计算机网络复习笔记

2021-01-03

OSI参考模型：物理层/数据链路层/网络层/传输层/会话层/表示层/应用层
TCP/IP 体系结构：网络接口层/网际层/传输层/应用层
电路交换：面向连接；分组交换：无连接；报文交换：无连接
1983年TCP/IP (IPv4)成为ARPAnet标准协议
互联网的两个重要特点：连通性、共享
物理层（尽可能地）屏蔽不同传输媒体和通信手段的差异
什么通信技术让用户共享信道：多路访问（多点接入）技术，如CSMA/CD
透明传输：
- 异步传输时：字符填充：{0x7E}变成{0x7D, 0x5E}，{0x7D}变成{0x7D, 0x5D}，ASCII控制字符也在前面加入0x7D作转义处理（LCP协商）
- 同步传输时：0比特填充法：PPP协议在SONET/SDH上进行同步传输时，采用0比特填充法：
  - 发送时，发现有五个连续的1,就立即填入一个0
  - 接收时，扫描帧中的比特流，发现有五个连续的1,就把紧接着的0删除
MTU：最大传输单元，数据链路层一个帧的内容部分的最大大小，以太网1500，PPPoE 1492
链路层PDU：数据帧
以太网帧长度：最小64字节，最大1518字节
传统以太网采用曼彻斯特编码，自同步时钟
VLAN在以太网帧格式中插入了4个字节
交换机利用 STP 协议解决环路的问题
路由器两个接口不能配置在同一网段
IP地址分类：
1. A类1.0.0.0~127.255.255.255
2. B类128.0.0.0~191.255.255.255
3. C类192.0.0.0~223.255.255.255
4. D类224.0.0.0~239.255.255.255
5. E类240.0.0.0~255.255.255.255
分片设备：路由器（只分片不重组）
IP 头部表示经过的路由器数量：TTL
IPv4 实际头部长度：Internet Header Length(IHL) 4位二进制（5~~15）乘以4字节,即实际长度20~~60字节
TCP 实际头部长度：Data offset 4位二进制（5~~15）乘以4字节,即实际长度20~~60字节
seq：序列号，本报文段所发送的数据的第一个字节的序号
ack：期望收到对方的下一个报文段的数据第一个字节的编号
TCP 标志位
1. URG: 紧急指针有效，表示此报文段包含紧急数据，应优先传送
2. ACK: 只有 ACK=1 时确认号才有效，ACK=0 时确认号无效
3. PSH: 尽快把数据交给接收应用，不等到缓存填满
4. RST: 复位，连接立即释放
5. SYN: 同步，表示这是一个连接请求或连接接受报文
6. FIN: 终止，表示此方向的数据已发送完毕，释放连接
三次握手
1. C->S, SYN, seq=client_isn
2. S->C, SYN+ACK, seq=server_isn, ack=client_isn+1
3. C->S, ACK, seq=client_isn+1, ack=server_isn+1
四次挥手
1. 主->被，FIN, seq=u
2. 被->主，ACK, seq=v, ack=u+1
- 此时被动关闭方仍可以继续发送数据
1. 被->主, FIN+ACK, seq=w, ack=u+1
2. 主->被，ACK, seq=u+1, ack=w+1
端口号
- 知名：0~1023
- 注册：1024~49151
- 客户端使用：49152~65535
TCP面向报文段，UDP面向报文
UDP伪首部包括：
1. IP首部。源地址，目的地址，填0,协议（17/0x11表示UDP），UDP长度
2. UDP首部。源端口，目的端口，数据长度，校验和（填0）
3. 数据。
socket 由 IP地址和端口号两部分构成（TCP 连接包括两个套接字）
以太网的5-4-3规则：
- 总线型网络，整个网络：5个区段，4个中继器，只能有3个区段含有PC
- 使用集线器的星型10BASE-T网络，两台PC间：5段网线（集线器之间、集线器到PC），4台集线器，3台集线器连PC

技术

在 virtio 虚拟磁盘上安装 Windows

2020-04-03

以前每次在 virtio 磁盘上安装 Windows，都会遇到 0x80300001 错误，说无法将 Windows 安装到此位置。所以御坂一直是采用如下方法来 workaround 这个问题：

