网络环境:
一台3550EMI交换机,划分三个vlan,
vlan2 为服务器所在网络,命名为server,|
IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,
域服务器为windows 2000 advance server,同时兼作DHCP服务器,DNS服务器,
IP地址为192.168.2.10, vlan3为客户机1
所在网络,
IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1
命名为work01,vlan4 为客户机2所在网络,命名为work02,
IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1.
3550上端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.
配置命令及步骤如下:
第一步:创建VLAN:
Switch>Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02|
第二步:启用DHCP中继代理:
/*关键一步,若缺少以下两条命令,在VLAN中使用“IP HELPER-ADDRESS DHCP服务器地址”指定DHCP服务器,客户机仍然不能获得IP地址*/
Switch>Enable
Switch#Config t
Switch(Config)Service Dhcp
Switch(Config)Ip Dhcp Relay Information Option
第三步:设置VLAN IP地址:
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/
第四步:设置端口全局参数
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
第五步:将端口添加到VLAN2,3,4中
/*将端口1-8添加到VLAN 2*/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
/*将端口9-16添加到VLAN 3*/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3
/*将端口17-24添加到VLAN 4*/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/*经过这一步后,各VLAN会起来*/
第六步:在VLAN3和4中设定DHCP服务器地址
/*VLAN 2中不须指定DHCP服务器地址*/
Switch(Config)Int Vlan 3
Switch(Config-vlan)Ip Helper-address 192.168.2.10
Switch(Config)Int Vlan 4
Switch(Config-vlan)Ip Helper-address 192.168.2.10
第七步:启用路由
/*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/
Switch(Config)Ip Routing
第八步:结束并保存配置
Switch(Config-vlan)End
Switch#Copy Run Start
posted @
2008-07-21 16:15 wxbbk.HA 阅读(93) |
评论 (0) |
编辑 | 1. | 打开“命令提示符”。 | | 2. | 键入: ntdsutil | | 3. | 在 ntdsutil 命令下,键入: metadata cleanup | | 4. | 在 metadata cleanup 命令下,键入: connection | | 5. | 在 connection 命令下,键入: connect to server Server | | 6. | 在 connection 命令下,键入: quit | | 7. | 在 metadata cleanup 命令下,键入: select operation target | | 8. | 在 select operation target 命令下,键入: list sites | | 9. | 将显示一个按编号排列的站点列表,键入: select site SiteNumber | | 10. | 在 select operation target 命令下,键入: list domains in site | | 11. | 将显示选定站点中按编号排列的一个域的列表,键入: select domain DomainNumber quit | | 12. | 在 metadata cleanup 命令下,键入: remove selected domain | |
posted @
2008-07-03 14:17 wxbbk.HA 阅读(109) |
评论 (0) |
编辑 | 1. | 在域控制器上,单击“开始”,然后单击“运行”。 | | 2. | 在“打开”中键入 dcpromo,打开“Active Directory 安装向导”,然后单击“下一步”。 | | 3. | 在“删除 Active Directory”页上,单击“下一步”,然后继续执行向导。 | 警告 | • | 在完成此过程之前,请验证此域控制器不是唯一的全局编录,而且它不具有操作主机角色。 | |
posted @
2008-07-03 09:04 wxbbk.HA 阅读(137) |
评论 (0) |
编辑1.
在域中安装 Windows Server 2003 成员服务器。
2.
在新服务器上,通过安装 Active Directory 创建另外一个域控制器。
3.
安装 Active Directory 之后,在新的域控制器上启用全局编录。
4.
将操作主机角色从您要重命名的域控制器转移到新的域控制器。注意,必须转移而不是夺取角色。
5.
通过执行以下操作检查新的域控制器是否能够正常工作:
1.
检查身份验证和全局编录搜索。
2.
对域控制器运行 Dcdiag.exe。
3.
执行其他适当的测试,以检查新的域控制器是否可以提供第一个域控制器的全部域功能。
6.
通过执行以下操作,检查在新的域控制器上 \sysvol and \netlogon 驱动器是否设为共享:
1.
在新的域控制器上,打开命令提示符。
2.
键入:
Net share
1.
在生成的列表中,检查是否有 Sysvol 和 Netlogon。
7.
从您要重命名为成员服务器的域控制器中卸载 Active Directory。
8.
重命名该成员服务器。
9.
在重命名的服务器上安装 Active Directory 以创建另一个域控制器。
10.
将操作主机角色转移回重命名的域控制器。
11.
