Archive for July, 2009
CCIE口語技巧
CCIE口語考試試題
思科官方宣布從2009年2月1日起,CCIE路由交換的實驗考試增加了口語部分,下面是轉載自國外壹個BLOG的壹些口語的試題:
Bridging and Switching
Explain the advantages of MSTP (802.1s).
Explain the advantages of RSTP (802.1w).
Explain the differences between 802.1Q and ISL.
IP IGP Routing
Explain the advantages presented by the DUAL algorithm in EIGRP.
Why does OSPF use a DR in an Ethernet LAN environment?
Why does OSPF feature different network types for use in an NBMA area of your network?
BGP
What issues can the use of a peer group solve in BGP?
IP and IOS Features
How can a Cisco router assist a client PC to obtain a DHCP address from a DHCP server located on a remote subnet?
What issue does HSRP help solve?
IP Multicast
Discuss issues that exist with the PIM Dense-Mode protocol.
QoS
Describe differences between Custom Queuing and Class-Based Weighted Fair Queuing.
What are the advantages presented by DSCP markings when compared to the legacy IP Precedence approach?
Security
Describe the basic operation of CBAC on a Cisco router.
Java學習筆記
大約在兩周前,正式開始學習Java了,視頻講座,資料,插件,工具什麽的下了壹大堆,還不忘拷貝給同事。因為老楊說過公司可能要應用JSF + Hibernate. 先看了JSF的視頻,覺得真好玩,就先玩起了JSF.不過第壹個程序讓它跑起來還真不是那麽容易的。ok,讓我記錄下這個過程吧。
第壹步,創建web工程
J2ee SCJP 310-065 下創建web project,這沒什麽說的了,不過以前在eclipse中總是不知道怎麽創建web應用,夠傻的,原來需要插件,在myeclipse提供了全套的插件。不過Myeclipse需要破解。中國程序員似乎很少用正版的。言歸正傳,Myeclipse中需要在Open Perspective中選擇J2ee enterprse視圖。然後創建web project.這跟delphi的New壹個project不太壹樣,delphi把所有可以new的都放在壹個窗口中,而eclipse有不同的視圖來提供管理,這算壹種進步吧,插件化的進步。接下來需要 Add JSF Capability,因為這個類庫(不知道是否應該稱為類庫)支撐了JSF開發需要的組件。
第二步,創建bean
在New-àother中的Myeclipse-àweb-JSF下有managed bean,創建bean可以連Java類文件壹起創建,且可以將需要的屬性壹起完成,myeclipse可以自動完成屬性的get,set方法。是個比較酷的功能。
第三步,創建,編輯jsp文件
在工程的webroot——>web-inf下面有壹個facesconfig.xml文件,這個文件是Javabean的管理文件,同時它管理了頁面之間的切換關系,起到導航頁面的作用。有趣的是這個文件居然有個漂亮的design界面,可以在上面創建新的jsp文件,且可以用拖拽方式定義頁面之間的關系,讓所有頁面的關系看起來很直觀。感覺這裏是個很酷的設計。頁面的導航是根據壹個字符串來作為判斷依據的,所以在配置導航關系時,只要設定From outcome的值為調用bean方法的返回值即可。值得註意的是,JSF對於導航值只允許string類型。
Jsp頁面的編寫其實很方便,即使不太懂,因為myeclipse提供了拖拽式的頁面設計,如果熟練直接寫代碼也很好玩吧。我以前壹直很討厭html的代碼,因為覺得太機械了,且不好記憶,這會得硬著頭皮學了,不過在這種拖拽式的設計中可以省不少力氣。記得jsp中使用Java采用“”的方式,這會是:“#{}” 直接以bean來調用。
第四步,本地化
如果需要考慮國際化的問題,那麽需要創建壹個。properties的文件,否則可以跳過這裏。。properties文件需要創建到源碼文件的目錄下,否則在指定位置時便會找不到它。。properties文件的配置非常簡單,如同壹個ini文件。如:”username=user name”, 如果要顯示中文的話,這裏需要轉化為unicode,jdk帶了壹個native2ascii的小工具可以輕松轉換,不過這個玩意每次復制的時候都要先將編輯設為“標記”。不知道有沒有更方便的工具。