先将磁盘类型设置为 SATA，正常安装。
添加一块 virtio 磁盘，并安装驱动程序。
把系统盘设置为 virtio，第二步生成的磁盘可以删除。

结果今天查了一下，发现真正的错误是那个报错：它应该提示更换光盘，而不是无法安装。
此时只需要将 virtio-win.iso 弹出，放入启动时的系统安装盘即可。

技术

Django Q + psycopg2cffi 单元测试踩坑记

2019-09-27

可能是出于防止连接丢失的原因，Django Q 项目在 cluster.py 文件中大量应用了 db.close_old_connections()，关闭并重新打开数据库连接。而在 Django 自带的单元测试 django.test.TestCase 中，是采用了数据库事务进行测试数据回滚，以实现测试之间互相隔离的目的；在此时关闭数据库连接，就会使得事务中断，抛出异常——在 psycopg2 中，会说 InterfaceError("connection already closed")，而在 psycopg2cffi 中，会说 TransactionManagementError("An error occurred in the current transaction. You can't execute queries until the end of the 'atomic' block。

之前查到几个说法，关于 TestCase 改成 TransactionTestCase 之类的，并没有用。

技术

[转]给行动者的五项自我照护建议：觉醒不应意味着灵魂的崩溃

2019-04-27

This is translated from 5 Self Care Tips for Activists — ‘Cause Being Woke Shouldn’t Mean Your Spirit’s Broke by Kim Tran. If this article violated anyone’s copyright, please let me know and I will delete it.

Co-translator: limelight 副站长鳄鱼

昨天，我作了一个二十分钟的访谈，关于社交媒体。

事实上，这二十分钟的对话和网络暴力有关。

对象是一群做民族研究的学生。这些学生不知道该如何处理他们新建立的政治意识和社交圈子，与他们那些很久没有交流过、却很喜欢在 Facebook 墙上发表种族主义言论的中学同学之间的关系。

这是经常发生的。

我之所以知道，是因为我曾经有个学生在下课后问我一些类似“我再也不想应付那些种族主义的朋友了”“我找不到没有刻板印象的电影来看”之类的事情。

我个人最欣赏的是：“有时候，我觉得我所知的关于压迫的一切太多了。”

最后一句是我最偏爱的关于“疲倦”的表达。因为：一、我知道那是什么感觉，你肯定也一样；二、它表达了，对于有政治或激进意识（觉醒）的人们来说，自我照护，或者说生活，有多消耗精力。

我们都知道自我照护清单告诉你要记得吃喝拉撒睡，这些都很重要（要不然你就死了）。但对于快速增加着的觉醒者来说，自我照护往往还需要其它形式。

泡泡浴（译者注：不是王道征途！英文里没有 114514 的说法）、花式晚餐、有氧运动，这些都很好，并且也可以成为你自我照护的一部分。（去吧！）

但是你，和我一样，可能也需要和某个傻瓜绝交，读点小说而不是 The New Jim Crow，或者快乐地吃点加工食品。#我喜欢午餐肉你别拦着我

因此如果你是个行动者、组织者或者社群成员，需要整天、每天从事促进社会正义的工作，而且总是感到疲劳（甚至可能是不健康），这篇文章是为你准备的。

如果你不得不花很多时间在 Facebook 上和家人、朋友甚至陌生人（争论），这是为你准备的。

如果你一天25小时都在和人们解释为什么 The Mindy Project 是一种肥胖羞辱，但是你却还是很喜欢那个少数族裔女主角（译者注：原文为 “she’s a woman of color”——御坂实在找不到中文中等同于 PoC 的说法了。毕竟“有色人种”一词更接近歧视性的 “colored people”），这当然是为你准备的。

因为自我照护对我们是不一样的——是时候该承认这一点了。

以下列表就是 我们的 自我照护要求我们，为了我们自己和运动事业的健康，作出的选择，而不需要自责、羞耻或者摆脱 Netflix。

下面这些对我是适用的，希望对你也有用。

1. 社交媒体是一个特殊的地狱，充斥着网络暴力——你可以随时避开

我的意思是。

远离 Facebook/Twitter/Instagram 这样的地狱挺好的。什么时候都是。

你哥哥的朋友的表兄弟 Jeff 在你小学最好的朋友 Caitlin 的墙上说了一些敌视女性的话，但和他对骂并不总是你的工作。在评论的五楼和十楼之间，你可以离开帖子。

当我第一次开始写下思考的片段时，我给《女权主义连线》写了一些内容，说明我为什么不看好将女性纳入到美军的战斗位置中。

我说，我不是认为女性不勇敢、没能力或者不值得被认可，而是我不信任美国在海外的军事干预，因为它的借口和结果往往不仅是父权制的，也是种族主义的。

为了表示支持，我的一位朋友在 Facebook 上分享了这篇文章。现在，我不知道为什么人们认为文章的作者不存在。就像，我不是绿野仙踪。我是一个人，对自己的工作负责的人。

