ARP病毒特征和ARP病毒解决办法
ARP病毒病毒发作时候的特征为,中毒的机器会伪造某台电脑的MAC地址,如该伪造地址为网关服务器的地址,那么对整个网络均会造成影响,用户表现为上网经常瞬断。
一、在任意客户机上进入命令提示符(或MS-DOS方式),用arp –a命令查看:
C:WINNTsystem32>arp -a
Interface: 192.168.100.93 on Interface 0×1000003
Internet Address Physical Address Type
192.168.100.1 00-50-da-8a-62-2c dynamic
192.168.100.23 00-11-2f-43-81-8b dynamic
192.168.100.24 00-50-da-8a-62-2c dynamic
192.168.100.25 00-05-5d-ff-a8-87 dynamic
192.168.100.200 00-50-ba-fa-59-fe dynamic
可以看到有两个机器的MAC地址相同,那么实际检查结果为 00-50-da-8a-62-2c为192.168.0.24的MAC地址,192.168.100.1的实际MAC地址为00-02-ba-0b-04-32,我们可以判定192.168.100.24实际上为有病毒的机器,它伪造了192.168.100.1的MAC地址。
二、在192.168.100.24上进入命令提示符(或MS-DOS方式),用arp –a命令查看:
C:WINNTsystem32>arp -a
Interface: 192.168.100.24 on Interface 0×1000003
Internet Address Physical Address Type
192.168.100.1 00-02-ba-0b-04-32 dynamic
192.168.100.23 00-11-2f-43-81-8b dynamic
192.168.100.25 00-05-5d-ff-a8-87 dynamic
192.168.100.193 00-11-2f-b2-9d-17 dynamic
192.168.100.200 00-50-ba-fa-59-fe dynamic
可以看到带病毒的机器上显示的MAC地址是正确的,而且该机运行速度缓慢,应该为所有流量在二层通过该机进行转发而导致,该机重启后所有电脑都不能上网,只有等arp刷新MAC地址后才正常,一般在2、3分钟左右。
三、如果主机可以进入dos窗口,用arp –a命令可以看到类似下面的现象:
C:WINNTsystem32>arp -a
Interface: 192.168.100.1 on Interface 0×1000004
Internet Address Physical Address Type
192.168.100.23 00-50-da-8a-62-2c dynamic
192.168.100.24 00-50-da-8a-62-2c dynamic
192.168.100.25 00-50-da-8a-62-2c dynamic
192.168.100.193 00-50-da-8a-62-2c dynamic
192.168.100.200 00-50-da-8a-62-2c dynamic
该病毒不发作的时候,在代理服务器上看到的地址情况如下:
C:WINNTsystem32>arp -a
Interface: 192.168.100.1 on Interface 0×1000004
Internet Address Physical Address Type
192.168.0.23 00-11-2f-43-81-8b dynamic
192.168.100.24 00-50-da-8a-62-2c dynamic
192.168.100.25 00-05-5d-ff-a8-87 dynamic
192.168.100.193 00-11-2f-b2-9d-17 dynamic
192.168.100.200 00-50-ba-fa-59-fe dynamic
病毒发作的时候,可以看到所有的ip地址的mac地址被修改为00-50-da-8a-62-2c,正常的时候可以看到MAC地址均不会相同。
解决办法:
一、采用客户机及网关服务器上进行静态ARP绑定的办法来解决。
1. 在所有的客户端机器上做网关服务器的ARP静态绑定。
首先在网关服务器(代理主机)的电脑上查看本机MAC地址
C:WINNTsystem32>ipconfig /all
Ethernet adapter 本地连接 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/100B PCI Adapter (TX)
Physical Address. . . . . . . . . : 00-02-ba-0b-04-32Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.100.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
然后在客户机器的DOS命令下做ARP的静态绑定
C:WINNTsystem32>arp –s 192.168.100.1 00-02-ba-0b-04-32
注:如有条件,建议在客户机上做所有其他客户机的IP和MAC地址绑定。
2. 在网关服务器(代理主机)的电脑上做客户机器的ARP静态绑定
首先在所有的客户端机器上查看IP和MAC地址,命令如上。
然后在代理主机上做所有客户端服务器的ARP静态绑定。如:
C:winntsystem32> arp –s 192.168.0.23 00-11-2f-43-81-8b
