一、在win xp系统下,在打开控制面板的时候弹出对话框提示说“windows无法找到c:windowsrundll32。exe”。
rundll32。exe是系统提供的一个动态链接库,它用来调用32位的DLL函数,显然这类的问题是该文件被损坏或丢失造成的。可以把系统安装盘放入光驱,然后打开“命令提示符”,并输入“expand f:i386rundll32。ex-c;windowsrundll32.exe”。其中F盘是光驱盘符。
二、中了“爱情后门”病毒用专杀工具杀掉后,双击盘符就提示说:“windows无法找到command.exe文件。”要求定位该文件。
病毒在每个驱动器下都有一个卷标autorun.inf文件,只要你双击驱动器就会激活病毒,需要手工删除sutorun.inf文件,在“命令提示符”下输入“attrib autorun.inf -s -h -r”去掉它的“系统”,“只读”,“隐藏”属性,这样输入“del autorun.inf”才可以删除。接着进入注册表查找“command.exe”键值项,找到后将整个shell子键删除,这样c盘就可以打开了,按照同样方法将其他盘依次也删除即可。
三、windows xp系统启动时,出现“hal.dll文件丢失”的错误提示。怎样处理。
这个问题是由于c盘下的boot.ini文件被损坏,系统无法读取,,只能在c;windows下寻找系统文件,但由于windows xp并没有安装到c盘中,所以就会出现上述错误。解决办法就是重新编辑boot.ini文件。(关于编辑的文章很多就不写了,或者也可以找一个和自己系统完全一样的电脑复制一个boot.ini文件)
四、NTLDR丢失的问题
xp/2k/2000下 开机弹出“NTLDR is missing,Press any key to restart”的信息。 NTLDR是Windows 启动时的一个重要引导文件。上面的提示信息说明你的电脑中该文件已经丢失,可以直接从其他同版本系统中的C盘拷匆桓龉椿蚴侵苯哟覹indows XP安装光盘中提取一个出来存放到你的C盘中即可,如果怕麻烦,直接修复安装Windows XP也可以解决问题。
五、启动时提示 windows找不到文件'c:progra~1common~1micros~1msinfomsinfo.exe
它的原理就是在explorer.exe加载的时候一起加载的.解决方法是把注册表中HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/winlogon/shell/Explorer.exe c:Progra~1Common~1Micros~1msinfoMsinfo.exe中的c:Progra~1Common~1Micros~1msinfoMsinfo.exe删掉就可以了.
六、运行“系统信息”提示找不到mfc42u.dll
http://www.microsoft.com
七、开机时弹出对话框,提示“缺少动态库链接文件msnp32.dll,network,无法正常运行”,按确定后,进入系统一切正常。在别人的机器上无法找到这个文件,重新覆盖装系统也没有用。
msnp32.dll是Microsoft网络功能的匾榧沧傲送ǎòú攀逝淦鳎┖蚆icrosoft网络客户端,该文件位于System目录下。系统找不到该文件,可能被误删。
解决办法:在网络属性中删除掉所有的协议和适配器,然后重新添加适配器、TCP/IP协议和Microsoft网络客户,Windows将重新复制网络功能需要的文件。
八、系统提示:“找不到所需的.DLL文件——MSVBVM60.DLL”
此文件为VB运行库文件,许多程序的安装和运行都需要该文件。
解决办法:
1.下载此文件后复制到系统的system文件夹下。(http://download.pchome.net/development/vb/...L和VB6CHS.DLL)
2.开始→运行,输入regsvr32 C:WindowsSystemMSVBVM60.DLL,确定(此操作目的是注册此动态链接库文件)。
注意:此文件为系统文件,需在“查看”→“文件夹选项”→“文件”选项中选中“显示所有文件”后才能看到此文件。
九、笔记本电脑,最近开机显示:启动程序时出错“找不到所需的.DLL文件——DMIAPI32.DLL”
DMIAPI32.DLL是(DMI)桌面管理界面服务所需的文件,对笔记本尤为重要。基于DMI标准的管理实用程序可很容易实现远程监控和管理,如系统BIOS和常驻软件驱动程序的检查和管理。 DMI标准是实现笔记本易管理性的唯一捷径。
解决办法:1.在DMIAPI32.DLL的同一目录下还有一文件名是Win32sl.exe的文件,检查注册表的启动项里有没有设置此文件随系统启动。没有的话,加进去。
2.同时可能是此dll文件已坏,建议联系笔记本的经销商,可得到此文件的原始拷贝
十、我安装的是Windows 98/XP双系统, 当使用Windows 98开机时就会在DOS下提示nwlink.vxd文件丢失,虽然按任意键能够进入,进入系统后也没什么异常,但总感觉不顺畅。
答:其实这个问题是由于系统引导程序中的文件损坏所造成的。首先找到Windows 98安装程序,我们会看到很多的CAB文件包,通过它们就可以修复这些受损文件。单击“开始”按钮,依次选择“开始→程序→附件→系统工具→系统信息→工具→系统文件检查器”命令,在弹出的界面中点选“从安装盘提取一个文件”单选项,输入丢失文件名就可以找回丢失文件了。另外,电脑中某些硬件的驱动文件丢失也会出现类似问题,这时就应重新安装各硬件的驱动程序了。
十一、开机就出现下面的提示"加载NMGameX.DLL时出错,找不到指定的模块“
nmgamex.dll是你在访问“新浪游戏总动园”(http://igame.sina.com.cn/)时生成的,并且在系统启动项中自动加载。可能时你无意中删除了该文件,所以导致每次启动都会出现“加载NMGameX.dll时出错...”的提示。解决方法:点击“开始”→“运行”,输入“regedit”回车,进入注册表编辑器,按F3键,输入“nmgamex.dll”回车,每找到一条就删除该名称所在项(而不是只删除字符串),直到全部搜索修改完毕。重新启动后如果还是出现你所描述的提示信息,那就再进入注册表编辑器,分别依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
找到其中包含NMGameX.dll和csrss.exe的键值,然后删除所在行的项目。一般可能的键值为:“C:WINNTsystem32Rundll32.exe NMGameX.dll,LiveProcess/aa”和“C:WINNTcsrss.exe”。
十二、pagefile.sys(虚拟内存文件)丢失
1.启动进入“故障恢复控制台”。
2.因为您需要启动进入 %SystemRoot% 文件夹(多数情况下是 C:Winnt 文件夹),所以请键入下面的命令: cd
3.键入下面的命令以便使用 Boot.ini 覆盖现有的 Pagefile.sys 文件: copy c:boot.ini pagefile.sys
4.键入下面的命令: del pagefile.sys
5.在您复制 Boot.ini 以覆盖 Pagefile.sys 后,Pagefile.sys 将显示在目录列表中。
十三、开机时显示“POWRPROF.DLL出错,丢失项目LOADCURRENTPWRSCHEME
你删除了不应该删除的注册表
把损坏的C:windowssystem里的POWRPROF.DLL换个名字(也可能这个文件已经不存在了)
放入windows光盘
开始--》运行--》sfc.exe
小磊
包括IT热点、搜索优化、计算机方面的文章、以及快乐的东西!
2006年5月30日
华为交换机配置命令大全
华为交换机配置命令大全
1.1 产品简介
随着Internet(因特网)的高速发展,人们对通信的需求已逐渐从传统的电话、传真、电报等低速业务向高速的Internet接入、可视电话、视频点播等宽带业务领域延伸,用户对上网速率的需求也越来越高。在这种需求条件下,以太网接入因其成本低、速度高、使用简单而倍受市场的关注。面对宽带网络建设的迅猛发展,华为公司根据不同的客户类型需求,推出了Quidway系列以太网交换机。
Quidway S2008B/Quidway S2016B/Quidway S2026B以太网交换机是华为公司自主开发的三款二层线速以太网交换产品,它除了能提供传统以太网的功能外,还针对楼道级交换机的特点,从软件、硬件及结构造型等方面进行了优化设计,因而特别适合于以太网宽带接入的要求。
Quidway S2008B/Quidway S2016B以太网交换机均为44mm高的盒式设备,可以壁挂安装。S2008B以太网交换机提供8个固定的10/100Base-TX自适应端口,S2016B以太网交换机提供16个固定的10/100Base-TX自适应端口,此外两者都提供1个10/100Base-TX自适应上行端口及1个用于配置的Console口。另外S2016B以太网交换机还提供1个扩展模块插槽,可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。
Quidway S2026B以太网交换机为42mm高的盒式设备,可以壁挂安装,也可以通过19英寸机架安装。Quidway S2026B以太网交换机提供24个固定的10/100Base-TX自适应端口、1个100Base-TX上行端口(实际为1个100Base-TX上行端口复用为1个MDIX端口和1个MDI端口,同时只能有1个端口工作)、1个用于配置的Console口和1个扩展模块插槽,可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。
Quidway S2008B/Quidway S2016B/Quidway S2026B以太网交换机支持:
l 宽带小区以太网接入
l 企业网和园区网组网
l 组播服务,支持组播音频/视频服务
在本手册中,Quidway S2008B/Quidway S2016B/Quidway S2026B以太网交换机简称为S2000B系列以太网交换机。
1.2 功能特性列表
表1-1 功能特性列表
业务
实现
线速二层交换
所有端口支持线速转发
交换容量:1.8Gbps/3.6Gbps/5.2Gbps(S2008B/S2016B/S2026B)
包转发率:1.3Mpps/2.6Mpps/3.9Mpps(S2008B/S2016B/S2026B)
交换模式
存储转发模式(Store and Forward)
VLAN(Virtual Local Area Network)
最多支持32个基于端口的VLAN
QoS(Quality of Service)
按端口设置转发优先级,支持2个优先级设置
端口汇聚
S2016B支持Ethernet0/15和Ethernet0/16两个端口的汇聚
S2026B支持Ethernet0/23和Ethernet0/24两个端口的汇聚
端口镜像
支持基于端口的镜像,将特定端口的流量全部复制到监控端口
MAC地址表
地址自学习
地址表规格:
最多支持4K个单播MAC地址,2个组播MAC地址(HGMP启动后将占用ID为0的组播地址,如果该地址已存在,则会被覆盖)
流控
支持IEEE 802.3x流控(全双工)
支持背压式流控(半双工)
加载与升级
支持通过串口以XModem协议实现加载升级
支持通过华为组管理协议HGMP(Huawei Group Management Protocol)实现远程加载升级
管理
支持命令行接口CLI(Command Line Interface)配置
支持通过Console口配置
支持HGMP Client
维护
支持状态查询信息输出
支持通过HGMP进行远程维护
支持上行端口远端馈电(仅限于S2008B/S2016B直流设备)
第2章 登录以太网交换机
2.1 命令行接口
S2000B系列以太网交换机向用户提供一系列的配置命令以及命令行接口,以方便用户配置和管理。命令行接口有如下特性:
l 通过Console口进行本地配置。
l 通过HGMP进行远程配置。
l 配置命令分级保护,确保未授权用户无法侵入交换机。
l 用户可以随时键入“?”以获得在线帮助。
l 提供种类丰富、内容详尽的调试信息,帮助诊断网络故障。
l 提供类似Doskey的功能,可以执行某条历史命令。
l 命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键字即可解释,如display命令,键入disp即可。
2.1.1 命令行视图
S2000B系列以太网交换机的命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与S2000B系列建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单功能,再键入system-view进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。
命令行提供如下视图:
l 用户视图
l 系统视图
l 用户界面视图
l VLAN视图
l 以太网端口视图
视图关系简图如图2-1所示:
图2-1 视图关系简图
各命令视图的功能特性、进入各视图的命令等细则如表2-1所示。
表2-1 命令视图功能特性列表
视图
功能
提示符
进入命令
退出命令
用户视图
查看交换机的简单运行状态和统计信息
查看交换机的全部运行状态和统计信息,进行文件管理和系统管理
<Quidway>
与交换机建立连接即进入
quit断开与交换机连接
系统视图
配置系统参数
[Quidway]
在用户视图下键入system-view
quit返回用户视图
return返回用户视图
以太网端口视图
配置以太网端口参数
[Quidway-Ethernet0/1]
固定以太网端口视图:在系统视图下键入interface ethernet0/1
quit返回系统视图
return返回用户视图
[Quidway-Ethernet1/1]
扩展百兆以太网端口视图:在系统视图下键入interface ethernet 1/1
VLAN视图
配置VLAN参数
[Quidway-vlan1]
在系统视图下键入vlan 1
quit返回系统视图
return返回用户视图
用户界面视图
配置用户界面参数
[Quidway-ui-aux0]
在系统视图下键入user-interface aux
quit返回系统视图
return返回用户视图
2.1.2 设置用户分级保护密码
为了防止未授权用户的非法侵入,S2000B系列以太网交换机将用户分为两个级别:参观级别和监控级别。从串口登录上以太网交换机后就只见进入参观用户,仅能执行简单的查询操作;监控级别的用户则可以执行监控、配置、管理等操作。
在使用super命令从参观级别用户切换到监控级别用户时,要进行用户身份验证,即需要输入切换口令(如果用户已经使用命令super password password设置了切换口令)。为了保密,用户在屏幕上看不到所键入的口令,如果三次以内输入正确的口令,则切换到监控级别用户,否则保持原用户级别不变。
请在系统视图下进行下列配置。
表2-2 设置用户分级保护密码,操作,命令
切换用户级别至监控级
super
设置切换用户级别密码
super password password
取消切换用户级别密码
undo super password
命令中的参数含义如下:
password:明文字符串,取值范围为1~16个字符。
& 说明:
(1) 密码区分大小写。
(2) 如果用户丢失了super密码,请与代理商联系。
例:在系统视图下设置切换用户级别密码为Quidway。
<Quidway> super
<Quidway> system-view
[Quidway] super password Quidway
2.1.3 设置终端屏幕一屏显示的行数
当某命令显示信息的行数多于一屏能够显示的范围时,可以使用以下命令设置用户终端上屏幕一屏显示的行数,以便将信息分成几段,方便查看。
请在用户界面视图下进行下列配置。
表2-3 设置终端屏幕行数,操作,命令
设置用户终端上屏幕一屏显示的行数
screen-length screen-length
恢复用户终端上屏幕一屏显示的行数为缺省值
undo screen-length
命令中的参数含义如下:
screen-length:用户终端一屏显示的行数,取值范围为0~512。
缺省情况下,用户终端屏幕一屏显示25行。
& 说明:
screen-length 0表示关闭分屏功能。
例:将终端线的屏幕一屏显示行数设置为30。
[Quidway] user-interface aux
[Quidway-ui-aux0] screen-length 30
2.1.4 命令行在线帮助
命令行接口提供如下几种在线帮助:
l 完全帮助
l 部分帮助
通过上述各种在线帮助能够获得帮助信息,分别描述如下:
(1) 在任一视图下,键入<?>获取该视图下所有的命令及其简单描述。
<Quidway> ?
Monitor view commands:
debugging Enable system debugging functions
display Display running system information
quit Exit from current command view
reboot Reset slot
reset Reset all ethernet interfaces counter information
save Save current configuration
super Enter the monitor view with specified priority level
system-view Enter the system view
undo Cancel current setting
(2) 键入一命令,后接以空格分隔的“?”,如果该位置为关键字,则列出全部关键字及其简单描述。
<Quidway>display ?
current-configuration Current configuration
diagnostic-information System information for diagnosis
hgmp Hgmp information
interface Interface status and configuration information
link-aggregation Ports aggregation mode
mac-address Configure MAC address
memory Display mem info
monitor Display the monitor port
qos-info Display Qos information
saved-configuration The saved configuration information
version System hardware and software version information
vlan Vlan configuration information
(3) 键入一字符串,其后紧接<?>,列出以该字符串开头的所有命令。
<Quidway>debugg?
