行至水穷处，坐看云起时

一条查ip冲突比较有效的命令，在linux下可用

arping -U -I eth1 -s 210.41.192.22 -c 5 192.168.1.1

用这条命令，就可以在210.41.192.22这么一台机器上，将ip地址设置为192.168.1.1的机器全部抓出来，有什么用呢？ 查ip冲突的时候有用，以及想查内网中有什么人把路由器当交换机在使用的时候有用，方便屏蔽封锁。

      上得了厅堂，下得了厨房，写得了代码，查得出异常，杀得了木马，翻得了围牆，开得起好车，买得起新房，斗得过二奶，打得过流氓。

        这句被网络上熟用至烂的二十一世纪新女性标准的调侃语，最早我是半年前在我所担任版主一职的CU论坛上看到的。作为中国最大的unix社区，上面混迹的男性也好，女性也罢，大多是以IT从业者居多的。此句中的“写得了代码”、“查得出异常”、“杀得了木马”三句，分别是对她们对自己的本行工作软件编写、调试；个人电脑维护治理方面的调理。而“翻得了围墙”这句略为隐式的语句，在后来的网络上被误解为不需男人也能在忘带钥匙的情形下回家或为了追查老公的行踪不惜翻墙走险的举动，那是曲解，或者说是穿凿附会了，不过也无妨，毕竟有自己的感悟便有自己的解读，看到什么便是什么了。须知的是，在女cuer调侃之初，这句“翻得了围墙”，是另有一番意义的。

        说到围墙，就不得不提到GFW这个很抽象的名词，如果说普通的防火墙是用FW作为FireWall的缩写的话，那么前缀的G，除了Great以表达敬仰之外，还能额外其他么？ 有人说，婚姻是一座城，城里的人想出来，城外的人想进来。而在更多的地方，是“墙内秋千墙外道，墙外行人墙里佳人笑”的惆怅，无奈的除了婚姻，还有那数年岁月的柏林。

        笼中之鸟，关羽而不能张飞。我们就在有限的墙里，看到有限的风景，然后幸福地感慨着，这可爱的互联网。当他人提及是，当网络审核的妈妈们提及时，当我的从业同事们提及时，当需与国外联系的教授们提及时，这同一个名词，在这片神奇的土地上，竟被指代为了不同的东西。原来我们共有的，是一个接入点，而我们不共有的，是不同广阔度的天空。

        在这片天空里，google无疑是一朵很漂亮的云，纯净得像一个孩子，宁静而不忧伤。保有着自己的底线和理念，试图在造福的同时赢取商业利益，如同一个循规蹈矩而虔诚信仰的商人，满怀憧憬地踏上这片五分之一民众的土地。带来了5G的邮箱，带了无需广告排名先后顺序的搜索，带来了很多真实而坦诚的答案。这答案，有的令人欣喜，有的令人悲伤，有的充满光明，而有的遍布黑暗。而在这片可将“民可，使由之；不可，使知之”曲解为“民可使由之，不可使知之”的土地上，有的人害怕了。。。 人是习惯如何面对恐惧的呢？否定，排斥，打压，骂杀，妖魔化。。。于是，我们看到了这朵白云上，围上了一道墙，透过栅栏，我们偶尔能看见天空，而更多的时候，满是阴霾。

      但即便如此，也是不可以的，因为看过云的人，会把那份美丽永存在心里，并告知周围的人。于是，有必要的，让这朵白云，也变成乌云为好。于是有了一些事情，有了一些抗争，有了一些妥协。但任何的妥协，都有一个底线的，如同我自己，用了30年的时间才明白，我是什么样的人，有着什么样的人格底线，有什么样的事情是有着利益而我无法违背自己的底线而去施为的。毕竟，人生在世，需八戒更要悟空。忍、戒是量变，而悟是质变。一直忍着戒着的google，在面对自己不作恶的底线的巨大利益时，悟了。

     于是有了后来离别前的赠言，于是有了对这番举动的冷嘲热讽与真诚挽留，于是，让我们看到了，网络上除了民众和受众，还有著名的网评员。去年的7月22日是21世纪最大的日全食日子，据说值得留念，那么今年的3月23日，也是一个值得缅怀的日子吧。今天，佳人伊去，笑渐不闻声渐悄，多情却被无情恼。。。