C:winntsystem32> arp –s 192.168.0.24 00-50-da-8a-62-2c
C:winntsystem32> arp –s 192.168.0.25 00-05-5d-ff-a8-87。。。。。。。。。
3. 以上ARP的静态绑定最后做成一个windows自启动文件,让电脑一启动就执行以上操作,保证配置不丢失。
二、有条件的网吧可以在交换机内进行IP地址与MAC地址绑定
三、IP和MAC进行绑定后,更换网卡需要重新绑定,因此建议在客户机安装杀毒软件来解决此类问题:发现的病毒是变速齿轮2.04B中带的,病毒程序在 http://www.wgwang.com/list/3007.html 可下载到:
1、KAV(卡巴斯基),可杀除该病毒,病毒命名为:TrojanDropper.Win32.Juntador.c杀毒信息:07.02.2005 10:48:00 C:Documents and SettingsAdministratorLocal SettingsTemporary Internet FilesContent.IE5B005Z0K9Gear_Setup[1].exe infected TrojanDropper.Win32.Juntador.c
2、瑞星可杀除该病毒,病毒命名为:TrojanDropper.Win32.Juntador.f
3、另:别的地市报金山毒霸和瑞星命名:“密码助手”木马病毒(Win32.Troj.Mir2)或Win32.Troj.Zypsw.33952的病毒也有类似情况。
附:“密码助手”病毒及TrojanDropper.Win32.Juntador.c 病毒介绍地址:
http://db.kingsoft.com/c/2004/11/22/152800.shtml
http://www.pestpatrol.com/pest_info/zh/t/trojandropper_win32_juntador_c.asp
思科认证资深网络设计师
思科认证资深网络设计师(Cisco Certified Design Professional)
CCDP认证
您想学习如何为企业设计复杂的多协议网络吗?您想增长您的知识,增强您的竞争力,和拓展您的事业吗?CCDP的学习将巩固您的技术背景和专业技能。
认证高级技能
CCDP认证个人网络技术的高级水平。凡通过考试者均可获得CCDP证书并可在名片上使用CCDP标记。
CCDP分为两大块:
★路由和交换
★广域网交换
注:CCDP广域网交换详情,请登陆www.cisco.com./go/certifications
为帮助应试者准备考试,思科学习合作伙伴提供以下服务:
·导师授课和在线培训
·在线论坛
·通过因特网远程实验室提高实验动手能力其它资料可在思科学习书店找到。
注:注册报名参加CCDP者,必须持有效的CCDA与CCNA证书。
CCDP认证的益处
概而言之,思科认证能确认证书持有人的水平,通过认证高水准的专业技术以增强其专业权威的可信度。CCDP认证主要包括从100节点到500节点以上的复杂的多层次协议企业网络的设计知识。
CCDP的专业技能
·决定客户对网络实施、安全、容量及可扩展性的需求
·设计符合客户需求的网络架构,包括局域园区网、交换和路由广域网及远程访问网络
·设计的优点满足客户的需求
·开发和测试网络原型以确保设计,并提供有说服力的证据令客户满意
CCDP的职位包括有:
·高级网络设计工程师
·高级网络顾问与分析师
·主要客户代表
·思科销售渠道伙伴高级销售代表
通向CCDP认证之路
1.符合认证的前提条件报考CCDP认证需要CCDA和CCNA的有效证书。在学习CCDP课程前需要掌握网络设计和网络支持的基本知识,即拥有CCDA和CCNA证书。
2.确定您的学习需求请查看以下CCDP考试清单和相关课程。可在培训站点找到课程介绍。如您已达到以下目标,也可直接报考。
|
课程
|
考试
|
| BSCN(构建可扩展的CISCO网络)或BSCN E-Learning Edition(BSCN在线学习版本)* | Routing Exam (路由考试)#640-503 |
| BCMSN(构建多层次交换网络)或BCMSN E-Learning Edition(BCMSN在线学习版本)* | Switching Exam (交换考试)#640-504 |
| BCRAN(构建远程访问网络)或BCRAN E-Learning Edition (BCRAN在线学习版本)* | Remote Access Exam (远程访问考试)#640-505 |
| CID (思科网络设计)或CID在线学习版本* | CID Exam(思科网络设计考试) (#640-025) |
*所有在线学习版本至2000年夏末后生效。
另一考试方案:前三门考试可三合一为一门单科考试:#640-509。
3.在自学和培训过程中发展新的技能阅读有关在线培训和导师培训的资料。决定一门要学的课程,找到一家思科学习合作伙伴并有效利用其实验环境。链接思科学习书店找到补充材料。
4.浏览思科网站的考试信息。可在线注册参加思科提供的安全的上机考试。当您通过CCDP认证考试后,可收到包含证书的邮件并可在名片上使用您指CCDP标记。
用ASP把SQLserver数据库的数据导入Mysql数据库
利用php或asp脚本来实现数据的导入功能,这种方法需要编写程序,但灵活性大,操作也不是那么困难,一切都尽在你的掌握之中,现简单介绍一下该方法
前提条件是你的mysql环境已经搭建好了,先建好目标数据库,再将所有的表结构用sql语句生成,现在万事具备,只缺数据了。
可以通过下面的php脚本来实现sql server中mydb数据库的user表中数据向mysql中mydb数据库导入
<?
