【楼主：姜子牙】网管技术大搜集，想当网管精英来这里~~

姜子牙

管理网络带宽正变得越来越重要。在没有其他路由器的网络上，对网络接口上流出的广播通信进行路由毫无意义。这对你的网络带宽和路由器资源使用来说，其效率都是非常低下的。让我们来看看如何通过使用passive-interface命令，来更好的进行带宽控制。\r\n\r\n    要想正确的配置路由协议，passive-interface命令绝对不可不知。不过，如果你不是在使用动态路由协议（比如OSPF，EIGRP，或者RIP）的话，那你倒也用不到这个命令。\r\n\r\n    passive-interface命令仅仅工作于路由器配置模式（Router Configuration Mode）。当你看到如下所示的命令行提示符时，那你就知道自己已经进入该模式了：\r\n\r\n    Router（config-router）#\r\n\r\n    你可以使用passive-interface命令告知动态路由协议不要通过该接口发送网络广播。这个命令可以对所有的IP路由协议生效，仅BGP除外。\r\n\r\n    不过，该命令在OSPF上工作，和在IS-IS上有点不同。用OSPF，被动指定的网络接口作为stub（末节区域）出现，并不发送和接收任何路由更新。使用RIP，IGRP，以及EIGRP时，它不发送任何路由，但是它能接收它们。同样，它也将对网络上所有非被动的接口发送广播。\r\n\r\n    使用passive-interface命令有两种方式。\r\n\r\n    指定某个接口成为被动模式，这意味着它将不会发出路由更新。\r\n\r\n    首先将所有接口设为被动模式。然后在那些你打算发送路由更新的接口上，使用no passive-interface命令。\r\n\r\n    让我们来对两种方式各看一个示例。注：两个事例都假定你已经预先添加了对路由协议是被动接口的网络（使用网络命令）。\r\n\r\n    让一个接口变成被动模式，只需要对接口进行指定。这里是一个示例：\r\n\r\n    Router（config）# router rip Router（config-router）# passive-interface Ethernet 0/0\r\n\r\n    要将所有接口设为被动，然后单独打开某个接口，仅需使用passive-interface default和no passive-interface命令（在IOS 12.0中介绍）。下面是个示例：\r\n\r\n    Router（config）# router rip Router（config-router）# passive-interface default Router（config-router）# no passive-interface Serial 0/0\r\n\r\n    让我们来看一个简单的网络，专用于示范该命令的深层应用。假设你有2台路由器，通过一个T1回路相连，且路由器均运行RIP.每个路由器连一个局域网，电脑通过以太网卡连上局域网。\r\n\r\n    你需要每台路由器都了解对方路由器的网络，对吧？这也是为什么要使用动态路由协议的目的所在。但是在局域网上，并无其他路由器可以让这两台路由器交换路由更新。\r\n\r\n    在这种情况下，你为什么会想每30秒在局域网接口广播一次路由更新，一直持续呢？答案是你不想。这是一种对局域网带宽和电脑CPU时间的浪费。如果它只是一个小更新，它的确不会引起什么问题，但如果你能避免，何必发送这种毫无必要的通信呢？\r\n\r\n    那怎么才能消除这种毫无必要的通信呢？在每台路由器上，进入RIP配置模式（RIP Configuration mode），并使用passive-interface命令，停止在局域网端口上发送路由更新。下面是示例：\r\n\r\n    Router（config）# router RIP Router（config-router）# passive-interface Ethernet 0/0\r\n\r\n    这个，当然，假设你已经预先使用网路命令配置好了打算广播的网络。下面是个事例：\r\n\r\n    Router（config-router）# network 1.0.0……0 （the Serial network）\r\n\r\n    Router（config-router）# network 2.0.0.0 （the Ethernet network）\r\n\r\n    要记住，这意味着系统通过连到另一台路由器的串行接口，将对你设置的两个网络进行广播。另外，这也没有阻止你的路由器从局域网络接口（使用RIP）接收路由更新。如果另一台路由器正巧也在局域网上，并向你的路由器发送了更新，它依旧可以收到这些更新。

姜子牙

举例说明:\r\n3026\r\n2012\r\n5012 看第2位是0~4 的说明它是2层交换机\r\n\r\n3550 看第2位是5~9的说明它是3层交换机\r\n\r\n\r\nLI(Lite software Image)表示设备为弱特性版本。\r\nSI (Standard software Image)表示设备为标准版本，包含基础特性。\r\nEI(Enhanced software Image)表示设备为增强版本，包含某些高级特性。\r\nHI(Hyper software Image)表示设备为高级版本，包含某些更高级特性\r\nZ，表示没有上行接口；（新产品不允许此位）\r\nG，表示上行GBIC接口；\r\nP，表示上行SFP接口；\r\nT，表示上行RJ45接口；\r\nV，表示上行VDSL接口；\r\nW，表示上行可配置WAN接口；\r\nC，表示上行接口可选配；\r\nM，表示上行接口为多模光口；\r\nS，表示上行接口为单模光口；\r\nF，表示下行接口为模板板，可插光接口板或电接口板。主要为兼容3526F，3526EF，3552F等老产品的命名。\r\n当同时存在时，表示上行接口为多种接口类型复合\r\n注：Combo端口不在命名中显示。