HP認證簡介
HP公司於1999年推出了壹項面向IT行業的專業技術人員的認證方案。這項名為HP認證的行動方案以壹系列重組的課程為基礎,使IT專業人員具備更好的解決問題的能力。它的著眼點在於客戶實際要求,而不是某些具體產品的特性。IT經理們也將從由此方案帶來的服務質量的提高和員工生產效率的增長中獲得好處。
惠普認證是惠普公司培訓事業部推出的壹項針對IT界專業人員的高水平技術認證。它主要對象是系統管理員和網絡管理員等IT專業技術人員,擴展他們在UNIX和OPENVIEW等方面的專業知識,從而贏得全球公認的HP認證IT技術專家稱號,從而提升自身價值,增強其市場競爭能力。HP的認證在業界具有很強的權威性,是IT界認可並仰慕的壹種專業技術認證。目前,全世界已有2000多人通過了HP認證,在中國就已有50多人通過了認證考試獲得惠普技術認證專家稱號。
獲得惠普認證資格證書的用戶,可以獲得業界的廣泛認可,提高自身的影響力,從而獲得更多就業升值機會;對企業來說,其技術人員獲得惠普的認證,可以改進企業服務水平,贏得客戶滿意,也可以提高工作效率,使企業更具競爭實力。惠普希望通過認證考試費用的下調,可以使我國的技術人員得到更多更全的技術知識,使我國的技術人才在全國各地生根開花,從而推動我國的科技發展和社會進步。同樣,客戶也可以通過上網方式參加惠普認證考試。HP認證考試是由思爾文公司組織並協辦的。現在也可以報名參加進行網上考試,這種方式既省時又省力。
HP認證考試是計算機化的,閉卷進行,含多項選擇及單選題,考試時間壹般為60 -90分鐘。80道選擇題,考試時間為120分鐘,及格線為70%的正確率。考試壹結束,您即可知道考試成績。如果您通過了考試,認證證書會在壹個月後寄到您手裏。
惠普IT技術專家認證考試科目
HP-UNIX SYSTEM ADMINISTRATION
稱號:HP-UNIX認證技術專家(考試號:3H0-002)
考試號:51434S:UNIX系統基礎 HP-UX層次文件系統命令解釋器I/O重定向及管道VI編輯器使用高級SHELL編程。
考試號:H3064S:HP-UX系統及網絡管理I 文件系統創建,維護,管理系統安裝及軟件管理設備文件及外設配置理解系統管理員責任學習重配系統核心。
考試號:H3065S:HP-UX系統及網絡管理II 局域網的概念及組成網絡服務相關配置在網絡中共享系統資源。
SunSpectrum Support
At Sun, our vision is to eliminate the “Digital Divide” that prevents people from getting an education because they don’t have access to the right technology. Bridging this divide will accelerate everyone’s ability to join the Participation Age, enabling us to learn, share, interact, and solve problems together. To fulfill that vision, Sun’s mission is to help customers build the Digital Campus, a unified campus network in which individuals can interact and collaborate—no matter where they are—in a seamless, secure, personalized environment for learning and achievement.
SunSpectrum Support helps companies around the world retain competitive advantage, run more efficiently and deliver on customer commitments. With offerings ranging from basic hardware and software service plans to enterprise-wide IT infrastructure support, Sun provides the expertise, fast response, product updates and tools you need to excel in IT Operations and in your business. No wonder the top 10 companies in many of the world’s most technology-intensive industries trust Sun to help them maintain their IT infrastructure and get the most of their assets.
