摘要：最近单位里访问hao.360.cn经常会跳....无限循环，有时跳几十次后才会打开。。。。 但是，单位里走电信出口部分的电脑就没有问题。。。同样的电脑（移动出口）的用360浏览器、火狐也问题不大，关键是IE。。。 另外，主要是XP系统、IE8，而我自己的笔记本Win10+IE11就没问题。。。 感觉 阅读全文

摘要：单位有3个域名，用量很大，2014年开始本人研究部署了Bind+DLZ +Mysql的三机智能多链路DNS，非常好用，优点是： 1、使用Mysql管理记录，配置、管理、查询方便。 2、自动判断运营商，返回指定IP，实现智能多链路。目前我们单位有电信、移动、教育网专线和固定IP，通过Bind的View 阅读全文

摘要：最近需要在Web服务器上发布一下FTP，不想安装Server-U之类的，就用IIS的了，安装好后，发现外网无法连接。经过测试，发现是防火墙的问题。 查找了下关于FTP的资料，ftp server支持两种模式：主动模式／被动模式（port/pasv），在port模式下，当需要在server和client之间传输数据时，client会在控制通道发port指令，client在本机开一个>1024的监听端口，等待server连接，server在控制通道接受该port指令后，使用其20端口去连接client的监听端口，即server:20 ->;client:any,使用该数据通道进行数据传 阅读全文

摘要：这次单位采购，买了一台CP6015的激光彩色打印机，用着确实爽，但一开始一直有个问题，用HP原装驱动程序安装，也试过N多HP通用驱动，也咨询过HP400技术人员咨询，就是解决不了一个问题，点个打印可能要3分钟以上才有反映，而且不能实现双面打印。经过反复折腾终于发现问题所在了。 原来用HP驱动安装或者是通过WIN7的自动安装打印机，通过网络搜索安装。安装后的打印机使用的端口是一个叫WSD_……的端口，就是这个端口的原因了，测试过N多机子，现在办法是自己在打印机属性->端口里新添加一个端口，类型是Tcp/IP的，然后让该打印机选用它即可，这样一来只要你一打印，打印机立马就有反映喽。以前没遇到 阅读全文

摘要：昆明这边，电信的两个DNS：主用DNS服务器：222.172.200.68 备用DNS服务器：61.166.150.123。习惯都是按这个来设置，但最近调试网络发现两个是有区别是。 以前上网经常会电信“流氓”，一是部分打不开的网页直接给你跳转到云南114上面去，二是用GOOGLE搜索经常会突然断开，提示你用百度、有道搜索，而且访问GMAIL也比较慢。 这天在搞呈贡网络时，意外的只用了61.166.150.123，发现以上情况均没有了，看来似乎电信只是在主DNS上做了手脚，便实际测试了一下，发现果然如此，请看： 由于学校www.ynou.cn这个域名还没有备案，暂时不... 阅读全文

摘要： 我这有10M的光纤，自从对内网做了流控之后速度很理想，而以前一直需要向外发布WEB服务，就是苦于没有流控设备而没做，试想，连内网打开网页都卡得要命，那你发布的服务又怎能打开呢。 对于发布服务器嘛，大家都很清楚的，就是路由器上边做个映射就行，另一种应用就是做DMZ区。方法都简单，不过我个人考虑了如下问题：（当然是针对我自己的应用了哦） 映射不能针对域来做，而你内网一般不同的站点在不同的服务器上，简单的映射不好实现，类似的问题GOOGLE里好多朋友都在找。虽然我有5个IP地址，但实现起来一样麻烦，再说了，如果你需要发布6个网站怎么办。 大家可能说1个IP用不同的端口来映射，这当然可以，不过我不想这样做，不想让客房端太麻烦。这就像你学IIS时学会用“主机头”一样，我们要追求完美嘛。 另外直接做映射有时不太好解决安全性问题，这个倒是很片面的。比如在我这里有个SharePoint，内网随便可访问，而我目前还不想对外网完全开放，也就是外网我希望通过登录的方式才能访问，除了我的办法，当然也有其它法子了，不过我觉得ISA做这个更方便，而且里面你可以自己做一些登录 阅读全文