在重命名的域控制器上启用全局编录。
posted @
2008-07-03 08:53 wxbbk.HA 阅读(123) |
评论 (0) |
编辑一、0.0.0.0
严格说来,0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合:所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路 由表里没有特定条目指明如何到达。对本机来说,它就是一个“收容所”,所有不认识的“三无”人员,一律送进去。如果你在网络设置中设置了缺省网关,那么 Windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。
二、255.255.255.255
限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机。如果翻译成人类的语言,应该是这样:“这个房间里的所有人都注意了!”这个地址不能被路由器转发。
三、127.0.0.1
本机地址,主要用于测试。用汉语表示,就是“我自己”。在Windows系统中,这个地址有一个别名“Localhost”。寻址这样一个地址,是不能把它发到网络接口的。除非出错,否则在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包。
四、224.0.0.1
组播地址,注意它和广播的区别。从224.0.0.0到239.255.255.255都是这样的地址。224.0.0.1特指所有主机, 224.0.0.2特指所有路由器。这样的地址多用于一些特定的程序以及多媒体程序。如果你的主机开启了IRDP(Internet路由发现协议,使用组 播功能)功能,那么你的主机路由表中应该有这样一条路由。
五、169.254.x.x
如果你的主机使用了 DHCP功能自动获得一个IP地址,那么当你的DHCP服务器发生故障,或响应时间太长而超出了一个系统规定的时间,Wingdows系统会为你分配这样 一个地址。如果你发现你的主机IP地址是一个诸如此类的地址,很不幸,十有八九是你的网络不能正常运行了。
六、10.x.x.x、172.16。x。x~172.31。x。x、192.168。x。x
私有地址,这些地址被大量用于企业内部网络中。一些宽带路由器,也往往使用192.168.1.1作为缺省地址。私有网络由于不与外部互连,因而可能使 用随意的IP地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私有网络在接入Internet时,要使用地址翻译 (NAT),将私有地址翻译成公用合法地址。在Internet上,这类地址是不能出现的。
对一台网络上的主机来说,它可以正常接收的合法目的网络地址有三种:本机的IP地址、广播地址以及组播地址
posted @
2008-04-10 08:32 wxbbk.HA 阅读(245) |
评论 (0) |
编辑1。在你的将要发布的UNC路径里确定有setup.exe安装文件,如:\\SVR\software\setup.exe
2。在该目录下新建一个setup.zap文件,用记事本编辑它,内容如下
[Application]
FriendlyName = "程序名"
SetupCommand = "setup.exe"
DisplayVersion = 版本号
Publisher = 发行商
3。在GPO中指定发布文件的后缀为.ZAP,在相应的UNC目录中找到这个SETUP.ZAP,发布.
4。在客户端登陆到域,“添加删除程序”中的“添加新程序”你会看到发布“程序”
利用组策略发布软件的两种方法:
- 指派:可指派给计算机,计算机启动时安装,可指派给用户,在程序菜单可见,第一次运行时安装
- 分发:只能分发给用户,不能分发给计算机,在"添加删除程序"里可见
组策略支持发布文件类型:
- ZAP:优点:可以发布任何形式的安装文件,缺点:ZAP只能分发给用户,不能被指派,升级,重新部署,灵活,但不方便
- MSI:可以指派,分发,升级,重新部署
posted @
2008-04-03 10:52 wxbbk.HA 阅读(344) |
评论 (0) |
编辑1:先下载解锁工具
软件名称:Lokiwiz03
功能:手机解锁码提取工具
用法:1、下载并解压Lokiwiz03至电脑;
2、拷贝Lokiwiz03下文件夹Utils中的Cert_SPCS.cab和EnableRapi.cab两个文件至手机系统根目录下;
3、执行Lokiwiz03文件夹里LokiwizMsl.bat文件;
4、dos窗口获得8位解锁码;
5、成功获取的8位解锁码在你爱机刷机时出现需要解锁码时填入即可。
注意:有些版本刷时不要求填入解锁码,但是刷好后手机不停搜索信号状态我们也认为这个版本需要解锁。
由于不是高手,所以我解决的办法是先刷一个开机需要填入解锁码的版本,解锁以后再刷需要的这个版本就没有问题了。
第一个帖子 全当贡献 大家直接到下面连接地址(或者直接复制到迅雷)下载
文件名称: Lokiwiz03a.zip
文件大小: 1.49MB
文件类型: WinRAR ZIP 压缩文件
位置: ftp://ftp.xda-developers.com/Upl ... ools/Lokiwiz03a.zip
1、机器先HARDSPL
2、刷830 wm5 官方英文Prophet.AKU22.WWE.OS
3、用Lokiwiz03 解锁,记下8位数,你的机器惟一的
4、刷Logeya9_09_Revised,这个ROM坛子有,惟一的一个要输入解锁码的ROM。其它的ROM不会有这个提示,但永远不会给你信号。
5、刷WM6的任何版本,比如V3,比如KK的1215。。。。
posted @
2008-03-20 10:21 wxbbk.HA 阅读(1048) |
评论 (0) |
编辑1.