Monitor view commands:
debugging Enable system debugging functions
(4) 键入一命令,后接一字符串紧接<?>,列出命令以该字符串开头的所有关键字。
<Quidway> display ver?
version System hardware and software version information
(5) 输入一命令的前面几个字母,键入<Tab>键则会将该命令的字符串补全。
<Quidway> dis<Tab>
<Quidway> display
& 说明:
如果以输入的字母打头的命令不唯一,则无法联想出命令。
2.1.5 命令行错误信息
所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错误信息,常见错误信息参见表2-4。
表2-4 命令行常见错误信息表,英文错误信息.错误原因
Unrecognized command
没有查找到命令
没有查找到关键字
参数类型错
参数值越界
Incomplete command
输入命令不完整
Too many parameters
输入参数太多
Ambiguous command
输入参数不明确
2.1.6 历史命令
命令行接口提供类似Doskey功能,将用户键入的历史命令自动保存,用户可以随时调用命令行接口保存的历史命令,并重复执行。命令行接口为每个用户最多可以保存10条历史命令。操作如表2-5所示。
表2-5 访问历史命令,操作,按键,结果
访问上一条历史命令上光标键
如果还有更早的历史命令,则取出上一条历史命令。
访问下一条历史命令下光标键
如果还有更晚的历史命令,则取出下一条历史命令。& 说明:
用光标键对历史命令进行访问,在Windows 3.X的Terminal下是有效的,但对于Windows 9X的超级终端,↑、↓光标键无效,这是由于Windows 9X的超级终端对这两个键作了不同解释所致,这时可以用组合键<Ctrl+P>和<Ctrl+N>来代替↑、↓光标键达到同样目的。
2.1.7 编辑特性
命令行接口提供了基本的命令编辑功能,支持多行编辑,每条命令的最大长度为256个字符,如表2-6所示。
表2-6 编辑功能表按键功能,普通按键
若编辑缓冲区未满,则插入到当前光标位置,并向右移动光标。
退格键Backspace
删除光标位置的前一个字符,光标前移。
2.1.8 显示特性
在一次显示信息超过一屏时,提供了暂停功能,这时用户可以有两种选择,如表2-7所示。
表2-7 显示功能表按键或命令功能
暂停显示时键入<Ctrl+C>
退出显示
暂停显示时键入除<Ctrl+C>外的其他键
继续显示下一屏信息
2.2 通过Console口搭建配置环境
2.2.1 配置环境搭建
第一步:如图2-2所示,建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。
第二步:在微机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X的超级终端等),设置终端通信参数为波特率9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100,
第三步:终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,直到出现命令行提示符(如<Quidway>)。
第四步:键入命令,配置或查看以太网交换机的运行状态,需要帮助可以随时键入“?”,关于具体的命令请参考以后各章节。
2.2.2 配置Console口传输速率
当通过Console口访问S2000B系列以太网交换机时,用户可以使用以下命令配置Console口的传输速率。
请在用户界面视图下进行下列配置。
Console口传输速率
配置Console口传输速率
speed speed-value
恢复Console口的传输速率为缺省值
undo speed
命令中的参数含义如下:
speed-value:Console口的传输速率值,支持的传输速率为:9600bit/s、115200bit/s。
缺省情况下,Console口的传输速率为9600bit/s。
例:配置Console口的传输速率为9600bit/s。
[Quidway] user-interface aux
[Quidway-ui-aux0] speed 9600
2.3 通过HGMP搭建配置环境& 说明:
S2000B系列以太网交换机可以采用该方式进行远程配置和维护管理。
2.3.1 HGMP协议简介
华为组管理协议HGMP(Huawei Group Management Protocol)实现对设备的集中管理。目前HGMP有两个版本:V1和V2,S2000B系列支持HGMP V1。HGMP V1分为HGMP Server和HGMP Client。HGMP Server在管理设备上实现,主要是提供人机命令输入接口,控制维护命令的显示,同时提供一定的数据结构以存储其下挂的多台以太网交换机的相关信息。HGMP Client则主要要求根据管理设备下发的维护和查询命令作出相应的处理,同时保证与管理设备之间的通信。S2000B系列作为HGMP Client,接受管理设备的管理和维护。
通过管理设备维护和管理S2000B系列的过程可以参见管理设备(例如S3000系列以太网交换机)的用户手册中HGMP Server配置的描述。
2.3.2 配置环境搭建5555
2.3.3 HGMP协议配置.
注意:
S2000B系列以太网交换机作为HGMP Client时,必须要通过固定的上行端口与管理设备相连。
对于S2008B,这些上行端口包括Ethernet0/8、Ethernet0/9。
对于S2016B,这些上行端口包括Ethernet0/15、Ethernet0/16、Ethernet0/17、Ethernet1/1。
对于S2026B,这些上行端口包括Ethernet0/23、Ethernet0/24、Ethernet0/25、Ethernet1/1。
必须先启动HGMP,才可以通过HGMP协议对S2000B系列以太网交换机进行配置。
可以使用下面的命令在S2000B系列以太网交换机上启动HGMP Client。
请在系统视图下进行下列配置。
开启HGMP
hgmp enable
关闭HGMP
hgmp disable
使用命令hgmp enable将开启HGMP协议,需要重启交换机后才能生效,hgmp disable命令亦然。在HGMP协议开启的情况下,shutdown命令在交换机与管理设备相连的上行端口上无效(即在上行端口上使用shutdown命令后此端口会自动被HGMP协议重新开启)。
HGMP启动后将占用ID为0的组播地址(若该地址已存在,则被覆盖),此时用户只能配置一个组播地址表项,具体配置组播地址的描述请参见本书6.1.3节。
需要注意的是,设备启动后的HGMP运行状态由上次的HGMP设置决定。在开启或关闭HGMP协议后,必须重新启动以太网交换机才能生效。
缺省情况下,HGMP是启动的,即必须通过HGMP Server对设备进行配置。如果想直接通过命令行进行配置,则必须使用hgmp disable命令关闭HGMP功能。
第3章 端口配置
3.1 以太网端口简介
S2008B以太网交换机提供8个固定的10/100Base-TX自适应端口,S2016B以太网交换机提供16个固定的10/100Base-TX自适应端口,此外两者都提供1个10/100Base-TX自适应上行端口及1个用于配置的Console口。S2026B以太网交换机提供24个固定的10/100Base-TX自适应端口,1个100Base-TX上行端口(实际为1个100Base-TX上行端口复用为1个MDIX端口和1个MDI端口,同时只能有1个端口工作)及1个用于配置的Console口。另外S2016B/S2026B以太网交换机还提供1个扩展模块插槽,可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。
S2000B系列以太网交换机支持的以太网端口特性如下:
l 10/100Base-TX以太网端口可以工作在半双工、全双工、自协商模式下。在自协商模式时支持MDI/MDIX自适应,并且能够与其他网络设备协商确定工作方式和速率,自动选择最合适的工作方式和速率,从而大大简化系统的配置和管理。
l 100Base-FX多模/单模以太网端口的速率及工作模式不需用户进行配置,速率均为100Mbit/s,工作在全双工模式下。100Base-FX多模以太网端口可以为用户提供1个百兆多模光端口;100Base-FX单模以太网端口可以为用户提供1个百兆单模光端口。
几种以太网端口的配置基本相同,下面一起介绍。注意:
(1) S2026B以太网交换机的100Base-TX上行端口不支持MDI/MDIX自适应,需要根据网线类型接相应的上行端口。
(2) 100Base-FX多模/单模以太网端口的工作模式由系统设置为100Mbit/s、全双工工作模式,不允许将工作模式设置成10Mbit/s或者半双工工作模式。
3.2 以太网端口配置
要配置以太网端口的相关特性参数,首先要进入以太网端口视图,然后对相关参数进行配置。
以太网端口配置包括:
l 进入以太网端口视图
l 打开/关闭以太网端口
l 设置以太网端口为自协商方式
l 设置以太网端口速率和双工状态
l 设置以太网端口的流量控制
3.2.1 进入以太网端口视图
要对以太网端口进行配置,首先要进入以太网端口视图。
请在系统视图下进行下列配置。
进入以太网端口视图
interface { interface_type interface_num | interface_name }
命令中的参数含义如下:
interface_type:端口类型,在S2000B系列以太网交换机中只有ethernet。
interface_num:端口号,采用槽位编号/端口编号的格式。S2008B以太网交换机的槽号只能取0,端口号取值范围为1~9。S2016B以太网交换机的槽号取值范围为0~1,槽号取0表示固定的以太网端口,端口号取值范围为1~17;槽号取1表示扩展的以太网百兆光口,端口号只能取1。S2026B以太网交换机的槽号取值范围为0~1,槽号取0表示固定的以太网端口,端口号取值范围为1~25;槽号取1表示扩展的以太网百兆光口,端口号只能取1。
interface_name:端口名,表示方法为端口类型+端口号(槽位编号/端口编号)。
例:进入Ethernet0/3以太网端口视图。
[Quidway] interface ethernet0/3
[Quidway-Ethernet0/3]
3.2.2 打开/关闭以太网端口
以太网交换机启动后,用户可以根据实际需要使用以下的命令打开或关闭以太网端口。当端口出现工作状态不正常时,可以使用shutdown命令将端口先关闭,之后再使用undo shutdown命令启动端口,这样有可能使端口恢复正常。
关闭以太网端口
shutdown
打开以太网端口
undo shutdown
省情况下,端口为打开状态。
例:关闭以太网端口Ethernet0/3后再打开该端口。
[Quidway-Ethernet0/3] shutdown
[Quidway-Ethernet0/3] undo shutdown
3.2.3 设置以太网端口为自协商方式
可以使用以下命令设置以太网端口为自协商方式。当以太网端口被设置为自协商方式后,端口的速率及双工状态均由本端口和对端端口双方自动协商而定。
设置以太网端口为自协商方式
negotiation-auto
需要注意的是,当以太网端口的速率和双工状态被设置后,自协商方式自动关闭。
例:将以太网端口Ethernet0/3设置为自协商方式。
[Quidway-Ethernet0/3] negotiation-auto
3.2.4 设置以太网端口速率和双工状态
可以使用以下命令对以太网端口的速率和双工状态进行设置。
设置以太网端口的速率
speed { 10 | 100 }
设置以太网端口的双工状态
duplex { full | half }
命令中的参数含义如下:
10:表示10Mbit/s速率。
100:表示100Mbit/s速率。
full:表示全双工状态。
half:表示半双工状态。
需要注意的是,
l 以太网端口的速率和双工状态必须同时设置才能生效,只设置其中一项将不会起作用。
l 10Base-T/100Base-TX以太网端口支持10Mbit/s、100Mbit/s两种速率,可以根据需要对其设置;100Base-FX多模/单模以太网端口的速率和工作模式由系统设置为100Mbit/s、全双工模式,用户不能对其进行设置。如果设置,则系统会给出提示“Can’t set the ports by the mode”。
l 汇聚端口不能设置双工、速率模式。
l 当希望在发送数据包的同时可以接收数据包,可以将端口设置为全双工状态;当希望端口在同一时刻只能发送或接收数据包时,可以将端口设置为半双工状态;当希望端口的双工状态由本端和对端协商而定的话,可以将端口设置为自协商方式,且不需进行本命令的设置。
缺省情况下,端口的速率为自协商方式,双工状态为自协商方式。
例:将以太网端口Ethernet0/1的速率设置为10Mbit/s,工作模式设置为全双工模式。
[Quidway-Ethernet0/1] speed 10
Please set the interface duplex mode,
Now it work in AUTO NEGOTIATION mode
[Quidway-Ethernet0/1] display interface ethernet0/1
Ethernet0/1 is down
Hardware is Fast Ethernet, Hardware address is 00e0-fc00-0010
auto_negotiation, 100_BASE_TX
Flow control is disable
The port belongs to these vlans:
Vlan 1
It is not a monitor port
It doesn’t belong to a port-aggregation
0 packets output
0 bytes, 0 multicasts, 0 broadcasts, 0 pauses
0 packets input
0 bytes, 0 multicasts, 0 broadcasts, 0 pauses
0 CRC errors
0 long frames
[Quidway-Ethernet0/1] duplex full
[Quidway-Ethernet0/1] display interface ethernet0/1
Ethernet0/1 is down
Hardware is Fast Ethernet, Hardware address is 00e0-fc00-0010
Full-duplex 10M 100_BASE_TX
Flow control is disable
The port belongs to these vlans:
Vlan 1
It is not a monitor port
It doesn’t belong to a port-aggregation
0 packets output
0 bytes, 0 multicasts, 0 broadcasts, 0 pauses
0 packets input
0 bytes, 0 multicasts, 0 broadcasts, 0 pauses
0 CRC errors
0 long frames
从以上配置和系统显示可以看出,当配置了速率后,系统提示“请配置双工模式,目前处于自协商状态”;查看端口信息也可以看到端口处于自协商状态;之后配置双工状态,再次查看端口信息,可以看到所配置的速率和双工状态已经起作用
1.1 产品简介
随着Internet(因特网)的高速发展,人们对通信的需求已逐渐从传统的电话、传真、电报等低速业务向高速的Internet接入、可视电话、视频点播等宽带业务领域延伸,用户对上网速率的需求也越来越高。在这种需求条件下,以太网接入因其成本低、速度高、使用简单而倍受市场的关注。面对宽带网络建设的迅猛发展,华为公司根据不同的客户类型需求,推出了Quidway系列以太网交换机。
Quidway S2008B/Quidway S2016B/Quidway S2026B以太网交换机是华为公司自主开发的三款二层线速以太网交换产品,它除了能提供传统以太网的功能外,还针对楼道级交换机的特点,从软件、硬件及结构造型等方面进行了优化设计,因而特别适合于以太网宽带接入的要求。
Quidway S2008B/Quidway S2016B以太网交换机均为44mm高的盒式设备,可以壁挂安装。S2008B以太网交换机提供8个固定的10/100Base-TX自适应端口,S2016B以太网交换机提供16个固定的10/100Base-TX自适应端口,此外两者都提供1个10/100Base-TX自适应上行端口及1个用于配置的Console口。另外S2016B以太网交换机还提供1个扩展模块插槽,可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。
Quidway S2026B以太网交换机为42mm高的盒式设备,可以壁挂安装,也可以通过19英寸机架安装。Quidway S2026B以太网交换机提供24个固定的10/100Base-TX自适应端口、1个100Base-TX上行端口(实际为1个100Base-TX上行端口复用为1个MDIX端口和1个MDI端口,同时只能有1个端口工作)、1个用于配置的Console口和1个扩展模块插槽,可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。
Quidway S2008B/Quidway S2016B/Quidway S2026B以太网交换机支持:
l 宽带小区以太网接入
l 企业网和园区网组网
l 组播服务,支持组播音频/视频服务
在本手册中,Quidway S2008B/Quidway S2016B/Quidway S2026B以太网交换机简称为S2000B系列以太网交换机。
1.2 功能特性列表
表1-1 功能特性列表
业务
实现
线速二层交换
所有端口支持线速转发
交换容量:1.8Gbps/3.6Gbps/5.2Gbps(S2008B/S2016B/S2026B)
包转发率:1.3Mpps/2.6Mpps/3.9Mpps(S2008B/S2016B/S2026B)
交换模式
存储转发模式(Store and Forward)
VLAN(Virtual Local Area Network)
最多支持32个基于端口的VLAN
QoS(Quality of Service)
按端口设置转发优先级,支持2个优先级设置
端口汇聚
S2016B支持Ethernet0/15和Ethernet0/16两个端口的汇聚
S2026B支持Ethernet0/23和Ethernet0/24两个端口的汇聚
端口镜像
支持基于端口的镜像,将特定端口的流量全部复制到监控端口
MAC地址表
地址自学习
地址表规格:
最多支持4K个单播MAC地址,2个组播MAC地址(HGMP启动后将占用ID为0的组播地址,如果该地址已存在,则会被覆盖)
流控
支持IEEE 802.3x流控(全双工)
支持背压式流控(半双工)
加载与升级
支持通过串口以XModem协议实现加载升级
支持通过华为组管理协议HGMP(Huawei Group Management Protocol)实现远程加载升级
管理
支持命令行接口CLI(Command Line Interface)配置
支持通过Console口配置
支持HGMP Client
维护
支持状态查询信息输出
支持通过HGMP进行远程维护
支持上行端口远端馈电(仅限于S2008B/S2016B直流设备)
第2章 登录以太网交换机
2.1 命令行接口
S2000B系列以太网交换机向用户提供一系列的配置命令以及命令行接口,以方便用户配置和管理。命令行接口有如下特性:
l 通过Console口进行本地配置。
l 通过HGMP进行远程配置。
l 配置命令分级保护,确保未授权用户无法侵入交换机。
l 用户可以随时键入“?”以获得在线帮助。
l 提供种类丰富、内容详尽的调试信息,帮助诊断网络故障。
l 提供类似Doskey的功能,可以执行某条历史命令。
l 命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键字即可解释,如display命令,键入disp即可。
2.1.1 命令行视图
S2000B系列以太网交换机的命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与S2000B系列建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单功能,再键入system-view进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。
命令行提供如下视图:
l 用户视图
l 系统视图
l 用户界面视图
l VLAN视图
l 以太网端口视图
视图关系简图如图2-1所示:
图2-1 视图关系简图
各命令视图的功能特性、进入各视图的命令等细则如表2-1所示。
表2-1 命令视图功能特性列表
视图
功能
提示符
进入命令
退出命令
用户视图
查看交换机的简单运行状态和统计信息
查看交换机的全部运行状态和统计信息,进行文件管理和系统管理
<Quidway>
与交换机建立连接即进入
quit断开与交换机连接
系统视图
配置系统参数
[Quidway]
在用户视图下键入system-view
quit返回用户视图
return返回用户视图
以太网端口视图
配置以太网端口参数
[Quidway-Ethernet0/1]
固定以太网端口视图:在系统视图下键入interface ethernet0/1
quit返回系统视图
return返回用户视图
[Quidway-Ethernet1/1]
扩展百兆以太网端口视图:在系统视图下键入interface ethernet 1/1
VLAN视图
配置VLAN参数
[Quidway-vlan1]
在系统视图下键入vlan 1
quit返回系统视图
return返回用户视图
用户界面视图
配置用户界面参数
[Quidway-ui-aux0]
在系统视图下键入user-interface aux
quit返回系统视图
return返回用户视图
2.1.2 设置用户分级保护密码
为了防止未授权用户的非法侵入,S2000B系列以太网交换机将用户分为两个级别:参观级别和监控级别。从串口登录上以太网交换机后就只见进入参观用户,仅能执行简单的查询操作;监控级别的用户则可以执行监控、配置、管理等操作。
在使用super命令从参观级别用户切换到监控级别用户时,要进行用户身份验证,即需要输入切换口令(如果用户已经使用命令super password password设置了切换口令)。为了保密,用户在屏幕上看不到所键入的口令,如果三次以内输入正确的口令,则切换到监控级别用户,否则保持原用户级别不变。
请在系统视图下进行下列配置。
表2-2 设置用户分级保护密码,操作,命令
切换用户级别至监控级
super
设置切换用户级别密码
super password password
取消切换用户级别密码
undo super password
命令中的参数含义如下:
password:明文字符串,取值范围为1~16个字符。
& 说明:
(1) 密码区分大小写。
(2) 如果用户丢失了super密码,请与代理商联系。
例:在系统视图下设置切换用户级别密码为Quidway。
<Quidway> super
<Quidway> system-view
[Quidway] super password Quidway
2.1.3 设置终端屏幕一屏显示的行数
当某命令显示信息的行数多于一屏能够显示的范围时,可以使用以下命令设置用户终端上屏幕一屏显示的行数,以便将信息分成几段,方便查看。
请在用户界面视图下进行下列配置。
表2-3 设置终端屏幕行数,操作,命令
设置用户终端上屏幕一屏显示的行数
screen-length screen-length
恢复用户终端上屏幕一屏显示的行数为缺省值
undo screen-length
命令中的参数含义如下:
screen-length:用户终端一屏显示的行数,取值范围为0~512。
缺省情况下,用户终端屏幕一屏显示25行。
& 说明:
screen-length 0表示关闭分屏功能。
例:将终端线的屏幕一屏显示行数设置为30。
[Quidway] user-interface aux
[Quidway-ui-aux0] screen-length 30
2.1.4 命令行在线帮助
命令行接口提供如下几种在线帮助:
l 完全帮助
l 部分帮助
通过上述各种在线帮助能够获得帮助信息,分别描述如下:
(1) 在任一视图下,键入<?>获取该视图下所有的命令及其简单描述。
<Quidway> ?