摘要： 单位拉的是10M的光纤，原来的路由器由于没有限速功能，也不能很好的封BT、P2P、迅雷（说实话，这东西我发现要想针对协议封，得买好的设备，而且这个设备的厂商得不停升级其软件才行，因为P2P天天在变的，N年前封端口已经不现实了）。后来在采购中增加了一台迅雷NPE20 。把它换上以后各方面都正常，也很好用，配置的命令跟CISCO的倒是很相似了，配置过程还是这样：先保证连通->优化NAT->优化ACL->安全配置（包括密码，ACL关闭一些风险端口等）。而这次多了一样就是带宽控制。 我个人的想法来说，我并不想封掉BT、P2P那些下载，还是带宽控制的好，反正我给你个带宽，你别超过它管你用什么，当然了锐捷这个更好，弹性带宽，给你800K，要是整个端口速度是空闲的，那可以超过800K，而当整个端口全局带宽紧张时就把你限制在400K内，这个方案很不错。顺便说一下以前用CISCO2851还有ISA软件路由时的解决办法，大家都在提封端口，但目前已是事实，这不是解决的办法了，而我的办法则换一个，把所有端口都给封了，用哪个开哪个，这样就很大程度上解决问题，基本上网络不会卡，一星期偶尔 阅读全文

摘要：迅雷的下载速度的确让很多人受益，也包括我，它使用的不只是传统的P2P，而是P2SP技术，更多的技术方面就不说了，网上已经有很多文章做描述，我来这样简单说说它的工作吧： 张三现在想从下载一部电影《月夜传奇》第1季第1集，他通过GOOGLE、BAIDU或者其它途径找到下载地址后，使用迅雷将它下载下来，迅雷将记住他下载的东西的名字、地址等等信息存在它的服务器里边。虽然下载完成，若... 阅读全文

摘要：单位里上了Cisco2851路由器，所有设备的配置都已经完成，而且效果很满意，包括VLAN、TRUNK、ACL、三层、DHCP等等，只缺一个速度限制，人一多的时候若用上BT之类P2P软件，那网速就明显下降，可惜至今未找到最佳方法，已经找了很多很多资料，个人认为目前的方法有以下几种： 一、使用ACL限制端口，又分两种： 1、封闭限制的端口。说明：由于目前P2P工具的端口是变化的，很难实现完全... 阅读全文

摘要：今天做HCNA的实验，是一个大型实习，我以一个很全的网络系统为基础，中心交换机是华为3500,下接两个3026，上行接一个路由器，路由配置都做好了，在内网我做了2个网段，VLAN20（192.168.2.0），VLAN30（192.168.3.0），路由器内网接口是192.168.1.1，接到3500的E0/1上，E0/1属于VLAN10，IP是192.168.1.2。3500配置如下： ... 阅读全文

摘要：我用ISA 好长时间了，对它也算是很熟悉了，用它做防火墙、路由真的不错，但一直有个问题，就是ISA会假死。下面是我在ISACN上的一个贴： http://www.isacn.org/bbs/index.php?showtopic=42952&hl= 单位网络用量越来越大，可设备却一直舍不得投，不过现在已经买了个CISCO 2850的路由器，不过ISA的优点还是不能代替。 起初没设备只能拿一台IB... 阅读全文

摘要：在今天的IT界，我们会经常听到“集群”这个词，特别是在服务器和小型机广泛应用的领域，好像集群的概念已经深入到IT界的方方面面。那么什么是集群呢？通俗一点说，集群是这样一种技术：它包括至少将两个系统连接到一起，使两个服务器能够像一台机器那样工作或者看起来好像一台机器。例如，一个有2台服务器生成的web服务器集群系统，它对每个终端用户是透明的，而且看起来完全就像一个web服务器。 采用集群系统... 阅读全文

摘要：最近我的域控制器上的DNS似乎有点问题，客户端Ping aa.xxx.net.cn显示找不到主机，但我用Nslookup aa.xxx.net.cn却能用自己的DNS服务器解析，网上查了一下找到了解决方法，就是添加一条A记录：xxx.net.cn（整个域）指向域控制器。等几分钟就OK了。 阅读全文