August 31, 2006
无为而无不为
大道无为。
至今为止,我是没有任何的明确的信仰的,但是我觉得很多宗教的思想是值得了解的。道教提倡人与自然以及自然规律的和谐,我想我是同意这个思想的。有些时候试图逆转规律或者逆转大家的思想,或许会暂时的获得成功,但是最终一定会受到自然规律和社会规律的惩罚。
无为而无不为,这或许才是处事的最高境界。
August 30, 2006
August 27, 2006
第二届网络大赛结束
北京工业大学1队,即女生队拿了三等奖(总分第四);北京工业大学2队,即男生队拿了一等奖(总分第一),并获得答题优胜奖。PP是2队的带队教师,因此获得了优秀带队教师奖。
女生们有些遗憾,在技能部分她们拿到了201分,距离技能部分的第一名差了14分。 不过我的队员们发挥的都很好,都很有信心去展现自己的能力。我相信这次的比赛或多或少都会对她们今后的生活产生影响。
更多的总结和反思我想在回程的飞机上,我会慢慢的思考……
August 26, 2006
配置比赛结束
今天上午学生们参加了配置比赛,根据他们的回忆,题目看似不是很难,但是看到他们的配置里面有不少的问题。我想我们的差距不是靠短时间的培训能弥补的,做网络是需要一些灵气和一段时间的经验积累的。
目前组建比赛队伍、集训占用的资源和人力是相当的大的,我没有试图去想这样去做事情是否值得,只是靠自己的自觉和兴趣去毫无保留的投入。我想等比赛结束之后我应该给自己几天的时间去思考,反思过去,畅想未来……
August 23, 2006
撤销了CNC的电话
今天上午去了一趟网通的营业厅,撤销了自己小窝里的电话。撤销电话的原因很简单,因为在没有正式告知用户的情况下,北京网通将ADSL帐号与电话号码邦定了,导致我无法使用家里的ADSL帐号在那里上网。我觉得网通这样的做法是不负责任的。
上午撤销了电话之后给中国移动打了个电话,问了问手机上网包月套餐的问题,似乎目前还没有推出完全不限制流量的GPRS包月套餐。下午给北京电信打了个电话,被告知目前我的小窝还不在北京电信的网络覆盖范围之内,但是一旦有可能覆盖的时候会电话联系我。
想选择一个好的ISP怎么这么难啊……
August 21, 2006
August 20, 2006
Penguin每日阅读的blog
今天作了一个RSS聚合器,具体的技术细节就不描述了,简单的说就是使用了Gregarius。
在select.liukang.com上显示的都是我每天阅读的blog,能进入这个list的条件有:
1. 我认识的人,并且是我确实见过的人(如果只是网友,那显然不会列入,能在网上遇到真正的网友的时代已经基本上过去了……)。
2. 她/他的blog的更新频率和我的差不多,也许不是每天都更新,但是至少不会出现几周没有更新的现象。
3. 没有违规的文字,也没有侮辱他人的文字。这属于面子上的事情,我是不喜欢看那些乌七八糟的文字的,本来internet是一个很纯净的地方,为什么网络普及了之后反而变得像个大垃圾场了?
