今天无意中看到国内有一群人提出了类似于FON的免费无线上网计划，他们建立了自己的网站叫"伙聚网"

对于免费把自己的资源提供给大家使用这样的行为，我想我的态度是不赞成但是也不反对的，因为这样做至少没有妨碍到别人的正常生活。

翻看了伙聚网上提供的热点分布栏目后，心中忽然有了一种很不安的感觉，这么多公布基本准确地点的AP意味着有这么多的地点可以提供基本上匿名的internet访问。

仔细看了看该网站上提供的如何使用这些免费基站的指导——利用广播出来的ssid "hoju_"，如果要求验证则将用户名密码都设置为"hoju"，或者利用经过特殊修改的针对Cisco-linsys无线路由器的openWRT软件直接完成这些设置。

这样做显然是有安全隐患的，首先网络接入将成为基本上匿名的，但是一旦通过这样的网络发生了犯罪行为，匿名网络的提供者显然会成为被调查对象，甚至会莫名背上罪名。其次，绝大多数人对于使用公开的非加密的无线网络是没有任何的抵触心理，甚至会主动去使用免费的无线接入点，并且在传送可能带有密码的数据时基本上不加以注意；当然使用SSL加密传送可以从一定程度上解决数据被窃听的可能。第三，某些别有用心的人完全可以在得知某些人喜欢使用免费无线网络的情况下，构造一个假的但是信号更好的AP，从而实现中间人攻击——很多人对于数字证书的验证报错是直接点确定（继续浏览可能有问题的网站）而不会仔细注意的。

我不是不喜欢免费的东西，只是免费的东西如果不是可控的，或者更简单一些说，如果免费的AP和试图使用免费AP的用户之间没有一个确实可信的认证机制——用户能确保她/他使用的AP确实是可靠的，AP可以确认用户是可信的，那么免费的AP迟早成为internet网络中的毒瘤。

我希望internet的接入最终变为免费，我希望在任何一个角落都可以接入互联网，但是我不希望看到互联网变成无序的街边的那种污水横流的自由市场……

从小到大，其实自己一直都是生活的挺幸福的，基本上没有去考虑过什么其它的事情，只要专心学习、努力工作，其它的事情都有人帮着办好了。长大后，又因为各种各样的原因，把自己堆砌在技术作的茧中，过着能自己决定心情的生活。

这次组织网络大赛，虽说让PP作为负责人来办，但是很多的事情他在经历上不够丰富，需要我们去协助。就要去成都了，还有很多的事情要去办，要去争取各种各样的资源来支持。这是和人打交道的事情，相对解决技术问题来说可能要累很多，但是我会去把所有的事情搞定。

很久都没有组织集体活动了，组织集体活动就好像回到高中时代了，又成班干部了，带着兄弟们一起去争得属于集体的荣誉，呵呵……

今天去机场接秦老师回来，有一种说不出的感觉：高兴，兴奋，期待，但是又带着一种迷茫……

晚上8han & delphij在避风塘聊了几小时，就是瞎聊，关于现在，关于未来，关于技术，关于各种各样的听到的笑话…… 聊天总是很轻松的，什么都不用想，只要开心就行。

在聊天的时候接到了2个来自nic.*的电话，感觉在休息的时候接到电话很影响心情，就好像以前出去玩的时候，我不愿意提任何的工作的事情，也不愿意去想任何工作的事情。

聊天还是很轻松很开心的，有些时候我真的不想多想，暂时的逃避一下现实吧。

 比较幸运，进入决赛了，希望能带她们走的更远…

在复赛中遇到了EIGRP，这是我在路由协议里面相对不熟悉的一个。题目完成的不好，回忆起来至少有3个比较大的错误。能否进入决赛估计要看运气了。

心情不太好，昨天晚上失眠了，感觉自己似乎太看重这次的比赛了。拿的起，放不下……

take it easy Penguin, it’s just a game 。。。

公司CAC，公司共有3个部门，Manager, Accounting, Engineer,公司使用内部地址：192.168.1.0/24，其中Manager部门有3人，Accounting部门5人，Engineer部门有18人，应将交换机上的VLAN按照部门进行划分，并按照部门名称进行命名。
sw1和sw2是两台交换机，其中sw1的10-14口接Manager部门，15-20口接Accounting部门，21-22口以及sw2的5-10口接Engineer部门，为了保证安全，要求每个接口只允许接入第一个接入的机器，如果出现其他机器接入，则应自动shutdown端口。
Sw2交换机作为vtp server，VTP域名CAC，密码为password，sw1应动态学习到sw2上的VLAN配置信息。其中规定VLAN100为管理VLAN，以便远程管理，并要求VLAN100为Native VLAN。
路由器R4为所有部门提供路由。R3与R4之间运行OSPF路由协议，采用区域MD5密文认证方式，密码为123。为保证网络高可用性，OSPF的hello时间间隔为1秒。
所有部门采用动态获取地址方式上网，由R3作dhcp服务器。
R3与R5(ISP)之间采用PPP方式封装，双向Chap认证密码为cacppp。R3、R5之间运行EIGRP协议，AS号为100。互联地址为166.111.1.1/30(ISP) 166.111.1.2/30(R3)。
为提高整个公司的上网速度，公司又向ISP申请了一根10M以太网线路，互连地址为202.102.18.1/30（ISP），202.102.18.2/30（R3）。此时CAC与ISP间运行EIGRP协议，AS号为100，并在两条链路上进行不等价负载均衡。
公司内部采用地址翻译方式上网，公司申请上网使用地址为166.111.10.0/29，其中要求内部地址最后一位为奇数的IP翻译为166.111.10.4上网，最后一位为偶数的IP翻译为166.111.10.5上网。
要求所有部门不能互相ping，Accouting部门只可以访问外界的www和FTP服务，Manager部门只可以访问外界的所有服务，Engineer部门只可以访问外界的Email服务。
所有路由器以及交换机应可以在公司内部被远程管理，认证方式为本地认证，用户名为CAC，密码为CAC。

