以前每次在 virtio 磁盘上安装 Windows，都会遇到 0x80300001 错误，说无法将 Windows 安装到此位置。所以御坂一直是采用如下方法来 workaround 这个问题：

1. 先将磁盘类型设置为 SATA，正常安装。
2. 添加一块 virtio 磁盘，并安装驱动程序。
3. 把系统盘设置为 virtio，第二步生成的磁盘可以删除。

结果今天查了一下，发现真正的错误是那个报错：它应该提示更换光盘，而不是无法安装。
此时只需要将 virtio-win.iso 弹出，放入启动时的系统安装盘即可。

可能是出于防止连接丢失的原因，Django Q 项目在 cluster.py 文件中大量应用了 db.close_old_connections()，关闭并重新打开数据库连接。而在 Django 自带的单元测试 django.test.TestCase 中，是采用了数据库事务进行测试数据回滚，以实现测试之间互相隔离的目的；在此时关闭数据库连接，就会使得事务中断，抛出异常——在 psycopg2 中，会说 InterfaceError("connection already closed")，而在 psycopg2cffi 中，会说 TransactionManagementError("An error occurred in the current transaction. You can't execute queries until the end of the 'atomic' block。

之前查到几个说法，关于 TestCase 改成 TransactionTestCase 之类的，并没有用。

This is translated from 5 Self Care Tips for Activists — ‘Cause Being Woke Shouldn’t Mean Your Spirit’s Broke by Kim Tran. If this article violated anyone’s copyright, please let me know and I will delete it.

Co-translator: limelight 副站长 鳄鱼

昨天，我作了一个二十分钟的访谈，关于社交媒体。

事实上，这二十分钟的对话和网络暴力有关。

对象是一群做民族研究的学生。这些学生不知道该如何处理他们新建立的政治意识和社交圈子，与他们那些很久没有交流过、却很喜欢在 Facebook 墙上发表种族主义言论的中学同学之间的关系。

这是经常发生的。

我之所以知道，是因为我曾经有个学生在下课后问我一些类似“我再也不想应付那些种族主义的朋友了”“我找不到没有刻板印象的电影来看”之类的事情。

我个人最欣赏的是：“有时候，我觉得我所知的关于压迫的一切太多了。”

最后一句是我最偏爱的关于“疲倦”的表达。因为：一、我知道那是什么感觉，你肯定也一样；二、它表达了，对于有政治或激进意识（觉醒）的人们来说，自我照护，或者说生活，有多消耗精力。

我们都知道自我照护清单告诉你要记得吃喝拉撒睡，这些都很重要（要不然你就死了）。但对于快速增加着的觉醒者来说，自我照护往往还需要其它形式。

泡泡浴（译者注：不是王道征途！英文里没有 114514 的说法）、花式晚餐、有氧运动，这些都很好，并且也可以成为你自我照护的一部分。（去吧！）

但是你，和我一样，可能也需要和某个傻瓜绝交，读点小说而不是 The New Jim Crow，或者快乐地吃点加工食品。#我喜欢午餐肉你别拦着我

因此如果你是个行动者、组织者或者社群成员，需要整天、每天从事促进社会正义的工作，而且总是感到疲劳（甚至可能是不健康），这篇文章是为你准备的。

如果你不得不花很多时间在 Facebook 上和家人、朋友甚至陌生人（争论），这是为你准备的。

如果你一天25小时都在和人们解释为什么 The Mindy Project 是一种肥胖羞辱，但是你却还是很喜欢那个少数族裔女主角（译者注：原文为 “she’s a woman of color”——御坂实在找不到中文中等同于 PoC 的说法了。毕竟“有色人种”一词更接近歧视性的 “colored people”），这当然是为你准备的。

因为自我照护对我们是不一样的——是时候该承认这一点了。

以下列表就是 我们的 自我照护要求我们，为了我们自己 和 运动事业的健康，作出的选择，而不需要自责、羞耻或者摆脱 Netflix。

下面这些对我是适用的，希望对你也有用。

1. 社交媒体是一个特殊的地狱，充斥着网络暴力——你可以随时避开

我的意思是。

远离 Facebook/Twitter/Instagram 这样的地狱挺好的。什么时候都是。

你哥哥的朋友的表兄弟 Jeff 在你小学最好的朋友 Caitlin 的墙上说了一些敌视女性的话，但和他对骂并不总是你的工作。在评论的五楼和十楼之间，你可以离开帖子。

当我第一次开始写下思考的片段时，我给《女权主义连线》写了一些内容，说明我为什么不看好将女性纳入到美军的战斗位置中。

我说，我不是认为女性不勇敢、没能力或者不值得被认可，而是我不信任美国在海外的军事干预，因为它的借口和结果往往不仅是父权制的，也是种族主义的。

为了表示支持，我的一位朋友在 Facebook 上分享了这篇文章。 现在，我不知道为什么人们认为文章的作者不存在。 就像，我不是绿野仙踪。 我是一个人，对自己的工作负责的人。

因此，当我在那篇文章中被贴上标签，并且他的一位朋友（他是一名伊拉克退伍军人）向我说，我反女权并且不支持部队的时候，我回应了。

（那时）我没有直接表达我想说的，比如“你大爷的说的啥玩意啊”或者“对不起，你见过我么？”或者“你家的女权主义长这样？”。相反，我参与到了论战中。

直到我生气，哭泣，后悔在那一天出门。

因此，虽然不是每个人都给女权主义网站写 blog，但是我得到的教训是，我经常发现我被朋友的朋友困在停不下来的 Facebook 对话中。

跟我说：“被骂不是我的错被骂不是我的错被骂不是我的错”重要的话说三遍（
至于是第一条、第五条还是第十条评论？呵呵

我不是为这而来的。我要明白我为的是我自己。

2. 安慰你自己，就像安慰你刚刚经历分手的好朋友

哦，我为2008年加州8号提案)而奔走，因为我的生活正依赖于它：虽然婚姻平权对 LGBTQIA+ 人士并不意味着全部的胜利和终结，但是我们毫无疑问应该获得正式婚姻的 1400 项法律权利。