4. 在她/他的blog上有我的blog的链接,当然,在我的网站上也会同样有她/他的网站的链接。
August 18, 2006
无线internet网,免费!=无控制
今天无意中看到国内有一群人提出了类似于FON的免费无线上网计划,他们建立了自己的网站叫"伙聚网"
对于免费把自己的资源提供给大家使用这样的行为,我想我的态度是不赞成但是也不反对的,因为这样做至少没有妨碍到别人的正常生活。
翻看了伙聚网上提供的热点分布栏目后,心中忽然有了一种很不安的感觉,这么多公布基本准确地点的AP意味着有这么多的地点可以提供基本上匿名的internet访问。
仔细看了看该网站上提供的如何使用这些免费基站的指导——利用广播出来的ssid "hoju_",如果要求验证则将用户名密码都设置为"hoju",或者利用经过特殊修改的针对Cisco-linsys无线路由器的openWRT软件直接完成这些设置。
这样做显然是有安全隐患的,首先网络接入将成为基本上匿名的,但是一旦通过这样的网络发生了犯罪行为,匿名网络的提供者显然会成为被调查对象,甚至会莫名背上罪名。其次,绝大多数人对于使用公开的非加密的无线网络是没有任何的抵触心理,甚至会主动去使用免费的无线接入点,并且在传送可能带有密码的数据时基本上不加以注意;当然使用SSL加密传送可以从一定程度上解决数据被窃听的可能。第三,某些别有用心的人完全可以在得知某些人喜欢使用免费无线网络的情况下,构造一个假的但是信号更好的AP,从而实现中间人攻击——很多人对于数字证书的验证报错是直接点确定(继续浏览可能有问题的网站)而不会仔细注意的。
我不是不喜欢免费的东西,只是免费的东西如果不是可控的,或者更简单一些说,如果免费的AP和试图使用免费AP的用户之间没有一个确实可信的认证机制——用户能确保她/他使用的AP确实是可靠的,AP可以确认用户是可信的,那么免费的AP迟早成为internet网络中的毒瘤。
我希望internet的接入最终变为免费,我希望在任何一个角落都可以接入互联网,但是我不希望看到互联网变成无序的街边的那种污水横流的自由市场……
August 17, 2006
南京·1912
晚饭后,和几个1970s的朋友们去了传说中的南京1912。
我是不喝酒的,松一些说,我一般是不喝酒的。1970s的朋友们也不会劝我这个在他们眼里的小孩喝酒。但是不知道为什么,我闻着曾经熟悉的红酒的气息,我又一次体验了那淡淡的甜甜涩涩的味道。
嘈杂刺耳的音乐,听得懂得单词串起来的听不懂的歌词,红酒,奶油,以及各种各样不知名且无法描述而又充满诱惑的香味弥散在空气中。
1970s的朋友们喜欢在红酒中加冰块,我不喜欢。我喜欢那种简单纯净的感觉,淡淡的涩涩的香……
南京·闪电
上午11点接到Cisco hanjiang的电话,问有没有空闲到南京帮他个忙。听说还有还有几个网络学院的兄弟都会去南京,于是我就答应了。
12点,定到机票,13点拿到机票,14点到达机场,15点起飞赴南京,一路上基本没有任何的时间富余,我也没有做任何出差前的准备——一身学生style的衣服,头发乱蓬蓬……凑合就这样吧,就当没发生这事情。
从南京机场出来后遇到了非常大的雨,闪电和雷声几乎同时到达我的面前,车子就好像行驶在闪电的包围中一样。
这就是南京欢迎我的方式吗?我自认为自己没有做什么错事,事实证明闪电也没有劈到我……
August 13, 2006
回忆·借鉴·信心
写完刚才的blog,忽然想回高中的网站看看,我看到了上面文字。我回忆起了高中时的生活:学校为我提供了足够的空间和时间准备我感兴趣的竞赛,为我提供了单独的实验室去做我自己设计的化学实验,提供了资金去买资料、材料和大量的设备的支持。我喜欢这样的环境,能让每个人的正当的个性得以自由平等的发展,只要自己愿意就能有足够的空间去发展。
我想高中时代的学习经历对我后来产生的影响是巨大的,如果没有高中时代的这些经历,我想几年前我不会主动找到学校的网络中心要求帮忙,也不一定会选择去钻研自己感兴趣的技术,更不会去承担集体活动的组织。
我喜欢我的高中时代,喜欢我高中的这些理念,在平时的工作中我想我或多或少会下意识带着高中时的习惯去做事。
为什么每次回忆起高中时的那些经历都会觉得很美好,会给自己带来无限的信心 
想办好一件事其实挺困难的
从小到大,其实自己一直都是生活的挺幸福的,基本上没有去考虑过什么其它的事情,只要专心学习、努力工作,其它的事情都有人帮着办好了。长大后,又因为各种各样的原因,把自己堆砌在技术作的茧中,过着能自己决定心情的生活。