姜子牙

网络管理阶层的工作就是保证网络的正常工作，从而使得职工们的工作不被打断。可问题在于事物并非总是按照理想状况发展，事实上经常会出现平地起风波的状况。其间有许多原因，这里我们只讨论10种较为常见的网管错误。 　　\r\n\r\n1.UPS(不间断电源)的使用问题 　　\r\n\r\n某商店正在压榨它的网络系统的最后生命。尽管那台很老的服务器几乎难以满足商店运营的需要，但经营者甚至连更换UPS中的电池都不愿意，事实上电池每两年就应该更换一次。终于有一天突然停电了，而这个UPS实在是太老了，它已经不能控制服务器安全关机了。电池能量大部分早已耗尽，所以它也很快没电了。结果，防控异常情况的控制器没能起到正常关闭服务器的作用。商店每日的正常运转和交易事宜全靠这个服务器。修复服务器花了三天时间，而弥补由此带来的损失需要花费更长时间。事实上，一个价值仅75美元的电池就能有效避免上述事情的发生。　　\r\n\r\n2.没有整理好所需要的东西 　　\r\n\r\n一个电话打进公司总部说某个分公司的服务器出了问题，网络管理员飞奔出办公室，驱车一小时到达出事地点。结果，他发现操作系统文件被毁坏了一部分，这样，他所有能做的只有重新安装操作系统。该分公司的网络管理员一时找不到安装盘，没关系，这位总部的管理员有，不过在他的办公室里――离这里单程一小时、往返两小时。收拾好一个背包，随身带着。所有你可能需要的东西，包括你的用户所使用的操作系统备份，都应该在背包里放着。这是很容易做到的，不需要花费些什么，但在更新操作系统之类的问题上能起到关键性作用。 　　\r\n\r\n3.没有安装补丁 　　\r\n\r\n一个玩具制造商的服务器连接出了问题，使得全体职员与自己的文件都失去了联系，生产被迫停止两天。损失严重!一位新近被雇的网络管理员负责解决这个危机。他很快发现以前的网络管理员在三年前安装系统的时候没有安装补丁。 　　\r\n\r\n补丁是免费提供的，也许它们不是开放式的，但它们通常是很容易配置，任何一个系统管理员都能够做到。之前的那位管理员说，因为系统运行得很好，所以不需要打补丁。这种说法显然是很不负责任的。 　　\r\n\r\n4.备份工作不当 　　\r\n\r\n某医院办公室存储了很多医药文件和病历的服务器出了故障。因为服务器上没有信息可以被存取，办公室的各项运转基本停止。网络管理员立即拿出一个备份文档的带子，试图修复。当她发现这个带子是空的时，心沉了下去。她检查了另外的备份带子，居然全是空的!她检查了办公室的日志，发现同僚们两年来每天都更换备份带，只是带子被放进从来没有安装备份软件的服务器里，没有人知道备份带有问题，因为从来没有人检查过，而只是两年内坚持每天更换空白备份带。这件事使医院损失惨重。其实只要任何一个数据库管理员做一个简单的备份检查就可以避免这种重大问题的发生了。事实上，他们正在这样做，每天都是。　\r\n\r\n5.劣质的电缆线路工程 　　\r\n\r\n一个银行的网络经常出问题，为此他们专门对配线箱做了检查，检查中发现，许多RJ- 11和RJ-12的插头插进了RJ-45插座之内。而且在每一个插座里都插入了一根牙签，这样布的电缆线路难怪会出问题。许多网络问题都归咎于不合适的电缆线路连接，所以，精明的管理者最好让有经营许可证的、有担保的并且信得过的电缆线路承包商来架接电缆线路。 　　\r\n\r\n6.设备转手次数太多，内部构成出问题 　　\r\n\r\n一项专业的运动团体买了一个名牌服务器，但是它刚开始工作时就出问题。该网络管理员向操作系统厂商和硬件厂商提出帮助请求。后来发现，提供这个“名牌”服务器的转售商人给这个服务器配置的是非名牌的内存、非名牌的磁盘控制器，以及非名牌的外置磁盘驱动器，只因为这些组件要便宜一些。该硬件厂商和操作系统厂商拒绝提供支持，因为服务器被一些非名牌的构件所混淆，其结构不易被鉴定。\r\n\r\n7.没有签订授权合同 　　\r\n\r\n某办公室去年花费大量现金采购了服务器。该系统有RAID 5的冗余保护,双电源和24×7支持，而一年之后，驱动器坏掉了。保证24×7支持的工作人员来了，他打电话给硬件厂商，厂商问他合约号码是什么，而该办公室之前并没有签订授权合同。“没关系，”厂商说，“他们离授权到期还有两年时间，我将在五六天内给你更换驱动器。” 　　\r\n\r\n但是，厂商的宽容是远远不够的，最好保证你有全套24×7支持，去一个办公用品商店买标签，在每个标签上写上授权合同号码和技术支持的电话号码，然后把它们贴在每一台机器上。\r\n\r\n8.没有建立测试环境 　　\r\n\r\n几年以前，一家软件发展公司安装了一个新的工作站，它用的是最快的随机存取储存器，最快的硬盘驱动器和最快速的处理器，它将作为董事长的新工作站。在安装完成后不久，这位董事长接受了来自他最大的合伙人公司的一个请求，用它来测试新的人造宇宙站的通信平台，其结果是蓝屏。当他惊讶之余重新起动计算机时，内部保存的信息什么都没有了。在重建系统之后，他又花了四天时间才从那一堆操作指南中摆脱出来。 　　\r\n\r\n另外一家公司的董事长比较聪明，建造了一个测试网络。在系统升级之前，他们会在测试网络上做做试验，一次又一次地找出错误,反复设定网络不断试验,直到它完全正确。只有在试验结果完全正确地情况下，他们才会真正展开系统升级。 　　\r\n\r\n第一个公司的董事长再也不把自己的服务器当测试仪用了。 　　\r\n\r\n9.存储容量计划不周 　　\r\n\r\n某艺术公司五年前买服务器的时候，该服务器可以支持六个8G-byte RAID Array 5驱动器。为了要节省钱，公司坚持只买四个4G-byte驱动器。网络管理员说,不久他们会需要较多的空间，公司最终妥协了，多买了两个驱动器，如此了结了此事。在三年之后他们出现了严重的空间不足问题,他们甚至不得不删除只有50K byte的小文件。他们急需扩大容量，而当时8G-byte的驱动器已经买不到了，更大的服务器又支持不了。而能解决该问题的一个新的额外子系统将需要比原服务器更多的钱。这样，他们只得比计划的提前两年更换服务器。因此，做好存储容量计划，会使你节约开支，甚至可能大大延长你的系统寿命。 　　\r\n\r\n10.错误操作是最大的隐患 　　\r\n\r\n下午办公室的电源突然断掉了，紧张的办公室经理认为这会损害他们的两个服务器，因此他采取了快速行动――他走过去把服务器都关掉了。回家时，他还为他的快速行动而自豪。可第二天早晨,当他回到办公室打开两个服务器时，发现里面内容什么都没有了。事实上，昨天当他按下服务器开关时，服务器正在进行关键文件的复杂更新工作，他中止一台服务器的工作时影响了另一台服务器关键性数据库的存盘。结果修复网络工作花了两天时间。 　　\r\n\r\n在所有保护网络工作的问题中，这种情况是最不可预知的。因此，必须提高网络使用者的技术素质。