At a Glance
Award-winning quality-of-service
Prevention and rapid problem resolution
Alerts, technical resources and product updates
Services tuned for specific Sun products
Support for 8,000+ multivendor systems
Choice of service levels / price points
Single-contract simplicity
IBM AIX發展史
壹、IBM AIX概述
IBM AIX(Advanced Interactive eXecutive)是IBM開發的壹套UNIX操作系統,也可稱為 AIX。它符合Open group的UNIX 98行業標準(The Open Group UNIX 98 Base Brand),通過全面集成對32-位和64-位應用的並行運行支持,為這些應用提供了全面的可擴展性。它可以在所有的IBM ~ p系列和IBM RS/6000工作站、服務器和大型並行超級計算機上運行。
二、IBM Unix 歷史
自 1986 年 1 月AIX v1推出以來, AIX 就成為 IBM 進入開放系統和標準( UNIX 、 TCP/IP 和以太網)世界的催化劑。從 1990 年到 1994 年, AIX 為支持領先的硬件技術提供了壹個優秀的操作系統。 AIX 從壹個技術工作站平臺發展為壹個真正的服務器操作系統。與此同時, IBM 推出了 POWER 微處理器架構並將其與 AIX 結合在壹起,制造出第壹臺 RISC 6000 系統,也就是後來人們所稱的 RS/6000 系統。
從 1995 年到 2000 年, AIX 開始將重點放在支持商業和技術應用負載,提供對稱多處理以及高端的可擴展性。 IBM 在高性能計算領域所處的領先地位源自運行 AIX 的“深藍”這洋的高可用性系統以及高能集群。隨著 2001 年 AIX 5L 的發布, IBM 開始在系統分區領域實現重大的創新。 AIX 利用虛擬技術實現了邏輯分區、動態邏輯分區和微分區,將系統靈活性和使用率提高到了壹個新的水平。
IBM 於 2005 年 12 月宣布 AIX 協作中心投入運行。通過 2 年 2 億美元的投入, IBM 將使用這壹設在德州奧斯汀的中心與客護、開發人員、 ISV 和學術界進行合作,推動以 AIX 技術為中心的創新,同時開發、測試和使用各種用於支持 AIX 操作系統的新應用和中間件。
AIX 協作中心將重點推動關鍵技術領域的系統級創新,如虛擬、安全性、性能和可擴展性,該中心將幫助 ISV 們利用新的 IBM 硬件和軟件功能來改進自己在 AIX 上運行的應用。另外,這壹中心還將提供包括培訓、設備、有經驗的技術咨詢顧問以及遠程或現場測試功能在內的豐富資源,幫助這些 ISV 在 AIX 和最新 64 位 POWER 系統上實現自己的應用。
考過SCJP心得體會
今天上午,我去考了scjp(Sun Certified Java Programmers),passed with 98%,有一道题没对,其它都对了。 如大家所说,scjp考试比较简单,但是我还是花了1个多月去准备,因为考试费用太贵¥1250,我想尽可能考过SCJP。本着资源共享的原则,我将我当初下载的东西整理出来,很多东西都来源其他的网站,可能没有一一注明,因为我也记不得当初从什么地方来的了。如果没有困难,建议最好看原站点的东西。有些东西是PDF格式的,如果没装PDF,可用Adobe PDF软件浏览。如果KillTest网站能给考SCJP的人一点帮助,我对JAVA只有一些基础,但是真的没有任何实力考过,于是我只能借助SCJP学习资料!先简单介绍一下Java认证考试,对于Java程序设计员,Sun推出两项认证:Sun Certified Java Programmer (SCJP)和Sun Certified Java Developer(SCJD)。 SCJP测验您的Java程序设计概念及能力,内容偏重于Java语法及 JDK的内容;SCJD则进一步测试您用Java 开发应用程序的能力,您必须先完成一个程序的设计方案,再回答与此方案相关的一些问题。
PDF文件下載:310-065
考试科目 考试编号 考试型式 及格分数 考试时间 费用(RMB) 相关培训课程 应考资格要求SCJP(Sun Certified Java6 Programmer) 310-065 59道选择题、简答题 答对61%以上 120分钟 1250 SCJD(Sun Certified Java2 Developer) 到SUN教育培训中心报名 程序设计题 通过程序设计 不限 2100 SL-065 Java Progeamming Language Workshop 通过SCJP310-027 5-10道简答题 答对70%以上 90分钟 1250 通过SCJP及SCJD程序设计题
大家都是高人,不要去参加什么培训了,你要培训课程,网上找得到。SCJP的培训课程没什么大用。SCJP基本上都是选择题,简答题最多1,2题,我没碰到。具体信息可以到 http://www.sun.com.cn/education/sun-auth.html去仔细看,考点,样题都可以找到,建议最先看考点。而且直到考试都应该时时看……
