今天上午参加了聘岗,基本顺利。boss问了一些在我看来很敏感的问题,我基本按照自己的想法说了。
July 2005 Archives
今天晚上一直都在准备明天应聘的材料。头一次花费这么久准备应聘的材料。感觉自己不太擅长在熟人面前准备这样的材料,而且不知道为什么,对于那个岗位心理上有一种说不出的感觉……晚上在准备材料的时候接到了qin老师的电话,7分8秒的电话,让我觉得轻松了许多许多……虽然材料准备的很不好,但是仍然得到了qin老师的鼓励……唉,不知道未来会怎样,有些迷茫的感觉……
今天作关于PIX的skill exam,忘记在console上做认证了……一直都没有在console上做认证的习惯,感觉只要能碰到console,其实已经基本上可以放弃安全了……算是给自己提了一个醒,以后或许应该考虑做认证的。
| %PIX-6-602101: PMTU-D packet number bytes greater than effective mtu number dest_addr=dest_address, src_addr=source_address, prot=protocol
This message occurs when the firewall sends an ICMP destination unreachable message and when fragmentation is needed, but the "don't-fragment" bit is set. Recommended Action: Ensure that the data is sent correctly. |
今天在用PIX做实验的时候,发现可以从内部ping通DMZ区域的服务器(当然是在允许icmp穿越的情况下),但是无法访问DMZ区域的服务。在console上打开了debug模式的log后,发现在访问DMZ区域的服务后,竟然给出了%PIX-6-602101,并且说effective mtu是0……真是不知道怎么想的,疯子才会把effective mtu写成0。show config看到该端口MTU是1500,并且icmp数据是可以正常穿过的。后来写了一条mtu dmz 64,发现dmz的服务可以正常访问了。重新把dmz的MTU设置成1500,发现访问也没有问题了……
查询了Cisco的TAC Case Collection,没有能找到类似的问题……
下午实验回来非常的累,躺在床上睡着了。在梦中,梦到有人用针灸给我治病,梦到手上出了血,很奇怪的梦……
今天做PIX的试验,不知道为什么,透明方式没有做出来,记得以前做的时候非常顺利的……
今天访问google的时候无意中看到google toolbar for firefox出了,安装了一个,感觉还不错。
今天上午接到蓝色快车在淄博的服务站的电话,得知替换用的备件已经到了。取备件的时候服务站的工程师通过网络没有查询到我的笔记本,经过电话确认后最终确认可以更换电源。
新的电源上面写着Manufactured for Lenovo,2005年6月制造,不过还是打着IBM的logo。
今天上午笔记本的电源坏了……下午打了IBM的800服务电话,得知在淄博有一个蓝色快车的服务站。电话联系后得知需要等待2-3天电源才会到货。这几天和外界的联系似乎被渐渐的切断了,先是在泰山顶上手机坏了,后来又是笔记本电源坏……唉。。。
中午没有休息,午饭后泡在实验室做完了site to site VPN的实验,实验后回到宾馆觉得非常的累,于是就睡着了。做了奇怪的梦,在梦里面发生了很多奇怪的事情,醒来之后回想梦的情景,似乎那些事情大多是我担心的事情,尽管很多事情我在清醒的时候似乎都没有怎么想过。希望晚上能做个轻松些的梦……希望能放松一些……
有些时候斗争就是血雨腥风的。在Post LJ时代。
今天参加QAP,不知道为什么有些不舒服的感觉。或许是因为环境的不同,每个地方的学校差别很大,全国不同地区的情况差距很大。东部地区的学校每个学生收数千元,靠网络学院的项目赚大钱,西部的有些学校连教材都成问题……感觉Cisco提出的Digital Divide在中国成了一句空话。有些失望的感觉,或许像我这样的傻子不多了。
一篇讲CBAC的文章:Cisco IOS Firewall Feature Set and Context-Based Access Control
以前已经用过了CBAC技术,但是没有认真学习过,这次做题的时候被好好郁闷了一次,14个题目只做对了4个……历史最差成绩。。。
今天学了dynamic ACL的有关知识,第一次用了Lock & Key方式实现对特定的资源进行访问控制。很久都没有一晚上都在学习了,虽然有些时候也在折腾各种各样的技术,但是大多抱着好玩的心态去折腾(或许没有比折腾更合适的词了)。
刚才做了个梦,梦到数周之后的网络中心:wangxm主动申请调离岗位去别的地方了,工作压力变得非常的大;*不知道为什么只是不断的给我们发加班费但是就是不招人来;Q就要走了,我去送她,就像当年送jdan走的时候一样。在学校的南北区交界处的路上我和她说,我再也不要加班费了,我说“我有按时下班的自由”。感觉这是自己对Q最不尊重的一回,但是她也理解我很无奈……
梦到这里的时候被早上叫醒的电话打断了……醒来的时候觉得自己的心脏周围有些不舒服……
不知道数周之后的网络中心会怎样,好在这只是一个梦而已,希望只是梦而已……
由于身体仍然没有完全康复,今天在山东理工大学的招待晚宴上只能喝水,喝了很多的水……
今天到淄博,山东理工大学参加网络安全培训。
周末在香山开了2天的会。周日早上去了植物园,这似乎是我第一次去植物园,感觉在那种地方才能真正享受到新鲜的空气,能让人完全放松忘记周围的烦恼……
今天从ACM Queue news上看到的新闻,Cisco Moves Into Messaging Middleware,这是否意味着Cisco要从一个只关心L3以下,最多到L4的的网络设备厂商变成一个从L2-L7的网络解决方案公司?
syslog-NG,很早以前就在unisog上看到的东西,今天终于有空问问google,把它的主页找到了。
php-syslog-ng,找syslog-ng的时候无意中看到的看似不错的东西,可以做个web界面来看syslog了。
还有几篇看似不错的文章:
Centralized syslog-ng to Mysql
Graphing Cisco Systems (NBAR) Network-based application recognition with MRTG