Monitor view commands:
debugging Enable system debugging functions
display Display running system information
quit Exit from current command view
reboot Reset slot
reset Reset all ethernet interfaces counter information
save Save current configuration
super Enter the monitor view with specified priority level
system-view Enter the system view
undo Cancel current setting
(2) 键入一命令,后接以空格分隔的“?”,如果该位置为关键字,则列出全部关键字及其简单描述。
<Quidway>display ?
current-configuration Current configuration
diagnostic-information System information for diagnosis
hgmp Hgmp information
interface Interface status and configuration information
link-aggregation Ports aggregation mode
mac-address Configure MAC address
memory Display mem info
monitor Display the monitor port
qos-info Display Qos information
saved-configuration The saved configuration information
version System hardware and software version information
vlan Vlan configuration information
(3) 键入一字符串,其后紧接<?>,列出以该字符串开头的所有命令。
<Quidway>debugg?
Monitor view commands:
debugging Enable system debugging functions
(4) 键入一命令,后接一字符串紧接<?>,列出命令以该字符串开头的所有关键字。
<Quidway> display ver?
version System hardware and software version information
(5) 输入一命令的前面几个字母,键入<Tab>键则会将该命令的字符串补全。
<Quidway> dis<Tab>
<Quidway> display
& 说明:
如果以输入的字母打头的命令不唯一,则无法联想出命令。
2.1.5 命令行错误信息
所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错误信息,常见错误信息参见表2-4。
表2-4 命令行常见错误信息表,英文错误信息.错误原因
Unrecognized command
没有查找到命令
没有查找到关键字
参数类型错
参数值越界
Incomplete command
输入命令不完整
Too many parameters
输入参数太多
Ambiguous command
输入参数不明确
2.1.6 历史命令
命令行接口提供类似Doskey功能,将用户键入的历史命令自动保存,用户可以随时调用命令行接口保存的历史命令,并重复执行。命令行接口为每个用户最多可以保存10条历史命令。操作如表2-5所示。
表2-5 访问历史命令,操作,按键,结果
访问上一条历史命令上光标键
如果还有更早的历史命令,则取出上一条历史命令。
访问下一条历史命令下光标键
如果还有更晚的历史命令,则取出下一条历史命令。& 说明:
用光标键对历史命令进行访问,在Windows 3.X的Terminal下是有效的,但对于Windows 9X的超级终端,↑、↓光标键无效,这是由于Windows 9X的超级终端对这两个键作了不同解释所致,这时可以用组合键<Ctrl+P>和<Ctrl+N>来代替↑、↓光标键达到同样目的。
2.1.7 编辑特性
命令行接口提供了基本的命令编辑功能,支持多行编辑,每条命令的最大长度为256个字符,如表2-6所示。
表2-6 编辑功能表按键功能,普通按键
若编辑缓冲区未满,则插入到当前光标位置,并向右移动光标。
退格键Backspace
删除光标位置的前一个字符,光标前移。
2.1.8 显示特性
在一次显示信息超过一屏时,提供了暂停功能,这时用户可以有两种选择,如表2-7所示。
表2-7 显示功能表按键或命令功能
暂停显示时键入<Ctrl+C>
退出显示
暂停显示时键入除<Ctrl+C>外的其他键
继续显示下一屏信息
2.2 通过Console口搭建配置环境
2.2.1 配置环境搭建
第一步:如图2-2所示,建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。
第二步:在微机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X的超级终端等),设置终端通信参数为波特率9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100,
第三步:终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,直到出现命令行提示符(如<Quidway>)。
第四步:键入命令,配置或查看以太网交换机的运行状态,需要帮助可以随时键入“?”,关于具体的命令请参考以后各章节。
2.2.2 配置Console口传输速率
当通过Console口访问S2000B系列以太网交换机时,用户可以使用以下命令配置Console口的传输速率。
请在用户界面视图下进行下列配置。
Console口传输速率
配置Console口传输速率
speed speed-value
恢复Console口的传输速率为缺省值
undo speed
命令中的参数含义如下:
speed-value:Console口的传输速率值,支持的传输速率为:9600bit/s、115200bit/s。
缺省情况下,Console口的传输速率为9600bit/s。
例:配置Console口的传输速率为9600bit/s。
[Quidway] user-interface aux
[Quidway-ui-aux0] speed 9600
2.3 通过HGMP搭建配置环境& 说明:
S2000B系列以太网交换机可以采用该方式进行远程配置和维护管理。
2.3.1 HGMP协议简介
华为组管理协议HGMP(Huawei Group Management Protocol)实现对设备的集中管理。目前HGMP有两个版本:V1和V2,S2000B系列支持HGMP V1。HGMP V1分为HGMP Server和HGMP Client。HGMP Server在管理设备上实现,主要是提供人机命令输入接口,控制维护命令的显示,同时提供一定的数据结构以存储其下挂的多台以太网交换机的相关信息。HGMP Client则主要要求根据管理设备下发的维护和查询命令作出相应的处理,同时保证与管理设备之间的通信。S2000B系列作为HGMP Client,接受管理设备的管理和维护。
通过管理设备维护和管理S2000B系列的过程可以参见管理设备(例如S3000系列以太网交换机)的用户手册中HGMP Server配置的描述。
2.3.2 配置环境搭建5555
2.3.3 HGMP协议配置.
注意:
S2000B系列以太网交换机作为HGMP Client时,必须要通过固定的上行端口与管理设备相连。
对于S2008B,这些上行端口包括Ethernet0/8、Ethernet0/9。
对于S2016B,这些上行端口包括Ethernet0/15、Ethernet0/16、Ethernet0/17、Ethernet1/1。
对于S2026B,这些上行端口包括Ethernet0/23、Ethernet0/24、Ethernet0/25、Ethernet1/1。
必须先启动HGMP,才可以通过HGMP协议对S2000B系列以太网交换机进行配置。
可以使用下面的命令在S2000B系列以太网交换机上启动HGMP Client。
请在系统视图下进行下列配置。
开启HGMP
hgmp enable
关闭HGMP
hgmp disable
使用命令hgmp enable将开启HGMP协议,需要重启交换机后才能生效,hgmp disable命令亦然。在HGMP协议开启的情况下,shutdown命令在交换机与管理设备相连的上行端口上无效(即在上行端口上使用shutdown命令后此端口会自动被HGMP协议重新开启)。
HGMP启动后将占用ID为0的组播地址(若该地址已存在,则被覆盖),此时用户只能配置一个组播地址表项,具体配置组播地址的描述请参见本书6.1.3节。
需要注意的是,设备启动后的HGMP运行状态由上次的HGMP设置决定。在开启或关闭HGMP协议后,必须重新启动以太网交换机才能生效。
缺省情况下,HGMP是启动的,即必须通过HGMP Server对设备进行配置。如果想直接通过命令行进行配置,则必须使用hgmp disable命令关闭HGMP功能。
第3章 端口配置
3.1 以太网端口简介
S2008B以太网交换机提供8个固定的10/100Base-TX自适应端口,S2016B以太网交换机提供16个固定的10/100Base-TX自适应端口,此外两者都提供1个10/100Base-TX自适应上行端口及1个用于配置的Console口。S2026B以太网交换机提供24个固定的10/100Base-TX自适应端口,1个100Base-TX上行端口(实际为1个100Base-TX上行端口复用为1个MDIX端口和1个MDI端口,同时只能有1个端口工作)及1个用于配置的Console口。另外S2016B/S2026B以太网交换机还提供1个扩展模块插槽,可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。
S2000B系列以太网交换机支持的以太网端口特性如下:
l 10/100Base-TX以太网端口可以工作在半双工、全双工、自协商模式下。在自协商模式时支持MDI/MDIX自适应,并且能够与其他网络设备协商确定工作方式和速率,自动选择最合适的工作方式和速率,从而大大简化系统的配置和管理。
l 100Base-FX多模/单模以太网端口的速率及工作模式不需用户进行配置,速率均为100Mbit/s,工作在全双工模式下。100Base-FX多模以太网端口可以为用户提供1个百兆多模光端口;100Base-FX单模以太网端口可以为用户提供1个百兆单模光端口。
几种以太网端口的配置基本相同,下面一起介绍。注意:
(1) S2026B以太网交换机的100Base-TX上行端口不支持MDI/MDIX自适应,需要根据网线类型接相应的上行端口。
(2) 100Base-FX多模/单模以太网端口的工作模式由系统设置为100Mbit/s、全双工工作模式,不允许将工作模式设置成10Mbit/s或者半双工工作模式。
3.2 以太网端口配置
要配置以太网端口的相关特性参数,首先要进入以太网端口视图,然后对相关参数进行配置。
以太网端口配置包括:
l 进入以太网端口视图
l 打开/关闭以太网端口
l 设置以太网端口为自协商方式
l 设置以太网端口速率和双工状态
l 设置以太网端口的流量控制
3.2.1 进入以太网端口视图
要对以太网端口进行配置,首先要进入以太网端口视图。
请在系统视图下进行下列配置。
进入以太网端口视图
interface { interface_type interface_num | interface_name }
命令中的参数含义如下:
interface_type:端口类型,在S2000B系列以太网交换机中只有ethernet。
interface_num:端口号,采用槽位编号/端口编号的格式。S2008B以太网交换机的槽号只能取0,端口号取值范围为1~9。S2016B以太网交换机的槽号取值范围为0~1,槽号取0表示固定的以太网端口,端口号取值范围为1~17;槽号取1表示扩展的以太网百兆光口,端口号只能取1。S2026B以太网交换机的槽号取值范围为0~1,槽号取0表示固定的以太网端口,端口号取值范围为1~25;槽号取1表示扩展的以太网百兆光口,端口号只能取1。
interface_name:端口名,表示方法为端口类型+端口号(槽位编号/端口编号)。
例:进入Ethernet0/3以太网端口视图。
[Quidway] interface ethernet0/3
[Quidway-Ethernet0/3]
3.2.2 打开/关闭以太网端口
以太网交换机启动后,用户可以根据实际需要使用以下的命令打开或关闭以太网端口。当端口出现工作状态不正常时,可以使用shutdown命令将端口先关闭,之后再使用undo shutdown命令启动端口,这样有可能使端口恢复正常。
关闭以太网端口
shutdown
打开以太网端口
undo shutdown
省情况下,端口为打开状态。
例:关闭以太网端口Ethernet0/3后再打开该端口。
[Quidway-Ethernet0/3] shutdown
[Quidway-Ethernet0/3] undo shutdown
3.2.3 设置以太网端口为自协商方式
可以使用以下命令设置以太网端口为自协商方式。当以太网端口被设置为自协商方式后,端口的速率及双工状态均由本端口和对端端口双方自动协商而定。
设置以太网端口为自协商方式
negotiation-auto
需要注意的是,当以太网端口的速率和双工状态被设置后,自协商方式自动关闭。
例:将以太网端口Ethernet0/3设置为自协商方式。
[Quidway-Ethernet0/3] negotiation-auto
3.2.4 设置以太网端口速率和双工状态
可以使用以下命令对以太网端口的速率和双工状态进行设置。
设置以太网端口的速率
speed { 10 | 100 }
设置以太网端口的双工状态
duplex { full | half }
命令中的参数含义如下:
10:表示10Mbit/s速率。
100:表示100Mbit/s速率。
full:表示全双工状态。
half:表示半双工状态。
需要注意的是,
l 以太网端口的速率和双工状态必须同时设置才能生效,只设置其中一项将不会起作用。
l 10Base-T/100Base-TX以太网端口支持10Mbit/s、100Mbit/s两种速率,可以根据需要对其设置;100Base-FX多模/单模以太网端口的速率和工作模式由系统设置为100Mbit/s、全双工模式,用户不能对其进行设置。如果设置,则系统会给出提示“Can’t set the ports by the mode”。
l 汇聚端口不能设置双工、速率模式。
l 当希望在发送数据包的同时可以接收数据包,可以将端口设置为全双工状态;当希望端口在同一时刻只能发送或接收数据包时,可以将端口设置为半双工状态;当希望端口的双工状态由本端和对端协商而定的话,可以将端口设置为自协商方式,且不需进行本命令的设置。
缺省情况下,端口的速率为自协商方式,双工状态为自协商方式。
例:将以太网端口Ethernet0/1的速率设置为10Mbit/s,工作模式设置为全双工模式。
[Quidway-Ethernet0/1] speed 10
Please set the interface duplex mode,
Now it work in AUTO NEGOTIATION mode
[Quidway-Ethernet0/1] display interface ethernet0/1
Ethernet0/1 is down
Hardware is Fast Ethernet, Hardware address is 00e0-fc00-0010
auto_negotiation, 100_BASE_TX
Flow control is disable
The port belongs to these vlans:
Vlan 1
It is not a monitor port
It doesn’t belong to a port-aggregation
0 packets output
0 bytes, 0 multicasts, 0 broadcasts, 0 pauses
0 packets input
0 bytes, 0 multicasts, 0 broadcasts, 0 pauses
0 CRC errors
0 long frames
[Quidway-Ethernet0/1] duplex full
[Quidway-Ethernet0/1] display interface ethernet0/1
Ethernet0/1 is down
Hardware is Fast Ethernet, Hardware address is 00e0-fc00-0010
Full-duplex 10M 100_BASE_TX
Flow control is disable
The port belongs to these vlans:
Vlan 1
It is not a monitor port
It doesn’t belong to a port-aggregation
0 packets output
0 bytes, 0 multicasts, 0 broadcasts, 0 pauses
0 packets input
0 bytes, 0 multicasts, 0 broadcasts, 0 pauses
0 CRC errors
0 long frames
从以上配置和系统显示可以看出,当配置了速率后,系统提示“请配置双工模式,目前处于自协商状态”;查看端口信息也可以看到端口处于自协商状态;之后配置双工状态,再次查看端口信息,可以看到所配置的速率和双工状态已经起作用
Tags:
发布:小石头 | 分类:电脑 | 评论:0 | 引用:0 | 浏览:
2006年5月30日
华为网络试题
51、快速以太网是由(b )标准定义的
A、 IEEE802.4
B、 IEEE802.3U
C、 IEEE802.1q
D、 IEEE802.3i
E、 IEEE802.1d
52、下列所述的哪一项发送GNS请示数据包来决定为本地最近的服务器?(e )
A、 ipx SAP
B、 ipx DNS
C、 Routing update
D、 服务器
E、 以上说法都不对
53、在NetWare网络中,客户需要访问某个类型的服务器,首先发送 ( c)
A、 Rip
B、 Sap
C、 Gns
D、 Arp
54、SNMP依赖于(d)工作
A、 IP
B、 ARP
C、 TCP
D、 UDP
55、关于HUB以下说法正确的是(ad )
A、 HUB可以用来构建局域网
B、 一般HUB都具有路由功能
C、 HUB通常也叫集线器,一般可以作为地址翻译设备
D、 一台共享式以太网HUB下的所有PC属于同一个冲突域
56、能保证数据端到端可靠传输能力的是相应OSI的(b )
A、 网络层
B、 传输层
C、 会话层
D、 表示层
57、TFTP服务端口号是(d )
A、 23
B、 48
C、 53
D、 69
58、什么命令用来检查应用层工作正常?(c )
A、 PING
B、 TRACERT
C、 TELNET
D、 IPCONFIG
59、在数据链路层哪个子层用于管理在一条链路上设备间的通信( b)
A、 LLC
B、 MAC
C、 BIG MAC
60.TELNET工作于(e )
A、网络层
B、传输层
C、会话层
D、表示层
E、应用层
61.数据在网络层时,我们称之为( b)
A、 段
B、 包
C、 位
D、 帧
62.目前,我国应用最为广泛的LAN标准是基于( c)的以太网标准
A、 IEEE802.1
B、 IEEE802.2
C、 IEEE802.3
D、 IEEE802.5
63.在Quidway路由器上,应该使用什么命令来观察网络的路由表(b )
A. Show ip path
B. Show ip route
C. Show interface
D. Show running-config
E. Show ip rip
64.RIP协议引入路由保持机制的作用是(b )
A. 节省网络带宽
B. 防止网络中形成路由环路
C. 将路由不可达信息在全网扩散
D. 通知邻居路由器哪些路由是从其他处得到
65.路由环问题的解决方法包括:(ace)
A. 采用水平分割
B. 加快路由更新报文的发送频率
C. 路由保持
D. 配置静态路由
E. 定义路由权的最大值
66.在路由协议所有接口上使能RIP协议的命令是:( a)
A. network all
B. neighbor
C. enable
D. network10.0.0.0
67.下列静态路由器配置正确的是( acd)
A. ip route 129.1.0.0 16 serial 0
B. ip route 10.0.0.2 16 129.1.0.0
C. ip route 129.1.0.0 16 10.0.02
D. ip route 129.1.0.0.255.255.0.0 10.0.0.2
68.下列关于OSPF协议的说法正确的是abd( )
A. OSPF 支持基于接口的报文验证
B. OSPF 支持到同一目的地址的多条等值路由
C. OSPF 是一个基于链路状态算法的边界网关路由协议
D. OSPF 发现的路由可以根据不同的类型而有不同的优先级
69.输入哪条命令可以看到以下信息?( c)
LS DataBase
Type :Router
Ls id :10.1.2.2
Ady rtr :1050
Len :72
Seq# :80000008
Cksum (DC)
Area Border Router
Link count 4
Link id :192.168.2.1
Data :255.255.255.255
Metric:1562
Link id :10.1.2.2