姜子牙

Ftp登陆不了是很经常碰到的事，很多人常常是不加分析就发贴询问。老实说，这样既浪费自己时间，又浪费别人精力，还常常不能得到满意的回答。因此每一位希望从ftp站点发现资源的朋友都有必要学会分析登陆失败的原因:\r\n\r\n所谓登陆提示，是指登陆时你与服务器双向交流的一些指令及状态提示，你如果看到类似这样的字样，那就是了：\r\n\r\n*** CuteFTP Pro 2.0 - build Dec 4 2001 ***\r\n\r\n状态:> 正在获取列表“”...\r\n\r\n状态:> 正在连接到 ftp 服务器 211.*.*.*:* (ip = 211.*.*.*:*)...\r\n\r\n状态:> Socket 已连接。正在等候欢迎消息...\r\n\r\n220 FTP服务器已启动\r\n\r\n状态:> 已连接。正在验证...\r\n\r\n命令:> USER software\r\n\r\n331 User name okay, need password.\r\n\r\n命令:> PASS *****\r\n\r\n230 User logged in, proceed.\r\n\r\n状态:> 登录成功。\r\n\r\n命令:> PWD\r\n\r\n257 \"/\" is current directory.\r\n\r\n这个东西是非常重要的，请一定加以注意。\r\n\r\n常见错误分析:\r\n\r\n如果见到下述字样，并停留较长时间\r\n\r\n状态:> 正在连接到 ftp 服务器 211.*.*.*:*(ip = 211.*.*.*:*)...\r\n\r\n之后见到：\r\n\r\n错误:> 无法连接到远程服务器。Socket 错误 = #10060。\r\n\r\n状态:> 正在等候 30 秒...\r\n\r\n出现该种情况有两种可能：\r\n\r\n一为对方未开ftp或者无法连通,请与ftp管理者联系\r\n\r\n二则是因为端口填写错误。一般默认为21，但是因为此种端口在某些网络中易引起冲突，安全性也值得商榷，故多数ftp更改了端口。如果你没有填写端口（ftp软件会默认21）或者填写错误，也会引起10060错误.\r\n\r\n如果见到下述字样:\r\n\r\nThu Mar 07 11:44:56 2002 530 Sorry, no ANONYMOUS access allowed\r\n\r\n表明该ftp不允许匿名者登陆，请与ftp管理者联系，并取得账号\r\n\r\nThu Mar 07 11:46:29 2002 USER bugdown\r\n\r\nThu Mar 07 11:46:30 2002 331 User name okay, need password.\r\n\r\nThu Mar 07 11:46:30 2002 PASS ********\r\n\r\nThu Mar 07 11:46:30 2002 530 Not logged in.\r\n\r\n有两种可能:\r\n\r\n1. 账号或者密码输入错误，被拒绝登陆。请先确定你没有输入错误（较复杂的密码建议用复制粘贴来填写，并注意有无空格），然后与ftp管理者联系以确认你的账号没有过期。目前大部分的ftp都会定期更改密码，所以此宗错误是最常见的。\r\n\r\n2. 用了花生壳等动态域名，有时会出现这样的现象：如果ftp没有开，有人以动态域名登陆时，动态域名的服务商会将你自动转到它自己的提示性ftp，这时有可能出现密码错误，也有可能登陆到它的服务器。部分以iis为基础建立的ftp有可能转至微软的服务器，现象类同。\r\n\r\nThu Mar 07 11:51:25 2002 421 Too many users - please try again later.\r\n\r\n这是因为ftp管理者设定了该帐号（或者该域名）的最大登陆人数，现在已经达到这一限制，因此你无法登陆。只有等待其他用户退出或者使用其他账号，你才可能进入ftp.\r\n\r\n命令:> PASS *****\r\n\r\n530 Not logged in, only one session from same IP allowed at a time.\r\n\r\n错误:> 未登录。\r\n\r\n状态:> 连接已关闭。\r\n\r\n该帐号只允许单线程登陆，因此请注意你是否打开多个窗口或者已经有一个线程在下载\r\n\r\n在登陆人数已满，而你不断尝试登陆，有三种可能的情况：\r\n\r\n1 .你终于挤进去了\r\n\r\n2 .谈出窗口提示错误，并在登陆错误指令见到这样的字样：\r\n\r\n错误:> 控制连接已关闭。\r\n\r\n表明ftp服务器拦截你这样频繁的尝试。你可以不管它，确定之后继续尝试；但是稍有道德的人都应该把ftp软件的全局设置中关于连接重试尝试的间隔时间修改到较大，一般提倡30秒到2分钟。\r\n\r\n3 .你被ban了。serv-U所作的服务器不能自动ban ip，但是管理者可以手工ban，部分服务器端软件可以自动封ip。被ban的提示为：\r\n\r\n命令:> PASS *****\r\n\r\n530 Not logged in, unauthorized IP address.\r\n\r\n上面的提示:\r\n\r\n命令:> PASS *****\r\n\r\n530 Not logged in, unauthorized IP address.\r\n\r\n就是说你的ip是不合法的，不管是因为什么原因，总之除非你与管理者联系并解封，实在是没有继续尝试的必要。当然，管理者可能只是ban你一段时间，你可以过后再重新尝试。但是一定记得更改你的尝试间隔时间。\r\n\r\n有时候不是因为封了你，而是因为该帐号限制只有部分许可的ip可以登陆，同样你必须与管理者联系，请他手工添加你的ip\r\n\r\n常见FTP登陆Log信息:\r\n\r\n1. Connected. Waiting for response.\r\n\r\n220 Serv-U FTP Server v4.0 for WinSock ready...\r\n\r\nUSER anonymous\r\n\r\n530 Sorry, no ANONYMOUS access allowed.\r\n\r\nQUIT\r\n\r\n这个就是不许匿名登录啦\r\n\r\n2. Connected. Waiting for response.\r\n\r\n220 Serv-U FTP Server v4.0 for WinSock ready...\r\n\r\nUSER test\r\n\r\n331 User name okay, need password.\r\n\r\nPASS xxxxxx\r\n\r\n530 Not logged in.\r\n\r\nQUIT\r\n\r\n一般是密码输入错误时出现的信息，但对于Serv-U来说，如果没有这个帐号（test）存在，也会产生同样的出错信息。\r\n\r\n3. Connecting to xxx.xxx.xxx.xxx, Port 21 (#1)\r\n\r\nERROR: Connection timed out\r\n\r\n这个表明对方未开机，也可能是对方不在你能访问的范围内\r\n\r\n4. Connecting to xxx.xxx.xxx.xxx Port 21 (#1)\r\n\r\nERROR: Connection refused\r\n\r\n这个一般表明对方已开机，但未开启FTP服务（没有开Serv-U）\r\n\r\n也可能为对方不提供在这个端口上的服务\r\n\r\n5. Connecting to xxx.xxx.xxx.xxx, Port 21 (#1)\r\n\r\nConnected. Waiting for response.\r\n\r\nDisconnected from server.\r\n\r\nConnection attempt failed. Waiting for retry...\r\n\r\n出现这个信息实在是很倒霉，你极有可能被对方Ban了。\r\n\r\n如果只是Ban几分钟or几小时or一天还好，不然只有和站长说说好话，让他给你解封吧。\r\n\r\n6. Connecting to xxx.xxx.xxx.xxx, Port 21 (#1)\r\n\r\nConnected. Waiting for response.\r\n\r\nUSER XXX\r\n\r\n331 User name okay, need password\r\n\r\nPASS xxxxxx\r\n\r\n530 Not logged in, unauthorized IP address.\r\n\r\nQUIT\r\n\r\n这个有点麻烦，你的IP不在站长允许访问的IP范围内，只有和站长联系，让他把你的IP网段加入Allow Access列表里吧\r\n\r\n7. Connected. Waiting for response.\r\n\r\n220 Serv-U FTP Server v4.0 for WinSock ready...