$cnx = odbc_connect(‘web’, ‘admin’, ‘123456′);//’web’是sqlserver中mydb的数据源名,’admin’是访问mydb的用户名,’123456′是访问mydb的密码
$cur= odbc_exec( $cnx, ’select * from user’ );//打开sql server中mydb数据库的user表
$num_row=0;
$conn=mysql_pconnect(“localhost”,”root”,”123456″);// 连接mysql
@mysql_select_db(‘mydb’,$conn) or
die(“无法连接到数据库,请与管理员联系!”);//打开mysql的mydb数据库
while( odbc_fetch_row( $cur )) //从sql server的mydb库中的user表逐条取出数据,如果对数据进行选择,可在前面的select语句中加上条件判断
{
$num_row++;
$field1 = odbc_result( $cur, 1 ); // 这里的参数i(1,2,3..)指的是记录集中的第i个域,你可以有所选择地进行选取,fieldi得到对应域的值,然后你可以对fieldi进行操作
$field2 = odbc_result( $cur, 2 );
$field3 = odbc_result( $cur, 3 );
$field4 = odbc_result( $cur, 4 );
$field5 = odbc_result( $cur, 5 );
$field6 = odbc_result( $cur, 6 );
$field5 = timetoint($field5); //这里是对sql server中的datetime类型的字段进行相应转换处理,转换成我所需要的int型
$querystring = “insert into user
(id,name,username,password,recdate)
values(‘$field1′,’$field2′,’$field3′,’$field4′,’$field5′)” ;
mysql_query($querystring,$conn);
}
function timetoint($str){
$arr1=split(” “,$str);
$datestr=$arr1[0];
$timestr=$arr1[1];
$arr_date=split(“-”,$datestr);
$arr_time=split(“:”,$timestr);
$year=$arr_date[0];
$month=$arr_date[1];
$day=$arr_date[2];
$hour=$arr_time[0];
$minute=$arr_time[1];
$second=$arr_time[2];
$time_int=mktime($hour,$minute,$second,$month,$day,$year);
return $time_int;
}
?>
将该段脚本存成sql.php,在服务器上执行,就可以将服务器上sql server中mydb数据库的user表中的数据导入到mysql中mydb数据库的user表中去。其他表的操作与此雷同,就不赘述了。
下面再介绍一下asp脚本实现sql server中mydb数据库的数据向mysql中mydb数据库导入
<%
set conn=server.createobject(“adodb.connection”)
conn.open ‘web’, ‘admin’, ‘123456′ // ‘web’是sqlserver中mydb的数据源名,’admin’是访问mydb的用户名,’123456′是访问mydb的密码
set rs=server.createobject(“adodb.recordset”)
sql=”select ID,name,username,password,datediff(s,’1970-01-01 00:00:00′,recdate)-8*3600,reid,filename,fileContentType,filevalue from senddate” //这条sql语句实现了将datetime类型的recdate字段转化成unix时间戳的int型
rs.open sql,conn,1,3
set conn1=server.createobject(“adodb.connection”)
conn1.open “myoa”,”root”,”q1-d6=7?”
