谨防被“QQ好友”欺骗
September 29, 2008 – 1:31对于搜索引擎来说这样删除一篇文章应该算是友好的吧——修改ing
在这里我也不想说什么,眼看¥贬值,XX市熊,XX不景气,都要活下去,活得方式不一样而已,这里的话不针对任何人,只是对需要的朋友的个提醒,免得XX损失!
另外对我的朋友说句:我不会在任何时候任何地点对QQ上的好友(也包括其他联系方式上的可联系人)进行财产索要!
最后说句:目前打着刷QQ币啊,刷QQ钻啊,什么的旗号来骗人早已经很不吃香啦,你就不用再上当啦
H3C AR18-21A路由器(常用)配置命令
September 28, 2008 – 22:49telnet进入后应该是“参观级”的权限,然后用“super”命令切换到“监控级”权限,然后可以使用“system”切换到“系统级”级。
或者在直接使用super命令来切换命令级别。
super命令默认进入3级权限
格式:super [ level ]
参数:level:用户的级别,为0~3。
举例:super 3
命令的级别(参观级、监控级、系统级、管理级)简介:
参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、SSH客户端、RLOGIN)等,该级别命令不允许进行配置文件保存的操作。
User view commands:
display Display current system information
hwtacacs Specify HWTACACS server
nslookup Query Internet name servers
ping Ping function
quit Exit from current command view
rlogin Establish one RLOGIN connection
rsh Establish one RSH connection
super Set the current user priority level
telnet Establish one TELNET connection
tracert Trace route function监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命令不允许进行配置文件保存的操作。
boot Set boot option
cd Change current directory
clock Specify the system clock
copy Copy from one file to another
debugging Enable system debugging functions
delete Delete a file
dialer Dialer disconnect
dir List files on a file system
display Display current system information
fixdisk Recover lost chains in storage device
format Format the device
free Clear user terminal interface
ftp Open FTP connection
hwtacacs Specify HWTACACS server
lock Lock current user terminal interface
log Settings of startup configuration log
mkdir Create a new directory
more Display the contents of a file
move Move a file
nslookup Query Internet name servers
ping Ping function
pwd Display current working directory
quit Exit from current command view
reboot Reboot system
refresh Refresh routes
rename Rename a file or directory
reset Reset operation
rlogin Establish one RLOGIN connection
rmdir Remove an existing directory
rsh Establish one RSH connection
save Save current configuration
schedule Schedule system task
screen-length Specify the lines displayed on one screen
send Send information to other user terminal interfaces
start-script Start a script-string on an UI
startup Specify system startup parameters
super Set the current user priority level
system-view Enter the System View
telnet Establish one TELNET connection
terminal Set the terminal line characteristics
tftp Open TFTP connection
tracert Trace route function
undelete Recover a deleted file
undo Cancel current setting
vrbd Show application version
xmodem Establish an xmodem connection系统级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。
System view commands:
acl Specify acl configuration information
arp Add static ARP entry
aspf-policy Specify ASPF(Application Specific Packet Filter)
policy configuration information
atm Create ATM class
auto-config Specify auto configuration information
band-based-sharing Specify bandwidth based loadsharing mode
bgp Specify BGP(Border Gateway Protocol) configuration
information
bims Specify bims configuration information
bootfile Boot file control
bridge Config Bridge set
clock Specify the system clock
command Command inputted
command-alias Specify command alias
command-privilege Specify the command level
controller Specify controller configuration view
cpu-usage Specify cpu usage configuration
ddns-server Specify DDNS server type
delete Delete route information
detect-group Detect group
dhcp DHCP configuration subcommands
dialer Specify DCC(Dial-Control-Center) configuration
information
dialer-rule Create a dialer-rule
display Display current system information
dns Specify domain name system