\r\n\r\nUSER user\r\n\r\n421 Too many users - please try again later.\r\n\r\n哈哈，这个很常见吧，用户太多，去过交大的都知道该怎么做\r\n\r\n8. Connected. Waiting for response.\r\n\r\n220 Serv-U FTP Server v4.0 for WinSock ready...\r\n\r\nUSER test\r\n\r\n530 Not logged in, only one(也有可能是two or three) session from same IP allowed at a time.\r\n\r\nQUIT\r\n\r\n每个IP只能开一个(也有可能是two or three) 下载，就不要用多线程啦，小心Ban了你。\r\n\r\nFTP信息代码全解:\r\n\r\n110 Restart marker reply. In this case, the text is exact and not left to the particular implementation; it must read: MARK yyyy = mmmm where yyyy is User-process data stream marker, and mmmm server\'s equivalent marker (note the spaces between markers and \"=\".\r\n\r\n重新启动标志回应。这种情况下，信息是精确的并且不用特别的处理；可以这样看：标记 yyyy = mmm 中 yyyy是 用户进程数据流标记，mmmm是服务器端相应的标记（注意在标记和等号间的空格）\r\n\r\n120 Service ready in nnn minutes.\r\n\r\n服务在NNN时间内可用\r\n\r\n125 Data connection already open; transfer starting.\r\n\r\n数据连接已经打开，开始传送数据.\r\n\r\n150 File status okay; about to open data connection.\r\n\r\n文件状态正确，正在打开数据连接.\r\n\r\n200 Command okay.\r\n\r\n命令执行正常结束.\r\n\r\n202 Command not implemented, superfluous at this site.\r\n\r\n命令未被执行，此站点不支持此命令.\r\n\r\n211 System status, or system help reply.\r\n\r\n系统状态或系统帮助信息回应.\r\n\r\n212 Directory status.\r\n\r\n目录状态信息.\r\n\r\n213 File status.\r\n\r\n文件状态信息.\r\n\r\n214 Help message.On how to use the server or the meaning of a particular non- standard command. This reply is useful only to the human user.\r\n\r\n帮助信息。关于如何使用本服务 器或特殊的非标准命令。此回复只对人有用。\r\n\r\n215 NAME system type. Where NAME is an official system name from the list in the Assigned Numbers document.\r\n\r\nNAME系统类型。\r\n\r\n220 Service ready for new user.\r\n\r\n连接的用户的服务已就绪\r\n\r\n221 Service closing control connection.\r\n\r\n控制连接关闭\r\n\r\n225 Data connection open; no transfer in progress.\r\n\r\n数据连接已打开，没有进行中的数据传送\r\n\r\n226 Closing data connection. Requested file action successful (for example, file transfer or file abort).\r\n\r\n正在关闭数据连接。请求文件动作成功结束（例如，文件传送或终止）\r\n\r\n227 Entering Passive Mode (h1,h2,h3,h4,p1,p2).\r\n\r\n进入被动模式\r\n\r\n230 User logged in, proceed. Logged out if appropriate.\r\n\r\n户已登入。 如果不需要可以登出。\r\n\r\n250 Requested file action okay, completed.\r\n\r\n被请求文件操作成功完成\r\n\r\n257 \"PATHNAME\" created.\r\n\r\n路径已建立\r\n\r\n331 User name okay, need password.\r\n\r\n用户名存在，需要输入密码\r\n\r\n332 Need account for login.\r\n\r\n需要登陆的账户\r\n\r\n350 Requested file action pending further information\r\n\r\n对被请求文件的操作需要进一步更多的信息\r\n\r\n421 Service not available, closing control connection.This may be a reply to any command if the service knows it must shut down.\r\n\r\n服务不可用，控制连接关闭。这可能是对任何命令的回应，如果服务认为它必须关闭\r\n\r\n425 Can\'t open data connection.\r\n\r\n打开数据连接失败\r\n\r\n426 Connection closed; transfer aborted.\r\n\r\n连接关闭，传送中止。\r\n\r\n450 Requested file action not taken.\r\n\r\n对被请求文件的操作未被执行\r\n\r\n451 Requested action aborted. Local error in processing.\r\n\r\n请求的操作中止。处理中发生本地错误。\r\n\r\n452 Requested action not taken. Insufficient storage space in system.File unavailable (e.g., file busy).\r\n\r\n请求的操作没有被执行。 系统存储空间不足。 文件不可用\r\n\r\n500 Syntax error, command unrecognized. This may include errors such as command line too long.\r\n\r\n语法错误，不可识别的命令。 这可能是命令行过长。\r\n\r\n501 Syntax error in parameters or arguments.\r\n\r\n参数错误导致的语法错误\r\n\r\n502 Command not implemented.\r\n\r\n命令未被执行\r\n\r\n503 Bad sequence of commands.\r\n\r\n命令的次序错误。\r\n\r\n504 Command not implemented for that parameter.\r\n\r\n由于参数错误，命令未被执行\r\n\r\n530 Not logged in.\r\n\r\n没有登录\r\n\r\n532 Need account for storing files.\r\n\r\n存储文件需要账户信息\r\n\r\n550 Requested action not taken. File unavailable (e.g., file not found, no access).\r\n\r\n请求操作未被执行，文件不可用。\r\n\r\n551 Requested action aborted. Page type unknown.\r\n\r\n请求操作中止，页面类型未知\r\n\r\n552 Requested file action aborted. Exceeded storage allocation (for current directory or dataset).\r\n\r\n请求文件的操作中止。 超出存储分配\r\n\r\n553 Requested action not taken. File name not allowed\r\n\r\n请求操作未被执行。 文件名不允许