依次单击 开始 和 运行 ,然后输入 regedit ,最后单击 确定 。
2.
导航至以下注册表路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Advanced\
3.
在 编辑 菜单中单击 新建 ,然后单击 DWORD 值 。
4.
为 DWORD 值的名称输入 EncryptionContextMenu ,然后按 Enter 键。
posted @
2008-03-14 11:53 wxbbk.HA 阅读(315) |
评论 (0) |
编辑 摘要: 批量转换工具BatchDPG是目前优秀的NDS转电影工具。
该软件主要特色:
1,支持批量转换
2,支持动态码率
3,支持动态祯数
4,音频优化
5,支持外挂字幕
第一步,下载软件并且安装(点击下载)
阅读全文posted @
2008-03-06 15:39 wxbbk.HA 阅读(963) |
评论 (0) |
编辑 摘要: Insert the Windows Server 2008 DVD into the CD or DVD drive. Copy the contents of the \sources\adprep folder to an Adprep folder
adprep /forestprep
adprep /domainprep /gpprep
阅读全文posted @
2008-03-05 17:25 wxbbk.HA 阅读(296) |
评论 (0) |
编辑 摘要: 当电脑启动到Verifying DMI Pool Data解决方法:
DMI是英文单词Desktop Management Interface的缩写,也就是桌面管理界面,它含有关于系统硬件的配置信息。计算机每次启动时都对DMI数据进行校验,如果该数据出错或硬件有所变动,就会对机器进行检测,并把测试的数据写入BIOS芯片保存。所以如果我们在BIOS设置中禁止了BIOS芯片的刷新功能或者在主板使用跳线禁止了BIOS芯片的刷新功能,那这台机器的DMI数据将不能被更新。如果你更换了硬件配置,那么在进行WINDOWS系统时,机器仍旧按老系统的配置进行工作。这样就不能充分发挥新添加硬件的性能,有时还会出现这样或那样的故障。
如果我们在启动计算机时看到上述这个信息后,系统长时间停止不前或处于死机状态,对于机器此类故障一般很难处理。因为不能像进入系统后出现的故障,我们可以检查系统日志之类的文件进行分析。不过,根据PC机启动的过程原理分析,出现这条信息时一般有以下的可能情况:
阅读全文posted @
2008-03-04 10:11 wxbbk.HA 阅读(379) |
评论 (0) |
编辑检查电池金属片是否接触良好,接触不良会出现如标题"SIM卡注册失败".
posted @
2008-03-04 08:31 wxbbk.HA 阅读(337) |
评论 (0) |
编辑高速端口(100M以上)
lPOS(155M、622M、2.5G)
lATM(155M、622M)
l快速以太网(100MFE、GE、10GE)
中速端口(10M——100M)
lE3(34.368M)
lT3(44.736M)
l以太网(10M)
低速端口(10M以下)
lPSTN异步拨号(56K)
lISDN异步拨号(64K)
lV24同步SA(64K)
lV35同步SA(2M)
lT1(1.54M)
lE1(2M)
lADSL(2M-8M)
posted @
2008-02-27 10:00 wxbbk.HA 阅读(214) |
评论 (0) |
编辑MPLS(Multi-Propocol Label Switching)即多协议标记交换。
MPLS属于第三代网络架构,是新一代的IP高速骨干网络交换标准,由IETF(Internet Engineering Task Force,因特网工程任务组)所提出,由Cisco、ASCEND、3Com等网络设备大厂所主导。
MPLS是集成式的IP Over ATM技术,即在Frame Relay及ATM Switch上结合路由功能,数据包通过虚拟电路来传送,只须在OSI第二层(数据链结层)执行硬件式交换(取代第三层(网络层)软件式 routing),它整合了IP选径与第二层标记交换为单一的系统,因此可以解决Internet路由的问题,使数据包传送的延迟时间减短,增加网络传输的速度,更适合多媒体讯息的传送。因此,MPLS最大技术特色为可以指定数据包传送的先后顺序。MPLS使用标记交换(Label Switching),网络路由器只需要判别标记后即可进行转送处理。