因此，当我在那篇文章中被贴上标签，并且他的一位朋友（他是一名伊拉克退伍军人）向我说，我反女权并且不支持部队的时候，我回应了。

（那时）我没有直接表达我想说的，比如“你大爷的说的啥玩意啊”或者“对不起，你见过我么？”或者“你家的女权主义长这样？”。相反，我参与到了论战中。

直到我生气，哭泣，后悔在那一天出门。

因此，虽然不是每个人都给女权主义网站写 blog，但是我得到的教训是，我经常发现我被朋友的朋友困在停不下来的 Facebook 对话中。

跟我说：“被骂不是我的错被骂不是我的错被骂不是我的错”重要的话说三遍（
至于是第一条、第五条还是第十条评论？呵呵

我不是为这而来的。我要明白我为的是我自己。

2. 安慰你自己，就像安慰你刚刚经历分手的好朋友

哦，我为2008年加州8号提案)而奔走，因为我的生活正依赖于它：虽然婚姻平权对 LGBTQIA+ 人士并不意味着全部的胜利和终结，但是我们毫无疑问应该获得正式婚姻的 1400 项法律权利。

因此我为此而战。

更正：我是为了反对它而站出来的。

当时我和我的母亲一起生活，然后她在她的后院里贴了一张“要8号”的标语。是什么激发了所有的争斗？我在车上贴了一张“不要8号”的标语，然后把车停在后院的小路上。对，就是这样。

这意味着，当我们失败的时候，我已经不只是心碎了——因为失败不仅意味着加州操蛋，可能还包括我个人的失败，即使在我如此努力之后。

我所在的城市唯一一家酒吧里，我从醉酒的麻木中醒来，和调酒师闲聊，仿佛那个我追了两年的女孩在三次约会后就和我分手时的场景。

在投票结束之后，所有分手时遭受的打击在我脑海中一瞬间涌了上来：是我的错吗……如果我做了更多的事情，情况会有所不同么。是不是永远会这样……我们是否还有希望？

有时我觉得我不该悲伤，因为我失去的是一项倡议而不是伴侣。可是，唯一能让我觉得好一些的办法就是像遭遇后者而非前者一样对待自己。

我的心在计划失败后碎了——因此采用和失恋相同的方式来治愈自己是有道理的。我吃了好多糖果，抱头痛哭。我给15个人打电话寻求安慰。

因为有的时候，也许是过半的时间里，这些东西就是我的生命。当一切都结束了，这伤害还不够大吗。

所以让它过去吧。揉好饼干的面团，然后《辣身舞》。

该治愈了。

3. 因新闻媒体而哭，不如卸了这新闻 App

我们是被边缘化的——酷儿、少数族裔……这意味着消费新闻中经常会提到我们社群中的人们面对着射击、爆炸、被杀死或者流离失所。

我明白了这一点：消息灵通是觉醒的一部分。能 一。整。天 在 Facebook / Facebook / 赫芬顿邮报上查看关于战争、自然灾害和私刑的新闻的朋友在我这儿数不清。

因为我们现在能做到这一点了。感谢互联网本网（

但那对我们的心理和身体都有负面影响。新闻对你有害。我不是开玩笑，它有毒。

根据 Rolf Dobelli 的观点，

它持续触发边缘系统。令人恐慌的故事会刺激糖皮质激素（皮质醇）的级联释放，导致免疫系统紊乱，抑制生长激素的释放。换句话说，你的身体处于慢性压力状态。高糖皮质激素水平会导致消化功能受损，（细胞，毛发，骨骼等）停止生长，神经紧张，以及易于感染。其他潜在的副作用包括恐惧，攻击性，隧道视觉和脱敏。

换言之，过多的新闻会让你和你的身体不堪重负。

这是最傻逼的：我们边缘人群每天都努力想获取更多关于我们社群的消息。

但是其中一个不幸的事实是，我们能得到的信息，全都是在确认我们正在受压迫的消息。还可能让我们生病。

我绝不是建议你圈地自萌，或者停止阅读新闻，但应该更小心地消化它。 毕竟鬼才知道我需不需要在睡前或者早上醒来之后了解下亚太岛民女性中的 HIV 暴涨率。（？？）

对我有益的是，谨慎和有意识地采用正确方式获取和接受信息。因为在错误的时间读太多是有害的。因此我不再整天阅读新闻了。

我只是在中午看一下。喝完咖啡，睡觉之前（这货喝完咖啡还睡得香？译者注）。这样我有时间处理和记住的是，除了我们面对着的暴力和压迫，大批我认识和热爱的人们每天都在努力创造一个社会公正的未来。

4. 待在家里，远离那些你知道会变得很意识的聚会——（关于如何）建立团体

如果你告诉我，当我开始有政治意识时，我所有社交聚会都会讨论我本身以及我如何被排斥、被利用、对某事做得不够多（等话题），我会说 “no, thank you, okay, bye” 。