姜子牙

在进行网络管理和排除故障时，最方便的是使用操作系统配备的工具。Windows和Unix都配备有一些工具，用这些工具可以探察网络状态，查明故障原因。即使不能查明故障原因，至少也可以弄清问题的性质，以便进一步处理。\r\n　　表1列出了Windows和Unix中附带的典型命令。操作系统不同使用的命令不同，即使同样功能的命令，在不同操作系统中，名称也不一样。在Unix和Windows中，命令所备有的命令选择参数的种类以及使用方法也不同。下面我们以Windows 、TCP/IP通信协议为例，加以说明。\r\n\r\n\r\n表1. Windows和Unix中附带的典型命令\r\n  

功能	Unix/Linux	Windows NT/2000	Windows 95/98/ME
确认通信	ping	ping	ping
\r\n确认TCP/IP设定	ifconfig	ipconfig	ipconfig，winipcfg
\r\n检查路由	traceroute	tracert	tracert
\r\n显示、编辑路由表	route	route	route
\r\n显示收/发包的统计信息	netstat	netstat	netstat
确认DNS机构	nslookup	nslookup	－
\r\n确认NBT的功能	nmblookup	nbtstat	nbtstat

\r\n\r\n　　首先要正确掌握命令的执行顺序，以便能迅速确定问题的性质。\r\n\r\n　　首先，用ping查明问题性质，而后使用其他合适的工具。ping是用于确认是否能与目标计算机进行通信的命令。这是大家最熟悉的一个命令。遗憾的是，即使通过执行ping，确认了不能正常进行通信，但这还不能解决问题。如果有效活用ping命令所备有的功能，可以将问题分成两类(参见图1）：不能进行TCP/IP通信和名字解析过程有问题。\r\n\r\n　　不能进行TCP/IP通信时，使用ipconfig、tracert、route、netstat等工具；而当名字解析机构有问题时，nslookup、nbtstat等命令将发挥作用。\r\n\r\n

