軟體進行效能分析或故障判斷。 二、連接埠鏡像配置 『環境配置參數』 1. PC1

onabort 當使用者中斷下載映像時觸發。 onactivate 當對象設定為使用中的元素時觸發。 onafterprint 對象所關聯的文檔列印或預覽列印後立即在對象上觸發。 onafterupdate 當成功更新資料來源對象中的關聯對象後在資料繫結對象上觸發。 onbeforeactivate 對象要被設定為當前元素前立即觸發。 onbeforecopy 當選中區複製到系統剪貼簿之前在來源物件觸發。 onbeforecut 當選中區從文檔中刪除之前在來源物件觸發。

具體操作如下:預設情況下，Windows有很多連接埠是開放的，在你上網的時候，網路病毒和駭客可以通過這些連接埠連上你的電腦。 　　為了讓你的系統變為銅牆鐵壁，應該封閉這些連接埠，主要有：TCP 135、139、445、593、1025 連接埠和 UDP 135、137、138、445 連接埠，一些流行病毒的後門連接埠（如 TCP 2745、3127、6129 連接埠），以及遠程服務訪問連接埠3389。下面介紹如何在WinXP/2000/2003下關閉這些網路連接埠： 　　第一步，點擊“開始”

一分鐘就能製作出漂亮的網頁按鈕(圖),Crystal Button水晶按鈕可以幫你在一分鐘內打造出晶瑩剔透的網頁按鈕。 Crystal Button水晶按鈕可以幫你在一分鐘內打造出晶瑩剔透的網頁按鈕。 　　Crystal Button小檔案　　軟體版本:2.20　　　　軟體大小:1034KB　軟體性質:共用軟體　　適用平台:Windows

在微軟IE 5.0版本的瀏覽器發布以前，網頁編程中面對的最大挑戰就是不能輕易地建立組件，以達到代碼重用和多頁面共用的目的。這個問題一直困擾著DHTML（動態 HEML）的網頁編程者。他們只能不斷地重複書寫HTML、CSS和javascript的代碼，以滿足多個頁面上的重複或相似的功能。自IE