       犹然还记得吗？当太阳离开的时间，虽然短短数分钟内，天气也会变得转而阴冷。所以，在这个时候，我们更需铭记：黑暗中，保有信仰，那是我们心中的太阳。

1.Request timed out

交换机基本操作 
1.进入特权模式 
Switch>enable 
Switch# 
2.返回用户模式 
Switch#exit 
Press RETURN to get started! 
Switch> 
配置模式： 
全局配置模式[主机名(config)#]:配置交换机的整体参数 
子模式: 
1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数 
2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数 

1.进入全局配置模式下 
Switch#configure terminal 
Switch(config)#exit 
Switch# 
2.进入线路配置模式 
Switch(config)#line console 0 
Switch(config-line)#exit 
Switch(config)# 
3.进入接口配置模式 
Switch(config)#interface fastEthernet 0/1 
Switch(config-if)#exit 
Switch(config)# 

从子模式下直接返回特权模式 
Switch(config-if)#end 
Switch# 

交换机操作帮助特点： 
1.支持命令简写(按TAB键将命令补充完整) 
2.在每种操作模式下直接输入“?”显示该模式下所有的命令 
3.命令空格 “?”显示命令参数并对其解释说明 
4.字符“?”显示以该字符开头的命令 
5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令 
6.错误提示信息 

交换机显示命令： 
显示交换机硬件及软件的信息 Switch#show version 
显示当前运行的配置参数 Switch#show running-config 
显示保存的配置参数 Switch#show configure 

常用交换机EXEC命令 
将当前运行的配置参数复制到flash：Switch#write memory 
Building configuration... 
[OK] 
Switch# 
清空flash中的配置参数：Switch#delete flash:config.text 
Switch# 
交换机重新启动：Switch#reload 
System configuration has been modified. Save? [yes/no]:n 
Proceed with reload? [confirm] 

配置交换机主机名：Switch(config)#hostname S2126G 
S2126G(config)# 

配置交换机口令： 
1、 配置交换机的登陆密码 
S2126G(config)#enable secret level 1 0 star 
“0”表示输入的是明文形式的口令 
2、 配置交换机的特权密码 
S2126G(config)#enable secret level 15 0 Star 
“0”表示输入的是明文形式的口令 

常用交换机配置命令： 
1、为交换机分配管理IP地址 
S2126G(config)#interface vlan 1 
S2126G(config-if)#ip address {IP address} {IP subnetmask}[secondary] 
2、将接口启用 
S2126G(config-if)#no shutdown 
3、将接口关闭 
S2126G(config-if)#shutdown 
4、配置接口速率 
S2126G(config-if)#speed [10|100|auto] 
5、配置接口双工模式 
S2126G(config-if)#duplex [auto|full|half 

显示接口状态：S2126G#show interfaces 
测定目的端的可达性：S2126G>ping {IP address} 
从TFTP服务器下载配置参数：S2126G#copy tftp startup-config 
管理交换机MAC地址表： 
1、查看MAC地址表 
S2126G#show mac-address-table 
2、配置MAC地址表记录的生存时间(缺省为300秒) 
S2126G(config)#mac-address-table aging-time <10-1000000> 
3、查看MAC地址表记录的生存时间 
S2126G#show mac-address-table aging-time 

VLAN的配置： 
1.添加一个VLAN 
S2126G(config)#vlan <1-4094> 
S2126G(config-vlan)# 
2.为VLAN命名(可选) 
S2126G(config-vlan)#name 
将交换机端口分配到VLAN 
1.配置Port VLAN 
Switch(config-if)#switchport access vlan <1-4094> 
2.配置Tag VLAN 
Switch(config-if)#switchport mode trunk 
1）.配置本地(native)VLAN 
Switch(config-if)#switchport trunk native vlan <1-4094> 
2）.从主干链路中清除VLAN 
Switch(config-if)#switchport trunk allowed vlan except 
注:VLAN1不可被清除 
VLAN的验证： 
1.显示全部的VLAN：Switch#show vlan 
2.显示单独的VLAN ：Switch#show vlan id <1-4094> 