\r\n　　熟练掌握ping的用法\r\n\r\n　　Ping是对TCP/IP网络上的任意一台计算机发送一个请求ICMP(Internet Control MessageProtocol)应答的小信息包程序。接收这个信息包的计算机，要返回个“应答”包。收到了“应答”包，就可确认可进行通信。ping除了确认通信外，还可以确认名字解析，测定通信所需的时间等。\r\n\r\n　　在命令提示符后，键入ping <目标计算机名或IP地址> 执行即可。在Windows中，目标计算机名可以是DNS中所用的主机名或NetBIOS名，也可以直接指定IP地址。\r\n\r\n　　当指定目标计算机名时，ping检索该计算机的IP地址，向检索出的IP地址发送请求ICMP应答信息包。当指定IP地址时，直接对该IP地址发送请求ICMP应答信息包。也就是说，若指定目标计算机名，就自动加进了名字解析过程。\r\n\r\n　　当和目标计算机的通信发生问题时，屏幕上显示“Unknown host”或“Request timed out” 信息。 \r\n　　一种情况是，当执行ping<目标计算机名>时，出现“Unknownhost”，表示没有找到所给目标计算机的IP地址，说明名字解析失败，但是否意味着不能和目标计算机进行通信，仍未可知。这时，将目标计算机名改换成IP地址，再次执行ping，如果能顺利通信，那么就可以判定只是名字解析的问题，如果屏幕上显示“Request timedout”，就可以判定与目标计算机不能进行通信。另一种情况是，当执行ping <目标计算机名>时 ，显示“Request timeout”，这说明名字解析虽然正确，但却不能进行通信。这样，通过执行ping，就可以将问题分成了两类。根据这个结果，来考虑下一步应选用的工具。\r\n\r\n　　通过执行ping还可以知道“应答”包的往复时间，由此来判断网络的拥挤程度。在Windows的情况下，不指定命令选项执行ping，是给目标计算机连续重复发送4次请求应答信息包。当在1秒之内等不到“应答”时，显示“Request timedout”信息。显示内容包括：每次的往复时间、4次中的最小时间、平均时间和最大时间。如果花的时间太长，一般认为是频繁发生了信息包冲突。在网络没有故障的情况下，测定信息包的往复时间，比较执行结果，就可以判断出网络的拥挤程度。另外，在确认网络正常通信、而由于网络拥挤显示“Requesttimed out”信息时，为了正确测量“应答”包的返回时间，可以用ping的选项-w来指定等待应答时间(单位为μS)。如ping -w10000 192.168.0.14。\r\n\r\n　　当即使执行了ping也没有应答包返回时，很有可能是网卡驱动程序和操作系统的协议栈不正常。这时，只要对返回地址(loopbackAddress)执行ping就可以弄清楚。所谓返回地址就是计算机用于指示自己本身所用的特殊地址。哪个计算机的返回地址都是127.0.0.1，用这个地址执行ping，就能确认TCP/IP栈是否在正常运行。

姜子牙

DDM（Windows vista Display Driver Model ： Windows 显示设备驱动模型）是微软在Windows Vista中所做的重要改进。在之前的Windows系统中，根据统计，绝大多数蓝屏故障与显卡驱动程序有关：往往当显卡驱动在工作中遇到问题，比如说 GPU接收到无法识别的指令或显存读写错误时，由显卡崩溃引发系统的整体崩溃而出现蓝屏警告界面，当然，后果便是用户的工作数据不可挽回地丢失。\r\n\r\n    为解决这一致命问题，微软对Windows XP 显示设备体系结构进行了重大革新，在Windows Vista引入全新的显示设备驱动程序体系结构WDDM，其设计目标便是在驱动层级上提高系统的稳定性，在支持新的方案、图形和应用程序的同时，为用户提供了性能更佳、可靠性更高的桌面体验。事实上，显卡应具有WDDM驱动程序是Windows Vista Premium Ready认证的必要条件。\r\n\r\n    WDDM驱动带来的优势是不言自明的，如今，在Windows Vista中，显卡故障不再像以前那样频繁引发蓝屏死锁，而是暂时锁定系统等待显卡驱动重置，而一旦驱动程序完成重新加载，所有的用户进程便可得以恢复，而不会丢失任何数据。\r\n\r\n    但是，WDDM架构也存在着某些局限，特别是对多显卡的应用情况：多显卡必须使用相同的WDDM驱动，这意味着如果我们希望在Windows Vista中使用多显卡，则这两块（或多块）显卡至少是同一厂商生产，或者至少GPU是同一厂商的产品。具体说来，在之前的Windows 系统中，我们可以使用不同厂商的多块显卡来实现多显示输出方案，甚至可以使用Intel主板集成显卡与独立显卡（ATI或NVIDIA）共同工作而不会有任何问题。但在Windows Vista中，除非放弃使用Areo 用户界面，否则将无法实现。\r\n\r\n    老实说，在NVIDIA与ATI都推出了相应的多显卡解决方案——SLI或CrossFire——后，强制用户坚守一家的产品，许多用户便已有被显卡厂商“绑架”的感觉，WDDM驱动的这一限制无疑更逼着用户不得不成为不情愿的“A”或“N” Fun.

姜子牙

和Windows XP相比，在Windows Vista中，系统集成的搜索功能非常的强大，只要用户打开开始菜单并开始输入搜索内容，无论要查找应用程序、文本文档等，搜索功能都能自动运行，给用户的操作带来极大的便利。\r\n\r\n    同时，微软在Windows Vista操作系统中还给我们提供了另一种高效的搜索途径，那便是组合查询（ Query Composition ）。\r\n\r\n    所谓的组合查询，即是在针对某个搜索条件的搜索结果基本上，通过对搜索条件做进一步的限定来实现，这样，搜索的范围大大缩小，效率与速度在很大程序上得到了保证。\r\n\r\n    Windows Vista的搜索结果可以保存为一个特殊的搜索文件夹，与普通的文件夹相比，搜索结果文件夹默认设置为隐藏格式，但其内容是动态的，即其中所含的文件和文件夹将会随着文件系统的变化而自动添加或删除，以实时匹配搜索项。\r\n\r\n    下面让我们用具体的例子来说明。比如说，之前我们曾进行过这样的搜索：搜索对像为文档（Document）、创建人（feng）为“Ben”、文档大于 >1KB ，并将其搜索结果保存，命名为“Documents I Wrote”。那么，如果我们想找到由“Ben”创建的大于1KB且标签（Tags）设为“music” 的文档时，是不是需要重新进行对“Document， feng=ben， Size>1KB ，Tags=music”的搜索呢？\r\n\r\n    我们可以通过建立在“Documents I Wrote”搜索结果基础上的组合查询，即查找位于搜索文件夹“Documents I Wrote”中标签为“music”的文件来简化搜索过程。\r\n\r\n    具体实现方法是：打开高级搜索面板，点击“Location”，选择下拉菜单的底部的“选择搜索范围（Choose Search Locations…）”，在搜索范围的树状菜单底部，可以看到名为“搜索文件夹（Search Folders）”的节点，展开它即可看到我们之前保存的搜索结果，选择我们要找的“Documents I Wrote”，然后在高级搜索面板中添加搜索条件：标签（Tags）为“music”，即会看到要找的内容。\r\n\r\n    多搜索文件夹的组合查询\r\n\r\n    从上面的例子我们可以得到这样的结论，Windows Vista中使用组合查询（ Query Composition ）能够极大地提高搜索效率，当然，Windows Vista还可以实现更复杂的组合查询，比如说可以将多个搜索文件夹组合起来，从中查找所需的内容。\r\n\r\n    继续上面的例子，在系统中已存在一个名为“Documents I Wrote”的搜索结果文件夹，我们再创建另一个搜索文件夹，搜索条件为“Document， feng=Justin， Size>4KB ”，并将其保存为 “Documents Justin Wrote” .\r\n\r\n    如果这时我们需要查找无论由“Ben”还是“Justin”创建但标签（Tags）为“music”的文档，则可以在“Documents I Wrote” 与 “Documents Justin Wrote”的基础上使用组合查询，具体方法如上页所示，区别只在于在搜索范围对话框中同时选中这两个文件夹即可。\r\n\r\n    笔者注；本文借助了网上一些网友的思想。