这次组织网络大赛,虽说让PP作为负责人来办,但是很多的事情他在经历上不够丰富,需要我们去协助。就要去成都了,还有很多的事情要去办,要去争取各种各样的资源来支持。这是和人打交道的事情,相对解决技术问题来说可能要累很多,但是我会去把所有的事情搞定。
很久都没有组织集体活动了,组织集体活动就好像回到高中时代了,又成班干部了,带着兄弟们一起去争得属于集体的荣誉,呵呵……
August 12, 2006
秦老师回来了
今天去机场接秦老师回来,有一种说不出的感觉:高兴,兴奋,期待,但是又带着一种迷茫……
晚上8han & delphij在避风塘聊了几小时,就是瞎聊,关于现在,关于未来,关于技术,关于各种各样的听到的笑话…… 聊天总是很轻松的,什么都不用想,只要开心就行。
在聊天的时候接到了2个来自nic.*的电话,感觉在休息的时候接到电话很影响心情,就好像以前出去玩的时候,我不愿意提任何的工作的事情,也不愿意去想任何工作的事情。
聊天还是很轻松很开心的,有些时候我真的不想多想,暂时的逃避一下现实吧。
August 11, 2006
August 10, 2006
复赛结束
在复赛中遇到了EIGRP,这是我在路由协议里面相对不熟悉的一个。题目完成的不好,回忆起来至少有3个比较大的错误。能否进入决赛估计要看运气了。
心情不太好,昨天晚上失眠了,感觉自己似乎太看重这次的比赛了。拿的起,放不下……
take it easy Penguin, it's just a game 
。。。
August 08, 2006
CCNA路由交换综合练习2
公司CAC,公司共有3个部门,Manager, Accounting, Engineer,公司使用内部地址:192.168.1.0/24,其中Manager部门有3人,Accounting部门5人,Engineer部门有18人,应将交换机上的VLAN按照部门进行划分,并按照部门名称进行命名。
sw1和sw2是两台交换机,其中sw1的10-14口接Manager部门,15-20口接Accounting部门,21-22口以及sw2的5-10口接Engineer部门,为了保证安全,要求每个接口只允许接入第一个接入的机器,如果出现其他机器接入,则应自动shutdown端口。
Sw2交换机作为vtp server,VTP域名CAC,密码为password,sw1应动态学习到sw2上的VLAN配置信息。其中规定VLAN100为管理VLAN,以便远程管理,并要求VLAN100为Native VLAN。
路由器R4为所有部门提供路由。R3与R4之间运行OSPF路由协议,采用区域MD5密文认证方式,密码为123。为保证网络高可用性,OSPF的hello时间间隔为1秒。
所有部门采用动态获取地址方式上网,由R3作dhcp服务器。
R3与R5(ISP)之间采用PPP方式封装,双向Chap认证密码为cacppp。R3、R5之间运行EIGRP协议,AS号为100。互联地址为166.111.1.1/30(ISP) 166.111.1.2/30(R3)。
为提高整个公司的上网速度,公司又向ISP申请了一根10M以太网线路,互连地址为202.102.18.1/30(ISP),202.102.18.2/30(R3)。此时CAC与ISP间运行EIGRP协议,AS号为100,并在两条链路上进行不等价负载均衡。
公司内部采用地址翻译方式上网,公司申请上网使用地址为166.111.10.0/29,其中要求内部地址最后一位为奇数的IP翻译为166.111.10.4上网,最后一位为偶数的IP翻译为166.111.10.5上网。
要求所有部门不能互相ping,Accouting部门只可以访问外界的www和FTP服务,Manager部门只可以访问外界的所有服务,Engineer部门只可以访问外界的Email服务。
所有路由器以及交换机应可以在公司内部被远程管理,认证方式为本地认证,用户名为CAC,密码为CAC。
August 07, 2006
attitude=100%
今天在校友录上看到有同学转载了这么一段
如果令 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 那么 Hard work (努力工作)H A R D W O R K= 8 1 18 4 23 15 18 11 = 98%
|
我虽然从来不相信类似的说法,但是文章的结论我是同意的,attitude在很大程度上能决定一个人是否有幸福感,即使别人觉得他不幸福不快乐,但是不要忘记只有自己才能体会到来自自己内心深处的幸福和快乐。
August 06, 2006
Penguin, soar above the sky!