因此我为此而战。

更正：我是为了反对它而站出来的。

当时我和我的母亲一起生活，然后她在她的后院里贴了一张“要8号”的标语。是什么激发了所有的争斗？我在车上贴了一张“不要8号”的标语，然后把车停在后院的小路上。对，就是这样。

这意味着，当我们失败的时候，我已经不只是心碎了——因为失败不仅意味着加州操蛋，可能还包括我个人的失败，即使在我如此努力之后。

我所在的城市唯一一家酒吧里，我从醉酒的麻木中醒来，和调酒师闲聊，仿佛那个我追了两年的女孩在三次约会后就和我分手时的场景。

在投票结束之后，所有分手时遭受的打击在我脑海中一瞬间涌了上来：是我的错吗……如果我做了更多的事情，情况会有所不同么。是不是永远会这样……我们是否还有希望？

有时我觉得我不该悲伤，因为我失去的是一项倡议而不是伴侣。可是，唯一能让我觉得好一些的办法就是像遭遇后者而非前者一样对待自己。

我的心在计划失败后碎了——因此采用和失恋相同的方式来治愈自己是有道理的。我吃了好多糖果，抱头痛哭。我给15个人打电话寻求安慰。

因为有的时候，也许是过半的时间里，这些东西就是我的生命。当一切都结束了，这伤害还不够大吗。

所以让它过去吧。揉好饼干的面团，然后《辣身舞》。

该治愈了。

3. 因新闻媒体而哭，不如卸了这新闻 App

我们是被边缘化的——酷儿、少数族裔……这意味着消费新闻中经常会提到我们社群中的人们面对着射击、爆炸、被杀死或者流离失所。

我明白了这一点：消息灵通是觉醒的一部分。能 一。整。天 在 Facebook / Facebook / 赫芬顿邮报上查看关于战争、自然灾害和私刑的新闻的朋友在我这儿数不清。

因为我们现在能做到这一点了。感谢互联网本网（

但那对我们的心理和身体都有负面影响。新闻对你有害。我不是开玩笑，它有毒。

根据 Rolf Dobelli 的观点，

它持续触发边缘系统。令人恐慌的故事会刺激糖皮质激素（皮质醇）的级联释放，导致免疫系统紊乱，抑制生长激素的释放。 换句话说，你的身体处于慢性压力状态。高糖皮质激素水平会导致消化功能受损，（细胞，毛发，骨骼等）停止生长，神经紧张，以及易于感染。其他潜在的副作用包括恐惧，攻击性，隧道视觉和脱敏。

换言之，过多的新闻会让你和你的身体不堪重负。

这是最傻逼的：我们边缘人群每天都努力想获取更多关于我们社群的消息。

但是其中一个不幸的事实是，我们能得到的信息，全都是在确认我们正在受压迫的消息。还可能让我们生病。

我绝不是建议你圈地自萌，或者停止阅读新闻，但应该更小心地消化它。 毕竟鬼才知道我需不需要在睡前或者早上醒来之后了解下亚太岛民女性中的 HIV 暴涨率。（？？）

对我有益的是，谨慎和有意识地采用正确方式获取和接受信息。因为在错误的时间读太多是有害的。因此我不再整天阅读新闻了。

我只是在中午看一下。喝完咖啡，睡觉之前（这货喝完咖啡还睡得香？译者注）。这样我有时间处理和记住的是，除了我们面对着的暴力和压迫，大批我认识和热爱的人们每天都在努力创造一个社会公正的未来。

4. 待在家里，远离那些你知道会变得很意识的聚会——（关于如何）建立团体

如果你告诉我，当我开始有政治意识时，我所有社交聚会都会讨论我本身以及我如何被排斥、被利用、对某事做得不够多（等话题），我会说 “no, thank you, okay, bye” 。

事实是，世界上只有很少的人是清醒的——这样的我们自然而然地相互靠近。在多数情况下，这很棒。因为拥有一个社区的一部分就是能有亲友倾听、理解、同情你的痛苦。我们相互扶持。这非常美妙。（至少）在一段时期内。