大路朝天

随着网络的飞速发展，现在谈论最多的自然是网络安全，而谈到网络安全，大多数人首先会想到Internet、想到黑客攻击，所以各种防火墙也就自然而然的装进了电脑，以此来保护系统的安全。\r\n\r\n　　但是随着OA进程的加快，单机办公时代已经一去不复返了，绝大多数单位的办公都处于局域网或广域网中，同事间互相共享文件也成了家常便饭，而这时，数据的安全就埋下了隐患，任何共享的文件都有可能被窃取，即便没有共享文件，也可以通过其他途径获取网络中计算机的文件。可见，除了要防御 Internet的攻击外，局域网内部的安全防护也是非常重要的。\r\n\r\n　　俗话说，没有贼心防不住贼，想要保证自己系统的安全，就应该首先知道入侵的方法，这样才能对症下药，效果自然也就立竿见影，谁用谁知道了!\r\n\r\n　　攻篇\r\n\r\n　　火药的发明并非为了战争，Lansee本是一款很好的局域网查看工具，主要用于对局域网上的各种信息进行查看的工具。比如搜索计算机(包括计算机名，IP地址，MAC地址，所在工作组，用户)，搜索共享资源(包括HTTP,FTP服务)，搜索共享文件(包括FTP站点中的文件)，多线程复制文件 (支持断点传输)，发短消息，高速端口扫描，数据包捕获,查看本地计算机上活动的端口,远程重启/关闭计算机等,功能十分强大。但是这么强大的功能如果被别有用心的人利用，就会对局域网内共享数据的安全产生威胁。\r\n\r\n　　使用Lansee搜索局域网内计算机\r\n\r\n　　Lansee的使用很简单，软件启动后可以选择搜索工作组、计算机、共享文件夹，也可以跳过这些步骤直接搜索所有在局域网内共享的文件。\r\n\r\n　　敏感资料赫然在目\r\n\r\n　　在搜索结果中我们可以看到，一些合同及帐号密码等共享资源赫然在目，后面可以看到该共享资源所在计算机的IP地址，试着打开该共享文件夹，结果自然是不攻自破。\r\n\r\n　　如入无人之境\r\n\r\n　　进行到这一步，资料已经赤裸裸的暴露在了众目睽睽之下，而自己却还茫然不知。也许有人要说了，我在资料共享时可以选择加$符号隐藏共享，其实这种做法只能是防君子防不住小人，我们这里用lansee举例只是希望提高大家的警惕性，现在已经有很多软件可以搜索任何共享资源，包括隐藏共享，所以，真要是有心怀不轨之人，别说你加$，就是加了￥￡也是无济于事的，又要有人说了，我不共享任何资源总该没事了吧，答案是非也，问问盖茨大叔就明白了，现在使用最多的XP系统在默认情况下就已经将你的硬盘出卖了，只要你的计算机处于网络之中，就时刻会有被X的风险，唉，不怕贼偷就怕贼惦记着啊。\r\n\r\n　　防篇\r\n\r\n　　看了上面的内容，是不是觉得心慌慌了?不用紧张，正所谓道高一尺魔高一丈，经常打打预防针还是可以有效避免被人宰割的。\r\n\r\n　　Lockdown虽然是一款比较老的软件，但其功能不可小觑，可谓宝刀不老。如果在局域网上有其他计算机连接到你的电脑上时，Lockdown 会自动把对方和你之间的连接过程记录下来，使得对方的连接完全在你的监视之下。此时你不仅能够记录到对方的IP地址，还可以把对方主机的名称也一并记录下来。这样，即便被人非法入侵也可以根据记录顺藤摸瓜，拉出幕后黑手。\r\n\r\n　　运行Lockdown之后，程序首先会自动扫描当前系统中所有共享的文件夹，并弹出一个警告窗口，如果文件夹没有采用口令保护的话，它还会用醒目的红字提醒你这个文件夹的共享方式是极为不安全的。这是我们可以根据下部的功能按钮来进行选择，有“取消文件夹共享”、“添加共享口令”、“忽略”和 “以后再说”四种处理方式，一般建议大家遇到这种情况的时候，最好给文件夹设定口令，这样才能最为有效的保护文件安全。接着，我们通过Lockdown上部按钮切换到“Shares”标签，在这里可以对有关局域网共享连接进行设定，而且可以监测所有连接到计算机用户的使用情况。\r\n\r\n　　共享文件管理及设置\r\n\r\n　　在局域网中可能有人会趁你不在的时候把一个很隐蔽的文件夹设置为共享，然后在通过这种方式侵入你的计算机，而一般情况下你是很难发现这些共享的文件夹，所以Lockdown就在这里显示了当前计算机所有共享的文件夹名称。仔细查看一下，如果其中有些文件夹并不是经你同意共享的，那就果断的将这个隐患关闭。\r\n\r\n　　查看当前连接\r\n\r\n　　Windows中一般无法查看出到底有哪些连接到你的计算机中，而在 Lockdown的这个标签下就显示了当前所有连接到计算机上的用户，以及他们所进行的操作，比如进入了哪些文件夹，运行了哪些程序文件等等。同时，在窗口右边还提供了计算机建立连接的时间，IP地址、用户名等有用的信息，通过这个窗口能够很快了解到哪些非法用户登陆到你的计算机。\r\n\r\n　　查看历史连接记录\r\n\r\n　　也许在你外出的时候会有人使用你计算机中的资源那么怎样才能知道呢?通过这个标签就可以查看所有连接的详细记录情况。除去和当前共享连接一样拥有其他用户调用的文件资源、连接时间、IP地址和用户名信息之外，更增加了断开连接时间和连接总时间，这样能够更加完整地了解到别人对你计算机资源的使用情况。除了对局域网的防护外，Lockdown对常见木马的查杀也为那些疏于防范的用户加了一把锁。\r\n\r\n　　上面所举的两个例子只是为了抛砖引玉，在实际使用中也就见仁见智了。毕竟，在网络中使用计算机，安全还是最重要的。

