今天在做改造的时候给某个用户最多的楼顺手作了个优化,给这个楼新增了一个网络出口,使该楼的网络与核心区域直接相连了——访问学校大多数区域又可以减少了一跳.

这个改造方案也是几年前就一直想做的事情,但是由于各种原因一直被压制着无法去做——有些时候用户的利益并不是决策者们首先考虑的。

改造后的网络从10M/100M共享变成了100/1000M交换，双千兆上联。晚上看到这个楼的流量超过了500M。唉，可怜的兄弟们可算能痛快的用网了。

 

今天晚上加班把CS-MARS部署在网络上了。当MARS自动发现完整个校园网的拓扑之后，看着拓扑忽然觉得非常的开心。

由于MARS供货的周期非常的长，送到我手上的时候软件已经不是最新的了。可是不知道怎么MARS怎么设计的，竟然不能跨越版本进行软件升级。为了犯懒，直接下载了一个recover image，刻录成了DVD，把系统直接刷成最新的版本了。

更多的内容一面研究一面再记录了。今天主要尝试了拓扑发现，并且把IDS和FWSM都成功的添加进入到拓扑数据里面了，瞬间出现的攻击记录就一大片……

这几天终于把几年以前就一直想做的一个调整做完了。调整之前的网络结构是上面的图，调整后的结果是下面的图。以前FWSM与核心之间采用单独的vlan通信，也就是说所有的流量都必须在核心上做3层转发才能到达防火墙；调整之后的网络各个分核心与FWSM都可以2层直接连接，这样其他分核心的流量经过核心设备只需2层转发，可以节省核心的路由处理器资源，靠硬件即可转发。

改变之后的效果是核心设备的cpu负载下降了20%-30%，转发延迟减少了几个毫秒。 

在快考试的前几天看到了2本Cisco Press出的新书一本是End to End Network Security,另外一本是LAN Switch Security。第一本书基本上把cisco支持的安全技术及其应用场景，第二本书所讲的情况基本上就是我日常工作会面对的。比较少见的是书里使用yersinia工具的例子讲解了很多攻击的场景以及如何抑制这些攻击。

9-11那天去考了安全的lab，感觉题目内容有些地方比较变态，但是整体看来还算是合理。

晚上得到的结果是76分，没能通过，虽然只需要再对一个题目就能pass。不过有些部分的得分低于我的预期了。也许确实是有些知识上的缺陷，也许我做的答案和所谓的标准答案有区别。深夜的时候提交了reread，我觉得自己对题目的理解和作答都是合理的，至于考官会怎么理解我的答案那就不知道了……据说整个reread过程需要3周，等3周之后再看了。

不论怎样对技术的学习和追求将一直继续下去。