cisco2610配置步骤
1.设置时间
cisoc2610#clock set 09:16:23 aug 29 2000
时分秒月日年
cisco2610(config)#service timestamp log datetime msec localtime
日志中记录时间,以当地时间为准
cisco2610(config)#logging history size 500
记录500条记录,每条256字节
cisco2610(config)#logging buffered 128000
记录缓冲区
2.设置密码
cisco2610(config)#enable secret XXXXX
加密密码
cisco2610(config)#service password-encryption
加密所有密码(除enable secret以外)
以下设置telnet登陆(可同时有五个连接,从0至4)
cisco2610(config)#line vt 0 4
vt指telnet方式
cisco2610(config-line)#login
登陆时提示用户输入密码
cisco2610(config-line)#password xxxxx
cisco2610(config-line)#transport preferred none
禁止路由器把错输入的指令当域名解析
cisco2610(config-line)#e xec-timeout 5 0
空闲时间5分钟0秒,超时即切断,切勿设为0 0,以防万一
aux,console端口设置类似vt
cisco2610(config)#snmp-server community xxxxxx ro
设置snmp口令,只读(切勿设为public,这是snmp默认口令)
3.isdn端口设置
cisco2610(config)#isdn switch-type basic-net3
isdn交换类型
cisco2610(config)#interface bri1/0
第零根isdn
cisco2610(config-if)#no shutdown
打开端口
cisco2610(config-if)#dialer rotary-group 1
拨号组1
4.拨号组配置
cisco2610(config)#interface dialer1
进入拨号组1
cisco2610(config-if)#ip address 192.168.2.1 255.255.255.0
设置dialer1 ip地址
cisco2610(config-if)#encapsulation ppp
设置ppp验证
cisco2610(config-if)#dialer in-band
按需拨号
cisco2610(config-if)#dialer map ip 192.168.2.2 name Cisco2610_1 55571287
拨号映射,对方ip,路由器名,电话
cisco2610(config-if)#ppp multilink
绑定多个通道
cisco2610(config-if)#dialer-group 1
拨号组1
cisco2610(config-if)#dialer idle-timeout 120
120秒无流量断线
cisco2610(config-if)#dialer load-threshold 1 either
流量门限1/255,包括进出流量
cisco2610(config)#dialer-list 1 protocol ip permit
拨号列表
5.设置路由
cisco2610(config)#ip route 10.0.1.0 255.255.255.0 192.168.2.2
静态路由,对方子网,子网掩码,下一路由地址
6.附加
cisco2610(config)#ip http server
可以web方式察看
configmaker配置时注意:
1.有写错情况,如电话号码等,请检查
2.配后,需修改如下
禁止动态路由cisco2610(config)#no router rip
加静态路由cisco2610(config)#ip route 10.0.1.0 255.255.255.0 192.168.2.2
3.去除dialer1接口中的snapshot协议有关项
4.dialer map 中如有broadcast字样,去除,以免路由器转发广播数据
注意:
1.此路由器电源接触不好
2.isdn连线接口检查好
3.nt1即网络终端激活
4.可在telnet中写入
cisco2610#terminal monitor
察看调试信息
cisco2610#debug isdn status
察看isdn线路,有multiframed字样即通
cisco2610#sh dialer
察看拨号情况
cisco2610#debug dialer packet
察看拨号包情况
cisco2610#sh log
cisco2610#sh log history
物理连接:
所有的DCE接口都接到模拟成帧中继交换的路由器上。因为在实际工程中clockrate是由局端,像电信这样的部门来确定的。
局端的终端服务器通过异步口连接到模拟成帧中继交换的路由器的console口。
配置实现:
首先在全局配置模式下打:
router(config)#frame-relay switching