dns-proxy Specify DNS Proxy configuration information
domain Add domain or modify domain attributes
execute Batch Command
file Specify file system configuration information
firewall Specify firewall configuration information
flow-interval Specify the time period for interface statistic
counting
ftp Specify FTP server configuration information
ftp-server Specify an interface or ip address for source
address in FTP connections
gratuitous-arp-learning Gratuitous Arp learning function
gratuitous-arp-sending Sending gratuitous-arp packet when receiving
different sub-network arp packet function
header Specify the login banner
hotkey Specify hotkey configuration information
hwping Specify HWPing test class
hwping-agent Specify HWPing agent task function
hwping-server Specify HWPing server task function
hwtacacs Specify HWTACACS server
icmp Specify ICMP(the Internet Control Message Protocol)
configuration information
ike Specify IKE(Internet Key Exchange) configuration
information
info-center Specify information center configuration information
interface Specify the interface configuration view
ip Specify IP(Internet Protocol) configuration
information
ipsec Specify IPSec(IP Security) configuration information
isdn Specify ISDN configuration information
l2tp Specify L2TP(Layer Two Tunneling Protocol)
configuration information
l2tp-group Specify L2TP(Layer Two Tunneling Protocol) group
configuration information
l2tpmoreexam L2tp command group
local-server Specify local RADIUS server configuration
information
local-user Specify local user configuration information
max-packet-process Router max packet process count
memory Free memory for routing protocols to run normally
nat Specify NAT(Network Address Translation)
configuration information
naturemask-arp Specify Nature Mask Arp function
nslookup Query Internet name servers
ntp-service Specify NTP(Network Time Protocol) configuration
information
ospf Specify OSPF(Open Shortest Path First) configuration
information
ping Ping function
pki Specify PKI module configuration information
port-mapping Specify PAM(Port to Application Mapping)
configuration information
ppp Specify PPP(the Point-to-Point Protocol)
configuration information
pppoe-server Specify PPPoE(PPP over Ethernet) server
configuration information
private-group-id Tunnel-Private-Group-ID attribute description mode
protocol-priority Specify protocol-priority configuration information
qos Specify QoS(Quality of Service) configuration
information
quit Exit from current command view
radius Specify RADIUS configuration information
return Exit to User View
rip Specify RIP(Routing Information Protocol)
configuration information
rmon Specify RMON
route-policy Specify a route policy
router Specify router configuration information
rsa Specify RSA module configuration information
save Save current configuration
script-string Define a modem script-string
service Toggle service mode. By default it is off
sftp Set SFTP service attribute
snmp-agent Specify SNMP(Simple Network Management Protocol)
configuration information
ssh Specify SSH (secure shell) configuration information
ssh-server Specify an interface or ip address for source
address in SSH connections
ssh2 Establish one TELNET connection
standby Specify standby configuration information
super Modify super password parameters
sysname Specify system name and the command line prompt
tcp Specify TCP(Transmission Control Protocol)
configuration information
telnet Specify TELNET configuration information
telnet-server Specify an interface or ip address for source
address in Telnet connections
tftp Open TFTP connection