但是这也意味着我们成为了彼此唯一的，讨论从微观到宏观和其间一切事情的伴侣。这有时候有些太多了。

在过去的几年中的一些时间点上，我发现我自己在朋友间和聚会中讨论的最多的话题是——你猜到了——是压迫。比如，严肃地说，崔斯特怎么样了？

一个女孩可以玩香蕉拼字游戏并吃一些玉米片吗？

所以我现在更喜欢用下面的话：“嘿，见到你真高兴，我很感激你相信我的这个故事。但我现在可以开始谈论阶级主义/种族主义/残疾歧视/父权制。我们如果改变话题你介意吗？

因为有时候谈论压迫可能会让人筋疲力尽，而我厌倦了（这样的谈论）。因此，我自己承认这一事实，并认识到自己在谈话中的边界和局限性。

因为这个空间也是社区治愈的一个方面。我们都有权对有趣的事物、拼字游戏和或者guacamole（译者注：一种墨西哥色拉酱）说yes。

未完待续

羡慕英语好的

欢迎指正

1. 求样本空间
   1. 连续扔一颗骰子, 直到6个结果中有一个结果出现两次. 记录投掷的次数. $$S = \{2, 3, 4, 5, 6, 7\}$$
   2. 连续扔一颗骰子, 直到6个结果中有一个结果连续出现两次. 记录投掷的次数. $$S = \{2, 3, 4, ...\}$$
   3. 连续扔一枚硬币, 直到正面出现, 观察正反面出现的情况. $$S = \{H, TH, TTH, ...\}$$
   4. 扔一枚硬币, 如果正面就再扔一次, 否则扔一颗骰子. 观察结果. $$S = \{HH, HT, T1, T2, T3, T4, T5, T6\}$$
2. 设 A, B 为两个事件,$P(A) = \frac{1}{4}$, $P(B) = \frac{1}{2}$, $P(AB) = \frac{1}{8}$,求 $P(A \cup B)$, $P(\overline{A}B)$, $P(\overline{AB})$, $P[(A \cup B)(\overline{AB})]$. $$\begin{align} P(A \cup B) &= P(A)+P(B)-P(AB) \newline &= \frac{1}{4}+\frac{1}{2}-\frac{1}{8} \newline &= \frac{5}{8} \newline P(\bar{A}B) &= P[(S-A)B] \newline &= P(B-AB) \newline &= P(B)-P(AB), (AB \subset B) \newline &= \frac{1}{2} - \frac{1}{8} = \frac{3}{8} \newline P(\overline{AB}) &= 1 - P(AB) \newline &= 1 - \frac{1}{8} \newline &= \frac{7}{8} \newline P[(A \cup B)(\overline{AB})] &= P[(A \cup B)(\bar{A}\bar{B})] \newline &= P[\bar{A}(A \cup B) \cup \bar{B}(A \cup B)] \newline &= P(\bar{A}A \cup \bar{A}B \cup \bar{B}A \cup \bar{B}B) \newline &= P(\bar{A}B \cup \bar{B}A) \newline &= P(\bar{A}B) + P(\bar{B}A) - P(\bar{A}B \cap \bar{B}A) \newline &= P(\bar{A}B) + P(\bar{B}A) - \emptyset \newline &= P(\bar{A}B) + P((S-B)A) = P(\bar{A}B) + P(A-AB) \newline &= P(\bar{A}B) + [P(A) - P(AB)] \newline &= \frac{3}{8} + \frac{1}{4} - \frac{1}{8} \newline &= \frac{1}{2} \end{align}$$
3. 在 100, 101, …, 999 这 900 个三位数中任取一个三位数, 求不包含数字“1”的概率.
   结果数量: $C^{1}_{8}C^{1}_{9}C^{1}_{9} = 8 \times 9 \times 9 = 648$
   概率: $P = \frac{648}{900} = 0.72$

《反抗的意义》全文。

有一种相信自己的能力和愿望能突破这种枷锁 去过一辈子“青春”一样的生活
而不去回归上一代人的生活方式。
做女孩子是属于自己的未来中很关键的一部分
但是如果整个未来很绝望的不属于自己
或者换句话说 如果这个世界到时候逼迫我去回归一个“正常女性”的生活……
那何必呢
——神乐坂豆腐

这世界真可怕。这世界就是这么可怕。

还记得许多次和家人讨论的那个话题……如果这个世界都在走法西斯主义路线……还要不要抗争。
“有人选，凭什么不能当？”“希特勒也是人民选上来的。”“希特勒能让德国人民过上好日子，能让每个德国家庭开上甲壳虫，你能吗？”（非原话）

有时候御坂自己也会怀疑，御坂作那么多死，是为了什么。
难道是为了在讣告上写上“革命的一生战斗的一生”吗？
那和“文正”“忠武”有什么区别啊。
一个真正的唯物主义者怎么会信这种东西呢。

如果说有的人牺牲生命去完成某种事业……人死了真的能带走回忆吗？那一定是想要给这个世界留下些什么吧。

被剥削被压迫的阶级，如果不同时使整个社会一劳永逸地摆脱 任何 剥削、压迫以及阶级差别和阶级斗争，就不能使自己从进行剥削和统治的那个阶级的控制下解放出来。——马、恩《共产党宣言》

人的本质不是单个人所固有的抽象物，在其现实性上，它是一切社会关系的总和。——马克思《关于费尔巴哈的提纲》

从这个意义上讲，就算人类被某种继承了人类文明的人工智能之类的东西所替代……也不能算人类社会的灭亡吧。

我们必须明白，人类在宇宙漫长的时间过程里终究是个匆匆过客，指不准什么时候就被各路大大给作死了。这是最好的时代，也是最坏的时代——资本主义社会发达的物质文明，真的能在社会主义社会中延续下去吗？我们是否真的必须面对三百年以上的自然灾害？——但是有一点是可以肯定的，资本主义社会终究有它的尽头，接替它的也许并不是社会主义，而可能是野蛮状态。

这么说还是有些宿命论了。也许自我奋斗在历史的行程面前就像是螳臂当车，可是螺旋上升着的历史究竟是站在谁的一边呢？

善良与凶恶相对的时候，前者显得是多么稚弱而后者显得是多么强大呀。……然而人们还是喜欢善良、欢迎善良、向往善良。——王蒙《善良》

我永远站在鸡蛋这一边。——村上春树

如今，资本主义民族国家的掌权者再一次发动法西斯蒂的潮流，那钢铁洪流更是对人民诉说着自己的骄傲。
哦，不过是当权派续命的手段而已。
“为了强大的祖国”，各路牛鬼蛇神都被搬出来了：乡贤、国学、女德、自信、文化、传统、宗教、邪教……每一个词汇都象征着旧时代想要给人民传达的恐惧。