事实是，世界上只有很少的人是清醒的——这样的我们自然而然地相互靠近。在多数情况下，这很棒。因为拥有一个社区的一部分就是能有亲友倾听、理解、同情你的痛苦。我们相互扶持。这非常美妙。（至少）在一段时期内。

但是这也意味着我们成为了彼此唯一的，讨论从微观到宏观和其间一切事情的伴侣。这有时候有些太多了。

在过去的几年中的一些时间点上，我发现我自己在朋友间和聚会中讨论的最多的话题是——你猜到了——是压迫。比如，严肃地说，崔斯特怎么样了？

一个女孩可以玩香蕉拼字游戏并吃一些玉米片吗？

所以我现在更喜欢用下面的话：“嘿，见到你真高兴，我很感激你相信我的这个故事。但我现在可以开始谈论阶级主义/种族主义/残疾歧视/父权制。我们如果改变话题你介意吗？

因为有时候谈论压迫可能会让人筋疲力尽，而我厌倦了（这样的谈论）。因此，我自己承认这一事实，并认识到自己在谈话中的边界和局限性。

因为这个空间也是社区治愈的一个方面。我们都有权对有趣的事物、拼字游戏和或者guacamole（译者注：一种墨西哥色拉酱）说yes。

未完待续

羡慕英语好的

欢迎指正

politics humanity lifestyle

概率论与数理统计笔记

2018-06-18

求样本空间
1. 连续扔一颗骰子, 直到6个结果中有一个结果出现两次. 记录投掷的次数. $S = \{2, 3, 4, 5, 6, 7\}$
2. 连续扔一颗骰子, 直到6个结果中有一个结果连续出现两次. 记录投掷的次数. $S = \{2, 3, 4, ...\}$
3. 连续扔一枚硬币, 直到正面出现, 观察正反面出现的情况. $S = \{H, TH, TTH, ...\}$
4. 扔一枚硬币, 如果正面就再扔一次, 否则扔一颗骰子. 观察结果. $S = \{HH, HT, T1, T2, T3, T4, T5, T6\}$
设 A, B 为两个事件, $P(A) = \frac{1}{4}$ , $P(B) = \frac{1}{2}$ , $P(AB) = \frac{1}{8}$ ,求 $P(A \cup B)$ , $P(\overline{A}B)$ , $P(\overline{AB})$ , $P[(A \cup B)(\overline{AB})]$ . $\begin{align} P(A \cup B) &= P(A)+P(B)-P(AB) \newline &= \frac{1}{4}+\frac{1}{2}-\frac{1}{8} \newline &= \frac{5}{8} \newline P(\bar{A}B) &= P[(S-A)B] \newline &= P(B-AB) \newline &= P(B)-P(AB), (AB \subset B) \newline &= \frac{1}{2} - \frac{1}{8} = \frac{3}{8} \newline P(\overline{AB}) &= 1 - P(AB) \newline &= 1 - \frac{1}{8} \newline &= \frac{7}{8} \newline P[(A \cup B)(\overline{AB})] &= P[(A \cup B)(\bar{A}\bar{B})] \newline &= P[\bar{A}(A \cup B) \cup \bar{B}(A \cup B)] \newline &= P(\bar{A}A \cup \bar{A}B \cup \bar{B}A \cup \bar{B}B) \newline &= P(\bar{A}B \cup \bar{B}A) \newline &= P(\bar{A}B) + P(\bar{B}A) - P(\bar{A}B \cap \bar{B}A) \newline &= P(\bar{A}B) + P(\bar{B}A) - \emptyset \newline &= P(\bar{A}B) + P((S-B)A) = P(\bar{A}B) + P(A-AB) \newline &= P(\bar{A}B) + [P(A) - P(AB)] \newline &= \frac{3}{8} + \frac{1}{4} - \frac{1}{8} \newline &= \frac{1}{2} \end{align}$
在 100, 101, …, 999 这 900 个三位数中任取一个三位数, 求不包含数字“1”的概率.
结果数量: $C^{1}_{8}C^{1}_{9}C^{1}_{9} = 8 \times 9 \times 9 = 648$
概率: $P = \frac{648}{900} = 0.72$

数学

反抗的意义

2018-05-09

《反抗的意义》全文。

为七十五亿同胞求幸福，以尽公民之责任。

2018-03-03

有一种相信自己的能力和愿望能突破这种枷锁去过一辈子“青春”一样的生活
而不去回归上一代人的生活方式。
做女孩子是属于自己的未来中很关键的一部分
但是如果整个未来很绝望的不属于自己
或者换句话说如果这个世界到时候逼迫我去回归一个“正常女性”的生活……
那何必呢
——神乐坂豆腐