如图所示，路由器R1、R2和R3构成公司BIG的内部网络，其中R1为边界路由器。公司域名为“big.net”。公司BIG内部使用私有IP地址，范围10.0.0.0/22。公司BIG使用202.112.78.1/30与ISP路由器（地址为202.112.78.2/30）互联。

R1与R2之间运行EIGRP协议，AS号码为100，并在两条链路上采用不等价负载均衡；R1与R3之间运行OSPF协议，区域号为0，整个区域hello时间间隔为10秒，并进行区域密文认证，认证密码为123；R2和R3间采用静态路由方式互联，要求R2、R3上只能各配置一条静态路由。

R1和R2间采用PPP封装，进行PAP双向认证，认证密码为Link
R1和R3间采用Frame Relay进行封装
R2和R3间采用PPP封装，进行CHAP双向认证，认证密码为Bjut
ISP采用单向CHAP对R1进行认证，认证密码为Cisco

R2路由器下接有四个部门，部门A有用户28名，部门B有用户60名，部门C有4名，部门D有100名；R3路由器下接有四个部门，部门E有用户14名，部门F有用户200名，部门G有48名，部门H有16名；R2与R3下用户采用动态获得IP地址方式上网，并且希望统一由部门E的网管对地址分配进行管理。

R1以太口Fa2/0接公司的DMZ区，服务器IP分配如下：
WWW服务器：10.0.0.2
DNS服务器：10.0.0.1
WINS服务器：10.0.0.3
FTP服务器：10.0.0.4
Email服务器：10.0.0.5

为了能实现让能让internet用户访问公司的WWW、FTP、Email服务器，公司向ISP又申请了一段IP地址：211.71.80.32/29，这段地址仅供对外提供服务使用。

公司内部只允许部门A、C、D、G部门的用户访问internet，并且使用与ISP的互联地址作为内部主机上网的地址。

要求每台路由器都需要写清楚对接口的描述，例如：R2到R3之间的链路应标记为“R2 to R3”，R2接部门A的链路应标记为“Department A”。为防止病毒的扩散，公司规定禁止ping非同一网段的其他的主机，但是部门E是网络管理部门，应允许该部门ping公司内的所有主机，且只有该部门可以通过telnet方式管理公司的网络设备。

该实验的Dynagen模拟器拓扑配置文件. 我完成的参考答案。

初赛16进4以北区第一晋级，下一步是20进10的复赛，加油加油！

大概是最近总是和兄弟们一起准备网络大赛，经常一起做题的原因吧，今天早上竟然梦到CCIE笔试变成答卷子了：每个人坐在一个小格子里面，回答N多张纸组成的选择题，不幸的是不知道为什么我竟然也是答题的一员，为什么我在梦中没有意识到我已经通过这个考试了呢

梦到基本上答完的时候，监考的工作人员过来了，竟然很客气的说我某部分答错了多少个题目，另外一个部分又答错了多少，让我赶紧看看怎么回事。抬头一看，监考的竟然是well，彻底晕了，大概是最近总是说兄弟们做错的题目太多，终于在梦中得到报应了……

更过分的是，在我修改完可能的错题之后卷子竟然被这家伙给提前收走了，而且被揉成了纸团……疯了，彻底疯了……

在几天前参加Cisco统一通信软件发布会的时候听了Frost & Sullivan公司王总的发言，按照他的说法，中国移动等通信企业是能分析出来哪些人可以代表用户群体，哪些用户可以影响到周围的人。

没过几天接到10086的电话，询问我是否有兴趣参加一个关于手机IM的调查活动，我当时的第一感觉就是是不是移动的CRM系统按照F&S的理论把我给挖掘出来了，于是毫不犹豫的答应参加参加，其实只是有点好奇，想看看移动怎么去完成用户调查。

今天下午按时赴约，果然去的是Frost  & Sullivan  China的办公区，调查的内容是关于对现在的移动MSN以及移动QQ的满意程度，以及对移动即将推出的新聊天软件是否会接受。

我发现参加调查的人确实能代表不同的群体：相比学生代表，我想我更关注的是软件的服务质量 ，而他们似乎关注于服务费会是5元还是10元；相比office lady们，我更关注于软件的功能，而他们更多关注于软件的界面是否漂亮。

整个调查过程基本上就是一个茶话会，桌上放着很多的吃的和水，不过似乎大家都不好意思吃，只是把水都干掉了。整个调查过程持续约2小时，气氛挺好，我觉得我希望表达的观点都表达出来了，即，希望短信下发延迟很小，话音质量好，不会受到广告和陌生消息的骚扰。

晚上回到办公室注册了一个这个软件的号码，说实话没有记住具体的号码是多少，似乎很长很复杂。不过据说这个软件(据说名叫fetion)在试用期间是免费的，而且以后能支持PC2mobile的呼叫。