tftp-server TFTP Server
time-range Specify time-range configuration information
tracert Trace route function
traffic Specify traffic configuration information
undo Cancel current setting
upgrade Upgrade bootrom
user-interface Configure the user terminal interface
vrbd Show application version
vrrp Specify configuration information of VRRP
web Set web info管理级:关系到系统基本运行、系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令、系统内部参数设置命令(非协议规定、非RFC规定)等。
最近配置域名系统(DNS),下边是关于DNS的命令:
dns resolve命令用来启动DNS域名解析功能。undo dns resolve命令用来关闭DNS域名解析功能。
缺省情况下,DNS域名解析功能没有开启。display dns server命令用来显示DNS配置服务器信息
dns server dynamic命令用来显示通过DHCP等协议动态获得的DNS服务器地址。dns server命令用来配置DNS服务器的IP地址,undo dns server命令用来删除DNS服务器的IP地址。
举例:
# 配置DNS服务器的IP地址。
[H3C] dns server 202.102.224.68
# 删除指定IP地址的DNS服务器。
[H3C] undo dns server 202.102.224.68
# 删除所有DNS服务器。
[H3C] undo dns server
检测DNS域名解析情况可以使用nslookup:
nslookup type命令用来解析指定IP地址对应的域名或解析指定域名对应的IP地址。
reset dns dynamic-host命令用来清空当前DNS Client解析的域名缓存中的内容。格式:nslookup type { ptr ip-address | a domain-name }
参数:ptr ip-address:解析IP地址对应的DNS域名。
a domain-name:解析DNS域名对应的IP地址。域名长度为小于30的字符串,支持自动域名追加。
举例:
# 解析192.168.1.9对应的域名。
nslookup type ptr 192.168.1.9
# 解析clin003.com对应的IP地址。nslookup type a clin003.com
静态域名解析配置命令:
display ip host命令用来显示所有主机名和对应的IP地址。
ip host命令用来配置静态域名解析表项,即主机名和对应的IP地址,undo ip host命令用来取消主机名和对应的IP地址。
每个主机名只能对应一个IP地址。缺省情况下,静态域名解析表为空,即无主机名与IP地址对应。
举例:
# 设置主机名router1对应的IP地址为10.110.0.1。
[H3C] ip host router1 10.110.0.1
# 设置主机名router2对应的IP地址为10.110.0.2。
[H3C] ip host router2 10.110.0.2
# 设置主机名router3对应的IP地址为10.110.0.3。
[H3C] ip host router3 10.110.0.3
# 取消主机名router2与IP地址10.110.0.2的对应关系。
[H3C] undo ip host router2 10.110.0.2
DHCP服务:
dhcp enable命令用来使能DHCP服务,undo dhcp enable命令用来禁止DHCP服务。
(在正确配置系统时钟后,DHCP才会正常运行。)
dhcp server ping命令用来配置DHCP服务器发送ping报文的最大数量和最长等待回应时间,undo dhcp server ping命令用来恢复缺省值。
DHCP服务器通过发送ping报文探测地址的使用情况,以防止IP地址的重复分配导致地址冲突。
举例:
# 设置DHCP服务器最多发送10个ping数据包,等待时间采用缺省值500ms。
[H3C] dhcp server ping packets 10
ARP配置命令:
arp static命令用来配置ARP映射表,undo arp命令用来取消ARP映射表中对应地址的映射项。
格式:
arp static ip-address mac-address [ vpn-instance-name ]
undo arp ip-address [ vpn-instance-name ]参数:
ip-address:为ARP映射项的IP地址,为点分十进制格式。
mac-address:ARP映射项的以太网MAC地址,格式为H-H-H。
vpn-instance-name:VPN实例的名称。
举例:
# 配置IP地址129.102.0.1对应的以太网MAC地址为00e0-fc01-0ec5。
[H3C] arp static 129.102.0.1 00e0-fc01-0ec5
# 配置IP地址11.0.0.1对应的以太网MAC地址为aa-fcc-12
[H3C] arp static 11.0.0.1 aa-fcc-12
display arp命令用来显示ARP映射表。
格式:
display arp [ static | dynamic | all ] [ | { begin text | exclude text | include text } ]
参数:
static:表示显示静态ARP项。
dynamic:表示显示动态ARP项。
all:表示显示所有的ARP项。
|:匹配输出
begin:匹配正则表达式起始的串。
exclude:匹配排除正则表达式的串。
include:匹配包含正则表达式的串。
text:正则表达式。
举例:
# 显示所有ARP表项。
display arp
# 显示静态ARP表项。display arp static
# 显示动态ARP表项。display arp dynamic
reset arp命令用来清除ARP映射表中的ARP项。
对指定interface的接口进行操作时,接口类型只能是以太网口、虚拟以太网口,而且只能删除该接口的动态(dynamic)表项。
举例:
# 删除接口Ethernet 0/0/0的ARP映射表中的dynamic项。
reset arp interface Ethernet 0/0/0
# 删除接口Ethernet 0/0/0的ARP映射表中的dynamic项。
reset arp interface Ethernet 0/0/0
H3C AR18-21A(H3C AR 18-2X 系列)手册地址:http://www.h3c.com.cn/Service/Document_Center/IP_Network_Product/Routers/AR_18-2X/AR_18-2X/#命令
Google 10 周年庆
September 28, 2008 – 10:42Google已经出生10年啦,来看看这10年间Google的变化和所带来的变化。
Google is turning 10. See what’s happened in the past 10 years.
创想 10100
希望那些能给最多数人
带来帮助的想法将胜出
http://www.project10tothe100.com/intl/CN/index.html
创想 10100 是一项想法征集活动,旨在号召人们提交各种奇思妙想,以帮助尽可能多的人,从而使我们的世界更美好。
介绍视频很不错ing:
Google 大事年表:
http://www.google.cn/tenthbirthday/#start
Google 对未来十年展望:
Google 在认真思考未来十年内人类会取得的技术进步以及这些进步对世界可能造成的影响。
那个feed是看不到啦,被GFW啦吧。
Google Reader又在抽风啦
Windows2003的DNS服务器配置
September 28, 2008 – 0:53今天忙了一天,忙得啥?到刚刚还在帮“同学”解决故障!