这世界真可怕。这世界就是这么可怕。

还记得许多次和家人讨论的那个话题……如果这个世界都在走法西斯主义路线……还要不要抗争。
“有人选，凭什么不能当？”“希特勒也是人民选上来的。”“希特勒能让德国人民过上好日子，能让每个德国家庭开上甲壳虫，你能吗？”（非原话）

有时候御坂自己也会怀疑，御坂作那么多死，是为了什么。
难道是为了在讣告上写上“革命的一生战斗的一生”吗？
那和“文正”“忠武”有什么区别啊。
一个真正的唯物主义者怎么会信这种东西呢。

如果说有的人牺牲生命去完成某种事业……人死了真的能带走回忆吗？那一定是想要给这个世界留下些什么吧。

被剥削被压迫的阶级，如果不同时使整个社会一劳永逸地摆脱任何剥削、压迫以及阶级差别和阶级斗争，就不能使自己从进行剥削和统治的那个阶级的控制下解放出来。——马、恩《共产党宣言》

人的本质不是单个人所固有的抽象物，在其现实性上，它是一切社会关系的总和。——马克思《关于费尔巴哈的提纲》

从这个意义上讲，就算人类被某种继承了人类文明的人工智能之类的东西所替代……也不能算人类社会的灭亡吧。

我们必须明白，人类在宇宙漫长的时间过程里终究是个匆匆过客，指不准什么时候就被各路大大给作死了。这是最好的时代，也是最坏的时代——资本主义社会发达的物质文明，真的能在社会主义社会中延续下去吗？我们是否真的必须面对三百年以上的自然灾害？——但是有一点是可以肯定的，资本主义社会终究有它的尽头，接替它的也许并不是社会主义，而可能是野蛮状态。

这么说还是有些宿命论了。也许自我奋斗在历史的行程面前就像是螳臂当车，可是螺旋上升着的历史究竟是站在谁的一边呢？

善良与凶恶相对的时候，前者显得是多么稚弱而后者显得是多么强大呀。……然而人们还是喜欢善良、欢迎善良、向往善良。——王蒙《善良》

我永远站在鸡蛋这一边。——村上春树

如今，资本主义民族国家的掌权者再一次发动法西斯蒂的潮流，那钢铁洪流更是对人民诉说着自己的骄傲。
哦，不过是当权派续命的手段而已。
“为了强大的祖国”，各路牛鬼蛇神都被搬出来了：乡贤、国学、女德、自信、文化、传统、宗教、邪教……每一个词汇都象征着旧时代想要给人民传达的恐惧。

可是人民很快就将不再恐惧了。只要我们努力。

御坂大概是希望，并且愿意尽自己的一切努力，去活成一盏明灯——就算有一天熄灭了，也至少照亮过这个世界。

敵なんぞ、怖がらず。学べば、戦う！——周郁辉《中国少年先锋队队歌》

politics, humanity, lifestyle

中国将废除国家主席连任限制

2018-02-26

出处：《晨星》，即原大不列颠共产党党报《工人日报》

中共中央委员会预计于本周举行投票，废除现时禁止“连续超过两届”担任国家主席或或国家副主席的规定。

中央委员会自明天起举行为期三天的会议，研究政治局常委会提出的删除该条款的建议。这将会允许现任主席习近平将任期延长至2023年之后。

中央委员会也有可能支持政治局“将‘习近平新时代中国特色社会主义思想’纳入宪法”的提案。这一思想将被添加到现有的马克思列宁主义、毛泽东思想、邓小平理论、三个代表重要思想和科学发展观之后。

新华社表示，中央将召开会议，讨论党和国家机构体制改革方案、国家经济和社会发展情况，并提出国家和和全国政协领导职位候选人。

根据新华社的声明，政治局认为党和国家机关的现存结构不足以满足“新时代”多项任务的需求。

新华社说，党要下定决心解决体制性障碍，充分发挥中国社会主义制度的优势。

党的领导层表示，中国将继续采取积极的财政政策和稳健的货币政策，以实现2018年的经济和社会发展目标。

那么，我就想问一句：习先生连任好不好啊？

news, translation, politics

China-DRM PDF 文件破解

2018-01-31

御坂的高中同学 Schwoel Lue 今天来找御坂，说有一套题库是 exe 封装过的 pdf，只能看，无法复制出来。他发来了自动生成的机器码和供应商以此发出的密码，但在御坂的电脑上机器码不同，仍然无法打开。

御坂先是用 Process Explorer 导出了一个 dump，再用 /bin/strings 命令查看，发现其中有 china-drm.ini 字样。故上网搜索破解方法。