//启动帧中继交换功能
然后进入接口配置模式
router(config-if)#en fr
//接口封装帧中继,命令全称:encapsulation frame-relay。这里没有打封装类型,就是缺省的cisco类型。另外还可以是ietf的。
router(config-if)#frame lmi-type ansi
//配置帧中继LMI封装类型。lmi(local management interface)本地管理接口,运用在路由器和帧中继交换机之间。是数据传输一种信令标准。它有三种封装方法:cisco,ansi,q933a,缺省封装类型,自然是cisco类型。但它是由Cisco,StrataCom,Nortel,DEC联合制定的。ansi(American National Standards Institute)美国国家标准学会,始建立于1918年,标准涉及电工、建筑、日用品、制图、材料试验等技术领域。q933a是国际电联(International Telecommunication Union)的标准。ITU-T (The ITU Telecommunication Standardization Sector )ITU-T是国际电信联盟电信标准化部门,成立于1993年,它的前身是国际电报和电话咨询委员会(CCITT)。
router(config-if)#frame-relay intf-type dce
//配置帧中继接口类型,有dce,dte,还有nni选择。虽然在物理上,它已经是DCE接口,但是用于模拟帧中继环境,还需要再配置帧中继里的接口类型。
router(config-if)#clockrate 64000
//配置时钟,用于同步数据传输的速率。
router(config-if)#frame-relay route 102 int s0 201
//配置DLCI的路由,在这个配置中意思是从dlci为102的数据从s0口转发出去,并且从201 dlci到达目的地。这条pvc由dlci102和201来标识。
来,重温一遍:
frame-switching
en fr
frame lmi-type ansi
frame intf-type dce
clockrate 64000
frame-relay route 102 int s0 201
OK,搞定。
分类 : 技术文摘 | 发表时间 03-06-2006
分类 : 系统安全 | 发表时间 01-05-2006
如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式。本文告诉你如何用SSH替换Telnet。
使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快地,会有人进行监听,并且他们会利用你安全意识的缺乏。
SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。
在使用SSH的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护的口令。SSH1使用RSA加密密钥,SSH2使用数字签名算法(DSA)密钥保护连接和认证。
加密算法包括Blowfish,数据加密标准(DES),以及三重DES(3DES)。SSH保护并且有助于防止欺骗,“中间人”攻击,以及数据包监听。
实施SSH的第一步是验证你的设备支持SSH。请登录你的路由器或交换机,并确定你是否加载了一个支持SSH的IPSec IOS镜像。
在我们的例子中,我们将使用Cisco IOS命令。运行下面的命令:
Router> Show flash
该命令显示已加载的IOS镜像名称。你可以用结果对比你的供应商的支持特性列表。
在你验证了你的设备支持SSH之后,请确保设备拥有一个主机名和配置正确的主机域,就像下面的一样:
Router> config terminal
Router (config)# hostname hostname
Router (config)# ip domain-name domainname
在这个时候,你就可以启用路由器上的SSH服务器。要启用SSH服务器,你首先必须利用下面的命令产生一对RSA密钥:
Router (config)# crypto key generate rsa
在路由器上产生一对RSA密钥就会自动启用SSH。如果你删除这对RSA密钥,就会自动禁用该SSH服务器。
实施SSH的最后一步是启用认证,授权和审计(AAA)。在你配置AAA的时候,请指定用户名和口令,会话超时时间,一个连接允许的尝试次数。像下面这样使用命令:
Router (config)# aaa new-model
Router (config)# username password
Router (config)# ip ssh time-out
Router (config)# ip ssh authentication-retries
要验证你已经配置了SSH并且它正运行在你的路由器上,执行下面的命令:
Router# show ip ssh
在验证了配置之后,你就可以强制那些你在AAA配置过程中添加的用户使用SSH,而不是Telnet。你也可以在虚拟终端(vty)连接中应用SSH而实现同样的目的。这里给出一个例子:
Router (config)# line vty 0 4
Router (config-line)# transport input SSH
在你关闭现存的Telnet会话之前,你需要一个SSH终端客户端程序以测试你的配置。我极力推荐PuTTY;它是免费的,而且它是一个优秀的终端软件。
最后的想法
当你在你的路由器和交换机上启用了SSH之后,保证你修改了所有现存的访问控制列表以允许对这些设备的连接。你现在可以向你的上级报告你已经堵上了一个巨大的安全漏洞:现在所有的网络管理会话都被加密并且被保护着
分类 : 技术文摘 | 发表时间 01-05-2006
sniffer软件博大精,我之所窥也不过沧海一粟。因此这个教程仅仅是一个针对初学者的教程,但如果没有一定的网络基础,恐怕仍然会让你感到吃力。有兴趣的朋友就跟我一起来玩~
现在很多时候我们都需要在交换环境下进行sniffer监控,因此这里就先从定义镜像端口做起。为什么要先定义镜像端口才能sniffer?这和交换机工作的原理有关。交换机的工作原理与HUB有很大的不同,HUB组建的网络数据交换都是通过广播方式进行的,而交换机组建的网络是根据交换机内部的CAM表(暂且理解为MAC地址表)进行转发的。也就是说前者可直接sniffer而后者不能直接sniffer。这时就要用到端口镜像,端口镜像的定义就是:“把被镜像端口的进出数据报文完全拷贝一份到镜像端口,方便我们进行流量观测或者故障定位”。
还是来做一个实验吧,这样理解起来快一些
假设某公司申请了一根10M的电信宽带,突然某一天下午,网速奇慢无比。公司里的员工怨声不断,强烈要求网络恢复通畅,这时作为网络管理者的你,需要马上找出原因:
不同的设备做端口镜像的方法不同,CISCO的玩意儿虽好但对大部份网络爱好者来说太专业,做教程不一定合适。因此这里我选一款D-LINK的 DES-3226S二层交换机为例,以WEB界面说明如何进行镜像端口的配置(Mirroring Configurations)。
如图:
进入DES-3226S二层可网管交换机
选择login to make a setup,登陆后进入交换机主配置菜单并显示基本信息:
选择下面的Advanced setup——Mirroring Configurations(镜像配置)
mirror Status选项Enabled,然后将Port 1设置为镜像端口,其余端口监听模式点选为Both(即发送与接收的数据都同时监控),这样交换机就把2号端口至24号端口的数据随时随地都COPY了一份给Port 1,然后我们在Port 1上进行监听,Sniffer也就有了用武之地。
将网管电脑插入Port 1(镜像端口),开启Sniffer软件,怎么样?界面够酷吧?左、右两幅地图很直观的显示了整个LAN内的数据流向。不管是右边的“传输地图”还是左边的“主机列表”它们现在都是根据学习到的MAC地址进行流量标识的。
通过左边的“主机列表饼图”,你可以很清楚的看到00-50-18-21-A5-F4和00-E0-4C-DD-2E-2E这两台主机的数据流量目前为止最多。
请出“局域网MAC地址扫描器”(也可以简单的ARP -A或者利用下面讲的IP选项),进行LAN内的MAC地址扫描,进一步知道了00-E0-4C-DD-2E-2E属于192.168.123.117。而00-50-18-21-A5-F4这个地址属于192.168.123.254(这个地址为网关出口)。这样我们就可以知道是谁人把网速拖慢了!
仅仅是知道是谁拖慢了网速还不够,我们还要进一步知道此人到底是怎么把网速拖慢了的。还是在“传输地图”里,看到下面MAC/IP/IPX三个选项了么?现在点IP选项,看出现了什么?
不再是基于MAC地址的地图了,已经切换成IP地址的传输地图了。其中最粗的那根线:192.168.123.117=========221.10.135.114 说明了这家伙一直在和外网的一台主机交换数据,很明显他是在下载文件。
再用“主机列表”中IP选项以饼图查看:
发现192.168.123.117与221.10.135.114的通信流量竟然高达整个网络流量的89.58%(44.20+45.38)!
现在故障原因已经很明了,我们只需要对192.168.123.117这台主机进行处理就可以恢复网络的通畅。但在这之前,我们可以先利用 sniffer监控一下整个网络中都在传些什么内容!点击上面的菜单中:捕获—定义过滤器—-选择“地址”子菜单;地址类型(协议):IP;在下面的“位置1”和“位置2”中分别填入“任意的”、“任意的”,意思是对整个LAN内的主机进行监控,当然你也可以仅仅监控两个地址的通信,比如前面所发现的192.168.123.117和221.10.135.114这两台主机,要注意双向通信或者单向通信的选择(键头符号)。
还可以在“高级”里选择具体对哪些IP协议进行监控,如果你对TCP/IP协议熟悉,利用这个功能可以快速得到自己想要的数据。
譬如我们抓到了192.168.123.139访问外网主机211.91.135.26在80端口的一些数据包,说明这台主机正在流浏网页。
甚至可以进一步看对方在浏览远程主机上哪个目录下面的网页,看到那个rm文件的地址了么?这说明他目前正在线收看一部电影或者一首歌曲(根据前面music目录来推断)。
sniffer的功能还远不止这些,不过今天就到止为止吧,end.