下午的时候在测试局域网中DNS服务器配置与劫持已存在域名(把百度首页的给抢啦 
),局域网中做个dns主要为啦整体控制方便,对于效率并没有多少好处!
只是在关闭DNS的时候登录的QQ是可以正常状态的,但是登录QQ(就会提示解析错误,登录后是ip通讯的?)就不可以。同样打开网页也不可以(域名没有解析 
),在windows2003中安装配置DNS服务器还是很简单的:
第一步:安装DNS服务器
开始——程序——管理工具——管理您的服务器——添加删除角色——下一步——DNS服务器——下一步——。。。
途中需要i386目录下的安装文件。
第二步:配置DNS服务器
在安装途中会有配置向导,也可以在安装完毕后单独进行配置操作。
开始——程序——管理工具——DNS——在需要配置的主机上右键——属性——接口(若只给内部使用,可选择“只在下列ip地址”,输入DNS所在主机IP地址即可,若需要提供外网服务,可选择“所有IP地址”,也可把DNS所在主机对应的外网IP填入列表)——转发器(可以填也可以不填,填的话推荐填入ISP提供的DNS服务器地址,或者添加多个可提供DNS服务的IP地址;不填的话,在DNS服务器所在主机的网络属性里要有合适的DNS服务器地址,比如ISP提供的DNS服务IP),其他的可以根据需要进行选择(比如日志的记录项,自动测试的间隔时间等)。
这时可以说已经正常的配置完Windows2003的DNS服务器啦。可以在左侧服务器上右键启动nslookup输入一域名看是否可以正常解析。
第三步:建立自己的域名和名字解析(劫持百度域名www.baidu.com)。
正向查找区域——右键——新建区域——下一步——主要区域——www.baidu.com (若想劫持更多百度域名可以填写baidu.com )——下一步——不允许动态更新(安全为主)——完成——在刚刚建立的www.baidu.com 上右键——新建主机(A)——IP地址里填入局域网(互联网)一web服务IP(劫持到的IP,当然这个IP要可以被绑定这个 www.baidu.com 的域名)——添加主机——完成即可。
第四步:到一客户机上设置DNS为这个DNS的IP地址,然后打开百度,可以发现已经被劫持。
第五步:扩大劫持范围,可以欺骗DNS攻击或者进入路由器(网关)对DNS的IP进行修改(一般的网络DNS和网关是一个,或者说一个路由器)。
第六步:防止DNS劫持的办法只是把ISP分配的DNS服务IP写入每个客户机(显然这样对于网络的扩展性有阻碍,比如域内,必须采用DNS进行转发;跟换ISP服务商还要对每台客户机进行重新设定!),另外一个办法就是架设web代理服务,这样客户机就不需要解析域名啦。
ok,就说这些了。习惯了,只说步骤啦!
下边关于域名的两个概念:
不能上网,其实只是不能解析FQDN名字,就是访问DNS服务有问题,如果只是使用IP访问,如QQ就是使用IP进行访问,还是可以的。
FQDN
全域名(FQDN,Fully Qualified Domain Name)是指主机名加上全路径,全路径中列出了序列中所有域成员。全域名可以从逻辑上准确地表示出主机在什么地方,也可以说全域名是主机名的一种完全表示形式。从全域名中包含的信息可以看出主机在域名树中的位置。例如,clin003公司的Web服务器的全域名可以是www.clin003. com,而若WWW主机是在销售部子域,则它的全域名可以是www.sales. clin003.com。当给出的名字像clin003而不是clin003.时,他们通常是指主机名,而名字中带有句点的则认为是全域名。这种区别在理解和控制解析过程时是非常重要的。句点实际上指出了域名树的根。
全域名在实际中是非常有用的。电子邮件就使用全域名作为收信人的电子邮件地址,如hello@ clin003. com,其中收信人为hello,跟在收信人名字后面是符号@,@后面是邮件服务器的全域名,或者说是邮件服务器所在企业的域名,最后是顶层域名.com。. com意味着clin003是一个商业机构。
DNS
Domain Name System或者Domain Name Service(域名系统或者余名服务)。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。
欢迎参与完善协作:Windows2003 DNS服务器配置 http://wiki.clin003.com/wiki/Windows2003_DNS服务器配置