没有发生任何特别的事情,没有和任何人交流,没有任何的抱怨和迷惑 ,今天似乎顿悟了一样,好像找到了一条应该走下去的路。
踏实做好身边的每件事情,按照既定的时间点完成每项任务,就像很多很多年前刚来到工大Ee安慰我时对我说的,是金子迟早会闪光的。
Penguin, soar above the sky!
August 05, 2006
CCNA路由部分综合练习
如图所示,路由器R1、R2和R3构成公司BIG的内部网络,其中R1为边界路由器。公司域名为“big.net”。公司BIG内部使用私有IP地址,范围10.0.0.0/22。公司BIG使用202.112.78.1/30与ISP路由器(地址为202.112.78.2/30)互联。
R1与R2之间运行EIGRP协议,AS号码为100,并在两条链路上采用不等价负载均衡;R1与R3之间运行OSPF协议,区域号为0,整个区域hello时间间隔为10秒,并进行区域密文认证,认证密码为123;R2和R3间采用静态路由方式互联,要求R2、R3上只能各配置一条静态路由。
R1和R2间采用PPP封装,进行PAP双向认证,认证密码为Link
R1和R3间采用Frame Relay进行封装
R2和R3间采用PPP封装,进行CHAP双向认证,认证密码为Bjut
ISP采用单向CHAP对R1进行认证,认证密码为Cisco
R2路由器下接有四个部门,部门A有用户28名,部门B有用户60名,部门C有4名,部门D有100名;R3路由器下接有四个部门,部门E有用户14名,部门F有用户200名,部门G有48名,部门H有16名;R2与R3下用户采用动态获得IP地址方式上网,并且希望统一由部门E的网管对地址分配进行管理。
R1以太口Fa2/0接公司的DMZ区,服务器IP分配如下:
WWW服务器:10.0.0.2
DNS服务器:10.0.0.1
WINS服务器:10.0.0.3
FTP服务器:10.0.0.4
Email服务器:10.0.0.5
为了能实现让能让internet用户访问公司的WWW、FTP、Email服务器,公司向ISP又申请了一段IP地址:211.71.80.32/29,这段地址仅供对外提供服务使用。
公司内部只允许部门A、C、D、G部门的用户访问internet,并且使用与ISP的互联地址作为内部主机上网的地址。
要求每台路由器都需要写清楚对接口的描述,例如:R2到R3之间的链路应标记为“R2 to R3”,R2接部门A的链路应标记为“Department A”。为防止病毒的扩散,公司规定禁止ping非同一网段的其他的主机,但是部门E是网络管理部门,应允许该部门ping公司内的所有主机,且只有该部门可以通过telnet方式管理公司的网络设备。
August 02, 2006
August 01, 2006
梦到CCIE笔试真的改成笔试了。。。
大概是最近总是和兄弟们一起准备网络大赛,经常一起做题的原因吧,今天早上竟然梦到CCIE笔试变成答卷子了:每个人坐在一个小格子里面,回答N多张纸组成的选择题,不幸的是不知道为什么我竟然也是答题的一员,为什么我在梦中没有意识到我已经通过这个考试了呢
梦到基本上答完的时候,监考的工作人员过来了,竟然很客气的说我某部分答错了多少个题目,另外一个部分又答错了多少,让我赶紧看看怎么回事。抬头一看,监考的竟然是well
,彻底晕了,大概是最近总是说兄弟们做错的题目太多,终于在梦中得到报应了……
更过分的是,在我修改完可能的错题之后卷子竟然被这家伙给提前收走了,而且被揉成了纸团……
疯了,彻底疯了……