Data :10.1.3.1
Type :Router
Metric :1562
Link id :10.1.3.2
Data :255.255.255.255
Type :StubNet
Metric :1562
A. show ip route
B. show ip ospf isa
C. show ip ospf database
D. show ip ospf interface
70.以下关于IGRP的说法正确的是:(b )
A. 默认情况下,在帧中继网络中运行IGRP协议,启用水平分割功能
B. IGRP支持多条路径负载均衡
C. 在一个1500字节的路由更新数据包中最多包含有104条路由
D. 触发更新定期发送
71.你在配置x.25网络时怎样配置接口的X.121地址?( d)
A. Quidway#x25 address 321469056102
B. Quidway(config)#x.25address 892735559329
C. Quidway(config-if-s0)#x25 address 32505160178
D. Quidwayxonfig-if-s0)#x25 address x121 329056171025
72.在帧中继网络中,帧中继通过(c )协议监控PVC的状态
A. DLCI
B. BECN
C. LMI
D. FECN
73.PPP协议族中,哪个协议提供了对网络层的支持(ac )
A. IPCP
B. LCP
C. IPXCP
D. SNA
74.在封装x.25协议的接口上,设置缺省的最大发送分组大小为256字节的命令是:(a )
A. x25 ops 256
B. x25 dps 256
C. x25 dbs 2048
D. x25 ops 2048
75.PPP协议中,(c )主要用于协商在该数据链路上所传输的数据包的格式与类型
A. 链路控制协议
B. PPP扩展协议
C. 网络层控制协议
D. PAP.CHAP协议
76.x.25协议包含三层( bce)
A、 分组层
B、 数据链路层
C、 物理层
D、 传输层
E、 网络层
77.在一个接口配置x25 map ip 102.112.43.125 12345命令,其中102.112.43.125和123456分别是(a )
A. 对端的IP地址和对端的x.121地址
B. 对端的IP地址和本接口的X.121地址
C. 本接口的IP地址和对端的x.121地址
D. 本接口的IP地址和本接口的x.121地址
78.使配置的访问列表应用到接口上的命令是什么( d)
A. access-group
B. access-list
C. ip access-list
D. ip access-group
79.下列关于地址转换的描述,正确的是:( abd)
A. 地址转换解决了因特网地址短缺所面临问题
B. 地址转换实现了对用户透明的网络外部地址的分配
C. 使用地址转换后,对IP包加长,快速转发不会造成什么影响
D. 地址转换内部主机提供一定的"隐私"
E. 地址转换使得网络调试变得更加简单
80.某单位路由器防火墙作了如下配置:
finewall enable
access-list normal 101 permit ip 202.38.0.0.0.0.0.255 10.10.10.10 0.0.0.255
access-list normal 101 deny tcp 202.38.0.0.0.0.0.255 10.10.10.10 0.0.0.255 gt 1024
access-list normal 101 deny ip any any
端口配置如下:
interface Sdriat0
Ip address 202.38.111.25.255.255.255.0
Encapsulation ppp ip
Access-group 101 in
Interface Ethernet0
Ip address 10.10.10.1 255.255.255.0
内部局域网主机均为10.10.10.0 255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用access)( ae)
A. 外部主机202.38.0.50可以PING通任何内部主机
B. 内部主机10.10.10.5,可任意访问外部网络资源
C. 内部任意主机都可以与外部任意主机建立TCP连接
D. 外部202.38.5.0/24网段主机可以与此内部网主机TCP连接
E. 外部202.38.0.0/24网段主机不可以与此内部同主机建立端口号大于1024的TCP连接
81.以下为局域网协议的有(dfh )
A. PPP
B. X.25
C. SLIP
D. Ethemetll
E. FrameRelay
F. EthemetSNAP
G. Ppp-Multilink
H. IEEE802.3
82.在以太网中,工作站在发数据之前,要检查网络是否空闲,只有在网络不阻塞时工作站才能发送数据,是采用了( d)机制
A. ip
B. tcp
C. ICMP
D. 数据侦听与冲突控制CSMA/CD
83.以太网使用的物理介质主要有(a b)
A. 同轴电缆
B. 双绞线
C. 电缆
D. V.24电缆
84.华为S2403交换机支持(abcd )的特性
A. VLAN
B. STP
C. TRUNK
D. SNMP AGENT
85.对全双工以太网的描述正确的是(bc )
A、 可以在共享式以太网中实现全双工技术
B、 可以在一对双绞线上同时接收和发送以太网帧
C、 仅可以用于点对点连接
D、 可用于点对点和点对多点连接
86.下列所描述的协议哪些属于OSI参考模型表示层协议(多选)( adf)
A. ASCII、EBCDIC
B、IP、ARP
C、MAC、LLC
D、MPEG、MIDI
E、 NFS、SQL
F、 PICT、MPEG
87.下列哪一条命令可以显示Quidway路由器RAM中的配置信息(b )
A、 show buffer pool
B、 show running-config
C、 show interface
88.下面对我国广泛使用的DDN网络描述正确的是什么(bcd )
A、 DDN线路使用简便,覆盖面广
B、 DDN专线是点到点的链路,它给予用户访问整个链路带宽的可能性
C、 DDN相对于分组交换网络来说,线路费用较高
D、 DDN专线被广泛用于企业网互连,专线internet接入
89.为了查看Quidway路由器搭建的帧中继网络的封装类型,应启用什么命令( d)
A、 show frame-relay map
B、 show frame-relay pvc
C、 show frame-relay lmi
D、 show interface
90.在配置华为路由器和思科路由器搭建的帧中继网络时,你应该怎样配置华为路由器的链路封装格式?(假定思科采用默认封装格式)( d)
A、 arpa
B、 ansi
C、 ietf
D、 cisco-compatiable
E、 Q.933a
F、 Cisco
91、X.25协议是哪两种设备进行交互的规程(b )
A、 PSE、PSN
B、 DCE、DTE
C、 DCE、PSE
D、 DTE、PSE
92.属于点到点连接的链路层协议有(bd )
A、X.25
B、HDLC
C、ATM
D、PPP
93.请问您应该在下列哪些模式中使用degbug命令( b)
A、 用户模式
B、 特权模式
C、 全局配置模式
D、 接口配置模式
94.国际上负责分配IP 地址的专业组织划分了几个网段作为私有网段,可以供人们在私有网络上自由分配使用,以下属于私有地址的网段是(多选)(abc )
A、10.0.0.0/8
B、172.16.0.0/12
C、192.168.0.0/16
D、224.0.0.0/8
95.下列有关NAT叙述正确的是(abd )
A、 NAT是英文"网络地址转换"的缩写
B、 址转换又称地址翻译,用来实现私有地址和公用网络地址之间的转换
C、 当内部网络的主机访问外部网络的时候,一定不需要NAT
D、 地址转换的提出为解决IP地址紧张的问题提供了一个有效途径
96.访问控制列表可以过滤进入和流出路由器接口的数据包流量,这句话是( b)
A、 true
B、 false
97.检查一个访问控制列表在特定接口的应用情况,应使用下列哪条命令?( d???)
A、 show access-list access-list-number
B、 show access-list applied
C、show access-list all
D、show access-list inter interface-type interface-number
98.下列对华为备份中心技术描述正确的是( ab)
A、 备份技术提高了网络的可靠性,增强了网络的可用性
B、备份中心技术可以为路由器任意接口提供备份接口,包括逻辑接口
C、 备份中心技术可以实现对多个网络设备的冗余备份
D、 以上说法正确
99.你打算将HSRP备份组中的某台路由器设置为工作在抢占方式,以下命令中的哪一条可以达到这样的效果( d)
A、standby 1 priority 255
B、standby 1 timers
C、standby 1 track ethernet
D、standby 1 preempt
E、 standby 1 preexist
100.使能DDR的命令是( d)
A、 dialer-list
B、 access-list
C、 dialer-group
D、 dialer in-band
标签: 华为网络试题
票数:0
我顶
【发起辩论】 [手机订阅] [收藏到我的网摘]
[推荐] | [评论] | [投诉] | [打印]
本文章被推荐到了0 个圈子
点击数: 3 评论数: 0
本文章引用通告地址(TrackBack Ping URL)为:
http://wwwzzzyyy888.blog.hexun.com/trackback.aspx?articleid=3439174
本文章尚未被引用。
A、 IEEE802.4
B、 IEEE802.3U
C、 IEEE802.1q
D、 IEEE802.3i
E、 IEEE802.1d
52、下列所述的哪一项发送GNS请示数据包来决定为本地最近的服务器?(e )
A、 ipx SAP
B、 ipx DNS
C、 Routing update
D、 服务器
E、 以上说法都不对
53、在NetWare网络中,客户需要访问某个类型的服务器,首先发送 ( c)
A、 Rip
B、 Sap
C、 Gns
D、 Arp
54、SNMP依赖于(d)工作
A、 IP
B、 ARP
C、 TCP
D、 UDP
55、关于HUB以下说法正确的是(ad )
A、 HUB可以用来构建局域网
B、 一般HUB都具有路由功能
C、 HUB通常也叫集线器,一般可以作为地址翻译设备
D、 一台共享式以太网HUB下的所有PC属于同一个冲突域
56、能保证数据端到端可靠传输能力的是相应OSI的(b )
A、 网络层
B、 传输层
C、 会话层
D、 表示层
57、TFTP服务端口号是(d )
A、 23
B、 48
C、 53
D、 69
58、什么命令用来检查应用层工作正常?(c )
A、 PING
B、 TRACERT
C、 TELNET
D、 IPCONFIG
59、在数据链路层哪个子层用于管理在一条链路上设备间的通信( b)
A、 LLC
B、 MAC
C、 BIG MAC
60.TELNET工作于(e )
A、网络层
B、传输层
C、会话层
D、表示层
E、应用层
61.数据在网络层时,我们称之为( b)
A、 段
B、 包
C、 位
D、 帧
62.目前,我国应用最为广泛的LAN标准是基于( c)的以太网标准
A、 IEEE802.1
B、 IEEE802.2
C、 IEEE802.3
D、 IEEE802.5
63.在Quidway路由器上,应该使用什么命令来观察网络的路由表(b )
A. Show ip path
B. Show ip route
C. Show interface
D. Show running-config
E. Show ip rip
64.RIP协议引入路由保持机制的作用是(b )
A. 节省网络带宽
B. 防止网络中形成路由环路
C. 将路由不可达信息在全网扩散
D. 通知邻居路由器哪些路由是从其他处得到
65.路由环问题的解决方法包括:(ace)
A. 采用水平分割
B. 加快路由更新报文的发送频率
C. 路由保持
D. 配置静态路由
E. 定义路由权的最大值
66.在路由协议所有接口上使能RIP协议的命令是:( a)
A. network all
B. neighbor
C. enable
D. network10.0.0.0
67.下列静态路由器配置正确的是( acd)
A. ip route 129.1.0.0 16 serial 0
B. ip route 10.0.0.2 16 129.1.0.0
C. ip route 129.1.0.0 16 10.0.02
D. ip route 129.1.0.0.255.255.0.0 10.0.0.2
68.下列关于OSPF协议的说法正确的是abd( )
A. OSPF 支持基于接口的报文验证
B. OSPF 支持到同一目的地址的多条等值路由
C. OSPF 是一个基于链路状态算法的边界网关路由协议
D. OSPF 发现的路由可以根据不同的类型而有不同的优先级
69.输入哪条命令可以看到以下信息?( c)
LS DataBase
Type :Router
Ls id :10.1.2.2
Ady rtr :1050
Len :72
Seq# :80000008
Cksum (DC)
Area Border Router
Link count 4
Link id :192.168.2.1
Data :255.255.255.255
Metric:1562
Link id :10.1.2.2
Data :10.1.3.1
Type :Router
Metric :1562
Link id :10.1.3.2
Data :255.255.255.255
Type :StubNet
Metric :1562
A. show ip route
B. show ip ospf isa
C. show ip ospf database
D. show ip ospf interface
70.以下关于IGRP的说法正确的是:(b )
A. 默认情况下,在帧中继网络中运行IGRP协议,启用水平分割功能
B. IGRP支持多条路径负载均衡
C. 在一个1500字节的路由更新数据包中最多包含有104条路由
D. 触发更新定期发送
71.你在配置x.25网络时怎样配置接口的X.121地址?( d)
A. Quidway#x25 address 321469056102
B. Quidway(config)#x.25address 892735559329
C. Quidway(config-if-s0)#x25 address 32505160178
D. Quidwayxonfig-if-s0)#x25 address x121 329056171025
72.在帧中继网络中,帧中继通过(c )协议监控PVC的状态
A. DLCI
B. BECN
C. LMI
D. FECN
73.PPP协议族中,哪个协议提供了对网络层的支持(ac )
A. IPCP
B. LCP
C. IPXCP
D. SNA
74.在封装x.25协议的接口上,设置缺省的最大发送分组大小为256字节的命令是:(a )
A. x25 ops 256
B. x25 dps 256
C. x25 dbs 2048
D. x25 ops 2048
75.PPP协议中,(c )主要用于协商在该数据链路上所传输的数据包的格式与类型
A. 链路控制协议
B. PPP扩展协议
C. 网络层控制协议
D. PAP.CHAP协议
76.x.25协议包含三层( bce)
A、 分组层
B、 数据链路层
C、 物理层
D、 传输层
E、 网络层
77.在一个接口配置x25 map ip 102.112.43.125 12345命令,其中102.112.43.125和123456分别是(a )
A. 对端的IP地址和对端的x.121地址
B. 对端的IP地址和本接口的X.121地址
C. 本接口的IP地址和对端的x.121地址
D. 本接口的IP地址和本接口的x.121地址
78.使配置的访问列表应用到接口上的命令是什么( d)
A. access-group
B. access-list
C. ip access-list
D. ip access-group
79.下列关于地址转换的描述,正确的是:( abd)
A. 地址转换解决了因特网地址短缺所面临问题
B. 地址转换实现了对用户透明的网络外部地址的分配
C. 使用地址转换后,对IP包加长,快速转发不会造成什么影响
D. 地址转换内部主机提供一定的"隐私"
E. 地址转换使得网络调试变得更加简单
80.某单位路由器防火墙作了如下配置:
finewall enable
access-list normal 101 permit ip 202.38.0.0.0.0.0.255 10.10.10.10 0.0.0.255
access-list normal 101 deny tcp 202.38.0.0.0.0.0.255 10.10.10.10 0.0.0.255 gt 1024
access-list normal 101 deny ip any any
端口配置如下:
interface Sdriat0
Ip address 202.38.111.25.255.255.255.0
Encapsulation ppp ip
Access-group 101 in
Interface Ethernet0
Ip address 10.10.10.1 255.255.255.0
内部局域网主机均为10.10.10.0 255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用access)( ae)
A. 外部主机202.38.0.50可以PING通任何内部主机
B. 内部主机10.10.10.5,可任意访问外部网络资源
C. 内部任意主机都可以与外部任意主机建立TCP连接
D. 外部202.38.5.0/24网段主机可以与此内部网主机TCP连接
E. 外部202.38.0.0/24网段主机不可以与此内部同主机建立端口号大于1024的TCP连接
81.以下为局域网协议的有(dfh )
A. PPP
B. X.25
C. SLIP
D. Ethemetll
E. FrameRelay
F. EthemetSNAP
G. Ppp-Multilink
H. IEEE802.3
82.在以太网中,工作站在发数据之前,要检查网络是否空闲,只有在网络不阻塞时工作站才能发送数据,是采用了( d)机制
A. ip
B. tcp
C. ICMP
D. 数据侦听与冲突控制CSMA/CD
83.以太网使用的物理介质主要有(a b)
A. 同轴电缆
B. 双绞线
C. 电缆
D. V.24电缆
84.华为S2403交换机支持(abcd )的特性
A. VLAN
B. STP
C. TRUNK
D. SNMP AGENT
85.对全双工以太网的描述正确的是(bc )
A、 可以在共享式以太网中实现全双工技术
B、 可以在一对双绞线上同时接收和发送以太网帧
C、 仅可以用于点对点连接
D、 可用于点对点和点对多点连接
86.下列所描述的协议哪些属于OSI参考模型表示层协议(多选)( adf)
A. ASCII、EBCDIC
B、IP、ARP
C、MAC、LLC
D、MPEG、MIDI
E、 NFS、SQL
F、 PICT、MPEG
87.下列哪一条命令可以显示Quidway路由器RAM中的配置信息(b )
A、 show buffer pool
B、 show running-config
C、 show interface
88.下面对我国广泛使用的DDN网络描述正确的是什么(bcd )
A、 DDN线路使用简便,覆盖面广
B、 DDN专线是点到点的链路,它给予用户访问整个链路带宽的可能性
C、 DDN相对于分组交换网络来说,线路费用较高
D、 DDN专线被广泛用于企业网互连,专线internet接入
89.为了查看Quidway路由器搭建的帧中继网络的封装类型,应启用什么命令( d)
A、 show frame-relay map
B、 show frame-relay pvc
C、 show frame-relay lmi
D、 show interface
90.在配置华为路由器和思科路由器搭建的帧中继网络时,你应该怎样配置华为路由器的链路封装格式?(假定思科采用默认封装格式)( d)
A、 arpa
B、 ansi
C、 ietf
D、 cisco-compatiable
E、 Q.933a
F、 Cisco
91、X.25协议是哪两种设备进行交互的规程(b )
A、 PSE、PSN
B、 DCE、DTE
C、 DCE、PSE
D、 DTE、PSE
92.属于点到点连接的链路层协议有(bd )
A、X.25
B、HDLC
C、ATM
D、PPP
93.请问您应该在下列哪些模式中使用degbug命令( b)
A、 用户模式
B、 特权模式
C、 全局配置模式
D、 接口配置模式
94.国际上负责分配IP 地址的专业组织划分了几个网段作为私有网段,可以供人们在私有网络上自由分配使用,以下属于私有地址的网段是(多选)(abc )
A、10.0.0.0/8
B、172.16.0.0/12
C、192.168.0.0/16
D、224.0.0.0/8
95.下列有关NAT叙述正确的是(abd )
A、 NAT是英文"网络地址转换"的缩写
B、 址转换又称地址翻译,用来实现私有地址和公用网络地址之间的转换
C、 当内部网络的主机访问外部网络的时候,一定不需要NAT
D、 地址转换的提出为解决IP地址紧张的问题提供了一个有效途径
96.访问控制列表可以过滤进入和流出路由器接口的数据包流量,这句话是( b)
A、 true
B、 false
97.检查一个访问控制列表在特定接口的应用情况,应使用下列哪条命令?( d???)