ISC introduction
In a world full of security threats, the need for skilled, knowledgeable information security professionals has never been greater. Your experience in the field is an important component of your value to both your organization and your community. But experience isn’t enough anymore. Employers need something quantifiable and verifiable to show them you have the necessary expertise. Certification by a respected accreditation organization is becoming indispensable to the information security professional. Positions in many large corporations and governmental agencies worldwide now require certification, and credentialed practitioners have a higher earning potential, as well as greatly expanded career opportunities.
The International Information Systems Security Certification Consortium, Inc., (ISC)², is the global leader in educating and certifying information security professionals throughout their careers. Our reputation has earned our certifications numerous awards and global recognition. As one of our members, you’ll have access to current industry information, networking opportunities, discounts on industry conferences and valuable career tools. What’s more, as a member of (ISC)², you’re joining an elite network of certified information security professionals.
(ISC)² is committed to supporting employers who understand the necessity of having properly trained and certified people in charge of their information security.
(ISC)²-credentialed professionals:
Have years of experience and valuable knowledge
Engage in continuing professional education
Have the appropriate skill sets specifically required by your organization
Carry credentials that are recognized globally as the Gold Standard in information security.
In short, when you see an (ISC)² credential on a resume, you know you’re getting the best in the business.
Enhance your employees knowledge
Further, if you currently have uncertified information security employees on staff, please consider the strategic importance of the additional knowledge (ISC)² has to offer. We have a myriad of education options not only for your convenience, but for your organization’s security. These include on-line education, classroom instruction, strategically located seminars, and specifically developed on-site classes that let you eliminate travel costs while educating an entire group.