i=1
do while not rs.eof
field1 = rs(0)
field2 = rs(1)
field3 = rs(2)
field4 = rs(3)
field5 = rs(4)
sql1 = “insert into user(ID,name,username,password,recdate)
values(“&field1&”,’”&field2&”‘,’”&field3&”‘,’”&field4&”‘,”&field5&”)”
conn1.execute sql1
rs.movenext
i=i+1
loop
rs.close
set rs=nothing
conn.close
set conn=nothing
conn1.close
set conn1=nothing
%>
以上两个是分别采用php脚本和asp脚本对user表的数据进行由sql server到mysql的导入其间我采用2种回避的方法来避免ntext,image类型数据的传递,一种是将ntext字段改为nvarchar(4000),因为实际情况,原始数据中该字段的数据长度都未超过4000个字,所以并没有出现数据截断,另一个手段是将image类型数据取出来写到文件中,以文件形式保存,将文件路径存到数据库中,方法见下:
function makeattach(fileContentType,filevalue,i)
select case fileContentType
case “application/msword”
ext=”doc”
case “application/vnd.ms-excel”
ext=”exl”
case “application/vnd.ms-powerpoint”
ext=”pps”
case “application/x-rar-compressed”
ext=”rar”
case “application/x-zip-compressed”
ext=”zip”
case “image/gif”
ext=”gif”
case “image/pjpeg”
ext=”jpg”
case “text/plain”
ext=”txt”
case else
ext=”x”
end select
if ext<>”x” then
set fso=server.createobject(“FileSystemObject”)
fName=”attech”&i&”.”&ext
Dir=”d:attach”
If fso.FileExists(Dir & fName) Then fso.deletefile Dir & fName
If fName<>”" AND NOT fso.FileExists(Dir & fName) Then
Set strm1=Server.CreateObject(“ADODB.Stream”)
strm1.Open
strm1.Type=1 ‘Binary
strm1.Write filevalue
strm1.SaveToFile Dir & fName,2
Set strm1=Nothing
end if
makeattach=fName
end if
end function
这个函数有3个输入参数,第一个是文件的contentType,第二个是文件的二进制数值,第三个是个可以区别文件名的变量,先根据contentType确定所存文件的后缀名,然后就是将二进制数值保存成指定文件名的文件,并将文件名作为输出参数返回,将返回的参数作为数据写到mysql的数据库中保存。
用CSS实现拉动滚动条时固定网页背景不动
body{
background-image: url(./inc/bgbk.jpg);
background-attachment:fixed;
}
用CSS来实现多超过固定宽度用省略号代替
在完成一个网站时,因为要用到超过固定宽度时用省略号表示,有许多的方法都可以完成,但这都是要服务器付出代价的,那我们为何不用CSS来完成这样一个功能呢?看看下面的代码吧!
提示:你可以先修改部分代码再运行。
用CSS来设置onmouseover和onmouseout事件
用CSS来设置onmouseover事件实例:
ul{
/*设置onmouseover事件*/
onmouseover: expression(onmouseover=function (){this.style.borderColor =’#cccccc’;this.style.color=’#ffffff’;this.style.backgroundColor =’#0099ff’});
/*设置onmouseout事件*/
onmouseout: expression(onmouseout=function (){this.style.borderColor=”;this.style.color=”;this.style.backgroundColor =”});
background-color:#ffffff;
}
这段代码实现的功能就是当鼠标移动到ul列表时,背景就会变成蓝色,文字变成白色,边框变成灰色.这种效果一般用在当用UL代替表格时,实现的当整行变换效果!
华为路由器防火墙配置命令总结(1)
一、access-list 用于创建访问规则。 (1)创建标准访问列表
access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]
(2)创建扩展访问列表
一、access-list 用于创建访问规则。
(1)创建标准访问列表
access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]
(2)创建扩展访问列表
access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ]
(3)删除访问列表
no access-list { normal | special } { all | listnumber [ subitem ] }
【参数说明】
normal 指定规则加入普通时间段。
special 指定规则加入特殊时间段。