分类 : 技术文摘 | 发表时间 26-04-2006
1、什么时候使用多路由协议?
当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议:
从老版本的内部网关协议(Interior Gateway Protocol,IGP)升级到新版本的IGP。你想使用另一种路由协议但又必须保留原来的协议。你想终止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。你在一个由多个厂家的路由器构成的环境下。
2、什么是距离向量路由协议?
距离向量路由协议是为小型网络环境设计的。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。如果在9
0秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30秒,距离向量路由协议就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。距离向量路由协议使用跳数作为度量值,来计算到达目的地要经过的路由器数。
例如,RIP使用Bellman-Ford算法确定最短路径,即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为15。那些必须经过15个以上的路由器的终端被认为是不可到达的。
距离向量路由协议有如下几种: IP RIP、IPX RIP、Apple Talk RTMP和IGRP。
3、什么是链接状态路由协议?
链接状态路由协议更适合大型网络,但由于它的复杂性,使得路由器需要更多的CPU资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器,使得协议的会聚时间比距离向量路由协议更短。通常,在10秒钟之内没有收到邻站的HELLO报文,它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文,通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价,这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中,最大可能代价的值几乎可以是无限的。
如果网络没有发生任何变化,路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从30分钟到2个小时)。链接状态路由协议有如下几种: IP OSPF、IPX NLSP和IS-IS。
一个路由器可以既使用距离向量路由协议,又使用链接状态路由协议吗?
可以。每一个接口都可以配置为使用不同的路由协议;但是它们必须能够通过再分配路由来交换路由信息。
4、什么是访问表?
访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的,即数据包到来时,首先看它是否是受第一条表项约束的,若不是,再顺序向下执行;如果它与第一条表项匹配,无论是被允许还是被禁止,都不必再执行下面表项的检查了。
每一个接口的每一种协议只能有一个访问表。
5、支持哪些类型的访问表?
一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下:
◎IP标准访问表编号:1~9 9
◎IP扩展访问表编号:100~199
◎IPX标准访问表编号:800~899
◎IPX扩展访问表编号:1000~1099
◎AppleTalk访问表编号:600~699
提示在Cisco IOS Release11.2或以上版本中,可以用有名访问表确定编号在1~199的访问表。
6、如何创建IP标准访问表?
一个IP标准访问表的创建可以由如下命令来完成: Access-list access list number {permit | deny} source [source-mask]
在这条命令中:
◎access list number:确定这个入口属于哪个访问表。它是从1到99的数字。
◎permit | deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。
◎source:确定源IP地址。
◎source-mas
k:确定地址中的哪些比特是用来进行匹配的。如果某个比特是”1″,表明地址中该位比特不用管,如果是”0″的话,表明地址中该位比特将被用来进行匹配。可以使用通配符。
以下是一个路由器配置文件中的访问表例子:
Router#
show access-lists
Standard IP access list 1
deny 204.59.144.0,
wildcard bits 0.0.0.255
ermit
any
7、什么时候使用路由再分配?
路由再分配通常在那些负责从一个自治系统学习路由,然后向另一个自治系统广播的路由器上进行配置。如果你在使用IGRP或EIGRP,路由再分配通常是自动执行的。
8、什么是管理距离?
管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息,路由器首先根据管理距离决定相信哪一个协议。
9、如何配置再分配?
在进行路由再分配之前,你必须首先:
1) 决定在哪儿添加新的协议。
2) 确定自治系统边界路由器(ASBR)。
3)决定哪个协议在核心,哪个在边界。
4)决定进行路由再分配的方向。
可以使用以下命令再分配路由更新(这个例子是针对OSPF的):
router(config-router)#redistribute
protocol [process-id] [metric metric - value ] [metric-type type - value ]
[subnets]
在这个命令中:
◎protocol:指明路由器要进行路由再分配的源路由协议。
主要的值有:
bgp、eqp、igrp、isis、ospf、static [ ip]、connected和rip。
◎process-id:指明OSPF的进程ID。
◎metric:是一个可选的参数,用来指明再分配的路由的度量值。缺省的度量值是0。
10、为什么确定毗邻路由器很重要?