将VLAN信息保存到flash中：Switch#write memory 
从flash中清除VLAN信息：Switch#delete flash:vlan.dat 
RSTP的配置： 
1.启用生成树：S2126G(config)#spanning-tree 
2.配置交换机优先级：S2126G(config)#spanning-tree priority <0-61440> 
“0”或“4096”的倍数(RSTP BPDU该值后12bit全0) 
3.配置交换机端口优先级：S2126G(config-if)#spanning-tree port-priority <0-240> 
“0”或“16”的倍数(RSTP BPDU该值后4bit全0) 
4、生成树hello时间的配置(由Root决定)：S2126G(config)#spanning-tree hello-time <1-10> 
5、生成树的验证：Switch#show spanning-tree 
Switch#show spanning-tree interface <接口名称> <接口编号> 
以上用于锐捷交换机的。

　　交换机配置命令集

　　>Enable 进入特权模式
　　#ExIT 返回上一级操作模式
　　#End 返回到特权模式
　　#write memory 或copy running-config startup-config 保存配置文件
　　#del flash:config.text 删除配置文件(交换机及1700系列路由器)
　　#erase startup-config 删除配置文件(2500系列路由器)
　　#del flash:vlan.dat 删除Vlan配置信息（交换机）
　　#Configure terminal 进入全局配置模式
　　(config)# hostname switchA 配置设备名称为switchA
　　(config)#banner motd & 配置每日提示信息 &为终止符
　　(config)#enable secret level 1 0 star 配置远程登陆密码为star
　　(config)#enable secret level 15 0 star 配置特权密码为star
　　Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密
　　(config)#enable services web-server 开启交换机WEB管理功能
　　Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等

　　查看信息
　　#show running-config 查看当前生效的配置信息
　　#show interface fastethernet 0/3 查看F0/3端口信息
　　#show interface serial 1/2 查看S1/2端口信息
　　#show interface 查看所有端口信息
　　#show ip interface brief 以简洁方式汇总查看所有端口信息
　　#show ip interface 查看所有端口信息
　　#show version 查看版本信息
　　#show mac-address-table 查看交换机当前MAC地址表信息
　　#show running-config 查看当前生效的配置信息
　　#show vlan 查看所有VLAN信息
　　#show vlan id 10 查看某一VLAN (如VLAN10)的信息
　　#show interface fastethernet 0/1 switchport 查看某一端口模式(如F 0/1)
　　#show aggregateport 1 summary 查看聚合端口AG1的信息
　　#show spanning-tree 查看生成树配置信息
　　#show spanning-tree interface fastethernet 0/1 查看该端口的生成树状态
　　#show port-security 查看交换机的端口安全配置信息
　　#show port-security address 查看地址安全绑定配置信息
　　#show ip access-lists listname 查看名为listname的列表的配置信息
　　#show access-lists

　　端口的基本配置
　　(config)#Interface fastethernet 0/3 进入F0/3的端口配置模式
　　(config)#interface range fa 0/1-2,0/5,0/7-9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式
　　(config-if)#speed 10 配置端口速率为10M,可选10,100,auto
　　(config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)
　　(config-if)#no shutdown 开启该端口
　　(config-if)#switchport access vlan 10 将该端口划入VLAN10中,用于VLAN
　　(config-if)#switchport mode trunk 将该端口设为trunk模式,用于Tag vlan 
　　可选模式为access , trunk
　　(config-if)#port-group 1 将该端口划入聚合端口AG1中,用于聚合端口

　　聚合端口的创建
　　(config)# interface aggregateport 1 创建聚合接口AG1
　　(config-if)# switchport mode trunk 配置并保证AG1为 trunk 模式
　　(config)#int f0/23-24
　　(config-if-range)#port-group 1 将端口（端口组）划入聚合端口AG1中

　　生成树
　　(config)#spanning-tree 开启生成树协议
　　(config)#spanning-tree mode stp 指定生成树类型为stp
　　可选模式stp , rstp , mstp
　　(config)#spanning-tree priority 4096 设置交换机的优先级为4096 , 优先级值小为高。优先级可选值为0，4096，8192，……，为4096的倍数。交换机默认值为32768

　　VLAN的基本配置
　　(config)#vlan 10 创建VLAN10
　　(config-vlan)#name vlanname 命名VLAN为vlanname
　　(config-if)#switchport access vlan 10 将该端口划入VLAN10中
　　某端口的接口配置模式下进行
　　(config)#interface vlan 10 进入VLAN 10的虚拟端口配置模式
　　(config-if)# ip address 192.168.1.1 255.255.255.0 为VLAN10的虚拟端口配置IP及掩码，二层交换机只能配置一个IP，此IP是作为管理IP使用，例如，使用Telnet的方式登录的IP地址
　　(config-if)# no shutdown 启用该端口