A、 show access-list access-list-number
B、 show access-list applied
C、show access-list all
D、show access-list inter interface-type interface-number
98.下列对华为备份中心技术描述正确的是( ab)
A、 备份技术提高了网络的可靠性,增强了网络的可用性
B、备份中心技术可以为路由器任意接口提供备份接口,包括逻辑接口
C、 备份中心技术可以实现对多个网络设备的冗余备份
D、 以上说法正确
99.你打算将HSRP备份组中的某台路由器设置为工作在抢占方式,以下命令中的哪一条可以达到这样的效果( d)
A、standby 1 priority 255
B、standby 1 timers
C、standby 1 track ethernet
D、standby 1 preempt
E、 standby 1 preexist
100.使能DDR的命令是( d)
A、 dialer-list
B、 access-list
C、 dialer-group
D、 dialer in-band
标签: 华为网络试题
票数:0
我顶
【发起辩论】 [手机订阅] [收藏到我的网摘]
[推荐] | [评论] | [投诉] | [打印]
本文章被推荐到了0 个圈子
点击数: 3 评论数: 0
本文章引用通告地址(TrackBack Ping URL)为:
http://wwwzzzyyy888.blog.hexun.com/trackback.aspx?articleid=3439174
本文章尚未被引用。
Tags:
发布:小石头 | 分类:网络 | 评论:0 | 引用:0 | 浏览:
2006年5月28日
入侵间谍卫星系统技术
1.VAX: VAX的全称是Virtual Address Extension。VAX计算机是由于硬件条件的限制,被设计
来储存地址的,使它能够很简便的操作一些很大的适合于储存的程序。 VAX计算机系统是
DES(Digital Equipment Corporation)公司设计的。普遍的VAX系列的包括一些桌上型VAX系统使用
的是大型机上的处理器。这些系列的计算机变得越来越小,如MicroVAX计算机逐渐升级,像一些中
等大小的11/7XX系列到最新的6000系列的。这些计算机系统普遍的使用一种开放型的系统VMS。
VMS: VMS全称Virtual Memory System.VMS操作系统非常类似于其他的开放型的系统。DEC公司
利用这种系统将他们公司的计算机应用于商业和工程行业,在这之前,VMS系统仅仅被应用于单机系
统中。VMS公司构思了一条发展之路,将他们的VMS系统融入一些基本的计算机管理应用于个人家庭
用户和一些其它的计算机系统。
DCL: DCL全称Digital Command Language.它使VMS系统的基础语言。你们那些人中有IBM系统
,你能想象DCL程序类似于批处理文件。你能够用它做很多事情。(比PC-DOS或者MS-DOS更多)但是
它的工作都是使用一些基本而又相同的方法。有一个差别就是你在DCL程序里想要显示任何文件之前
必须在提示符前面输入“$”符号。DCL程序通常调用COM为扩展名的文件时是很快捷的。当你没有执
行一个COM或DCL程序的文件时,几乎在DCL处理器里总是显示某些文件。
2.
当你进入一个VAX系统的时候,你将会看到一些类似于下面的界面:
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
WELCOME
TO THE
AT&T MICROVAX II SYSTEM
Username: (username here)
Password: (password here... does not echo)
$ (<-- this is your prompt)
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
GETTING IN A VAX BY ERROR:
=========================
你将知道如果你有一个VAX显示系统,如果你得到用户名和密码的提示符,那么下面将会帮助你
猜测密码。
GETTING IN A VAX BY ERROR:
=========================
我在这里将只告诉你一件事情。VMS 4.X和特别的VMS4.4系统是金山,宝库。我现在不是进入
到这个系统内部,因为它有很多的解释不适合于我们攻击的范围。你能够在ARPANET和USENET中发现
很多这样的讨论。你还能从COMPUSERVE信息服务中获得这方面的信息,比特的信息交换中,DES公司
的VAX的BBS中。在VMS5.1系统中存在一个很大的漏洞,但是这个漏洞还不是很严重。如果我发送足
够的请求,我将能够用另外的信息覆盖这条信息。
利用缺省设置进入VAX计算机:
当安装这些VAX系统的时候,系统存在几个缺省的账号可以进入。这些账号的密码在系统与系
统之间是不会改变的。这个系统的管理员应该删除这些账号或者改变密码,但是这些缺省账号在很
长的时间内是不会被人所知的。下面我将列出这些缺省的账号:
USERNAME PASSWORD
-------- --------
DECNET DECNET
* SYSTEST UETP
SYSTEST
SYSTEM SYSTEM
DEFAULT DEFAULT
* FIELD FIELD
OPERATIONS OPERATIONS
* SUPPORT SUPPORT
DEC
SYSTEST_CLIG CLIG
SYSTEST
TEST
在我列出了一些密码的地方,我发现了这些用户名都有很多缺省得密码。在这些旁边有星号的
缺省账号都是一些非常强壮的账号。
VAX VMS 命令:
当你得到"$"符号的时候,你将能够显示出一百多个命令。我将介绍几个比较常用的:
@ 执行这个程序。当你想要运行DCL BATCH或*.COM文件,你必须在这些文件前面输入@。
EX:@LOGIN.COM;3
ACCOUNTING - 这是一个运行账号的程序。 如果你退出一个系统的时候,你能够发现屏幕上
显示出你从进入这个系统到退出这个系统所用的时间,在这段时间中,这个账号是在被使用当中的
。如果你账号资料忘记的话,你可以在系统管理员在系统内的时候输入这个命令来获取你的资料。
CREATE -显示任何文件。 如果你在你电脑内的PASCAL编译器中编写了一个程序,你可以上传
这个文件到VAX计算机内用这个CREATE命令执行。
EX:CREATE program.pas;1
CREATE/DIR - 这将会为你建立一个空目录。 我将说明一下怎样在一分钟内去得到一个VAX
系统。看看SET命令。
EX:CREATE/DIR NameOfDir
DELETE - 被用来删除文件或者清除空目录。 删除一个文件,显示出“DEL FILENAME.EXT;X”
删除一个空目录,首先删除目录内的所有文件,“DEL/LOG *.*;*”下一步,你可以设
置一个保护:“SET PROTECTION=OVNER:D DIRNAME.DIR” 下一步,删除这个目录:“DEL
DIRNAME.DIR”
EX:DEL DAVID.TXT;4
DIRECTORY - 显示你文件所存在的目录。增加“/BRIEF”命令将会给列出一个短的列表,增加“
/FULL”将会给你一个整屏的列表包括每个文件的安全信息。你可以使用DIR命令和通配符来缩短文
件的长度。“*”号能表示任何长度的文件。"%"能够表示任何一个字母。
EDIT -这个命令为是编写者设计的。有很多VAX系统都是使用类似于MS-DOS/PC-DOS命令行的
编写器。无论如何,很多VAX计算机系统都是使用EDT/EVE编辑器来进行编辑的。你能够用这个编辑
器很快的做很多事情。但是仅仅使用你的终端来控制它是很困难的。VT-100运行的速度是非常慢的
。如果你使用EDT/EVE编辑器进行编辑的时候,你可以试着用VT-220终端系统来登陆。
HELP - 这个命令是HELP程序。
LIBRARY -被用来存档用的。 如果你是个新手的话,你可以不使用这个命令。我现在提起它
是因为我将把它打印出来和更多的人就VAX系统左一个更深层次的讨论。
LOGOUT - 退出系统。
MAIL - 加载MAIL程序。 被用来发送MAIL给其他用户,在VAX连上INTERNET的时候,也可
以用来给网络上发送EMAIL。同时,它还能够发送数据给计算机。
$PASSWORD - 修改密码。
EX:$PASSWORD MYNEWPASS
PHONE -这个命令是被用来和其他用户对话的。这个命令是比其他命令都要优越的。一旦PHONE
命令被执行后,你的"$"提示符将可以被“%”提示符。如果你想要对某个人发送信息的话,就先显
示你的用户名。如果你在不同的节点给某人发送信息,就显示出你的节点名,两个冒号,和他的用
户名。你花费很多时间才会发现这个漏洞。(特别是学校的电脑。)但是改变与网络通讯的MAIL和
PHONE命令。
EX: PHONE
% node13::dlight
PHOTO -记录会议。
RUN -运行可执行文件。
SET -这个有很多用法。
SHOW -这个也包括很多,但是没有SET的用法多。我现在列出SHOW命令的使用方法。
EX:SHOW USERS DAV
CLUSTER -VAX串
DEFAULT -目录路径和驱动程序。
DEVICES -系统驱动程序。
INTRUSION -系统账号被破解。
MEMORY -资源内存
NETWORK -网络和VAX内的特定区域。
PROCESS -程序名显示个人标识。
PROTECTION -保护文件。
QUOTA -显示你账号内的磁盘空间。
SYSTEM -各种各样系统的信息。
DAY -日期。
TIME -时间。
USERS -系统的所有用户。
TYPE -显示发送到终端的文件内容。
EX:TYPE DAVID.TXT;3
SET命令:
SET命令是用途很广的命令。它在VMS的5级DCL程序中是万能的命令。
VT:SET FILE/PROTECTION:
我建议应该更多更频繁的使用SET命令有关的保护选项。那些保护命令,如我们熟悉的SOGW或UIC
保护命令,都能够放在任何可以执行或者写入的文件或目录。设置这些保护也包括能够在VAX系统内
读,写,执行或者删除你的文件或目录的不同用户。这个文件也保护那些被用来设置这个选项的。
有一个例子是:
SET FILE/PROTECTION=OWNER:E david.exe;4
如果你在DCL程序中显示这个命令是为了调用DAVID.EXE;4这个程序的话,那么文件的属主将做不
了对这个文件除了执行命令外的任何其他命令。无论如何,下一个例子如下:
SET FILE/PROTECTION=OWNER:RWED david.exe;4
你将能够按“R”读,“W”写,“E”执行和“D”删除键来执行程序。类似的命令也可以应用
于目录。只用把上面的文件名替换成目录名就可以了。当正在创建一个目录时,SET命令可以设置成
你不能删除它。前面讲了这么多,因此你应该总结一个公式:“SET PROTECTION OWNER:D
DIRNAME.DIR;1”和“DEL dirname.dir;1”去删除这个目录。
其他的属主,UIC文件保护下面的一些命令。
WORLD -系统内的任何拥护。
GROUP -你所在组当中的所有用户。
OWNER -仅仅你的账号或者匹配的UIC。
SYSTEM -任何一个有SYSPRV的权限或者有8进制UIC的组。
SET TERMINAL:
这是一个我们进入VAX系统非常重要的命令。如果你有一个VT100终端软件。那么你可以用它:
SET TERMINAL/DEVICE_TYPE=VT100
这个附加的终端是可能被设置的,例如:
SET TERMINAL/WIDTH=80 -设置宽度为80。
SET TERMINAL/ADVANCED_VIDEO =设置124X24行。
SET TERMINAL/ANSI_CRT =ANSI设置出口序列。
SET TERMINAL/AUTOBAUD =可能获得更高的比特率。
SET TERMINAL/BROADCAST =使这些信息能够用SEND,MAIL&PHONE命令来发送。
SET TERMINAL/DEVICE_TYPE=VT220 -设置终端由VT220来控制。
SET TERMINAL/ECHO =使得ECHO命令能够从DCL命令行启动。
SET TERMINAL/FULLDUP =使得双方都能满。
SET TERMINAL/HANGUP =如果终端没信息返回的时候账号自动被注销。
SET TERMINAL/INQUIRE -显示终端的驱动程序。
SET TERMINAL/PAGE=43 -设置43行的长度。
SET TERMINAL/TYPE_AHEAD -设置显示头部的功能。
SET TERMINAL/UNKNOWN -被用来显示ASCII的设备。
SET TERMINAL/WRAP =被用来设置特征的保护。
所有上面的用“=”表示的项目比用“-”表示的设置更容易被改变。在前面的设置中是没有一个
设置目录的。
EX:SET TERMINAL/NOECHO
设置默认值(或挂靠VAX系统周围的)
删除VAX周围的DCL,目录的里面和外面,我需要告诉你设置默认值的命令。它有点像UNIX和
MS-DOS/PC-DOS内的CD命令,除了格式与CD命令不同。这个格式是“SET DEFAULT[.SUBDIR]”去进入
子目录,“SET DEFAULT[-]”进入父目录。我将解释一下改变磁盘的使用方法。如果问到,保留吗
烦之外的一些东西,首先,我将在下面显示出一个例子,那时候把这个例子解释给其他人看是件很
没有头脑的事情。
$ DIR (step 1)
PROGRAM.EXE;2 PROGRAM.EXE;1
$ CREATE/DIR example (step 2)
$ DIR (step 3)
EXAMPLE.DIR;1 PROGRAM.EXE;2 PROGRAM.EXE;1
$ SET DEFAULT [.example] (step 4)
$ DIR (step 5)
no files, animals, vegetables, nor minerals error
$ SET DEF [-] (step 6)
$ COPY PROGRAM.EXE;2 [.example] (step 7)
$ SET DEF [.example] (step 8)
$ DIR (step 9)
PROGRAM.EXE;2
$
这些是我做的:
STEP 1: 我试着看这个目录的内容。我发现我在这个目录中有一个第1,2版的PROGRAM.EXE程
序。
STEP 2:我创建了"EXAMPLE."这个目录,这个目录看上去是不会被人注意的。
STEP 3: 我又一次查看了这个目录,发现这个目录里多了一个目录"EXAMPLE.DIR;1."。这是一
个刚刚建立的目录,扩展名是“DIR”,所以它是一个目录。
STEP 4: 我用SET DEFAULT命令改变了目录。你必须使用这种格式去进入子目录。
STEP 5: 我又一次查看了这个目录,这次我的目录里什么资源都没有。如果你对一个空目录输
入DIR的时候将会出现一个错误。
STEP 6:这个命令是用来进入到上一层父目录的。还记得父目录包含的 "EXAMPLE.DIR;1,"目录
吗?这个DEFAULT选项可以被缩写成DEF。
STEP 7:在这里我将举例说明怎样来移动程序。我刚才拷贝了一个PROGRAM.EXE;2的程序到
EXAMPLE目录内了。
STEP 8:请看第三步
STEP 9:我又一次输入了DIR命令查看我的EXAMPLE.DIR;1内的内容了。发现PROGRAM.EXE;2已经在
我的这个目录内了。
如果你现在还不懂基本的VAX命令,那你就下去吧!
有时候你会进入一个大目录,这里有很多很好的东西能够帮助你不至于犯下一个而浪费了很多时
间。
ADA ADA编辑器资源编码文件
BAS BASIC编辑器资源编码文件
B32 BLISS-32编辑器资源编码文件
C C编辑器资源编码文件
COB COBAL编辑器资源编码文件
FOR FORTRAN编辑器资源编码文件
MAR MACRO编辑器资源编码文件
PLI PL/I编辑器资源编码文件
CLD DCL命令描述文件
COM DCL批处理或者命令程序文件
DAT 日期文件
DIS 分类文件
DIR 目录文件
EDT EDT编辑程序的命令文件
EXE 可执行程序
HLP 文本帮助库
JOU EDT编辑日志文件
LIS 系统列表文件
LOG 批处理输出文件
MAI MAIL信息文件
MEM DSR输出文件
OBJ 对象连接文件
RNO DSR资源文件
SIXEL SIXEL图形文件
SYS 系统图片文件
TJL 当有不寻常事件发生的时候,所产生的日志文件。
TMP 临时文件
TPU 编辑命令文件
TXT 文本输入文件
UAF 用户授权文件
来储存地址的,使它能够很简便的操作一些很大的适合于储存的程序。 VAX计算机系统是
DES(Digital Equipment Corporation)公司设计的。普遍的VAX系列的包括一些桌上型VAX系统使用
的是大型机上的处理器。这些系列的计算机变得越来越小,如MicroVAX计算机逐渐升级,像一些中
等大小的11/7XX系列到最新的6000系列的。这些计算机系统普遍的使用一种开放型的系统VMS。
VMS: VMS全称Virtual Memory System.VMS操作系统非常类似于其他的开放型的系统。DEC公司
利用这种系统将他们公司的计算机应用于商业和工程行业,在这之前,VMS系统仅仅被应用于单机系
统中。VMS公司构思了一条发展之路,将他们的VMS系统融入一些基本的计算机管理应用于个人家庭
用户和一些其它的计算机系统。
DCL: DCL全称Digital Command Language.它使VMS系统的基础语言。你们那些人中有IBM系统
,你能想象DCL程序类似于批处理文件。你能够用它做很多事情。(比PC-DOS或者MS-DOS更多)但是
它的工作都是使用一些基本而又相同的方法。有一个差别就是你在DCL程序里想要显示任何文件之前
必须在提示符前面输入“$”符号。DCL程序通常调用COM为扩展名的文件时是很快捷的。当你没有执
行一个COM或DCL程序的文件时,几乎在DCL处理器里总是显示某些文件。
2.