CISSP認證資訊
CISSP 全稱 Certified Information System Security Professional,國際註冊信息系統安全專家,由國際信息系統安全認證協會((ISC)2)組織和管理,是目前全球範圍內最權威,最專業,最系統的信息安全認證。
CISSP是壹種反映信息系統安全專業人員水平的證書,可以證明證書持有者具備了符合國際標準要求的信息安全知識和經驗能力,目前已經得到了全球範圍的廣泛認可。CISSP認證考試由(ISC)2組織與管理,參加CISSP認證的人員需要遵守CISSP 道德規範(Code of Ethics),同時要有在信息系統安全通用知識框架(CBK)的十個領域之中擁有最少2個範圍的專業經驗5年;或者4年的有關專業經驗及擁有學士資格或ISC2認可的證書。此外,CISSP應考者還需要得到另外壹位持有有效ISC2認證的專業人士推薦確認(Endorsement)。有效的推薦人指任何持有CISSP、SSCP及CAP的專業人士。
隨著全球性信息化的深入發展,信息網絡技術已廣泛應用到企業商務系統、金融業務系統、政府部門信息系統等,由於Internet具有開放性、國際性和自由性等特點,因此為保護機密信息不受黑客和間諜的入侵及破壞,各系統對網絡安全的問題日益重視,在此方面的投資比例亦日趨增大。為此,建立壹套統壹的標準,培養合格的信息安全專業人員來應付網絡安全的需要顯得尤為迫切。CISSP正是為了滿足此方面的需求發展而來,並在信息系統安全領域發揮了極為重要的作用。
最有“錢途”的證照
最有“錢途“的IT認證是什麼?考什麼證書,要根據個人的工作,專業,經驗來綜合考慮,要基於自己已有的知識和經歷,這樣才能發揮證書的價值,其實這也是各種各樣認證的目的。比如一個搞軟件的,有一定的經驗,目前有一定的時間,金錢,為了更好的發展,他想考一個認證,那麼選擇什麼認證呢? CCNA, CCNP, MCSE,或者Oracle , linux,我想可能MCSE比Cisco的認證對他更合適。
為什麼這樣看呢?一個認證的價值有兩個部分,一是知識價值,在獲得認證的過程中,切實地提高了自己的知識水平,並付諸實踐,進而提高自己的經驗水平,簡而言之提高了個人的生產力。二是聲譽價值,認證是對個人技術水平的一個相對公平的測量,獲得認證意味著你掌握了某種技能。
目前的情況是太多的人只重視聲譽價值,忽視知識價值,把考認證看成買門票,認為獲得某種認證就可得到某種水平的薪金,或進入某個公司,這種想法和相應的行為直接導致了認證的貶值。當然在某個特別的時期,獲得某種認證能馬上帶來可觀的經濟回報,但這種情況的產生是有特殊條件的,比如廠商的特殊政策,和認證的相對稀缺。這樣的條件對決大多數認證來說是不存在的,也是可遇不可求的。抱著短期經濟回報的目的考認證往往會失望。所以,我建議把認證作為個人發展的一種手段,結合自己的實際情況,綜合考慮自己的方向和選擇。
查詢Oracle成績的方法
oracle認證考試成績查詢方法
考試成績查詢方法
Prometric網站考試成績查詢方法:(注:考後3天才查得到)
一、如果您的考試是在prometric授權考試中心進行的,你可以到prometric官方網站確認你的考試結果!打開網站地址:http://www.register.prometric.comlogin.asp
二、你會看到一個登錄頁面。當然,如果你沒有註冊過你的prometric id,你是無法登錄的。那麼,請選擇下面的are you a new user隨後單擊click here進入考生註冊頁面。
三、這時,你會看到一個長長的表單。如果你並未擁有prometric id(就是以sp、sr開頭的考生號),那麼請不要填寫testing id。如果你已經在prometric考試中心考過,那麼肯定有一個考生號,就在testing id中正確填寫它。然後繼續填寫下面帶有號的選項。注意,應和你在prometric考試中心註冊時所提供的信息保持一致,當然必須都是英文的。填寫完畢後點擊next,隨後你就可以設置自己的帳戶密碼和查詢密碼的問題了。
四、請注意,電子郵件非常重要,因為你的user id就是你的電子郵件地址,所以務必使用一個可用的郵箱地址,推薦hotmail。
五、當所有的步驟完成後,你會收到一封prometric發給你的郵件,裡面有你剛才所填寫的註冊信息。
六、已註冊的,已有帳號後,請點擊httpswww.register.prometric.comlogin.asp頁面,使用你註冊的user id(就是電子郵件地址)和密碼登錄。在你登陸進去後點一下IE瀏覽器的後退!!!
你會看到左側的test takers欄目下面有如下一些項目:
·locate a test site查詢考試中心
·schedule an appointment網上預約考試(目前對於中國考生不能用)
·exam fees查詢考試費用
·re-schedulecancel重新預約取消考試
· candidate history考試記錄
·update personal information更新個人信息
·change password修改密碼
·change countrystate更改國家省份
找到並點擊candate history就可以看到你的考試記錄了!
