今天测试了组波方式传送的卫星电视，约1M/s的时候效果基本良好。

这几天在学校的BBS上看到了不少有意思的文章，其中两篇比较有意思，记录一下：
1. 发现工大的网关注册很脆弱
2. 转一篇
大多都是对现有校园网络不满意，抱怨的内容。
有些无奈的感觉，尽管我知道网络的状况在慢慢的变好，结构在越来越清晰，但是总是需要时间来完成工作的，我不可能每天24小时的不间断的工作。
抱怨的文章内容很有意思，里面的技术细节漏洞百出，或者前后矛盾，有人评价说这属于小半瓶子醋。
我回复了一片”sounds interesting”，后来自己删掉了，觉得还是慢慢的离开那里比较好，走之前少让别人指着骂几次吧，我自己现在无非也就是多半瓶子醋而已……

cisco在IOS 12.1(19)之后支持了dhcp snooping。记得去年在networkers 2003上曾经和cisco的工程师讨论了类似的问题，当时只有c4000系列的交换机支持，现在全系列的交换机的IOS都有了相应的支持了。真是不错：）

vtp pruning是一种很不错的技术，通过这样的技术可以减少trunk port之间的通信，但是在经过2层trunk的时候可能会有问题。

今天遇到了一起无线网络攻击事件：
晚上19点左右某学科部网管打电话求救，在该学科部上网的几乎所有的机器都报告了IP地址冲突，而且冲突的MAC是同一个。检查了相应的3层设备，发现该网段有大量同一个MAC占用了多个IP地址，明显是该网段的有恶意接入者在试图抢已经注册好的IP,然后上网。由于该学科部使用的交换机是自己的，没法检查出来具体的攻击来源。请示了领导之后，在用户的请求下，带着笔记本和一位同事一起去了那个学科部。经过检查，确定了相应攻击者所在的端口，show cdp 检查发现，那个端口的对端竟然是cisco 的AP…无奈了，通过没有身份验证的无线网络发起的攻击，造成整个网段不能使用网络。可见，无线网络的安全性，尤其是接入的控制同样是非常重要的。

今天，在我的强烈建议之下，对校园网宿舍网络部分作了优化。
1.将以前的单边路由方式改为就近起路由
a.北区路由接口起在第二实验楼6506上
b.南区宿舍路由接口起在研教楼直接连接的3550上
2. 在网络中心研教楼上接过来的3550上启动OSPF，以便实现南北区宿舍都能快速访问校内资源。
优化效果：
核心6509负荷由以前的80%-100%降低到20%-60%，基本能稳定工作。
以前之所以在网络中心用单边路由的方式给宿舍做路由是为了实现宿舍网不能直接访问真实IP。这样的做法，个人感觉比较傻，访问控制列表可能是更简单和更低成本的解决方案，不知道以前规划这个方案的人当时是否有更多的考虑。

CEF=Cisco Express Forwarding
能极大的提高交换机的性能，同时降低CPU的占用率，好东西！

新的核心SUP-720的负荷竟然比古老的SUP-1a的负荷要高，
目前还没有查出问题的来源……难道真的是病毒引起的吗?还是有未知的攻击？

简单记录一下时间……

IOS:
首先定义一个time-range，然后在扩展的访问控制列表里面写上相应的time-range就可以了。
简单记录一下