MPLS的运作原理是提供每个IP数据包一个标记,并由此决定数据包的路径以及优先级。与MPLS兼容的路由器(Router),在将数据包转送到其路径前,仅读取数据包标记,无须读取每个数据包的IP地址以及标头(因此网络速度便会加快),然后将所传送的数据包置于Frame Relay或ATM的虚拟电路上,并迅速将数据包传送至终点的路由器,进而减少数据包的延迟,同时由Frame Relay及ATM交换器所提供的QoS(Quality of Service)对所传送的数据包加以分级,因而大幅提升网络服务品质提供更多样化的服务。
posted @
2008-02-27 09:17 wxbbk.HA 阅读(263) |
评论 (0) |
编辑Cisco路由器支持集中的AAA(验证/授权/记帐)功能,但是需要部署一台Cisco ACS(访问控制服务器),如果网络设备数量不多,就可以利用Cisco路由器的本地验证和授权的功能来实现验证和授权,而且不需要部署Cisco ACS.以下是一个实现对路由器r1的telnet访问的本地验证和授权的例子:
(1)为telnet用户设置一个帐号和口令(aaa用户的级别为1最低级别):
hostname r1
username aaa password cisco
(2)设置一个级别为2的特权口令(缺省为15,具有所有权限)
enable secret level 2 CISCO
(3)为级别是2的特权用户授权(只允许执行router和network命令)
privilege exec level 2 configure terminal
允许执行特权命令config t
privilege configure level 2 router
允许执行全局命令: router
privilege router level 2 network
允许执行路由进程命令: network
(4)指定对路由器r1进行telnet访问的验证方法(使用本地用户数据库验证)
line vty 0 4
login local
(5)结果
当对r1进行telnet访问时,首先会提示输入username和password,这时用户aaa是用户模式(1级用户),只能执行很少的命令集(用户模式命令集)。
使用enbale 2命令并且输入正确的口令后,可以有权限执行config t,router和network命令,但是其他命令不能执行,本地验证和授权成功。
posted @
2008-02-26 14:44 wxbbk.HA 阅读(75) |
评论 (0) |
编辑 摘要: "COLOR: #000000">实验环境说明:
1.利用路由器R1、R2模拟PC,关闭其路由功能;
2.将路由器R1的Fa0/0端口的ip设为:192.168.1.2/24,默认网关设为:192.168.1.1;
3.将路由器R2的Fa0/0端口的ip设为:192.168.0.2/24,默认网关设为:192.168.0.1;
4.将交换机SW1关闭路由功能,作为二层交换机使用,并划分VLAN14、VLAN15两个VLAN;
5.将交换机SW1的Fa1/14端口加入到VLAN14中,将Fa1/15端口加入到VLAN15中;
6.在路由器R3的Fa0/0接口启用子接口Fa0/0.14(ip设为:192.168.0.1/24)、Fa0/0.15(ip设为:192.168.1.1/24)并封装相应的VLAN号;
实验结果要求R1、R2能够互相ping通对方。
实验配置过程:
阅读全文posted @
2008-02-26 14:29 wxbbk.HA 阅读(110) |
评论 (0) |
编辑后台区域加载
2003 DNS重启数据加载时,不提供服务,2008则分线程加载DNS数据,同时后台加载并提供服务,若检索数据还未完成加载,则直接从AD中检索
增强对IPv6的支持
只读域控制器支持
GlobalNames区域
Windows Server 2008 中的 DNS 增强功能
posted @
2008-01-25 10:48 wxbbk.HA 阅读(111) |
评论 (0) |
编辑spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。
- 排除了病毒或其它软件的影响
- 清空%systemroot%\system32\spool\PRINTERS 目录下所有文件(事前去除只读属性)
另一个解决办法:
将spoolsv服务打开(具体是在我的电脑---管理----服务---PRINT SPOOL,启动),然后打开控制面板的打印机项目,右键打开打印机属性---高级,把后台打印改为直接打印
Microsoft文档说明:Windows 后台打印程序没有删除打印作业后台文件导致的打印程序可能会反复地尝试对该打印作业进行后台处理
posted @
2008-01-12 09:00 wxbbk.HA 阅读(153) |
评论 (0) |
编辑