找到教程之后，御坂照着用 OllyDbg 打开，却根本找不到字符串 -00000000。
后来怀疑到可能是加壳了，但御坂怎么可能会脱壳啊！

御坂就在硬盘里找文件，当然是一无所获——但却发现了一个只有两个 ini 的 C:\china-drm 文件夹。回想第一次运行弹出的对话框，御坂决定删除这个文件夹试试。
删掉这个文件夹，安装 Adobe Reader 的对话框会再次弹出，此时在 OllyDbg 中点暂停，再按照上述教程的步骤操作，即可修改机器码。

改掉机器码之后输入密码，文件可以在程序中打开，却不能复制。这时可以用 Shadow Copy 将看着差不多的临时文件 C:/Users/username/AppData/Local/Temp/随机字符串.tmp 复制出来，修改扩展名为 pdf 就可以了。事实上，在他的电脑上，就算不执行上述的操作，直接用 Shadow Copy 也可以导出 PDF……

debugger

14天从 DCNA 到 CCNA：备考笔记（不完全最终版）

2017-12-28

回想自从参加 DCNA 考试以来的这些日子，我需要的，其实恰恰是：
照镜子，正衣冠，洗洗澡，治治病。——题记

（学习尚未成功，错误随时更改）

单词

hub and spoke 轴辐路网
congestion 吞吐量
converge 收敛

CDP协议

私有，工作在链路层

默认开启

show cdp neighbors detail
show cdp neighbors
conf t
    no cdp run
    int yottabitethernet 0/0/0
        cdp enable

LLDP 标准，同样在链路层！（lldp run……）

Telnet

先配 IP

必须配置密码

1
2
3

line vty 0 4
    password <password>stp
 login

连到本机：
- show users !! 第一列数字为线路编号
- 踢人 (config)# clear line 线路编号
连到别的机器：# telnet <ip>
- 切换回主机：C-S-6 x
- 恢复连接：# show sessions
  - 回车恢复最近
  - 其他需输入编号
- 退出登录/断开连接：# disconnect 连接编号
  
  ping
  ping ipv6

系统启动

(config)# boot system <?>
选择特定 IOS 版本，默认最新
系统备份
（先搭 TFTP 服务器）
(config)# dir flash:
(config)# copy flash: tftp:
恢复
(config)# copy tftp: flash:

NTP

时间提供者（红色连衣裙）ntp master
客户端要使用 ntp server <ip> 指定 NTP 服务器地址

交换

类型标明三层协议
MDI/MDIX 之间用交叉线，MDI 之间或 MDIX 之间用直通线。自动翻转 auto-mdix 就不必管了（
aggregated chassis 说白了就是神码交换机的堆叠（迫真DCS3950）能减少管理负担（management overhead）
生成树
STP 定义在 802.1D 中，端口状态 Blocking Listening Learning Forwarding Disabled
RSTP 802.1w 的 switch port 只有 Discarding、Learning 和 Forwarding 三种状态
Rapid PVST{,+} 思科自己的，基于 RSTP，支持 VLAN
VLAN
管理 IP 放在非默认 VLAN
连接 IP 电话的端口要设置为 switchport mode access，用法 switchport voice vlan <VOICE-VLAN>
DTP
802.1Q 或 ISL
Cisco proprietary
协商 Trunk 用的
access / trunk 强制，但通过 DTP 告诉对方自己的类型
dynamic auto 默认选项，端口为 Access 除非对方是 Trunk
dynamic desirable 端口为 Trunk 除非对方是 Access

(config-if)# switchport nonegotiate 直接禁用 DTP，对方就算开了 dynamic 也知不道是 access 还是 trunk

单臂路由

ROAS：Router-on-a-stick
主接口不 encapsulation，但要 no shut；
子接口（g0/0.10、f1/1.20……） encapsulation dot1q <vlan id> 并配置网关地址。

三层交换

在三层交换机上实现路由功能，除了通过 SVI 接口（int vlan ）以外，还可以将端口设置为三层接口，并直接配置 IP：(config-if)# no switchport。
三层 EtherChannel 也要 no switchport（待测），地址配在 int port-channel 1 上

EtherChannel

说白了就是端口汇聚

int range f0/1-2
  channel-group 1 mode ?
    active     Enable LACP unconditionally !! 主动 LACP
    auto       Enable PAgP only if a PAgP device is detected !! 被动 PAgP
    desirable  Enable PAgP unconditionally !! 主动 PAgP
    on         Enable Etherchannel only !! 强制启动（无法热备）
    passive    Enable LACP only if a LACP device is detected !! 被动 LACP
int port-channel 1
  ip addr <ip> <netmask>
do show etherchannel 1 summary
  Flags:
  D - down | P - bundled in port-channel
  I - stand-alone | s - suspended
  H - Hot-standby (LACP only)
  R - Layer3 | S - Layer2
  U - in use | f - failed to allocate aggregator
  M - not in use, minimum links not met
  u - unsuitable for bundling
  w - waiting to be aggregated
  d - default port
……
……