可是人民很快就将不再恐惧了。只要我们努力。

御坂大概是希望，并且愿意尽自己的一切努力，去活成一盏明灯——就算有一天熄灭了，也至少照亮过这个世界。

敵なんぞ、怖がらず。学べば、戦う！——周郁辉《中国少年先锋队队歌》

出处：《晨星》，即原大不列颠共产党党报《工人日报》

中共中央委员会预计于本周举行投票，废除现时禁止“连续超过两届”担任国家主席或或国家副主席的规定。

中央委员会自明天起举行为期三天的会议，研究政治局常委会提出的删除该条款的建议。这将会允许现任主席习近平将任期延长至2023年之后。

中央委员会也有可能支持政治局“将‘习近平新时代中国特色社会主义思想’纳入宪法”的提案。这一思想将被添加到现有的马克思列宁主义、毛泽东思想、邓小平理论、三个代表重要思想和科学发展观之后。

新华社表示，中央将召开会议，讨论党和国家机构体制改革方案、国家经济和社会发展情况，并提出国家和和全国政协领导职位候选人。

根据新华社的声明，政治局认为党和国家机关的现存结构不足以满足“新时代”多项任务的需求。

新华社说，党要下定决心解决体制性障碍，充分发挥中国社会主义制度的优势。

党的领导层表示，中国将继续采取积极的财政政策和稳健的货币政策，以实现2018年的经济和社会发展目标。

那么，我就想问一句：习先生连任好不好啊？

御坂的高中同学 Schwoel Lue 今天来找御坂，说有一套题库是 exe 封装过的 pdf，只能看，无法复制出来。他发来了自动生成的机器码和供应商以此发出的密码，但在御坂的电脑上机器码不同，仍然无法打开。

御坂先是用 Process Explorer 导出了一个 dump，再用 /bin/strings 命令查看，发现其中有 china-drm.ini 字样。故上网搜索破解方法。

找到教程之后，御坂照着用 OllyDbg 打开，却根本找不到字符串 -00000000。
后来怀疑到可能是加壳了，但御坂怎么可能会脱壳啊！

御坂就在硬盘里找文件，当然是一无所获——但却发现了一个只有两个 ini 的 C:\china-drm 文件夹。回想第一次运行弹出的对话框，御坂决定删除这个文件夹试试。
删掉这个文件夹，安装 Adobe Reader 的对话框会再次弹出，此时在 OllyDbg 中点暂停，再按照上述教程的步骤操作，即可修改机器码。

改掉机器码之后输入密码，文件可以在程序中打开，却不能复制。这时可以用 Shadow Copy 将看着差不多的临时文件 C:/Users/username/AppData/Local/Temp/随机字符串.tmp 复制出来，修改扩展名为 pdf 就可以了。事实上，在他的电脑上，就算不执行上述的操作，直接用 Shadow Copy 也可以导出 PDF……

回想自从参加 DCNA 考试以来的这些日子，我需要的，其实恰恰是：
照镜子，正衣冠，洗洗澡，治治病。——题记

（学习尚未成功，错误随时更改）

单词

• hub and spoke 轴辐路网
• congestion 吞吐量
• converge 收敛

CDP协议

• 私有，工作在链路层

• 默认开启

  1 2 3 4 5 6

  show cdp neighbors detail show cdp neighbors conf t no cdp run int yottabitethernet 0/0/0 cdp enable

• LLDP 标准，同样在链路层！（lldp run……）

Telnet

• 先配 IP

• 必须配置密码

  1 2 3

  line vty 0 4 password <password>stp login

• 连到本机：

  • show users !! 第一列数字为线路编号
  • 踢人 (config)# clear line 线路编号

• 连到别的机器：# telnet <ip>

  • 切换回主机：C-S-6 x
  • 恢复连接：# show sessions
    • 回车恢复最近
    • 其他需输入编号

  • 退出登录/断开连接：# disconnect 连接编号

    ping
    ping ipv6

系统启动

(config)# boot system <?>
选择特定 IOS 版本，默认最新
系统备份
（先搭 TFTP 服务器）
(config)# dir flash:
(config)# copy flash: tftp:
恢复
(config)# copy tftp: flash:

NTP

• 时间提供者（红色连衣裙）ntp master
• 客户端要使用 ntp server <ip> 指定 NTP 服务器地址

交换

• 类型标明三层协议
• MDI/MDIX 之间用交叉线，MDI 之间或 MDIX 之间用直通线。自动翻转 auto-mdix 就不必管了（
• aggregated chassis 说白了就是神码交换机的堆叠（迫真DCS3950）能减少管理负担（management overhead）

  生成树

• STP 定义在 802.1D 中，端口状态 Blocking Listening Learning Forwarding Disabled
• RSTP 802.1w 的 switch port 只有 Discarding、Learning 和 Forwarding 三种状态
• Rapid PVST{,+} 思科自己的，基于 RSTP，支持 VLAN

  VLAN

• 管理 IP 放在非默认 VLAN
• 连接 IP 电话的端口要设置为 switchport mode access，用法 switchport voice vlan <VOICE-VLAN>

  DTP

• 802.1Q 或 ISL
• Cisco proprietary
• 协商 Trunk 用的
  access / trunk 强制，但通过 DTP 告诉对方自己的类型
  dynamic auto 默认选项，端口为 Access 除非对方是 Trunk
  dynamic desirable 端口为 Trunk 除非对方是 Access

(config-if)# switchport nonegotiate 直接禁用 DTP，对方就算开了 dynamic 也知不道是 access 还是 trunk