在一个小型网络中确定毗邻路由器并不是一个主要问题。因为当一个路由器发生故障时,别的路由器能够在一个可接受的时间内收敛。但在大型网络中,发现一个故障路由器的时延可能很大。知道毗邻路由器可以加速收敛,因为路由器能够更快地知道故障路由器,因为hello报文的间隔比路由器交换信息的间隔时间短。
使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时,才能发现毗邻路由器已不可达,这个时间一般为10~90秒。而使用链接状态路由协议的路由器没有收到hello报文就可发现毗邻路由器不可达,这个间隔时间一般为10秒钟。
11、距离向量路由协议和链接状态路由协议如何发现毗邻路由器?
使用距离向量路由协议的路由器要创建一个路由表(其中包括与它直接相连的网络),同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的路由表合并入它自己的路由表,同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表,包括整个网络目的站的列表。在更新报文
分类 : 技术文摘 | 发表时间 26-04-2006
用户疯狂bt(p2p软件)对网络的使用造成了极大危害,目前常用的办法是:
方法1、采用Cisco公司的nbar来限制;
配置步骤如下:
————定义Class-map————-;
!
class-map match-all bittorrent
match protocol bittorrent
class-map match-all edonkey
match protocol edonkey
!
注意:如果match protocol命令里没有bittorrent、edonkey选项,那么说明你的IOS版本还没有包括此协议,此时你需要到Cisco网站上下载bittorrent.pdlm、edonkey.pdlm文件,上传到路由器上,然后定义这种协议:
ip nbar pdlm bittorrent.pdlm
ip nbar pdlm edonkey.pdlm)
————定义policy-map————-;
!
policy-map limit-bt
class bittorrent
drop
class edonkey
drop
!
————应用到接口上————–;
!
interface f0/0
service-policy input limit-bt
service-policy output limit-bt
!
说明:这种方法使用后对一些p2p软件确实起作用,但目前Cisco只定义了少数几个协议(bittorrent、edonkey、kazaa2、gnutella、napster、winmx、fasttrack等),不能覆盖所有的此类软件,这有待于Cisco的继续努力;
方法2、采用ACL方法;
我们可以采用以下方式来配置ACL,一种是开放所有端口,只限制bt的端口,配置如下;
!
access-list 101 deny tcp any any range 6881 6890
access-list 101 deny tcp any range 6881 6890 any
access-list 101 permit ip any any
!
说明:这种方法有其局限性,因为现在有的p2p软件,端口可以改变,封锁后会自动改端口,甚至可以该到80端口,如果连这个也封,那网络使用就无法正常工作了;另外一种方式是只开放有用的端口,封闭其他所有端口;
!
access-list 101 permit tcp any any eq 80
access-list 101 permit tcp any any eq 25
access-list 101 permit tcp any any eq 110
access-list 101 permit tcp any any eq 53
access-list 101 deny ip any any
!
说明:此方法是对网络进行严格的控制,对简单的小型网络还可行,而如果是大型网络,数据流量又很复杂那么管理的难度将非常大;
还有一种方式是对端口是3000以上的流量进行限速;因为多数蠕虫病毒和p2p的端口都是大于3000的,当然也有正常的应用是采用3000以上的端口,如果我们将3000以上的端口封闭,这样正常的应用也无法开展,所以折中的方法是对端口3000以上的数据流进行限速,例如:
————定义Class-map————–;
!
class-map match-all xs
match access-group 101
!
————定义policy-map————-;
policy-map xs
class xs
police cir 1000000 bc 1000 be 1000 conform-action transmit exceed-action drop violate-action drop
!
————定义ACL——————–;
!
access-list 101 permit tcp any any gt 3000
access-list 101 permit udp any any gt 3000
!
————应用到接口上—————;
interface f0/0
service-policy input xs
!