大路朝天

问：Windows XP SP2中，在进入分区的属性窗口准备共享该分区时，却弹出“这是默认共享，无法进行共享与安全设置……”的提示。既然这是默认共享的资源，那么为什么在网上邻居中看不到它呢?为什么不让设置“共享与安全”功能呢?请问如何解决?\r\n\r\n　　答：“默认共享”是专供网络管理员进行系统管理的一项服务。默认状态下，所有的分区都处于默认共享状态。因为分区已经是系统中的最高资源存储方式，所以为了安全，默认共享不会在网上邻居中出现。至于，我们可以简单地理解为是由默认共享状态与手工共享状态冲突导致的。\r\n\r\n　　不让设置“共享与安全”功能这个问题要解决的方法有很多。如可以采取将默认共享的状态清除掉的方法，具体操作如下:新建一个文本文件，接着将以下内容输入其中，在保存文件后，请将文件的后缀名改为reg。接着，请双击这个REG文件，当出现信息注册完毕的提示后，请重新启动计算机使操作生效。\r\n\r\n　　Windows Registry Editor Version 5.00\r\n\r\n　　[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters]\r\n\r\n　　\"AutoShareServer\"=dword:00000000\r\n\r\n　　\"AutoSharewks\"=dword:00000000\r\n\r\n　　在重启计算机后，就可以发现默认共享的状态已经没有了，此时就可以进行分区的手工方式的共享资源添加了。

大路朝天

路由器的一些重要信息可以通过syslog机制在内部网络的UNIX主机上作日志。日志功能可通过在路由器上设定日志主机的IP地址，并在相应的UNIX主机上作一些必要的设置来实现\r\n　　路由器的一些重要信息可以通过syslog机制在内部网络的UNIX主机上作日志。日志功能可通过在路由器上设定日志主机的IP地址，并在相应的UNIX主机上作一些必要的设置来实现。\r\n\r\n　　在路由器运行过程中路由器会向日志主机发送日志。日志包括链路建立失败信息包过滤日志信息等等。通过登录到日志主机，系统管理员可以了解日志事件，对日志进行分析。日志可以帮助管理员进行故障定位、故障排除，还可以帮助管理员对网络安全进行管理。\r\n\r\n　　1、在路由器上的配置\r\n\r\n　　表3-19 设置日志主机\r\n\r\n　　show loghost 查看日志主机\r\n\r\n　　no loghost 取消日志主机\r\n\r\n　　loghost loghost-ip-address 设置日志主机\r\n\r\n　　例：使路由器向IP地址为202.38.160.1的UNIX工作站发送日志信息\r\n\r\n　　Quidway(config)#loghost 202.38.160.1\r\n\r\n　　2、在UNIX主机上的配置\r\n\r\n　　下面的配置示例是在SunOS 4.0上完成的在其它厂商的UNIX操作系统上的配置操作基本与之相同。\r\n\r\n　　第一步、以超级用户(root)的身份执行以下命令\r\n\r\n　　#mkdir /var/log/Quidway\r\n\r\n　　#touch /var/log/Quidway/config\r\n\r\n　　#touch /var/log/Quidway/security\r\n\r\n　　第二步、以超级用户(root) 的身份编辑文件/etc/syslog.conf，加入以下选择/动作组合(selector/action pairs)。\r\n\r\n　　# Quidway configuration messages\r\n\r\n　　local4.crit　 /var/log/Quidway/config\r\n\r\n　　# Quidway security messages\r\n\r\n　　local5.notice /var/log/Quidway/security\r\n\r\n　　注在编辑/etc/syslog.conf时应注意以下问题\r\n\r\n　　! 注释只允许独立成行并以字符#开头。\r\n\r\n　　! 选择/动作组合之间必须以一个制表符分隔而不能输入空格。\r\n\r\n　　! 在文件名之后不得有多余的空格。\r\n　　第三步、当日志文件config和security建立且/etc/syslog.conf文件被修改了之后，应通过执行以下命令给系统守护进程syslogd一个HUP信号来使syslogd重新读取它的配置文件/etc/syslog.conf。\r\n\r\n　　#ps -ae | grep syslogd\r\n\r\n　　147\r\n\r\n　　#kill -HUP 147\r\n\r\n　　进行以上操作之后路由器就可以在相应的日志文件中记录信息了。