轻松配置Cisco IOS
本文摘自:http://cisco.chinaitlab.com/CiscoIOS/788580.html
在典型的IP地址欺騙中,攻擊者通常偽造數據包的發送地址,以便自己看起來像是來自內網。這裏我們會告訴妳可以采取的3個辦法,讓攻擊者的日子不那麽好過,使IP地址欺騙也無法輕易得逞。眾所周知,互聯網上到處都是安全風險,其中之壹便是IP地址欺騙。在典型的IP地址欺騙中,攻擊者通常偽造數據包的發送地址,以便自己看起來像是來自內網。下面讓我們討論3種保護企業不受此種攻擊的方法。
阻止IP地址防止IP期騙得第壹招是阻止可能造成風險的IP地址。不管背後原因是什麽,攻擊者可以假冒任何IP地址,最常被仿冒的IP地址是私網IP地址和其它類型的共享/特殊IP地址。這裏是壹些我會阻止其從互聯網進入我的網絡的IP地址以及它們的子網掩碼的列表
◆10.0.0.0/8
◆172.16.0.0/12
◆192.168.0.0/16
◆127.0.0.0/8
◆224.0.0.0/3
◆169.254.0.0/16
所有上面這些地址都要麽是在互聯網上不可路由的私網IP地址,要麽是用作其它用途而根本不應該在互聯網上的IP地址。如果從互聯網上進入的數據標有這些IP源地址,那麽毫無疑問肯定是騙人的。
此外,其它壹些經常被仿冒的IP地址是妳的企業所使用的任意內網IP地址。如果妳全部使用私網IP地址,那麽妳要阻止的地址範圍就已經落入上述列表之中,然而,如果妳使用的是壹組公網IP地址,那麽妳應把它們也加入到以上列表中。
采用訪問控制列表(ACLS)
阻止IP欺騙的最簡單方法是對所有互聯網數據使用進站過濾。過濾將扔掉所有落入以上IP地址的數據包。換言之,通過創建壹張訪問控制列表,可以剔除所有來自上述範圍內的IP地址的入站數據。
這裏是壹個配置的示例:
Router# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ip access-list ext ingress-antispoof
Router(config-ext-nacl)# deny ip 10.0.0.0 0.255.255.255 any
Router(config-ext-nacl)# deny ip 172.16.0.0 0.15.255.255 any
Router(config-ext-nacl)# deny ip 192.168.0.0 0.0.255.255 any
Router(config-ext-nacl)# deny ip 127.0.0.0 0.255.255.255 any
Router(config-ext-nacl)# deny ip 224.0.0.0 31.255.255.255 any
Router(config-ext-nacl)# deny ip 169.254.0.0 0.0.255.255 any
Router(config-ext-nacl)# permit ip any any
Router(config-ext-nacl)# exit
Router(config)#int s0/0
Router(config-if)#ip access-group ingress-antispoof in
根據RFC 2267規定,互聯網服務提供商(ISP)必須在網絡上使用類似這壹類的過濾。註意末尾處ACL包含permit ip any any的方式。在“真實世界”中,妳的路由器中可能擁有壹個狀態式防火墻(stateful fireful),它可以保護妳的內部局域網。當然妳可以在這方面更進壹步,即過濾所有來自內網中其他子網的進站信息,以便保證沒有人在壹個子網內向其它子網進行IP地址欺騙。妳還可以實施出站ACL來防止妳的網絡中的用戶仿冒其他網絡的IP地址。不過記住這只是整個網絡安全策略中的壹個方面。
