分类目录归档：网络生活-技术及随笔

今天校园网遇到了来自某的地方的 ip spoofing攻击，由于某个错误的配置造成这个攻击的效果被放大了很多倍，好在现在已经解决了。

google desktop

2005年11月7日 kang 留下评论

今天安装了一个新的google desktop 2,里面的图片功能检索出了我硬盘上很多很多很久都没有看过的照片.不知道为什么,最近总是会因为各种各样的事情陷入回忆…经常的回忆或许并不是快乐的,为了不让自己在工作时间分心,只好把图片的功能关闭了……但是对那些照片和照片记录的回忆还是会由于惯性存在很长一段时间…

网络生活-技术及随笔

今天CERNET线路流量达到了200M!

2005年10月31日 kang 留下评论

今天经过对linkproof的优化之后，CERNET线路流量达到了历史的最高：超过了200M!不过感觉linkproof AS2对于大流量的支持仍然有些问题，假如流量再翻一倍，那么linkproof可能就无法承受了。。。

网络生活-技术及随笔

在Cisco设备上用ICMP来检查链路状态

2005年10月27日 kang 留下评论

全文引用思科在线俱乐部的一篇文章，或许这篇文章能为我们节省30多万。

在不使用动态路由协议的情况下,在IOS123-8以上版本中实现使用ISDN备份FR! [原创]
frank_sun (普通用户) 发贴数: 10
2005-09-27 09:42
1.前提:在不使用动态路由协议的情况下
2.问题背景:在FR网络中一端DTE设备显示LINE PROTOCOL DOWN;而另一端仍显示LINE PROTOCOL UP,无法动态的进行主备路由的切换.
3.解决办法:使用CISCO IOS 种新的功能:通过PING方式监控对端某一地址的联通性,动态的启用或删除某一静态路由.实现主备路由的切换.
实际示例(仅供参考)
核心端主要配置:
core#
username SHNH password 0 cisco
track 284 rtr 284 reachability
interface LoopBack0
ip address 10.10.1.1 255.255.255.255
interface Serial1/1.3 point-to-point
description desc connect to nh
bandwidth 128
ip address 9.8.61.85 255.255.255.252
frame-relay interface-dlci 110
interface BRI4/1
description backup for nh
bandwidth 128
ip address 9.8.60.85 255.255.255.252
encapsulation ppp
dialer map ip 9.8.60.86 name SHNH broadcast
dialer load-threshold 80 either
dialer-group 1
isdn switch-type basic-net3
no cdp enable
ppp authentication chap
ppp multilink
ip route 9.10.128.0 255.255.224.0 9.8.61.86 60 track 284
ip route 9.10.128.0 255.255.224.0 9.8.60.86 100
rtr 284
type echo protocol ipIcmpEcho 9.8.61.86 source-ipaddr 9.8.61.85
timeout 600
frequency 240
rtr schedule 284 life forever start-time now
***********************************************************************************
分支端主要配置:
username core password 0 cisco
track 100 rtr 100 reachability
interface LoopBack0
ip address 9.10.128.1 255.255.255.255
interface Serial1/1.1 point-to-point
description desc connect to core
bandwidth 128
ip address 9.8.61.86 255.255.255.252
frame-relay interface-dlci 120
interface BRI4/1
description backup for core
bandwidth 128
ip address 9.8.60.86 255.255.255.252
encapsulation ppp
dialer map ip 9.8.60.85 name core 9999
dialer load-threshold 80 either
dialer-group 1
isdn switch-type basic-net3
no cdp enable
ppp authentication chap
ppp multilink
ip route 0.0.0.0 0.0.0.0 9.8.61.85 60 track 100
ip route 0.0.0.0 0.0.0.0 9.8.60.85 100
rtr 100
type echo protocol ipIcmpEcho 9.8.61.86 source-ipaddr 9.8.61.85
timeout 600
frequency 240
rtr schedule 100 life forever start-time now
ip route-static 0.0.0.0 0.0.0.0 9.8.61.85 preference 40 detect-group 1
ip route-static 0.0.0.0 0.0.0.0 9.8.60.85 preference 100
:

网络生活-技术及随笔

Penguin-ISR@TJUC

2005年10月25日 kang 留下评论

今天去了一趟天津商学院在那里的网络学院培训教室给Cisco在天津的合作伙伴们讲了一场怎样用ISR来实施语音以及使用SDM来做FW、VPN、IPS、Security Audit等等。
感觉SDM将是Cisco的一个新的抢占市场的好东西，目前似乎国内的厂家还没有做到如此方便好用的设备级配置工具。唉，可怜的国内厂家的日子可能要不好过了……这次SDM有中文版了，本土化的优势更加弱了……

网络生活-技术及随笔

voip实验场@106

2005年10月23日 kang 留下评论

这个周末106会变成Cisco voip技术的实验场……
voip实验场@106
Penguin在调试IP电话
Penguin is working for voip
从PP的方向看106voip实验的设备

网络生活-技术及随笔

ISR lab

2005年10月20日 kang 留下评论

今天和PP一起在Cisco作ISR的实验到凌晨1点多，感觉收获不小，尤其是在VoIP方面。不过还是有很多很多的疑问需要解决。今天可以说是我第一次在Cisco设备上实施VoIP配置。

网络生活-技术及随笔

拿到了网络大赛的2等奖！全国并列第二

2005年10月15日 kang 3条评论

2005Cisco网络大赛试题
今天特别高兴，上次这么高兴还是因为我得知考上了自己心目中最好的高中的时候。
今天BJUT代表队拿到了思科网院杯 2005年全国大学生网络技术大赛的二等奖，和北邮并列成为了全国第二！
据说考试的题目是我没有给队员们复习的BGP，不过majunwen回忆起来了怎么设置，按照他的记忆在设备上一次完成好了。他说他以前没有在真实设备上配置过BGP，第一次配置就是参加比赛……真是太强了。
晚上的庆功宴上破例喝了酒，今天真的是太高兴了，兄弟们配合的都很好，上午操作：majunwen、liujingjie、zhangjianzong，下午问答：yangshengzhi替换了liujingjie。完美的组合，出色的发挥。估计很多年后也不会忘记今天的场景的，宣布成绩的一瞬间真让我觉得太高兴太幸福了，多少天的努力得到了比预期更好的回报。