单臂路由

ROAS：Router-on-a-stick
主接口不 encapsulation，但要 no shut；
子接口（g0/0.10、f1/1.20……） encapsulation dot1q <vlan id> 并配置网关地址。

三层交换

在三层交换机上实现路由功能，除了通过 SVI 接口（int vlan ）以外，还可以将端口设置为三层接口，并直接配置 IP：(config-if)# no switchport。
三层 EtherChannel 也要 no switchport（待测），地址配在 int port-channel 1 上

EtherChannel

说白了就是端口汇聚

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

int range f0/1-2
  channel-group 1 mode ?
    active     Enable LACP unconditionally !! 主动 LACP
    auto       Enable PAgP only if a PAgP device is detected !! 被动 PAgP
    desirable  Enable PAgP unconditionally !! 主动 PAgP
    on         Enable Etherchannel only !! 强制启动（无法热备）
    passive    Enable LACP only if a LACP device is detected !! 被动 LACP
int port-channel 1
  ip addr <ip> <netmask>
do show etherchannel 1 summary
  Flags:
  D - down | P - bundled in port-channel
  I - stand-alone | s - suspended
  H - Hot-standby (LACP only)
  R - Layer3 | S - Layer2
  U - in use | f - failed to allocate aggregator
  M - not in use, minimum links not met
  u - unsuitable for bundling
  w - waiting to be aggregated
  d - default port
……
……

路由

OSPF

• 标识符用 RouterID
  1. 手工设置
  2. 最大的 loopback 接口地址
  3. 最大的物理接口地址
  4. 报错

EIGRP

• 标识符同 OSPF……？
• 几种距离
  • Feasible Distance (FD)：某路由器RtA到目的网段的距离
  • Reported Distance (RD)（部分教材称AD）：某路由器RtA的邻居（向RtA通告的）到目的网段的距离
  • Successor: 到目的网段 metric 最小的路径
    • Successor 的 metric 值成为RtA到目的网段的FD
  • Feasible Successors: Successor 掉线后的替代者
    • metric 比 FD 大，不然就是 Successor 了
    • RD 比 FD 小，否则不会成为 FS。设路径为：
      1. RtA -> RtB == 20, RtB -> RtC == 20
      2. RtA -> RtD == 20, RtD -> RtB == 30, RtB -> RtC == 20
      • 2 不会成为 FS，因为 RtD 向 RtA 通告的 RD == 30+20 == 50 > FD == 20+20 == 40
      1. RtA -> RtB == 30, RtB -> RtC == 20
      2. RtA -> RtD == 20, RtD -> RtB == 20, RtB -> RtC == 20
      • 1 为 Successor, FD==30+20==50 > 20*3==60
      • 2 为 FS，RD==20+20==40 < FD ==50
• Hello 包
  • 一个 5 秒
  • 15 秒没发，直接 Goodbye Message（由邻居发）

eBGP

• IGPs
  • 目的
    1. 学习路由
    2. 选择最佳路由
    3. 收敛
• BGP
  • 目的
    1. 学习路由（通告一个前缀的可达性）
  • path attributes （类似 metric）每条 PA 是一种关于某条目优劣的度量。
  • best path selection 从两条路径中选一条更好的。
  • Single Homed: 联通单线
  • Dual Homed: 联通复线
  • Single Multihomed: 联通电信双线
  • Dual Multihomed: 联通电信双复线（怎么一股铁道游击队的气息）

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

    RtBroncoBorder# show ip bgp summary BGP router identifier 192.168.1.1, local AS number <隐藏真实AS号> BGP table version is 3, main routing table version 6 2 network entries using 264 bytes of memory 2 path entries using 104 bytes of memory 1/1 BGP path/bestpath attribute entries using 184 bytes of memory 2 BGP AS-PATH entries using 48 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory Bitfield cache entries: current 1 (at peak 1) using 32 bytes of memory BGP using 632 total bytes of memory BGP activity 2/0 prefixes, 2/0 paths, scan interval 60 secs Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.168.0.2 4 52 26 25 3 0 0 00:23:46 4 RtBroncoBorder#

好吧其实我大 PT 根本没法全都用真实 AS 号，毕竟32位不支持（
至于哪个机构能搞到 AS52，这个御坂不用说了吧……

HSRP / VRRP / GLBP

不是路由协议，而是热备协议！！！！！！！！！！

HSRP

1. 第一版 224.0.0.2（全部路由器）udp 1985 虚 MAC 00:00:0c:07:ac:XX
2. 第二版
   • IPv4 224.0.0.102（只有 HSRP）udp 1985 虚 MAC 00:00:0c:9f:fX:XX 与第一版不兼容
   • IPv6 ff02::66 udp 2029 00:05:73:a0:0X:XX
3. Master == Active
4. 没 priority 用 IP 地址

R1 R2 同时以 g0/0 接入 S1
先配置 R1：

1
2
3
4
5

interface GigabitEthernet0/0
ip address 192.168.2.11 255.255.255.0
standby version 2
standby 0 ip 192.168.2.1
standby 0 priority 110 !!! 默认为 100

此时 R1 上 show standby brief，R1 Active, Standby unknown
S1 若配置了 int vlan 1 中的管理地址，应该是可以访问网关虚地址 192.168.2.1 的，show arp 对应的 MAC 地址也是按规则虚拟的

再配置 R2：

1
2
3
4
5

interface GigabitEthernet0/0
ip address 192.168.2.12 255.255.255.0
standby version 2
standby 0 ip 192.168.2.1
standby 0 priority 233 !!! 与路由表 metric 相反，数字越大越优先