listnumber1 是1到99之间的一个数值,表示规则是标准访问列表规则。
listnumber2 是100到199之间的一个数值,表示规则是扩展访问列表规则。
permit 表明允许满足条件的报文通过。
deny 表明禁止满足条件的报文通过。
protocol 为协议类型,支持ICMP、TCP、UDP等,其它的协议也支持,此时没有端口比较的概念;为IP时有特殊含义,代表所有的IP协议。
source-addr 为源地址。
source-mask 为源地址通配位,在标准访问列表中是可选项,不输入则代表通配位为0.0.0.0。
dest-addr 为目的地址。
dest-mask 为目的地址通配位。
operator[可选] 端口操作符,在协议类型为TCP或UDP时支持端口比较,支持的比较操作有:等于(eq)、大于(gt)、小于(lt)、不等于(neq)或介于(range);如果操作符为range,则后面需要跟两个端口。
port1 在协议类型为TCP或UDP时出现,可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。
port2 在协议类型为TCP或UDP且操作类型为range时出现;可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。
icmp-type[可选] 在协议为ICMP时出现,代表ICMP报文类型;可以是关键字所设定的预设值(如echo-reply)或者是0~255之间的一个数值。
icmp-code在协议为ICMP且没有选择所设定的预设值时出现;代表ICMP码,是0~255之间的一个数值。
log [可选] 表示如果报文符合条件,需要做日志。
listnumber 为删除的规则序号,是1~199之间的一个数值。
subitem[可选] 指定删除序号为listnumber的访问列表中规则的序号。
【缺省情况】
系统缺省不配置任何访问规则。
【命令模式】
全局配置模式
【使用指南】
同一个序号的规则可以看作一类规则;所定义的规则不仅可以用来在接口上过滤报文,也可以被如DDR等用来判断一个报文是否是感兴趣的报文,此时,permit与deny表示是感兴趣的还是不感兴趣的。
使用协议域为IP的扩展访问列表来表示所有的IP协议。
同一个序号之间的规则按照一定的原则进行排列和选择,这个顺序可以通过 show access-list 命令看到。
【举例】
允许源地址为10.1.1.0 网络、目的地址为10.1.2.0网络的WWW访问,但不允许使用FTP。
Quidway(config)#access-list 100 permit tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq www
Quidway(config)#access-list 100 deny tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq ftp
【相关命令】
ip access-group
二、clear access-list counters 清除访问列表规则的统计信息。
clear access-list counters [ listnumber ]
【参数说明】
listnumber [可选] 要清除统计信息的规则的序号,如不指定,则清除所有的规则的统计信息。
【缺省情况】
任何时候都不清除统计信息。
【命令模式】
特权用户模式
【使用指南】
使用此命令来清除当前所用规则的统计信息,不指定规则编号则清除所有规则的统计信息。
【举例】
例1:清除当前所使用的序号为100的规则的统计信息。
Quidway#clear access-list counters 100
例2:清除当前所使用的所有规则的统计信息。
Quidway#clear access-list counters
【相关命令】
access-list
网络工程师关于交换机专业术语大集合
1、Catalyst 35500XL/2950XL的堆叠是如何实现的?
a. 需要使用专门的堆叠电缆,1米长或50厘米长(CAB-GS-1M或CAB-GS-50CM)以及专门的千兆堆叠卡GigaStack GBIC (WS-X3550-XL) (该卡已含CAB-GS-50CM 堆叠电缆)。
b. 可以选用2种堆叠方法:菊花链法(提供1G的带宽)或点对点法(提供 2G的带宽)。
c. 2种方法都可以做备份。
d. 菊花链法最多可支持9台交换机的堆叠, 点对点法最多可支持8台。
2、Catalyst 3550 XL系列交换机做堆叠时,是否支持冗余备份?
Catalyst3550XL系列交换机的堆叠有两种实现方法:菊花链方式和点到点方式。
当使用菊花链方式时,堆叠的交换机依次连接,交换机之间可以达到1Gbps的传输带宽;
当使用点到点方式时,需要一台单独的 Catalyst3508G-XL交换机,
其余的交换机通过堆叠GBIC卡和堆叠线缆与3508G相连,这种方法最大可以达到2Gbps的全双工传输带宽。
这两种方法都分别支持堆叠的冗余连接。当使用菊花链连接方式时,冗余连接是通过将最上面的交换机与最下面的交换机用堆叠线缆相连接完成的。而当使用点到点连接时,是通过使用第2台3508交换机来完成的。
3、 Catalyst3550 XL的一个千兆口使用堆叠卡做堆叠后, 另外一个千兆口是否可以连接千兆的交换机或千兆的服务器?
可以。
需使用1000Base-SX GBIC或1000Base-LX/LH GBIC。
4、 Ethernet Channel Tech. 可以应用在什么网络设备之间?如何使用?
可以应用在交换机之间, 交换机和路由器之间,交换机和服务器之间
可以将2个或4个10/100Mbps或1000Mbps端口使用 Ethernet Channel Tech.,达到最多400M(10/100Mbps端口)、4G(1000Mbps端口) 或800M(10/100Mbps端口)、8G(1000Mbps端口) 的带宽。
5、Ethernet Channel Technology有什么作用?
增加带宽,负载均衡,线路备份
6、 当端口设置成 Ethernet Channel时,如何选择线路?