当你进入一个VAX系统的时候,你将会看到一些类似于下面的界面:
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
WELCOME
TO THE
AT&T MICROVAX II SYSTEM
Username: (username here)
Password: (password here... does not echo)
$ (<-- this is your prompt)
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
GETTING IN A VAX BY ERROR:
=========================
你将知道如果你有一个VAX显示系统,如果你得到用户名和密码的提示符,那么下面将会帮助你
猜测密码。
GETTING IN A VAX BY ERROR:
=========================
我在这里将只告诉你一件事情。VMS 4.X和特别的VMS4.4系统是金山,宝库。我现在不是进入
到这个系统内部,因为它有很多的解释不适合于我们攻击的范围。你能够在ARPANET和USENET中发现
很多这样的讨论。你还能从COMPUSERVE信息服务中获得这方面的信息,比特的信息交换中,DES公司
的VAX的BBS中。在VMS5.1系统中存在一个很大的漏洞,但是这个漏洞还不是很严重。如果我发送足
够的请求,我将能够用另外的信息覆盖这条信息。
利用缺省设置进入VAX计算机:
当安装这些VAX系统的时候,系统存在几个缺省的账号可以进入。这些账号的密码在系统与系
统之间是不会改变的。这个系统的管理员应该删除这些账号或者改变密码,但是这些缺省账号在很
长的时间内是不会被人所知的。下面我将列出这些缺省的账号:
USERNAME PASSWORD
-------- --------
DECNET DECNET
* SYSTEST UETP
SYSTEST
SYSTEM SYSTEM
DEFAULT DEFAULT
* FIELD FIELD
OPERATIONS OPERATIONS
* SUPPORT SUPPORT
DEC
SYSTEST_CLIG CLIG
SYSTEST
TEST
在我列出了一些密码的地方,我发现了这些用户名都有很多缺省得密码。在这些旁边有星号的
缺省账号都是一些非常强壮的账号。
VAX VMS 命令:
当你得到"$"符号的时候,你将能够显示出一百多个命令。我将介绍几个比较常用的:
@ 执行这个程序。当你想要运行DCL BATCH或*.COM文件,你必须在这些文件前面输入@。
EX:@LOGIN.COM;3
ACCOUNTING - 这是一个运行账号的程序。 如果你退出一个系统的时候,你能够发现屏幕上
显示出你从进入这个系统到退出这个系统所用的时间,在这段时间中,这个账号是在被使用当中的
。如果你账号资料忘记的话,你可以在系统管理员在系统内的时候输入这个命令来获取你的资料。
CREATE -显示任何文件。 如果你在你电脑内的PASCAL编译器中编写了一个程序,你可以上传
这个文件到VAX计算机内用这个CREATE命令执行。
EX:CREATE program.pas;1
CREATE/DIR - 这将会为你建立一个空目录。 我将说明一下怎样在一分钟内去得到一个VAX
系统。看看SET命令。
EX:CREATE/DIR NameOfDir
DELETE - 被用来删除文件或者清除空目录。 删除一个文件,显示出“DEL FILENAME.EXT;X”
删除一个空目录,首先删除目录内的所有文件,“DEL/LOG *.*;*”下一步,你可以设
置一个保护:“SET PROTECTION=OVNER:D DIRNAME.DIR” 下一步,删除这个目录:“DEL
DIRNAME.DIR”
EX:DEL DAVID.TXT;4
DIRECTORY - 显示你文件所存在的目录。增加“/BRIEF”命令将会给列出一个短的列表,增加“
/FULL”将会给你一个整屏的列表包括每个文件的安全信息。你可以使用DIR命令和通配符来缩短文
件的长度。“*”号能表示任何长度的文件。"%"能够表示任何一个字母。
EDIT -这个命令为是编写者设计的。有很多VAX系统都是使用类似于MS-DOS/PC-DOS命令行的
编写器。无论如何,很多VAX计算机系统都是使用EDT/EVE编辑器来进行编辑的。你能够用这个编辑
器很快的做很多事情。但是仅仅使用你的终端来控制它是很困难的。VT-100运行的速度是非常慢的
。如果你使用EDT/EVE编辑器进行编辑的时候,你可以试着用VT-220终端系统来登陆。
HELP - 这个命令是HELP程序。
LIBRARY -被用来存档用的。 如果你是个新手的话,你可以不使用这个命令。我现在提起它
是因为我将把它打印出来和更多的人就VAX系统左一个更深层次的讨论。
LOGOUT - 退出系统。
MAIL - 加载MAIL程序。 被用来发送MAIL给其他用户,在VAX连上INTERNET的时候,也可
以用来给网络上发送EMAIL。同时,它还能够发送数据给计算机。
$PASSWORD - 修改密码。
EX:$PASSWORD MYNEWPASS
PHONE -这个命令是被用来和其他用户对话的。这个命令是比其他命令都要优越的。一旦PHONE
命令被执行后,你的"$"提示符将可以被“%”提示符。如果你想要对某个人发送信息的话,就先显
示你的用户名。如果你在不同的节点给某人发送信息,就显示出你的节点名,两个冒号,和他的用
户名。你花费很多时间才会发现这个漏洞。(特别是学校的电脑。)但是改变与网络通讯的MAIL和
PHONE命令。
EX: PHONE
% node13::dlight
PHOTO -记录会议。
RUN -运行可执行文件。
SET -这个有很多用法。
SHOW -这个也包括很多,但是没有SET的用法多。我现在列出SHOW命令的使用方法。
EX:SHOW USERS DAV
CLUSTER -VAX串
DEFAULT -目录路径和驱动程序。
DEVICES -系统驱动程序。
INTRUSION -系统账号被破解。
MEMORY -资源内存
NETWORK -网络和VAX内的特定区域。
PROCESS -程序名显示个人标识。
PROTECTION -保护文件。
QUOTA -显示你账号内的磁盘空间。
SYSTEM -各种各样系统的信息。
DAY -日期。
TIME -时间。
USERS -系统的所有用户。
TYPE -显示发送到终端的文件内容。
EX:TYPE DAVID.TXT;3
SET命令:
SET命令是用途很广的命令。它在VMS的5级DCL程序中是万能的命令。
VT:SET FILE/PROTECTION:
我建议应该更多更频繁的使用SET命令有关的保护选项。那些保护命令,如我们熟悉的SOGW或UIC
保护命令,都能够放在任何可以执行或者写入的文件或目录。设置这些保护也包括能够在VAX系统内
读,写,执行或者删除你的文件或目录的不同用户。这个文件也保护那些被用来设置这个选项的。
有一个例子是:
SET FILE/PROTECTION=OWNER:E david.exe;4
如果你在DCL程序中显示这个命令是为了调用DAVID.EXE;4这个程序的话,那么文件的属主将做不
了对这个文件除了执行命令外的任何其他命令。无论如何,下一个例子如下:
SET FILE/PROTECTION=OWNER:RWED david.exe;4
你将能够按“R”读,“W”写,“E”执行和“D”删除键来执行程序。类似的命令也可以应用
于目录。只用把上面的文件名替换成目录名就可以了。当正在创建一个目录时,SET命令可以设置成
你不能删除它。前面讲了这么多,因此你应该总结一个公式:“SET PROTECTION OWNER:D
DIRNAME.DIR;1”和“DEL dirname.dir;1”去删除这个目录。
其他的属主,UIC文件保护下面的一些命令。
WORLD -系统内的任何拥护。
GROUP -你所在组当中的所有用户。
OWNER -仅仅你的账号或者匹配的UIC。
SYSTEM -任何一个有SYSPRV的权限或者有8进制UIC的组。
SET TERMINAL:
这是一个我们进入VAX系统非常重要的命令。如果你有一个VT100终端软件。那么你可以用它:
SET TERMINAL/DEVICE_TYPE=VT100
这个附加的终端是可能被设置的,例如:
SET TERMINAL/WIDTH=80 -设置宽度为80。
SET TERMINAL/ADVANCED_VIDEO =设置124X24行。
SET TERMINAL/ANSI_CRT =ANSI设置出口序列。
SET TERMINAL/AUTOBAUD =可能获得更高的比特率。
SET TERMINAL/BROADCAST =使这些信息能够用SEND,MAIL&PHONE命令来发送。
SET TERMINAL/DEVICE_TYPE=VT220 -设置终端由VT220来控制。
SET TERMINAL/ECHO =使得ECHO命令能够从DCL命令行启动。
SET TERMINAL/FULLDUP =使得双方都能满。
SET TERMINAL/HANGUP =如果终端没信息返回的时候账号自动被注销。
SET TERMINAL/INQUIRE -显示终端的驱动程序。
SET TERMINAL/PAGE=43 -设置43行的长度。
SET TERMINAL/TYPE_AHEAD -设置显示头部的功能。
SET TERMINAL/UNKNOWN -被用来显示ASCII的设备。
SET TERMINAL/WRAP =被用来设置特征的保护。
所有上面的用“=”表示的项目比用“-”表示的设置更容易被改变。在前面的设置中是没有一个
设置目录的。
EX:SET TERMINAL/NOECHO
设置默认值(或挂靠VAX系统周围的)
删除VAX周围的DCL,目录的里面和外面,我需要告诉你设置默认值的命令。它有点像UNIX和
MS-DOS/PC-DOS内的CD命令,除了格式与CD命令不同。这个格式是“SET DEFAULT[.SUBDIR]”去进入
子目录,“SET DEFAULT[-]”进入父目录。我将解释一下改变磁盘的使用方法。如果问到,保留吗
烦之外的一些东西,首先,我将在下面显示出一个例子,那时候把这个例子解释给其他人看是件很
没有头脑的事情。
$ DIR (step 1)
PROGRAM.EXE;2 PROGRAM.EXE;1
$ CREATE/DIR example (step 2)
$ DIR (step 3)
EXAMPLE.DIR;1 PROGRAM.EXE;2 PROGRAM.EXE;1
$ SET DEFAULT [.example] (step 4)
$ DIR (step 5)
no files, animals, vegetables, nor minerals error
$ SET DEF [-] (step 6)
$ COPY PROGRAM.EXE;2 [.example] (step 7)
$ SET DEF [.example] (step 8)
$ DIR (step 9)
PROGRAM.EXE;2
$
这些是我做的:
STEP 1: 我试着看这个目录的内容。我发现我在这个目录中有一个第1,2版的PROGRAM.EXE程
序。
STEP 2:我创建了"EXAMPLE."这个目录,这个目录看上去是不会被人注意的。
STEP 3: 我又一次查看了这个目录,发现这个目录里多了一个目录"EXAMPLE.DIR;1."。这是一
个刚刚建立的目录,扩展名是“DIR”,所以它是一个目录。
STEP 4: 我用SET DEFAULT命令改变了目录。你必须使用这种格式去进入子目录。
STEP 5: 我又一次查看了这个目录,这次我的目录里什么资源都没有。如果你对一个空目录输
入DIR的时候将会出现一个错误。
STEP 6:这个命令是用来进入到上一层父目录的。还记得父目录包含的 "EXAMPLE.DIR;1,"目录
吗?这个DEFAULT选项可以被缩写成DEF。
STEP 7:在这里我将举例说明怎样来移动程序。我刚才拷贝了一个PROGRAM.EXE;2的程序到
EXAMPLE目录内了。
STEP 8:请看第三步
STEP 9:我又一次输入了DIR命令查看我的EXAMPLE.DIR;1内的内容了。发现PROGRAM.EXE;2已经在
我的这个目录内了。
如果你现在还不懂基本的VAX命令,那你就下去吧!
有时候你会进入一个大目录,这里有很多很好的东西能够帮助你不至于犯下一个而浪费了很多时
间。
ADA ADA编辑器资源编码文件
BAS BASIC编辑器资源编码文件
B32 BLISS-32编辑器资源编码文件
C C编辑器资源编码文件
COB COBAL编辑器资源编码文件
FOR FORTRAN编辑器资源编码文件
MAR MACRO编辑器资源编码文件
PLI PL/I编辑器资源编码文件
CLD DCL命令描述文件
COM DCL批处理或者命令程序文件
DAT 日期文件
DIS 分类文件
DIR 目录文件
EDT EDT编辑程序的命令文件
EXE 可执行程序
HLP 文本帮助库
JOU EDT编辑日志文件
LIS 系统列表文件
LOG 批处理输出文件
MAI MAIL信息文件
MEM DSR输出文件
OBJ 对象连接文件
RNO DSR资源文件
SIXEL SIXEL图形文件
SYS 系统图片文件
TJL 当有不寻常事件发生的时候,所产生的日志文件。
TMP 临时文件
TPU 编辑命令文件
TXT 文本输入文件
UAF 用户授权文件
Tags:
发布:小石头 | 分类:网络 | 评论:0 | 引用:0 | 浏览:
2006年5月26日
太神奇了,连比尔.盖茨自己都无法解释
太神奇了,连比尔.盖茨自己都无法解释
在一个新打开的word文档里面输入: =rand(200,99) 然后回车看看会发生
什么?
据说,连比尔盖茨都不知道为什么会这样。
另外,请将200及99换成其他数字试试,如都换成1,看看会有什么
(搞笑)
在一个新打开的word文档里面输入: =rand(200,99) 然后回车看看会发生
什么?
据说,连比尔盖茨都不知道为什么会这样。
另外,请将200及99换成其他数字试试,如都换成1,看看会有什么
(搞笑)
Tags:
发布:小石头 | 分类:新闻 | 评论:0 | 引用:0 | 浏览:
2006年5月26日
微软的超级错误
该错误来自微软windows附带的计算器(开始→附件→计算器)。 当你尝试用9216除以96并按下=按钮时,计算器竟然没有反应!!! 而9216除以其他数却正常。哈哈!!!(搞笑)
Tags:
发布:小石头 | 分类:新闻 | 评论:0 | 引用:0 | 浏览:
2006年5月26日
彻底禁止软件的自动启动
平常老一套方法我不说了 今天小石头跟大家说一种方法
有的朋友常会发现,明明禁止了某软件的启动,可是它有自动加载了,很是烦人(如Realplayer)。遇到这种情况我们可 以用修改注册表来彻底禁止软件的自动启动。这种方法一般不推荐刚刚接触电脑的新手,因为稍有不慎你就可能出错,从而使系统出错而崩溃。
点击“开始”—“运行”输入“regedit”打开注册表编辑器,切换到
\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run先清理掉你不想启动的程序,注意不要乱删 ,出了问题本人概不负责。
然后在Run上点右键—权限—高级—添加—输入everyone—确定。然后把设置数值的拒绝勾上(其他都不要勾,这样不会 影响到你想要启动的程序)然后确定。同样的方法把\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run也搞定。
这样,任何软件都无法自动添加到启动了。除非你想,只要删掉权限里面的everyone即可。这样还可以从一定程度上防止 木马程序,因为大多数木马也是加在这里,无法随系统启动当然也无法搞破坏了。
有的朋友常会发现,明明禁止了某软件的启动,可是它有自动加载了,很是烦人(如Realplayer)。遇到这种情况我们可 以用修改注册表来彻底禁止软件的自动启动。这种方法一般不推荐刚刚接触电脑的新手,因为稍有不慎你就可能出错,从而使系统出错而崩溃。
点击“开始”—“运行”输入“regedit”打开注册表编辑器,切换到
\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run先清理掉你不想启动的程序,注意不要乱删 ,出了问题本人概不负责。
然后在Run上点右键—权限—高级—添加—输入everyone—确定。然后把设置数值的拒绝勾上(其他都不要勾,这样不会 影响到你想要启动的程序)然后确定。同样的方法把\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run也搞定。
这样,任何软件都无法自动添加到启动了。除非你想,只要删掉权限里面的everyone即可。这样还可以从一定程度上防止 木马程序,因为大多数木马也是加在这里,无法随系统启动当然也无法搞破坏了。
Tags:
发布:小石头 | 分类:电脑 | 评论:0 | 引用:0 | 浏览:
2006年5月26日
让你在社交、职场上人人对你映像好些些
1.长相不令人讨厌,如果长得不好,就让自己有才气;如果才气也没有,那就总是微笑。
2.气质是关键。如果时尚学不好,宁愿纯朴。
3.与人握手时,可多握一会儿。真诚是宝。
4.不必什么都用“我”做主语。
5.不要向朋友借钱。
6.不要“逼”客人看你的家庭相册。
7.与人打“的”时,请抢先坐在司机旁。
8.坚持在背后说别人好话,别担心这好话传不到当事人耳朵里。
9.有人在你面前说某人坏话时,你只微笑。
10.自己开小车,不要特地停下来和一个骑自行车的同事打招呼。人家会以为你在炫耀。
11.同事生病时,去探望他。很自然地坐在他病床上,回家再认真洗手。
12.不要把过去的事全让人知道。
13.尊敬不喜欢你的人。
14.对事不对人;或对事无情,对人要有情;或做人第一,做事其次。
15.自我批评总能让人相信,自我表扬则不然。
16.没有什么东西比围观者们更能提高你的保龄球的成绩了。所以,平常不要吝惜你的喝彩声。
17.不要把别人的好,视为理所当然。要知道感恩。
18.榕树上的“八哥”在讲,只讲不听,结果乱成一团。学会聆听。
19.尊重传达室里的师傅及搞卫生的阿姨。
20.说话的时候记得常用“我们”开头。
21.为每一位上台唱歌的人鼓掌。
22.有时要明知故问:你的钻戒很贵吧!有时,即使想问也不能问,比如:你多大了?
23.话多必失,人多的场合少说话。
24.把未出口的“不”改成:“这需要时间”、“我尽力”、“我不确定”、“当我决定后,会给你打电话”……
25.不要期望所有人都喜欢你,那是不可能的,让大多数人喜欢就是成功的表现。
26.当然,自己要喜欢自己。
27.如果你在表演或者是讲演的时候,如果只要有一个人在听也要用心的继续下去,即使没有人喝采也要演,因为这是你成功的道路,是你成功的摇篮,你不要看的人成功,而是要你成功。
28.如果你看到一个贴子还值得一看的话,那么你一定要回复,因为你的回复会给人继续前进的勇气,会给人很大的激励。同时也会让人感激你。
2.气质是关键。如果时尚学不好,宁愿纯朴。
3.与人握手时,可多握一会儿。真诚是宝。
4.不必什么都用“我”做主语。
5.不要向朋友借钱。
6.不要“逼”客人看你的家庭相册。
7.与人打“的”时,请抢先坐在司机旁。
8.坚持在背后说别人好话,别担心这好话传不到当事人耳朵里。
9.有人在你面前说某人坏话时,你只微笑。
10.自己开小车,不要特地停下来和一个骑自行车的同事打招呼。人家会以为你在炫耀。
11.同事生病时,去探望他。很自然地坐在他病床上,回家再认真洗手。
12.不要把过去的事全让人知道。
13.尊敬不喜欢你的人。
14.对事不对人;或对事无情,对人要有情;或做人第一,做事其次。
15.自我批评总能让人相信,自我表扬则不然。
16.没有什么东西比围观者们更能提高你的保龄球的成绩了。所以,平常不要吝惜你的喝彩声。
17.不要把别人的好,视为理所当然。要知道感恩。
18.榕树上的“八哥”在讲,只讲不听,结果乱成一团。学会聆听。
19.尊重传达室里的师傅及搞卫生的阿姨。
20.说话的时候记得常用“我们”开头。
21.为每一位上台唱歌的人鼓掌。
22.有时要明知故问:你的钻戒很贵吧!有时,即使想问也不能问,比如:你多大了?