S1 结果不变
然而此时 R1, R2 上 show standby brief，结果均为 R1 Active, R2 Standby。HSRP 讲究先来后到，后加入的网关无法覆盖之前的网关，哪怕优先级高过所有之前的网关，也会是 Standby。

之后在 R2 的 g0/0 上 standby 0 preempt，则 R2 Active，R1 Standby（R2优先级高）
如果 R2 断线，则再次回到 R1 Active, Standby unknown 的状态。

（如果两边都是 Preempt，仍按优先级办理）

服务与安全

日志

syslog

默认只有 7 debugging 不显示

ACL

• 一旦某条目匹配成功，就不再向下匹配其他条目

• Standard numbered ACLs (1–99)

• Extended numbered ACLs (100–199)
• Additional ACL numbers (1300–1999 standard, 2000–2699 extended)
• Named ACLs

• Improved editing with sequence numbers （排序）

  1 2 3 4 5 6 7 8 9 10 11

  (config-std-nacl)# no 20 # show ip access-lists 24 Standard IP access list 24 10 permit 10.1.1.0, wildcard bits 0.0.0.255 30 permit 10.1.3.0, wildcard bits 0.0.0.255 (config-std-nacl)# 5 deny 10.1.1.1 # show ip access-lists 24 Standard IP access list 24 5 deny 10.1.1.1 10 permit 10.1.1.0, wildcard bits 0.0.0.255 30 permit 10.1.3.0, wildcard bits 0.0.0.255

• IPv6 只有命名扩展 ACL，接口上应用是 ipv6 traffic-filter <ACL 名称> <in|out>

QoS

流量的属性：

• Bandwidth 带宽
• Delay 延迟
  • One-way Delay 单向延迟
  • Round-trip Delay 往返延迟
• Jitter 抖动
  • 延迟的变化量
  • 第一个包延迟 300ms 第二个也是 300ms，抖动为0
  • 第一个包延迟 300ms 第二个 310ms，抖动为 10ms
• Loss 丢包
  • 不一定是网线不好或者广域网服务不好，也可能是设备队列满了

分类标记

• CoS/PCP
  • 802.1Q 首部的第三个字节的前三位
• trust boundary
  • 边界以外为终端用户，不许设置 QoS 标记（否则岂不是随便伪造）
  • 边界一般在接入交换机，但遇到 IP 电话则是在电话上（电话自带交换机）

PPP

Router(config)# hostname R1
R1(config)# username R2 password samepassword
R1(config)# int s1/0
R1(config-if)# encapsulation ppp
R1(config-if)# ppp authentication chap
R1(config-if)# ip addr 192.168.0.0 255.255.255.252
R1(config-if)# no shut

R2(config)# hostname R3
R3(config)# int s1/0
R3(config-if)# encapsulation ppp
R3(config-if)# ppp authentication chap
R3(config-if)# ppp chap hostname R2
R3(config-if)# ppp chap password 0 samepassword
R3(config-if)# ip addr 192.168.0.0 255.255.255.252
R3(config-if)# no shut

用户名为本地主机名
密码双方相同
配置验证数据库采用对端主机名+密码

后记

本御坂已经于2018年1月10日参加 CCNA R&S 200-125 考试并通过。
后续证书注册过程仍在进行中。

感谢母校培养了御坂的网络技能。
感谢职业高中学生自治联合会、hitorino 社区和 LinuxHub 社区对御坂的鼓励。
最重要的，感谢麦金塔用户麦金塔棕色胶布雨衣的大力支持，没有她的话，御坂不会去报考的。

双绞同轴光纤 路由协议收敛
六类网线B序 测线仪器不闪
对面成功彼岸 有谁能ping得见
只有奋发图强 刻苦去钻研
图层磁性套索 时轴形状补间
公式填充背景 把二叉树寻遍
知识从不欺骗 文明历史经验
谨将这句箴言 铭记在心间

本文純屬虛構。

第一摺

（圖靈一百〇六年十一月某日
（岑特蘭共和國洛都附近的穆多里「CMYK 幼稚園」門口
（一列防暴警察嚴陣以待

（抗議羣衆上）
美秦（居中，轉身，唸到）花有重开日，人无再少年；不須悶聲謀富貴，只求一家竟平安。夫婦中產喜得女，勞苦工作不得閒。爺姥下崗去世無人顧，託了關係保住女兒戶口，重金寄送幼稚園。誰知世上竟有如此獸，藐視紅日黨青天。假扮郎中施毒藥，行賄就把我女姦。問那禽獸是何人？卻統治「保家衛國屢立戰功」白虎團！強壓政府偷監控，以死相逼家長二百人！卻不知，百姓獨輪軍糧送爾上皇座，今日照作法西斯蒂把你趕去斷頭臺！團結的人民永遠不被擊潰！
衆抗議羣衆 團結的人民永遠不被擊潰！團結的人民永遠不被擊潰！團結的人民永遠不被擊潰！團結的人民永遠不被擊潰！

美秦（清唱）起來/歌唱/我們就要勝利/憤怒的聲音/將帶領我前進/我要請你/與我並肩同行/你會看見/我們的歌如茉莉花一樣/綻放/在紅色的曙光/鮮血覆蓋/在自由土地上。
美雲（唱）起來/對抗/我們一定要勝利/自己的權益/要自己去努力/不要/忘記/絕對不要放棄/生存的戰場裡/讓勞動和抗爭覆蓋這片/土地/讓自由的聲音/召喚我們/無懼的向前行
（齊唱）而如今/這人民/從挫敗/中站起/用劇烈/的聲音/在呼喊/前進！
（齊喊）團結的人民永遠不被擊潰！