路由

OSPF

标识符用 RouterID
1. 手工设置
2. 最大的 loopback 接口地址
3. 最大的物理接口地址
4. 报错

EIGRP

标识符同 OSPF……？
几种距离
- Feasible Distance (FD)：某路由器RtA到目的网段的距离
- Reported Distance (RD)（部分教材称AD）：某路由器RtA的邻居（向RtA通告的）到目的网段的距离
- Successor: 到目的网段 metric 最小的路径
  - Successor 的 metric 值成为RtA到目的网段的FD
- Feasible Successors: Successor 掉线后的替代者
  - metric 比 FD 大，不然就是 Successor 了
  - RD 比 FD 小，否则不会成为 FS。设路径为：
    1. RtA -> RtB == 20, RtB -> RtC == 20
    2. RtA -> RtD == 20, RtD -> RtB == 30, RtB -> RtC == 20
    - 2 不会成为 FS，因为 RtD 向 RtA 通告的 RD == 30+20 == 50 > FD == 20+20 == 40
    1. RtA -> RtB == 30, RtB -> RtC == 20
    2. RtA -> RtD == 20, RtD -> RtB == 20, RtB -> RtC == 20
    - 1 为 Successor, FD==30+20==50 > 20*3==60
    - 2 为 FS，RD==20+20==40 < FD ==50
Hello 包
- 一个 5 秒
- 15 秒没发，直接 Goodbye Message（由邻居发）

eBGP

IGPs
- 目的
  1. 学习路由
  2. 选择最佳路由
  3. 收敛

BGP

目的
1. 学习路由（通告一个前缀的可达性）
path attributes （类似 metric）每条 PA 是一种关于某条目优劣的度量。
best path selection 从两条路径中选一条更好的。
Single Homed: 联通单线
Dual Homed: 联通复线
Single Multihomed: 联通电信双线

Dual Multihomed: 联通电信双复线（怎么一股铁道游击队的气息）

RtBroncoBorder# show ip bgp summary 
BGP router identifier 192.168.1.1, local AS number <隐藏真实AS号>
BGP table version is 3, main routing table version 6
2 network entries using 264 bytes of memory
2 path entries using 104 bytes of memory
1/1 BGP path/bestpath attribute entries using 184 bytes of memory
2 BGP AS-PATH entries using 48 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
Bitfield cache entries: current 1 (at peak 1) using 32 bytes of memory
BGP using 632 total bytes of memory
BGP activity 2/0 prefixes, 2/0 paths, scan interval 60 secs
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
192.168.0.2     4    52      26      25        3    0    0 00:23:46        4
RtBroncoBorder#

好吧其实我大 PT 根本没法全都用真实 AS 号，毕竟32位不支持（
至于哪个机构能搞到 AS52，这个御坂不用说了吧……

HSRP / VRRP / GLBP

不是路由协议，而是热备协议！！！！！！！！！！

HSRP

第一版 224.0.0.2（全部路由器）udp 1985 虚 MAC 00:00:0c:07:ac:XX
第二版
- IPv4 224.0.0.102（只有 HSRP）udp 1985 虚 MAC 00:00:0c:9f:fX:XX 与第一版不兼容
- IPv6 ff02::66 udp 2029 00:05:73:a0:0X:XX
Master == Active
没 priority 用 IP 地址

R1 R2 同时以 g0/0 接入 S1
先配置 R1：

interface GigabitEthernet0/0
ip address 192.168.2.11 255.255.255.0
standby version 2
standby 0 ip 192.168.2.1
standby 0 priority 110 !!! 默认为 100

此时 R1 上 show standby brief，R1 Active, Standby unknown
S1 若配置了 int vlan 1 中的管理地址，应该是可以访问网关虚地址 192.168.2.1 的，show arp 对应的 MAC 地址也是按规则虚拟的

再配置 R2：

interface GigabitEthernet0/0
ip address 192.168.2.12 255.255.255.0
standby version 2
standby 0 ip 192.168.2.1
standby 0 priority 233 !!! 与路由表 metric 相反，数字越大越优先

S1 结果不变
然而此时 R1, R2 上 show standby brief，结果均为 R1 Active, R2 Standby。HSRP 讲究先来后到，后加入的网关无法覆盖之前的网关，哪怕优先级高过所有之前的网关，也会是 Standby。