網絡故障排除技巧及經驗談
網絡排故不僅考驗技術,更是體力和耐心的煎熬。如果不能很快地排除故障,領導的懷疑,同事的輕視更難以忍受。正是基於這樣的考慮,我把自己在這方面的積累的一些技巧和經驗寫成文和大家分享。
1、區分硬故障和軟故障
網絡故障分硬故障和軟故障,有時是軟硬件相結合的故障,網絡工程師要能夠根據故障表現敏銳準確地判斷是哪類故障。所謂硬故障就是由硬件引起的網絡故障,比如接觸不良,插口、元件損壞等。硬故障具有立竿見影的效果,如果發生硬故障其所在的這段網絡馬上崩潰。我特別提醒大家,所謂軟故障並不僅僅是軟件故障。這種故障時隱時現,可以由軟件故障引起,也可以是硬件故障引起,是難度比較高的一類故障。這除了需要網絡維護和管理人員具備一定的軟硬件故障診斷知識外,對診斷經驗的積累也有一定的要求。
通常情況下,借用適當的網絡檢測工具可以使我們的工作事半功倍。如何選擇合適的檢測工具對故障監測點進行測試是很有講究的。許多故障需要進行多點測試才能定位,這時非常需要的是便攜式的測試工具。網絡故障的診斷發展方向是測試工具的網絡化和故障診斷的網絡化。一般的網絡設備和網上設備只支持有限的網管功能,所以監測網絡性能和快速定位網絡故障需要一些必要的固定測試工具(如固定探頭、網管系統等)和移動測試工具(如網絡測試儀、流量分析儀等)。對重要的網絡設備要準備適當的備用設備,至少要留足備用通道。網絡關鍵設備不一定要選用最昂貴和功能最齊全的設備,但一定要選用應用比較成熟,可靠性高、用戶數量大的設備,這樣技術支持的難度就會降低。如果將關鍵網絡設備的維護工作交給集成商或廠商來做,那用戶就得準備將網絡的命運完全交給集成商或廠商來控制,而這是非常危險的。因此對人員進行適當的培訓並配備合適的、易懂易用的工具是做好網絡維護工作的必要條件之一。
2、掌握故障隔離技巧
網絡故障不可避免,如何才能快速定位並排除故障呢?以我的經驗,依據經驗並藉用第三方工具分析就可以逐漸縮小範圍,直至定位到故障源。在這個過程中,需要藉助網絡隔離技術。這樣不僅可以簡化網絡快速定位故障源,同時也可以減少網絡故障給整個網絡帶來的損失。
其中,用交換機來隔離網段和網絡故障有較好的作用。主服務器、網管機等重要網絡設備應以獨享交換機端口為佳,不宜再用共享式集線器連接上其它設備,這樣可以迅速孤立出故障設備,減少因網絡停運造成的損失。如果恰好遇到交換器故障,那麼根據網絡拓撲結構圖就可以迅速定位交換機的問題,提高維護工作的時效性。另外,Mac地址是文檔備案的最重要內容之一,除了用於排除網絡設備故障有極大方便外,對於迅速查找我們稱之為“惡意用戶”的非合法上網成員也有很大幫助。
3、網絡診斷中的社會工程學
社會工程學通俗地說就是使人們順從你的意願、滿足你的慾望的一門藝術與學問,在黑客技術中比較常用。其中不少網絡故障是有網絡內部的人員有意或者無意造成的,一個對公司不滿的員工就可以在一定程度上損壞企業的網絡,至少會讓網絡工程師忙得團團轉。有的時候,進行網絡故障的診斷,了解這方面的信息是非常有用的,很多時候會讓我們的工作柳暗花明。
說一個簡單的例子,某公司的網管辭職後,不到一天就出現了網絡故障。具體症狀為:公司外網基本上兩小時自動掉一次線,然後過一分鐘又自動連接上。這期間雖然耽誤時間只有一分鐘,但由於公司很多廣告設計都是多人在線協作完成。另外,公司的視頻點播系統對網絡的連通性要求很高。因此,這一分鐘的掉線對公司的影響還是比較大的。在網絡故障的排查過程中,排除了硬件連接和病毒等因素,就是找不到原因,網絡排故陷入困境。最後維護人員了解到,前網管因不滿公司待遇憤然辭職的事實後,事情才柳暗花明,原來是前管理員離職前為洩憤修改了路由器的撥號設置才造成瞭如此蹊蹺的網絡故障。由上面的這個案例可以看到,社會工程學在網絡排故中的作用。這個例子非常簡單,大家在實戰中可能遇到更複雜的情況,不管怎樣掌握一定的社會工程學知識是必要的,它可是“技術之外的技術”。