（遠處傳來槍聲）
閻團長（單手持駁殼槍，從遠處走來）都給我閉嘴！你們TM的是想造反麼！

第二摺

閻團長（昂首挺胸上，云）老子閻望葉，白虎團上校團長是也。海東打狗人氏，「河洛郡王」閻鋁山曾孫也，可惜家道中落，當個小破團長還要花個幾萬銀子；自己兄弟玩牠幾個小鬼，居然還要本團長親自出馬擺平。

（李所長出列，向閻團長敬禮）
閻團長（慵懶地回了一個舉手禮，說道）這的防暴我們接管了，你們沒啥別的事就撤吧。
李所長 上校同志，根據《岑特蘭共和國戒嚴法》，軍事管制需要行政院決定，由閣揆發佈……
閻團長（不耐煩）放NM的P！老子有槍有錢上面還有人，你們快滾，別耽誤俺們執行任務！
（警察們讓路。士兵們上，持槍對準抗議羣衆）
閻團長（一把揪住神樂坂美秦的領子）剛才是你喊的口號吧？小子口氣不小啊？
抗議羣衆（齊聲）是我們一起喊的！
閻團長 喲，你的同夥還挺護着你的。是無聯的人叫你們來的吧！受了無匪的煽動不要緊，現在向我道歉，然後發誓退出一切和無聯的關係，我可以立即放你們走。
美秦（怒目而視）是又怎樣？（突然一個哆嗦冷靜下來）我就是洛都無線電管理委員會的科長，可我今天是作爲一個爸爸來質問你的。（又激動）你們就仗着手裏有點兵權，作出如此獸行，連政府官員的子女都不放過，就不怕哪天風紀會把你們千刀萬剮？
閻團長 你知道我在說什麼！知不知道現在就在清查政府裏潛伏的無政府主義者？（掏出駁殼槍）我現在就能把你軍法從事！

李所長（在旁邊）上校同志，軍事法院只受理現役軍人、軍隊在編職工的以及司法院授權的刑事案件……
閻團長 快滾！再廢話把你也軍法從事！
李所長（嘟囔着下）這世道還有沒有黨法了……

抗議羣衆（激動而憤怒地）打倒僞國家黨！
閻團長（把神樂坂美秦踩在腳下，用槍指着抗議羣衆）小兔崽子再說一句試試？你們一個都活不了
神樂坂美秦（聲音嘶啞地）打倒僞國家黨！還我岑特蘭！
閻團長（收起槍，掏出匕首，在美秦喉管劃過）這樣死掉最「慶正」了吧？絕對是符合孔教教規的食物！要不要我再唸兩段《樂經》？哈哈哈哈……

僞通信兵A（慌忙跑上）團座，不好了！
閻團長（扭頭）咋了？你慢點說！
僞通信兵A 一營全營把全團的卡車都開走了！
閻團長（震驚）啊？什麼鬼？
僞通信兵A 去的是井口方向，輔導長說是那邊一片荒涼，怕是投奔無匪去了！
閻團長（憤怒）MD，兄弟們撤！跟我殺叛徒去！
士兵們（齊聲）是！（士兵下）
抗議羣衆（呼喊）法西斯遭報應了！
閻團長（再次掏出駁殼槍）給我閉嘴！（衝着前排羣衆腿部一通掃射）
（羣衆A,B,C倒地）
羣衆D 快送醫！

第三摺

（岑特蘭共和國洛都西郊市井口町一處廢棄的軍事基地
上官石（緩步上，詩云）昔日入伍井口鎮，爲護一方有平安。屢立戰功猛獸旅，保家衛國白虎團。今朝起義先賢地，爲求祖國換新天。長官無道未自死，繼續革命待來人。欲張宏德必經大兇險，自古叛軍活命百中三。我絕對不知道，我作爲一個國民軍的營長，怎麼就到井口來了呢？所以美京同志跟我講話，說「中央都決定啦，你來當總司令」，所以後來我就唸了兩句詩，叫「敢同國家爭生死，豈因禍福讓寸分」，那麼所以我就來到井口町。啊，我可不是來跳井的，不然豈不是成了「蛤絲跳井——不董裝董」了麼？（回頭）蔣副官，估摸着他閻王爺該來了，做好防禦準備了麼？
蔣民（跟上前，說）回營座，都準備好了。汪參謀規劃了兩條會師路線。二連、三連分別管大門和後門，一連負責月臺，通信班已經在修地下鐵的信號系統了。

（背景音，有劣質喇叭聲）報告營座，團座把二營和團部警衛排都帶了來，已經都搭好掩體了！現在在對峙中，他們說非要您去才談判！
上官石（繫上紅領巾）我馬上就來。
（衆人拔槍，下）