　　端口安全
　　(config)# interface fastethernet 0/1 进入一个端口
　　(config-if)# switchport port-security 开启该端口的安全功能
　　1．配置最大连接数限制
　　(config-if)# switchport port-secruity maxmum 1 配置端口的最大连接数为1，最大连接数为128
　　(config-if)# switchport port-secruity violation shutdown 
　　配置安全违例的处理方式为shutdown，可选为protect (当安全地址数满后，将未知名地址丢弃)、restrict(当违例时，发送一个Trap通知)、shutdown(当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisable recovery来恢复)
　　2．IP和MAC地址绑定
　　(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1 
　　接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)

　　三层路由功能(针对三层交换机)
　　(config)# ip routing 开启三层交换机的路由功能
　　(config)# interface fastethernet 0/1 
　　(config-if)# no switchport 开启端口的三层路由功能(这样就可以为某一端口配置IP)
　　(config-if)# ip address 192.168.1.1 255.255.255.0 
　　(config-if)# no shutdown 
　　三层交换机路由协议
　　(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置静态路由
　　注:172.16.1.0 255.255.255.0 为目标网络的网络号及子网掩码
　　172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)
　　(config)# router rip 开启RIP协议进程
　　(config-router)# network 172.16.1.0 申明本设备的直连网段信息
　　(config-router)# version 2 开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2) 
　　(config-router)# no auto-summary 关闭路由信息的自动汇总功能(只有在RIPV2支持)

　　(config)# router ospf 开启OSPF路由协议进程（针对1762，无需使用进程ID）
　　(config)# router ospf 1 开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）
　　(config-router)# network 192.168.1.0 0.0.0.255 area 0 
　　申明直连网段信息，并分配区域号(area0为骨干区域)

　　IP ACL：
　　交换机采用命名的访问控制列表；分标准(stand)和扩展(extended)两种
　　1.标准ACL
　　(config)#ip access-list stand listname 定义命名标准列表，命名为listname，stand为标准列表
　　(config-std-nacl)#deny 192.168.30.0 0.0.0.255 拒绝来自192.168.30.0网段的IP流量通过
　　注：deny：拒绝通过；可选：deny(拒绝通过)、permit(允许通过)
　　192.168.30.0 0.0.0.255：源地址及源地址通配符；可使用any表示任何IP
　　(config-std-nacl)#permit any
　　(config-std-nacl)#end 返回
　　2.扩展ACL
　　(config)#ip access-list extended listname 
　　定义命名扩展列表，命名为listname,extended为扩展
　　(config-ext-nacl)#deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq www 拒绝源地址为192.168.30.0网段的IP访问目的地址为192.168.10.0网段的WWW服务
　　注：deny：拒绝通过，可选：deny(拒绝通过)、permit(允许通过)
　　tcp: 协议名称，协议可以是udp, ip，eigrp, gre, icmp, igmp, igrp等等。
　　192.168.10.0 0.0.0.255：源地址及源地址通配符
　　192.168.30.0 0.0.0.255：目的地址及目的地址通配符
　　eq：操作符（lt-小于，eq-等于，gt-大于，neg-不等于，range-包含） 
　　www：端口号，可使用名称或具体编号
　　可以使用的协议名称（或编号）和端口名称（或编号）请打？查询。
　　(config-ext-nacl)#permit ip any any 允许其它通过
　　(config-ext-nacl)#end 返回
　　(config)#interface vlan 10 进入端口配置模式
　　(config-if)# ip access-group listname in 访问控制列表在端口下in方向应用；可选：in(入栈)、out(出栈)
　　(config-if)#end 返回
　　注：配置ACL时，若只想对其中部分IP进行限制访问时，必须配置允许其流量通过，否则设备只会对限制IP进行处理，不会对非限制IP进行允许通过处理。

 原文在 http://hi.baidu.com/5ijsj/blog/item/e3d6d8461e8b460e6b63e5df.html

   
第1章 认识packet tracer5.0软件 http://hi.baidu.com/5ijsj/blog/item/f37dde33e3a76dff1b4cff6d.html