根据数据帧的以太网源地址和目的地址最后1位或2位做或运算,决定从哪条链路输出。对于路由器来说是根据网络地址做或运算,以决定链路的输出。
7、Ethernet Channel Technology 与 PAgP (Port Aggregation Protocol ) 的区别?
PAgP是 Ethernet Channel的增强版,它支持在 Ethernet Channel 上的 Spanning Tree Protocol和Uplink Fast,并支持自动配置 Ethernet Channel 的捆绑。
最少需要的电源数 1 2
包转发速率 18Mpps 18Mpps
背板带宽 24Gbps 60Gbps
8、Catalyst4000系列是否支持ISL?
从Supervisor Engine Software Release 5.1开始支持。
9、Catalyst4000交换机的冗余电源选项4008/2和4008/3有何区别?
Catalyst4003交换机机箱上有两个电源插槽,出厂时本身自带一个电源,4008/2是专为其定制的冗余电源。Catalyst4006的机箱上有三个电源插槽,出厂时带有2个电源供电,4008/3是为其定制的专用冗余电源。
10、Catalyst 4006的三层交换模块是否不含以太网端口?
不,Catalyst4006的三层交换模块含有32个10/100自适应端口和2个千兆端口。 在4003上使用时可替代原有的WS-X4232-GB-RJ模块, 从而不影响网络结构。
11、Catalyst 4000系列模块化交换机使用千兆交换模块时, 如何选用目前存在的两种交换模块(产品编号如下)?
WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)
WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports (GBIC)
这两个模块的使用环境不同
WS-X4306-GB是一个6口的千兆交换模块,每个端口独占千兆的带宽,适合做网络的主干,用来连接具有千兆接口的交换机;也可以与具有千兆网卡的服务器相连。
WS-X4418-GB 是一个18口的千兆交换模块,其中有两个口是独占千兆的带宽,另外16个口共享8G的全双工的带宽,但每个端口可以突发到千兆。此模块适合在服务器比较集中的地方连接千兆的服务器,而不适合连接网络主干。
12、Catalyst 6000系列的背板带宽和包转发速率各为多少?
Catalyst 6500系列的背板带宽可扩展到256Gbps, 包转发速率可扩展到150Mpps; Catalyst 6000系列作为一个经济有效的解决方案可提供到32Gbps的背板带宽和15Mpps的包转发速率。
13、Catalyst 6000系列的MSFC 要求多少M DRAM ?
Catalyst 6000系列IOS软件存放在MSFC里, MSFC要求有128M DRAM。 缺省配置已含128M DRAM。
14、Catalyst 6000系列上的插槽是否有限制?
除第一个插槽专用于引擎, 第二个插槽可用于备份引擎或线卡, 其它插槽都用于线卡。
15、Catalyst 6000系列有几种引擎?
Catalyst 6000系列的引擎分为Supervisor Engine 1和Supervisor Engine 1A两种, 其中 Supervisor Engine 1A 有两个特定的备份引擎。其型号分别如下:
型号 描述
WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1引擎 含两个千兆端口(需购GBIC)
WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor Engine1A引擎 加强的QOS特性, 含两个千兆端口(需购GBIC)
WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A引擎 含两个千兆端口(需购GBIC)和PFC卡
WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎 含两个千兆端口(需购GBIC)和PFC卡
WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A引擎 含两个千兆端口(需购GBIC)和MSFC、 PFC卡
WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎, 含两个千兆端口(需购GBIC)和MSFC、 PFC卡
16、Catalyst 6000系列上备份引擎与主引擎必须是一致的吗?
是的。
Catalyst 6000系列的备份引擎与主引擎必须是一致的,
例如, 不能将不带MSFC&PFC的引擎给带MSFC&PFC的引擎作备份。
另外, WS-X6K-SUP1A-PFC 和 WS-X6K-SUP1A-MSFC有专门的备份引擎。
主、备引擎的对应关系如下:
主引擎 备份引擎
WS-X6K-SUP1-2GE WS-X6K-SUP1-2GE
WS-X6K-SUP1A-2GE WS-X6K-SUP1A-2GE
WS-X6K-SUP1A-PFC WS-X6K-S1A-PFC/2
WS-X6K-SUP1A-MSFC WS-X6K-S1A-MSFC/2
17、Catalyst 6000系列支持的路由协议有哪些?