上官石（進入工事，云）啊，團座您也來了，有失遠迎，請團座當面恕罪。
閻團長（假裝冷靜）你爲什麼把部隊拉到這裏？電話爲什麼不通？上官石，你這什麼鬼？
苟團副（小聲提醒）那個，團座，咱們團的確有收到命令，要整修井口軍事基地……
閻團長（不耐煩）那也得整團一起行動，而且是軍事基地，不是部隊大院！他這明明就是……
上官石　團座，您聽我說一句。
閻團長　你說啊！
上官石　團座，我是您的老部下，圖靈七十九年時我就跟着您東征西戰。我雖然姓「上官」，但從不想着當官，圖的是國家的自由與解放。平時我積極向組織靠攏，您作爲我的入黨介紹人不會看不見吧？
閻團長　上官石，我沒時間聽你瞎丁丁切蛋！有話快說，有什麼快放我不必說了吧？
上官石　團座，那我就說了。這次三營長的事，我實在是忍不了。每次向憲兵隊舉報，都被您和輔導長擋了回來；向地方的風紀會舉報，竟然也被無視。
閻團長　MD我就知道是你小子捅出去的，家醜不能外揚，識得唔識得啊？
上官石　那難道我們國家的軍隊，就這麼醜着嗎！我上官氏打算改弦易轍，接受共和軍的改編。我和蔣營副主意已定，望團座不要強人所難。我們從未對團座有過意見，就是看不慣三營長這種敗類穆無黨法，胡作非爲！
閻團長　上官石，你想造反不成？晉軍三五八團的錢伯鈞，那比你們不知道高到哪裏去了，我外公把他一槍爆頭！上官石、蔣民，你們想要這叛徒的下場嗎？
蔣民　沒有任何的這個意思……團座，剛才您問我啊，我可以回答一句「無可奉告」，您又不高興，那怎麼辦？我覺得您還是要學習一個。我也給您着急啊，真的。團座你們有一個好，全岑特蘭跑到什麼地方，比禁衛軍跑得還快。但是呢，講起這新時代岑國特色自由主義的那一套理論，就 too simple, sometimes naïve.
閻團長　接着說，我看你怎麼裝。
蔣民　我認為部隊經商是一個腐蝕劑。因為歷史經驗已經告訴我們，任何一個國家如果軍隊經商以後，沒有一個不腐敗的，最後必然是渙散了軍心，讓有良知的軍人離開。先主席 江公曾經說過，軍隊一律不得經商。可是呢？這師部那邊搞權錢交易，公然賣官也就算了，三營居然拿幼稚園做妓院，已經是別說黑社會，就連東阿國的侵略者都做不出來的吧！地獄的下面是他們的地獄，團座想給他們陪葬我也攔不住！
上官石（唱）霸王開坦克，烏雀坐飛機。禽獸混進了猛獸旅，惡虎潛伏在白虎團。法西斯盤踞國家黨，政府救不了岑特蘭。先烈捍衛了我大岑，可如今是要完！
閻團長（唱）反了你們無聯匪，大岑何時姓上官？
上官石　那就別怪是你大岑、你大國家黨逼我們了！二連！
（電動大門徐徐關上）
（槍聲）

第四摺

（井口大院地下一層）
三連長（拿起電話）七排，你們那邊怎麼樣了？
（旁白，電話）還好，就是子彈快沒有了！
三連長 子彈都沒了，怎麼個好法？手榴彈還有嗎？
（旁白，電話）用了一半了！
三連長 不是叫你們省着點嗎！集中手榴彈，趕緊撤！（掛掉電話）

三連長（拿起電話）八排，你們那邊怎麼樣了？
（旁白，電話）快頂不住了！
（嘭）

三連長（拿起電話）九排！
（旁白，電話佔線）

三連長 通信兵！叫九排派一個班，掩護營座撤退！
警衛員 通信兵剛出門就犧牲了！
三連長 可惡，我一定會回來的！撤！

（井口大院地下六層，洛都地下鐵1線西苑驛月臺）
上官石（上，用柺杖敲地，唱道）敵衆我寡無後援，此戰未捷意料間。莫道石人一隻眼，挑動大河天下反。全國抗暴已大勢，資本將近鬼門關。今夕爾等平「暴亂」，別忘星火可燎原。
上官石（登上列車，道）蔣副官，無政府主義聯盟那邊，接應的人都聯繫上了麼？
蔣民 聯繫好了，沿着這條線只能開三站地，然後就得在五權山站下車。他們在那裏接應我們。
上官石 蔣民，你會開火車麼。
蔣民 營座，我可是東南運輸大學畢業後參軍的。這幾站都是廢棄的軍管站，不會有哨兵查的。

（嘭）
蔣民 再不走來不及了，您下令吧。
上官石 開車！先開慢一點，等到咱們的兵都上車以後，立即加速。
蔣民 是！

（旁白，廣播）歡迎乘坐洛都地下鐵軍管101線列車，本次列車是由西苑站開往黑風洞站方向。列車運行前方是一石站……

第五摺

（圖靈一百〇八年九月底
（岑特蘭共和國瑞節省秘林縣 岑特蘭民主聯邦黨（原岑無連）的一處革命根據地

（兩名公安軍戰士匆忙跑上）
戰士A 報告班長！那邊有飛機降落！
戰士B 是敵人的飛機。
班長 全體都有，拿好武器過去看看！

（公安軍某班包圍了那架偵察機）
班長 下來吧，投降是你唯一的出路！
戰士A 我們民主聯邦優待俘虜！

（蘇毛把剛才指向自己太陽穴的手槍舉過頭頂，緩緩爬出機艙）
班長（一把取走手槍）帶走！
（遠處傳來衝鋒槍聲）
還鄉團營長 弟兄們聽好了，救回飛行員的，賞比特幣兩枚！

公安軍班長 趕緊呼叫支援！
公安軍班長（衝蘇毛喊）老實點！

（附近的共和軍聞訊趕來）
上官石 同志們一定要保住飛機和飛行員！
（槍聲）

（還鄉團望風而逃）
上官石 這次你們公安軍立大功了。這事要報到上面，連總部也會表彰的。
班長 好啊。等獎狀下來，上官同志，你得給我們開慶功宴啊。
上官石 成成成。

上官石 飛機拆走，搬到團部倉庫。
班長 那飛行員……
上官石 你們公安軍又沒飛機，要這飛行員有什麼用？關我們團部禁閉室！

蘇毛 不是，你們說好優待俘虜的！！！！！
上官石 你安靜點，我們就給你優待！帶走！

（未完待續）