方法3、采用NAT的单用户连接数限制;
在Cisco IOS 12.3(4)T 后的IOS软件上支持NAT的单用户限制,即可以对做地址转换的单个IP限制其NAT的表项数,因为p2p类软件如bt的一大特点就是同时会有很多的连接数,从而占用了大量的NAT表项,因此应用该方法可有效限制bt的使用,比如我们为IP 10.1.1.1设置最大的NAT表项数为200;正常的网络访问肯定够用了,但如果使用bt,那么很快此IP的NAT表项数达到200,一旦达到峰值,该IP的其他访问就无法再进行NAT转换,必须等待到NAT表项失效后,才能再次使用,这样有效的保护了网络的带宽,同时也达到了警示的作用。
例如限制IP地址为10.1.1.1的主机NAT的条目为200条,配置如下:
ip nat translation max-entries host 10.1.1.1 200
如果想限制所有主机,使每台主机的NAT条目为200,可进行如下配置:
ip nat translation max-entries all-host 200
以上我们总结了目前可用的限制bt(p2p软件)的一些方法,具体采用哪种方法只能您根据自己网络的状况来定,当然也可以将几种方法结合起来使用。
分类 : 社会文摘 | 发表时间 23-04-2006
随着计算机与IT技术的迅速发展,计算机网络已经成为一个非常热门的话题,几乎与企业的每一个员工都息息相关;从企业局域网(包括有线和无线)的规划、组建、运行和升级维护,到企业网站(包括web、ftp以及Email等服务)的发布运行;从网络安全的管理到数据库管理、存储管理以及网络和人员管理等制度建立;从网络设备到服务器、工作站(PC机)的运行管理;从网线的制作到操作系统(服务器和PC机)的安装等等工作,也许都和我们网管员的工作相关联。
因此网管员(网络管理员)工作任务:全面管理网络是网络高效运行的前提和保障,管理的对象不仅指网络链路的畅通,服务器的正常运行等硬件因素,更包括网络应用、数据流转等软件因素;网络管理者必须时刻关注本企业的网络运行,关心企业对网络的应用,让网络能够随时满足企业的需求,跟上并且引导企业的发展。下面我们就和大家一起探讨成功网管员必备“硬件”素质。
作为网络管理员,需要亲自动手的时候非常多。不仅要亲自搭建网络和网络服务,而且还必须对交换机和路由器进行设置。虽然布线工程通常都是由网络公司实施,但往往由于新增设备或网络拓扑结果发生变化,而需要做一些网线跳线、压制一些模块,甚至做一些简单的综合布线。另外,计算机硬件和网络设备的升级(比如增加硬盘、内存和CPU等)也往往需要管理员亲自动手。而安装操作系统、应用软件和硬件驱动程序等工作更是网络管理员的必修课。所以,网络管理员必须拥有一双灵巧的手,具备很强的动手能力。
网络管理员必须具有非常敏锐的观察能力,特别是在调试程序或发生软硬件故障时。出错信息、计算机的鸣叫、指示灯的闪烁状态和显示颜色等,都会从一个侧面提示可能导致故障的原因。对故障现象观察得越细致。越全面,排除故障的机会也就越大。另外,通过及时观察,还可以及时排除潜在的网络隐患。
网络管理员几乎每日都要接触网络设备和服务器等硬件,因此成功网管员除了具有一定的自学能力,更新自身知识结构外,还需要掌握有关网络的硬件知识。下面列出了常用的硬件方面的知识内容。
1、服务器与工作站
服务器是网络的中枢和信息化的核心,服务器是一种高性能的计算机,它的构成诸如有CPU(中央处理器)、内存、硬盘、各种总线等等,能够提供各种共享服务(网络、Web应用、数据库、文件、打印等)以及其他方面的高性能应用,它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。
目前国外的服务器有IBM、HP、SUN和DELL等品牌,国内的服务器有浪潮、联想、曙光等品牌。
工作站,英文名称为Workstation,是一种以个人计算机和分布式网络计算为基础,主要面向专业应用领域。工作站根据软、硬件平台的不同,一般分为基于RISC(精简指令系统)架构的UNIX系统工作站和基于Windows、Intel的PC工作站。
UNIX工作站是一种高性能的专业工作站,具有强大的处理器(以前多采用RISC芯片)和优化的内存、I/O(输入/输出)、图形子系统,使用专有的处理器(Alpha、MIPS、Power等)、内存以及图形等硬件系统,专有的UNIX操作系统,针对特定硬件平台的应用软件,彼此互不兼容。
PC工作站则是基于高性能的X86处理器之上,使用稳定的Windows NT及Windows2000、WINDOWS XP等操作系统,采用符合专业图形标准(OpenGL)的图形系统,再加上高性能的存储、I/O(输入/输出)、网络等子系统,来满足专业软件运行的要求;以NT、WIN2000、XP为架构的工作站采用的是标准、开放的系统平台,能最大程度的降低拥有成本。