23.话多必失,人多的场合少说话。
24.把未出口的“不”改成:“这需要时间”、“我尽力”、“我不确定”、“当我决定后,会给你打电话”……
25.不要期望所有人都喜欢你,那是不可能的,让大多数人喜欢就是成功的表现。
26.当然,自己要喜欢自己。
27.如果你在表演或者是讲演的时候,如果只要有一个人在听也要用心的继续下去,即使没有人喝采也要演,因为这是你成功的道路,是你成功的摇篮,你不要看的人成功,而是要你成功。
28.如果你看到一个贴子还值得一看的话,那么你一定要回复,因为你的回复会给人继续前进的勇气,会给人很大的激励。同时也会让人感激你。
Tags:
发布:小石头 | 分类:文章 | 评论:0 | 引用:0 | 浏览:
2006年5月26日
W3 Jmail中文使用说明
W3 Jmail 使用说明
jmail.smtpmail
Body : String
(v3.0)
信件体,正文,使用AppendText追加内容
如:JMail.Body = "Hello world"
Charset : String
(v3.0)
字符集,缺省为"US-ASCII"
如:JMail.Charset = "US-ASCII"
ContentTransferEncoding : String
(v3.0)
指定内容传送时的编码方式,缺省是"Quoted-Printable"
如:JMail.ContentTransferEncoding = "base64"
ContentType : String
(v3.0)
信件的contentype. 缺省是"text/plain",但是可以设置为其他你想要的类型.
如果你以HTML格式发送邮件, 改为"text/html"即可。
如:JMail.ContentType = "text/html"
DeferredDelivery : Date
(v3.0)
设置延期发送. 如果邮件服务器支持的话,消息到了这个时间才会发送
如:(Javascript)JMail.DeferredDelivery = new Date( 2000, 02, 17 ).getVarDate();
Encoding : String
(v3.0)
这个属性可以用来改变附件编码方式(缺省是"base64). 可以选择使用的是"base64", "uuencode" or "quoted-
printable"
如:JMail.Encoding = "base64"
ErrorCode : Integer
(v3.0)
如果JMail.silent设置为true,ErrorCode包含的是错误代码
如:Response.Write( JMail.ErrorCode );
ErrorMessage : String
(v3.0)
如果JMail.silent设置为true,包含的是错误信息
如:Response.Write( JMail.ErrorMessage );
ErrorSource : String
(v3.0)
Contains the error source if JMail.silent is set to true
如:Response.Write( JMail.ErrorSource );
ISOEncodeHeaders : Boolean
(v3.0)
是否将信头编码成iso-8859-1字符集. 缺省是true
如:JMail.ISOEncodeHeaders = false
Lazysend : Boolean
(v3.0)
这个属性指定Jmail是否一直等到mail发送了然后返回,或者缓冲这条消息然后在后台发送。
然而设置了这个属性,你就不能控制错误信息。
注意:如果选择了这个选项,属性ServerAddress将无效,lazysend将通过dsn查询决定邮件服务器,
在一些设置里面,这可能有问题。
如:JMail.LazySend = true;
Log : String
(v3.0)
Jmail创建的日志,如果loging属性设置为true
如:Response.Write( JMail.Log );
Logging : Boolean
(v3.0)
是否使用日志
如:JMail.Logging = true
MailDomain : String
(v3.0)
This can be used to override the EHLO/HELO statement to your mailserver
如:JMail.Maildomain = "hello.world.com"
MimeVersion : String
(v3.0)
指定mime版本。缺省是"1.0"
如:JMail.MimeVersion = "1.0"
Priority : Integer
(v3.0)
优先级. 范围在1-5之间
1 高优先级. 有些邮件程序称之为紧急
2 也是高优先级
3 普通优先级
4 低优先级
5 最低的优先级
如:JMail.Priority = 3
Recipients : String
(v3.0)
只读属性,返回所有收件人
如:Response.Write( "" + JMail.Recipients + "" );
ReplyTo : String
(v3.0)
指定一个可选的回信地址
如:JMail.ReplyTo = "president@dimac.net"
ReturnReceipt : Boolean
(v3.0)
指定是否发件人需要一个回复收据. 缺省是false
如:JMail.ReturnReceipt = true
Sender : String
(v3.0)
指定发件人的邮件地址
如:JMail.Sender = "batman@dimac.net"
SenderName : String
(v3.0)
指定发件人的姓名
如:JMail.SenderName = "Bat man"
ServerAddress : String
(v3.0)
指定邮件服务器的地址。可以指定多个服务器,用分号点开。可以指定端口号。
如果serverAddress保持空白,JMail会尝试解决远程邮件服务器,然后直接发送到服务器上去。
如:JMail.ServerAddress = "mail.mydom.net; mail2.mydom.net:2500"
Silent : Boolean
(v3.0)
如果设置为true,JMail不会抛出例外错误. JMail.execute() 会根据操作结果返回true或false
如:JMail.silent = true
SimpleLayout : Boolean
(v3.0)
设置为true,减少Jmail产生的header信头
如:JMail.SimpleLayout = true
Subject : String
(v3.0)
设定消息的标题
如:JMail.Subject = "Dimac rocks big time!"
UsePipelining : Boolean
(v3.0)
Overrides if JMail should use pipelining on a server that supports it.
如:JMail.Pipelining = false
AddAttachment( FileName, [ContentType] )
(v3.0)
添加文件附件到信件
如:JMail.AddAttachment( "c:\\autoexec.bat" );
AddCustomAttachment( FileName, Data )
(v3.0)
添加自定义附件. This can be used to attach "virtual files" like a generated text string or
certificate etc.
如:JMail.AddCustomAttachment( "readme.txt", "Contents of file" );
AddHeader( XHeader, Value )
(v3.0)
添加用户定义的X-header到message
如:JMail.AddHeader( "Originating-IP","193.15.14.623" );
AddNativeHeader( Header, Value )
(v3.0)
添加信头
如:JMail.AddNativeHeader( "MTA-Settings", "route" );
AddRecipient( Email )
(v3.0)
增加收件人
如:JMail.AddRecipient( "info@dimac.net" );
AddRecipientBCC( Email )
(v3.0)
增加密件收件人
如:JMail.AddRecipientBCC( "someone@somedomain.net" );
AddRecipientCC( Email )
(v3.0)
增加抄送收件人
如:JMail.AddRecipientCC( "someone@somedomain.net" );
AddRecipientEx( Email, Name )
(v3.0)
增加一个带名字的收件人
如:JMail.AddRecipientEx( "info@dimac.net", "Dimac INFO" );
AddURLAttachment( bstrURL, bstrAttachAs, [bstrAuth] )
(v3.0)
下载并添加一个来自url的附件. 第二个参数"AttachAs", 被用来指定信件收到后的文件名. 第3个可选参数是用
来可选的WWW-鉴定.
如:JMail.AddURLAttachment( "http://download.dimac.net/jmail/jmail.exe", "jmail.exe" )
AppendBodyFromFile( FileName )
(v3.0)
将一个文件内容追加到正文后
如:JMail.AppendBodyFromFile( "c:\\mytext.txt" );
AppendText( Text )
(v3.0)
追加信件的正文内容
如:JMail.AppendText( "Text appended to message Body" );
ClearAttachments()
(v3.0)
清除附件列表
如:JMail.ClearAttachments();
ClearCustomHeaders()
(v3.0)
清除所有自定义的信头
如:JMail.ClearCustomHeaders();
ClearRecipients()
(v3.0)
清除收件人列表
如:JMail.ClearRecipients();
Close()
(v3.0)
强制JMail关闭缓冲的与邮件服务器的连接
如:JMail.Close();
Execute() : Boolean
(v3.0)
执行邮件的发送
如:JMail.Execute();
ExtractEmailAddressesFromURL( bstrURL, [bstrAuth] )
(v3.0)
从一个url下载和添加email地址
如:JMail.ExtractEmailAddressesFromURL( "http://duplo.org/generateEmailList.asp" );
GetMessageBodyFromURL( bstrURL, [bstrAuth] )
(v3.0)
清除message的正文,并用url的内容替换。Contenttype 会自动设置成URl的contentyp。第二参数(login and
password)是可选的。
如:JMail.GetMessageBodyFromURL( "http://duplo.org/", "login:password" )
LogCustomMessage( Message )
(v3.0)
将用户自定义消息加入JMail日志. 只有属性loging设置为true时,这项功能才能起作用
如:JMail.LogCustomMessage( "Hello world" );
jmail.smtpmail
Body : String
(v3.0)
信件体,正文,使用AppendText追加内容
如:JMail.Body = "Hello world"
Charset : String
(v3.0)
字符集,缺省为"US-ASCII"
如:JMail.Charset = "US-ASCII"
ContentTransferEncoding : String
(v3.0)
指定内容传送时的编码方式,缺省是"Quoted-Printable"
如:JMail.ContentTransferEncoding = "base64"
ContentType : String
(v3.0)
信件的contentype. 缺省是"text/plain",但是可以设置为其他你想要的类型.
如果你以HTML格式发送邮件, 改为"text/html"即可。
如:JMail.ContentType = "text/html"
DeferredDelivery : Date
(v3.0)
设置延期发送. 如果邮件服务器支持的话,消息到了这个时间才会发送
如:(Javascript)JMail.DeferredDelivery = new Date( 2000, 02, 17 ).getVarDate();
Encoding : String
(v3.0)
这个属性可以用来改变附件编码方式(缺省是"base64). 可以选择使用的是"base64", "uuencode" or "quoted-
printable"
如:JMail.Encoding = "base64"
ErrorCode : Integer
(v3.0)
如果JMail.silent设置为true,ErrorCode包含的是错误代码
如:Response.Write( JMail.ErrorCode );
ErrorMessage : String
(v3.0)
如果JMail.silent设置为true,包含的是错误信息
如:Response.Write( JMail.ErrorMessage );
ErrorSource : String
(v3.0)
Contains the error source if JMail.silent is set to true
如:Response.Write( JMail.ErrorSource );
ISOEncodeHeaders : Boolean
(v3.0)
是否将信头编码成iso-8859-1字符集. 缺省是true
如:JMail.ISOEncodeHeaders = false
Lazysend : Boolean
(v3.0)
这个属性指定Jmail是否一直等到mail发送了然后返回,或者缓冲这条消息然后在后台发送。
然而设置了这个属性,你就不能控制错误信息。
注意:如果选择了这个选项,属性ServerAddress将无效,lazysend将通过dsn查询决定邮件服务器,
在一些设置里面,这可能有问题。
如:JMail.LazySend = true;
Log : String
(v3.0)
Jmail创建的日志,如果loging属性设置为true
如:Response.Write( JMail.Log );
Logging : Boolean
(v3.0)
是否使用日志
如:JMail.Logging = true
MailDomain : String
(v3.0)
This can be used to override the EHLO/HELO statement to your mailserver
如:JMail.Maildomain = "hello.world.com"
MimeVersion : String
(v3.0)
指定mime版本。缺省是"1.0"
如:JMail.MimeVersion = "1.0"
Priority : Integer
(v3.0)
优先级. 范围在1-5之间
1 高优先级. 有些邮件程序称之为紧急
2 也是高优先级
3 普通优先级
4 低优先级
5 最低的优先级
如:JMail.Priority = 3
Recipients : String
(v3.0)
只读属性,返回所有收件人
如:Response.Write( "" + JMail.Recipients + "" );
ReplyTo : String
(v3.0)
指定一个可选的回信地址
如:JMail.ReplyTo = "president@dimac.net"
ReturnReceipt : Boolean
(v3.0)
指定是否发件人需要一个回复收据. 缺省是false
如:JMail.ReturnReceipt = true
Sender : String
(v3.0)
指定发件人的邮件地址
如:JMail.Sender = "batman@dimac.net"
SenderName : String
(v3.0)
指定发件人的姓名
如:JMail.SenderName = "Bat man"
ServerAddress : String
(v3.0)
指定邮件服务器的地址。可以指定多个服务器,用分号点开。可以指定端口号。
如果serverAddress保持空白,JMail会尝试解决远程邮件服务器,然后直接发送到服务器上去。
如:JMail.ServerAddress = "mail.mydom.net; mail2.mydom.net:2500"
Silent : Boolean
(v3.0)
如果设置为true,JMail不会抛出例外错误. JMail.execute() 会根据操作结果返回true或false
如:JMail.silent = true
SimpleLayout : Boolean
(v3.0)
设置为true,减少Jmail产生的header信头
如:JMail.SimpleLayout = true
Subject : String
(v3.0)
设定消息的标题
如:JMail.Subject = "Dimac rocks big time!"
UsePipelining : Boolean
(v3.0)
Overrides if JMail should use pipelining on a server that supports it.
如:JMail.Pipelining = false
AddAttachment( FileName, [ContentType] )
(v3.0)
添加文件附件到信件
如:JMail.AddAttachment( "c:\\autoexec.bat" );
AddCustomAttachment( FileName, Data )
(v3.0)
添加自定义附件. This can be used to attach "virtual files" like a generated text string or
certificate etc.
如:JMail.AddCustomAttachment( "readme.txt", "Contents of file" );
AddHeader( XHeader, Value )
(v3.0)
添加用户定义的X-header到message
如:JMail.AddHeader( "Originating-IP","193.15.14.623" );
AddNativeHeader( Header, Value )
(v3.0)
添加信头
如:JMail.AddNativeHeader( "MTA-Settings", "route" );
AddRecipient( Email )
(v3.0)
增加收件人
如:JMail.AddRecipient( "info@dimac.net" );
AddRecipientBCC( Email )
(v3.0)
增加密件收件人
如:JMail.AddRecipientBCC( "someone@somedomain.net" );
AddRecipientCC( Email )
(v3.0)
增加抄送收件人
如:JMail.AddRecipientCC( "someone@somedomain.net" );
AddRecipientEx( Email, Name )
(v3.0)
增加一个带名字的收件人
如:JMail.AddRecipientEx( "info@dimac.net", "Dimac INFO" );
AddURLAttachment( bstrURL, bstrAttachAs, [bstrAuth] )
(v3.0)
下载并添加一个来自url的附件. 第二个参数"AttachAs", 被用来指定信件收到后的文件名. 第3个可选参数是用
来可选的WWW-鉴定.