之后在 R2 的 g0/0 上 standby 0 preempt，则 R2 Active，R1 Standby（R2优先级高）
如果 R2 断线，则再次回到 R1 Active, Standby unknown 的状态。

（如果两边都是 Preempt，仍按优先级办理）

功能	Version 1	Version 2
IPv6	没听说过	吼啊
Hello timer的最小单位	+1s	+1ms
群组数量	0~255	0~4095
MAC地址	0000.0C07.AC??	0000.0C9F.F???
IPv4组播地址	224.0.0.2	224.0.0.102
每个路由器是否有单独ID	没有任何的这个意思	当然啦

服务与安全

日志

syslog

Level Keyword	Level	Description	Syslog Definition
emergencies	0	System unstable	LOG_EMERG
alerts	1	Immediate action needed	LOG_ALERT
critical	2	Critical conditions	LOG_CRIT
errors	3	Error conditions	LOG_ERR
warnings	4	Warning conditions	LOG_WARNING
notifications	5	Normal but significant condition	LOG_NOTICE
informational	6	Informational messages only	LOG_INFO
debugging	7	Debugging messages	LOG_DEBUG

默认只有 7 debugging 不显示

ACL

一旦某条目匹配成功，就不再向下匹配其他条目
Standard numbered ACLs (1–99)
Extended numbered ACLs (100–199)
Additional ACL numbers (1300–1999 standard, 2000–2699 extended)
Named ACLs

Improved editing with sequence numbers （排序）

(config-std-nacl)# no 20
# show ip access-lists 24
Standard IP access list 24
10 permit 10.1.1.0, wildcard bits 0.0.0.255
30 permit 10.1.3.0, wildcard bits 0.0.0.255
(config-std-nacl)# 5 deny 10.1.1.1
# show ip access-lists 24
Standard IP access list 24
5 deny 10.1.1.1
10 permit 10.1.1.0, wildcard bits 0.0.0.255
30 permit 10.1.3.0, wildcard bits 0.0.0.255

IPv6 只有命名扩展 ACL，接口上应用是 ipv6 traffic-filter <ACL 名称> <in|out>

QoS

流量的属性：

Bandwidth 带宽
Delay 延迟
- One-way Delay 单向延迟
- Round-trip Delay 往返延迟
Jitter 抖动
- 延迟的变化量
- 第一个包延迟 300ms 第二个也是 300ms，抖动为0
- 第一个包延迟 300ms 第二个 310ms，抖动为 10ms
Loss 丢包
- 不一定是网线不好或者广域网服务不好，也可能是设备队列满了

分类标记

CoS/PCP
- 802.1Q 首部的第三个字节的前三位
trust boundary
- 边界以外为终端用户，不许设置 QoS 标记（否则岂不是随便伪造）
- 边界一般在接入交换机，但遇到 IP 电话则是在电话上（电话自带交换机）

Field Name	Header(s)	Length (bits)	Where Used
DSCP	IPv4, IPv6	6	End-to-end packet
IPP	IPv4, IPv6 3	End-to-end packet
CoS	802.1Q	3	Over VLAN trunk
TID	802.11	3	Over Wi-Fi
EXP	MPLS Label	3	Over MPLS WAN

PPP

Router(config)# hostname R1
R1(config)# username R2 password samepassword
R1(config)# int s1/0
R1(config-if)# encapsulation ppp
R1(config-if)# ppp authentication chap
R1(config-if)# ip addr 192.168.0.0 255.255.255.252
R1(config-if)# no shut

R2(config)# hostname R3
R3(config)# int s1/0
R3(config-if)# encapsulation ppp
R3(config-if)# ppp authentication chap
R3(config-if)# ppp chap hostname R2
R3(config-if)# ppp chap password 0 samepassword
R3(config-if)# ip addr 192.168.0.0 255.255.255.252
R3(config-if)# no shut

用户名为本地主机名
密码双方相同
配置验证数据库采用对端主机名+密码

后记

本御坂已经于2018年1月10日参加 CCNA R&S 200-125 考试并通过。
后续证书注册过程仍在进行中。

感谢母校培养了御坂的网络技能。
感谢职业高中学生自治联合会、hitorino 社区和 LinuxHub 社区对御坂的鼓励。
最重要的，感谢麦金塔用户麦金塔棕色胶布雨衣的大力支持，没有她的话，御坂不会去报考的。

双绞同轴光纤路由协议收敛
六类网线B序测线仪器不闪
对面成功彼岸有谁能ping得见
只有奋发图强刻苦去钻研
图层磁性套索时轴形状补间
公式填充背景把二叉树寻遍
知识从不欺骗文明历史经验
谨将这句箴言铭记在心间

networking