Catalyst 6000系列支持的路由协议有:OSPF, IGRP, EIGRP, BGP4, IS-IS, RIP和RIP II;
对于组播PIM支持sparse和dense两种模式;
支持的非 IP 路由协议有: NLSP, IPX RIP/SAP, IPX EIGRP, RTMP, Apple Talk EIGRP和DECnet Phase IV和V。
18、Catalyst 6000系列支持的网络协议有哪些?
MSM上支持 6Mpps 的 IP、 IP 组播和 IPX 。 引擎上的MSFC 支持 15Mpps的 IP、 IP 组播、IPX以及 AppleTalk、 VINEs、 DECnet.
19、Catalyst6000上若引擎为SUP-1A-2GE, 怎么实现三层交换的功能?
用MSM实现。 6000上只有含有MSFC的引擎才能通过MSFC实现三层交换功能, 在6000上, MSFC是不能单独订购的。
20、Catalyst? 6000交换机和Catalyst? 6500交换机有何区别?6000交换机是否可以升级到6500交换机?
Catalyst? 6000系列交换机的背板带宽为32G,而6500系列交换机的背板带宽最大可以扩展到256G。由于这两个系列的交换机使用的背板总线结构不同,所以6000交换机不能升级到6500系列交换机。
但这两个系列交换机使用相同的交换模块。
21、Catalyst3508G是否也可以同Catalyst3524一样采用菊花链堆叠模式?
完全可以。
22、在交换机之间配置Uplink-Fast时,是否需要关闭原有Spanning-Tree选项?
不需要,Uplink-Fast实际上使用的是一种简化的Spanning-Tree算法, 与标准的Spanning-Tree兼容,因此不需关闭该功能。
在IIS下,一切正常,但提示数据库连接出错解决方法
当你使用下面的代码清理垃圾文件时,如果你没有用IIS,就不会有什么问题,但你如果有IIS的话就会出现
“数据库连接出错,请检查Conn.asp文件中的数据库参数设置。”,
下面将我的处理方法告诉大家:
@echo off
echo 正在清除系统垃圾文件,请稍等……
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q “%userprofile%\Local Settings\Temporary Internet Files\*.*”
del /f /s /q “%userprofile%\Local Settings\Temp\*.*”
del /f /s /q “%userprofile%\recent\*.*”
echo 清除系统垃圾文件完成!
echo. & pause
以上批处理文件中有一句话rd /s /q %windir%\temp & md %windir%\temp
将temp文件夹用RD命令删除,再用MD创建,这样会导致权限问题!
怀疑原因可能出在IIS设置上,仔细检查数遍,兼网站目录权限,未发现问题。
再在互联网上搜索,发现一案例,因使用批处理命令删除临时文件夹,出现相同症状,恍然大悟,一定是临时文件夹权限问题。
在NTFS格式下,temp目录的权限肯定会改变,由于数据库操作时需要使用temp目录作缓存进行数据交换,当权限不足时就出现:“数据库连接出错,请检查连接字串。”的错误提示。
修正temp权限后再试,ok了
说过,对系统我是很爱干净的,每隔几天我都要清理一下,本来超级兔子、优化大师、瑞星卡卡都有清理系统垃圾的功能,你会很好笑,因为这三个我都安装了,天天清个彻底,后来发现上面那个批处理文件,上文件复制到记事本里面另存为.bat文件,然后双击,马上系统垃圾一扫而空,那种感觉超爽,没想给这里留下了后患,没关系,上面文章说了,照着做:
找到temp目录:C:\WINDOWS\这里即可找到。
然后点右键属性,再点“安全”,点“添加”,再点“高级”,再点“立即查找”,然后会列出一大堆有户,你选择IUSER开头的那个点确定,即添加了INTERNET来宾帐号,再选中这个号,在下面设置一下这个帐号的权限,可把左边那一列全部勾上。然后再测试一下IIS,没问题了。当然这些的前题都是你的盘格式为NTFS,如果是FAT32应该不会出现这些问题。
用css来控制字间距和字母间距的方法
用css来控制字间距和字母间距的方法
利用CSS来定义字间距,你可以在字之间加入更多的距离:
如:
H3 { word-spacing: 1em }
你所使用的参数值将加入任何浏览器的默认设置,你可以使用下面的任何一种长度单位:
in (英寸)
cm (厘米)
mm (毫米)
pt (点数)
pc (打字机字间距)
em (ems)
ex (x-height)
px (象素)
以下为显示结果:
Behold the power of cheese.