如:JMail.AddURLAttachment( "http://download.dimac.net/jmail/jmail.exe", "jmail.exe" )
AppendBodyFromFile( FileName )
(v3.0)
将一个文件内容追加到正文后
如:JMail.AppendBodyFromFile( "c:\\mytext.txt" );
AppendText( Text )
(v3.0)
追加信件的正文内容
如:JMail.AppendText( "Text appended to message Body" );
ClearAttachments()
(v3.0)
清除附件列表
如:JMail.ClearAttachments();
ClearCustomHeaders()
(v3.0)
清除所有自定义的信头
如:JMail.ClearCustomHeaders();
ClearRecipients()
(v3.0)
清除收件人列表
如:JMail.ClearRecipients();
Close()
(v3.0)
强制JMail关闭缓冲的与邮件服务器的连接
如:JMail.Close();
Execute() : Boolean
(v3.0)
执行邮件的发送
如:JMail.Execute();
ExtractEmailAddressesFromURL( bstrURL, [bstrAuth] )
(v3.0)
从一个url下载和添加email地址
如:JMail.ExtractEmailAddressesFromURL( "http://duplo.org/generateEmailList.asp" );
GetMessageBodyFromURL( bstrURL, [bstrAuth] )
(v3.0)
清除message的正文,并用url的内容替换。Contenttype 会自动设置成URl的contentyp。第二参数(login and
password)是可选的。
如:JMail.GetMessageBodyFromURL( "http://duplo.org/", "login:password" )
LogCustomMessage( Message )
(v3.0)
将用户自定义消息加入JMail日志. 只有属性loging设置为true时,这项功能才能起作用
如:JMail.LogCustomMessage( "Hello world" );
Tags:
发布:小石头 | 分类:网络 | 评论:0 | 引用:0 | 浏览:
2006年5月26日
计算机端口介绍[详细列表]
哈 ,别说我唠叨罗索老掉牙的问题,但是重在复习 一个比一个全面 DOS文档贴在上面了
计算机端口介绍[详细列表]
我们常常会在各类的技术文章中见到诸如135、137、139、443之类的“端口”,可是这些端口究竟有什么用呢?它会不会给我们的计算机带来潜在的威胁呢?究竟有多少端口是有用的?想要了解的话,就跟我来吧:D
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31
服务:MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42
服务:WINS Replication
说明:WINS复制
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:99
服务:Metagram Relay
说明:后门程序ncx99开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456
服务:[NULL]
说明:木马HACKERS PARADISE开放此端口。
端口:513
服务:Login,remote login
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口:544
服务:[NULL]
说明:kerberos kshell
端口:548
服务:Macintosh,File Services(AFP/IP)
说明:Macintosh,文件服务。
端口:553
服务:CORBA IIOP (UDP)
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口:555
服务:DSF
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568
服务:Membership DPA
说明:成员资格 DPA。
端口:569
服务:Membership MSN
说明:成员资格 MSN。
端口:635
服务:mountd
说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636
服务:LDAP
说明:SSL(Secure Sockets layer)
端口:666
服务:Doom Id Software
说明:木马Attack FTP、Satanz Backdoor开放此端口
端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
端口:1001、1011
服务:[NULL]
说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
端口:1024
服务:Reserved
说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
端口:1025、1033
服务:1025:network blackjack 1033:[NULL]
说明:木马netspy开放这2个端口。
端口:1080
服务:SOCKS
说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
端口:1170
服务:[NULL]
说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
端口:1234、1243、6711、6776
服务:[NULL]
说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
端口:1245
服务:[NULL]
说明:木马Vodoo开放此端口。
端口:1433
服务:SQL
说明:Microsoft的SQL服务开放的端口。
端口:1492
服务:stone-design-1
说明:木马FTP99CMP开放此端口。
端口:1500
服务:RPC client fixed port session queries
说明:RPC客户固定端口会话查询
端口:1503
服务:NetMeeting T.120
说明:NetMeeting T.120
端口:1524
服务:ingress
说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
端口:1600
服务:issd
说明:木马Shivka-Burka开放此端口。
端口:1720
服务:NetMeeting
说明:NetMeeting H.233 call Setup。
端口:1731
服务:NetMeeting Audio Call Control
说明:NetMeeting音频调用控制。
端口:1807
服务:[NULL]
说明:木马SpySender开放此端口。
端口:1981
服务:[NULL]
说明:木马ShockRave开放此端口。
端口:1999
服务:cisco identification port
说明:木马BackDoor开放此端口。
端口:2000
服务:[NULL]
说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。
端口:2001
服务:[NULL]
说明:木马Millenium 1.0、Trojan Cow开放此端口。
端口:2023
服务:xinuexpansion 4
说明:木马Pass Ripper开放此端口。
端口:2049
服务:NFS
说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
端口:2115
服务:[NULL]
说明:木马Bugs开放此端口。
端口:2140、3150
服务:[NULL]
说明:木马Deep Throat 1.0/3.0开放此端口。
端口:2500
服务:RPC client using a fixed port session replication
说明:应用固定端口会话复制的RPC客户
端口:2583
服务:[NULL]
说明:木马Wincrash 2.0开放此端口。
端口:2801
服务:[NULL]
说明:木马Phineas Phucker开放此端口。
端口:3024、4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:3128
服务:squid
说明:这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
端口:3129
服务:[NULL]
说明:木马Master Paradise开放此端口。
端口:3150
服务:[NULL]
说明:木马The Invasor开放此端口。
端口:3210、4321
服务:[NULL]
说明:木马SchoolBus开放此端口
端口:3333
服务:dec-notes
说明:木马Prosiak开放此端口
端口:3389
服务:超级终端
说明:WINDOWS 2000终端开放此端口。
端口:3700
服务:[NULL]
说明:木马Portal of Doom开放此端口
端口:3996、4060
服务:[NULL]
说明:木马RemoteAnything开放此端口
端口:4000
服务:QQ客户端
说明:腾讯QQ客户端开放此端口。
端口:4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:4590
服务:[NULL]
说明:木马ICQTrojan开放此端口。
端口:5000、5001、5321、50505 服务:[NULL]
说明:木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。
端口:5400、5401、5402
服务:[NULL]
说明:木马Blade Runner开放此端口。
端口:5550
服务:[NULL]
说明:木马xtcp开放此端口。
端口:5569
服务:[NULL]
说明:木马Robo-Hack开放此端口。
端口:5632
服务:pcAnywere
说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
端口:5742
服务:[NULL]
说明:木马WinCrash1.03开放此端口。
端口:6267
服务:[NULL]
说明:木马广外女生开放此端口。
端口:6400
服务:[NULL]
说明:木马The tHing开放此端口。
端口:6670、6671
服务:[NULL]
说明:木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
端口:6883
服务:[NULL]
说明:木马DeltaSource开放此端口。
端口:6969
服务:[NULL]
说明:木马Gatecrasher、Priority开放此端口。
端口:6970
服务:RealAudio
说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
端口:7000
服务:[NULL]
说明:木马Remote Grab开放此端口。
端口:7300、7301、7306、7307、7308
服务:[NULL]
说明:木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。
端口:7323
服务:[NULL]
说明:Sygate服务器端。
端口:7626
服务:[NULL]
说明:木马Giscier开放此端口。
端口:7789
服务:[NULL]
说明:木马ICKiller开放此端口。
端口:8000
服务:OICQ
说明:腾讯QQ服务器端开放此端口。 '
端口:8010
服务:Wingate
说明:Wingate代理开放此端口。
端口:8080
服务:代理端口
说明:WWW代理开放此端口。
端口:9400、9401、9402
服务:[NULL]
说明:木马Incommand 1.0开放此端口。
端口:9872、9873、9874、9875、10067、10167
服务:[NULL]
说明:木马Portal of Doom开放此端口
端口:9989
服务:[NULL]
说明:木马iNi-Killer开放此端口。
端口:11000
服务:[NULL]
说明:木马SennaSpy开放此端口。
端口:11223
服务:[NULL]
说明:木马Progenic trojan开放此端口。
端口:12076、61466
服务:[NULL]
说明:木马Telecommando开放此端口。
端口:12223
服务:[NULL]
说明:木马Hack'99 KeyLogger开放此端口。
端口:12345、12346
服务:[NULL]
说明:木马NetBus1.60/1.70、GabanBus开放此端口。
端口:12361
服务:[NULL]
说明:木马Whack-a-mole开放此端口。
端口:13223
服务:PowWow
说明:PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。
端口:16969
服务:[NULL]
说明:木马Priority开放此端口。
端口:17027
服务:Conducent
说明:这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。
端口:19191
服务:[NULL]
说明:木马蓝色火焰开放此端口。
端口:20000、20001
服务:[NULL]
说明:木马Millennium开放此端口。
端口:20034
服务:[NULL]
说明:木马NetBus Pro开放此端口。
端口:21554
服务:[NULL]
说明:木马GirlFriend开放此端口。
端口:22222
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:23456
服务:[NULL]
说明:木马Evil FTP、Ugly FTP开放此端口。
端口:26274、47262
服务:[NULL]
说明:木马Delta开放此端口。
端口:27374
服务:[NULL]
说明:木马Subseven 2.1开放此端口。
端口:30100
服务:[NULL]
说明:木马NetSphere开放此端口。
端口:30303
服务:[NULL]
说明:木马Socket23开放此端口。
端口:30999
服务:[NULL]
说明:木马Kuang开放此端口。
端口:31337、31338
服务:[NULL]
说明:木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。
端口:31339
服务:[NULL]
说明:木马NetSpy DK开放此端口。
端口:31666
服务:[NULL]
说明:木马BOWhack开放此端口。
端口:33333
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:34324
服务:[NULL]
说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。
端口:40412
服务:[NULL]
说明:木马The Spy开放此端口。
端口:40421、40422、40423、40426、
服务:[NULL]
说明:木马Masters Paradise开放此端口。
端口:43210、54321
服务:[NULL]
说明:木马SchoolBus 1.0/2.0开放此端口。
端口:44445
服务:[NULL]
说明:木马Happypig开放此端口。
端口:50766
服务:[NULL]
说明:木马Fore开放此端口。
端口:53001
服务:[NULL]
说明:木马Remote Windows Shutdown开放此端口。
端口:65000
服务:[NULL]
说明:木马Devil 1.03开放此端口。
端口:88
说明:Kerberos krb5。另外TCP的88端口也是这个用途。
端口:137
说明:SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。
端口:161
说明:Simple Network Management Protocol(SMTP)(简单网络管理协议)
端口:162
说明:SNMP Trap(SNMP陷阱)
端口:445
说明:Common Internet File System(CIFS)(公共Internet文件系统)
端口:464
说明:Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。
端口:500
说明:Internet Key Exchange(IKE)(Internet密钥交换)
端口:1645、1812
说明:Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)
端口:1646、1813
说明:RADIUS accounting(Routing and Remote Access)(RADIUS记帐(路由和远程访问))
端口:1701
说明:Layer Two Tunneling Protocol(L2TP)(第2层隧道协议)
端口:1801、3527
说明:Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。
端口:2504
说明:Network Load Balancing(网络平衡负荷)
0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口
连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
╭═══════════════╮
║ ◎1001下载乐园◎ ║
╭══════┤ http://www.sz1001.net ├══════╮
║ ╰═══════════════╯ ║
║ ║
║ ║
║ 声明:本程序由1001下载乐园搜集整理,不承担技术及版权问题 ║
║ 说明:要获得更多的程序或最新版本请随时关注1001下载乐园 ║
║ ║
║ 1001下载乐园提供大量的商业软件,破解注册等相关下载 ║
║ 每日不定时多次更新,全心塑造无忧软件的世外桃源! ║
║ ║
║ 本站默认解压密码:www.sz1001.net ║
║ ║
║ ╭───────────────────────╮ ║
╰══┤ 论坛域名:bbs.sz1001.net ├══╯
╰───────────────────────╯
计算机端口介绍[详细列表]
我们常常会在各类的技术文章中见到诸如135、137、139、443之类的“端口”,可是这些端口究竟有什么用呢?它会不会给我们的计算机带来潜在的威胁呢?究竟有多少端口是有用的?想要了解的话,就跟我来吧:D
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31
服务:MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42
服务:WINS Replication
说明:WINS复制
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:99
服务:Metagram Relay
说明:后门程序ncx99开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456
服务:[NULL]
说明:木马HACKERS PARADISE开放此端口。
端口:513
服务:Login,remote login
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口:544
服务:[NULL]
说明:kerberos kshell
端口:548
服务:Macintosh,File Services(AFP/IP)
说明:Macintosh,文件服务。
端口:553
服务:CORBA IIOP (UDP)
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口:555
服务:DSF
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568
服务:Membership DPA
说明:成员资格 DPA。
端口:569
服务:Membership MSN
说明:成员资格 MSN。
端口:635
服务:mountd
说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636
服务:LDAP
说明:SSL(Secure Sockets layer)
端口:666
服务:Doom Id Software
说明:木马Attack FTP、Satanz Backdoor开放此端口
端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
端口:1001、1011
服务:[NULL]
说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
端口:1024
服务:Reserved
说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
端口:1025、1033
服务:1025:network blackjack 1033:[NULL]
说明:木马netspy开放这2个端口。
端口:1080
服务:SOCKS
说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
端口:1170
服务:[NULL]
说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
端口:1234、1243、6711、6776
服务:[NULL]
说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
端口:1245
服务:[NULL]
说明:木马Vodoo开放此端口。
端口:1433
服务:SQL
说明:Microsoft的SQL服务开放的端口。
端口:1492
服务:stone-design-1
说明:木马FTP99CMP开放此端口。
端口:1500
服务:RPC client fixed port session queries
说明:RPC客户固定端口会话查询
端口:1503
服务:NetMeeting T.120
说明:NetMeeting T.120
端口:1524
服务:ingress
说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
端口:1600
服务:issd
说明:木马Shivka-Burka开放此端口。
端口:1720
服务:NetMeeting
说明:NetMeeting H.233 call Setup。
端口:1731
服务:NetMeeting Audio Call Control
说明:NetMeeting音频调用控制。
端口:1807
服务:[NULL]
说明:木马SpySender开放此端口。
端口:1981
服务:[NULL]
说明:木马ShockRave开放此端口。
端口:1999
服务:cisco identification port
说明:木马BackDoor开放此端口。
端口:2000
服务:[NULL]
说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。
端口:2001
服务:[NULL]
说明:木马Millenium 1.0、Trojan Cow开放此端口。
端口:2023
服务:xinuexpansion 4
说明:木马Pass Ripper开放此端口。
端口:2049
服务:NFS
说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
端口:2115
服务:[NULL]
说明:木马Bugs开放此端口。
端口:2140、3150
服务:[NULL]
说明:木马Deep Throat 1.0/3.0开放此端口。
端口:2500
服务:RPC client using a fixed port session replication
说明:应用固定端口会话复制的RPC客户
端口:2583
服务:[NULL]
说明:木马Wincrash 2.0开放此端口。
端口:2801
服务:[NULL]
说明:木马Phineas Phucker开放此端口。
端口:3024、4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:3128
服务:squid
说明:这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
端口:3129
服务:[NULL]
说明:木马Master Paradise开放此端口。
端口:3150
服务:[NULL]
说明:木马The Invasor开放此端口。
端口:3210、4321
服务:[NULL]
说明:木马SchoolBus开放此端口
端口:3333
服务:dec-notes
说明:木马Prosiak开放此端口
端口:3389
服务:超级终端
说明:WINDOWS 2000终端开放此端口。
端口:3700
服务:[NULL]
说明:木马Portal of Doom开放此端口
端口:3996、4060
服务:[NULL]
说明:木马RemoteAnything开放此端口
端口:4000
服务:QQ客户端
说明:腾讯QQ客户端开放此端口。
端口:4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:4590
服务:[NULL]
说明:木马ICQTrojan开放此端口。
端口:5000、5001、5321、50505 服务:[NULL]
说明:木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。
端口:5400、5401、5402
服务:[NULL]
说明:木马Blade Runner开放此端口。
端口:5550
服务:[NULL]
说明:木马xtcp开放此端口。
端口:5569
服务:[NULL]
说明:木马Robo-Hack开放此端口。
端口:5632
服务:pcAnywere
说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
端口:5742
服务:[NULL]
说明:木马WinCrash1.03开放此端口。
端口:6267
服务:[NULL]
说明:木马广外女生开放此端口。
端口:6400
服务:[NULL]
说明:木马The tHing开放此端口。
端口:6670、6671
服务:[NULL]
说明:木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
端口:6883
服务:[NULL]
说明:木马DeltaSource开放此端口。
端口:6969
服务:[NULL]
说明:木马Gatecrasher、Priority开放此端口。
端口:6970
服务:RealAudio
说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
端口:7000
服务:[NULL]
说明:木马Remote Grab开放此端口。
端口:7300、7301、7306、7307、7308
服务:[NULL]
说明:木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。
端口:7323
服务:[NULL]
说明:Sygate服务器端。
端口:7626
服务:[NULL]
说明:木马Giscier开放此端口。
端口:7789
服务:[NULL]
说明:木马ICKiller开放此端口。
端口:8000
服务:OICQ
说明:腾讯QQ服务器端开放此端口。 '
端口:8010
服务:Wingate
说明:Wingate代理开放此端口。
端口:8080
服务:代理端口
说明:WWW代理开放此端口。
端口:9400、9401、9402
服务:[NULL]
说明:木马Incommand 1.0开放此端口。
端口:9872、9873、9874、9875、10067、10167
服务:[NULL]
说明:木马Portal of Doom开放此端口
端口:9989
服务:[NULL]
说明:木马iNi-Killer开放此端口。
端口:11000
服务:[NULL]
说明:木马SennaSpy开放此端口。
端口:11223
服务:[NULL]
说明:木马Progenic trojan开放此端口。
端口:12076、61466
服务:[NULL]
说明:木马Telecommando开放此端口。
端口:12223
服务:[NULL]
说明:木马Hack'99 KeyLogger开放此端口。
端口:12345、12346
服务:[NULL]
说明:木马NetBus1.60/1.70、GabanBus开放此端口。
端口:12361
服务:[NULL]
说明:木马Whack-a-mole开放此端口。
端口:13223
服务:PowWow
说明:PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。
端口:16969
服务:[NULL]
说明:木马Priority开放此端口。
端口:17027
服务:Conducent
说明:这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。
端口:19191
服务:[NULL]
说明:木马蓝色火焰开放此端口。
端口:20000、20001
服务:[NULL]
说明:木马Millennium开放此端口。
端口:20034
服务:[NULL]
说明:木马NetBus Pro开放此端口。
端口:21554
服务:[NULL]
说明:木马GirlFriend开放此端口。
端口:22222
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:23456
服务:[NULL]
说明:木马Evil FTP、Ugly FTP开放此端口。
端口:26274、47262
服务:[NULL]
说明:木马Delta开放此端口。
端口:27374
服务:[NULL]
说明:木马Subseven 2.1开放此端口。
端口:30100
服务:[NULL]
说明:木马NetSphere开放此端口。
端口:30303
服务:[NULL]
说明:木马Socket23开放此端口。
端口:30999
服务:[NULL]
说明:木马Kuang开放此端口。
端口:31337、31338
服务:[NULL]
说明:木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。
端口:31339
服务:[NULL]
说明:木马NetSpy DK开放此端口。
端口:31666
服务:[NULL]
说明:木马BOWhack开放此端口。
端口:33333
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:34324
服务:[NULL]
说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。
端口:40412
服务:[NULL]
说明:木马The Spy开放此端口。
端口:40421、40422、40423、40426、
服务:[NULL]
说明:木马Masters Paradise开放此端口。
端口:43210、54321
服务:[NULL]
说明:木马SchoolBus 1.0/2.0开放此端口。
端口:44445
服务:[NULL]
说明:木马Happypig开放此端口。
端口:50766
服务:[NULL]
说明:木马Fore开放此端口。
端口:53001
服务:[NULL]
说明:木马Remote Windows Shutdown开放此端口。
端口:65000
服务:[NULL]
说明:木马Devil 1.03开放此端口。
端口:88
说明:Kerberos krb5。另外TCP的88端口也是这个用途。
端口:137
说明:SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。
端口:161
说明:Simple Network Management Protocol(SMTP)(简单网络管理协议)
端口:162
说明:SNMP Trap(SNMP陷阱)
端口:445
说明:Common Internet File System(CIFS)(公共Internet文件系统)
端口:464
说明:Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。
端口:500
说明:Internet Key Exchange(IKE)(Internet密钥交换)
端口:1645、1812
说明:Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)
端口:1646、1813
说明:RADIUS accounting(Routing and Remote Access)(RADIUS记帐(路由和远程访问))
端口:1701
说明:Layer Two Tunneling Protocol(L2TP)(第2层隧道协议)
端口:1801、3527
说明:Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。
端口:2504
说明:Network Load Balancing(网络平衡负荷)
0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口
连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
╭═══════════════╮
║ ◎1001下载乐园◎ ║
╭══════┤ http://www.sz1001.net ├══════╮
║ ╰═══════════════╯ ║
║ ║
║ ║
║ 声明:本程序由1001下载乐园搜集整理,不承担技术及版权问题 ║
║ 说明:要获得更多的程序或最新版本请随时关注1001下载乐园 ║
║ ║
║ 1001下载乐园提供大量的商业软件,破解注册等相关下载 ║
║ 每日不定时多次更新,全心塑造无忧软件的世外桃源! ║
║ ║
║ 本站默认解压密码:www.sz1001.net ║
║ ║
║ ╭───────────────────────╮ ║
╰══┤ 论坛域名:bbs.sz1001.net ├══╯
╰───────────────────────╯
Tags:
发布:小石头 | 分类:病毒 | 评论:0 | 引用:0 | 浏览:
日历
文章归档
- 2008 November (1)
- 2008 October (9)
- 2008 September (13)
- 2008 August (20)
- 2008 July (40)
- 2008 June (31)
- 2008 May (14)
- 2008 April (11)
- 2008 March (35)
- 2007 December (2)
- 2007 November (15)
- 2007 October (10)
- 2007 September (5)
- 2007 August (8)
- 2007 July (8)
- 2007 June (11)
- 2007 May (3)
- 2007 April (58)
- 2007 March (27)
- 2007 February (5)
- 2007 January (3)
- 2006 August (1)
- 2006 June (11)
- 2006 May (71)
- 2006 April (59)
- 2006 March (163)
- 2006 February (3)
- 2006 January (39)