第2章 交换机的基本配置与管理 http://hi.baidu.com/5ijsj/blog/item/2013a9ecce0eb0d62e2e216b.html

第3章 交换机的Telnet远程登陆配置  http://hi.baidu.com/5ijsj/blog/item/0f360607c13e68ca7b89478e.html

第4章 交换机划分Vlan配置  http://hi.baidu.com/5ijsj/blog/item/37deab31a69f5d1eebc4af95.html

第5章 利用三层交换机实现VLAN间路由  http://hi.baidu.com/5ijsj/blog/item/064cddb396efaca0d9335a95.html

第6章 快速生成树配置  http://hi.baidu.com/5ijsj/blog/item/1d2837dddcdd7ee876c63896.html

第7章 路由器的基本配置  http://hi.baidu.com/5ijsj/blog/item/6004541889b634b34aedbc97.html

第8章 路由器单臂路由配置  http://hi.baidu.com/5ijsj/blog/item/924861194509594243a9ad90.html

第9章 路由器静态路由配置  http://hi.baidu.com/5ijsj/blog/item/d7df0762bcfa0bdae7113a91.html

第10章 路由器RIP动态路由配置  http://hi.baidu.com/5ijsj/blog/item/7ed0a989099ee1b40f244491.html

第11章 路由器OSPF动态路由配置  http://hi.baidu.com/5ijsj/blog/item/6f1e438f4123e6fd513d9292.html

原创Packet Tracer5.2视频教程：第12章 路由器综合路由配置

原创Packet Tracer5.2视频教程：第13章 标准IP访问控制列表配置

原创Packet Tracer5.2视频教程：第14章 扩展IP访问控制列表配置

原创Packet Tracer5.2视频教程：第15章 网络地址转换NAT配置

原创Packet Tracer5.2视频教程：第16章 网络端口地址转换NAPT配置

网友不知道如何下载，在这里说明一下：

由于视频都是在优酷上的。这提供一下优酷专辑地址：http://www.youku.com/playlist_show/id_4148361.html

使用优酷的i 酷软件就可以下载了。

配置目的：寄存器配置用于更改路由器启动过程。

启动位由4位16进制寄存器组成

格式：0xABCD
赋值范围从0x0到0xFFFF

0x2102 ：工业默认值
0x2142 ：从FLASH中启动，但不使用NVRAM中的配置文件（用于口令恢复）
0x2101 ：从Boot RAM中启动，应用于更新系统文件
0x2141 ：从Boot RAM中启动，但不使用NVRAM中的配置文件
其中C位的第三位为1时表示关闭Break键，反之表示打开Break键。
0x141：表示关闭Break键，不使用NVRAM中的配置文件，并且从系统默认的ROM中
的系统中启动。
0x0040：表示允许路由器读取NVRAM中的配置文件。

监视命令功能
o：以位的形式显示实际配置的当前起作用的寄存器，
o Displays the virtual configuration register, currently in effect, wi
th a description of the bits
o/r：重置实际配置的寄存器为以下值：
?9600 （端口速率）
?Break是否有效
?是否忽略NVRAM中的配置
?是否从ROM 中启动
如：o/r 0x2102

表B-1 寄存器配置定义表

位顺序 十六进制 意义
00 to 03 0x0000 to 0x000F 启动字段
06 0x0040 使得系统软件忽略NVRAM中的内容
07 0x0080 OEM位开启
08 0x0100 Break键关闭
10 0x0400 IP广播到所有域
11 to 12 0x0800 to 0x1000 Console口速率
13 0x2000 如果网络启动失败，默认从ROM中启动
14 0x4000 IP broadcasts do not have net numbers
15 0x8000 启动诊断信息同时忽略NVRAM内容

(1)工业默认寄存器位 0x2102。这个只有以下几个部分组成
bit 13 = 0x2000, bit 8 = 0x0100, and bits 00 到 03 (参照 TableB-2) = 0
x0002.
表 B-2 启动为注视 (配置寄存器位 00 到 03)

启动位的意义
0x0：启动后停留在bootstrap状态
0x1：从 ROM 中启动
0x2到0xF：指定默认的启动文件启动系统，

表B-3 Console口速率设定表

速率 12位 11位
9600 0 0
4800 0 1
1200 1 0
2400 1 1