目前,许多厂商都推出了适合不同用户群体的工作站,比如IBM、DELL(戴尔)、HP(惠普)等。
服务器和工作站系统的安装、配置、运行与维护,也是成功网管员必须要具备的重要素质之一。
2、路由器
路由器是网络中进行网间连接的关键设备,作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP的国际互联网Internet的主体节点,也可以说,路由器构建了Internet的骨架,它的处理速度和可靠性则直接影响着网络互连的质量。
配置路由器有两种方法:一是通过路由器的配置端口,利用微机或终端来配置,二是利用网络通过Telnet命令来配置。不过,要采用第二种方法的前提是用户已经正确配置了路由器各接口的IP地址;所以第一种方法更具有通用性。
目前,生产路由器的厂商,国外主要有CISCO(思科)公司、北电网络等,国内厂商包括华为等。作为网管员来说,必须要能掌握各厂家路由器安装与调试,这是成功网管员必须要具备的素质之一。
3、交换机与集线器(HUB)
交换机的英文名称之为“Switch”,它是集线器的升级换代产品,从外观上来看,它与集线器基本上没有多大区别,都是带有多个端口的长方体。交换机是按照通信两端传输信息的需要,用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。目前一些高档交换机还具备了一些新的功能,如对VLAN (虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有路由和防火墙的功能。
交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。目前,主流的交换机厂商以国外的CISCO(思科)、3COM、安奈特为代表,国内主要有华为、D-LINK等。
集线器的英文称为“Hub”,集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。 集线器属于纯硬件网络底层设备,基本上不具有类似于交换机的”智能记忆”能力和”学习”能力。它也不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性的,而是采用广播方式发送。
掌握交换机的安装与配置,以及交换机故障日常处理方法,也是成功网管员必须要具备的素质之一。
4、防火墙与入侵检测系统(IDS)
防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备。从专业角度讲,防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。防火墙可以使企业内部局域网(LAN)网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。
目前国内的防火墙几乎被国外的品牌占据了一半的市场,国外品牌的优势主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内用户了解更加透彻,价格上也更具有优势。防火墙产品中,国外主流厂商为思科(Cisco)、CheckPoint、 NetScreen等,国内主流厂商为东软、天融信、联想、方正等,它们都提供不同级别的防火墙产品。
入侵检测系统(IDS,Intrusion Detection Systems)。专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
在本质上,入侵检测系统是一个典型的”窥探设备”。它不跨接多个物理网段(通常只有一个监听端口)
,无须转发任何流量,而只需要在网络上被动的、无声息的收集它所关心的报文即可。
作为网络安全的重要组成部分,防火墙和IDS是我们日常使用最多的安全设备,因此掌握防火墙和IDS的安装、配置和应用是成功网管员必须要具备的素质之一。
5、其他硬件设备
在综合布线设备中,除了最为主要的传输介质,如双绞线和光纤线缆等以外,还有很多的布线设备在使用。常用的有RJ45插头、信息插座、配线架、光纤连接器、剥线钳、打线钳、网线钳、网线模块以及测线仪器等,网管员必须学会熟练操作使用。
在网络存储中,磁盘阵列是一种把若干硬磁盘驱动器按照一定要求组成一个整体,整个磁盘阵列由阵列控制器管理的系统。磁带库是像自动加载磁带机一样的基于磁带的备份系统,磁带库由多个驱动器、多个槽、机械手臂组成,并可由机械手臂自动实现磁带的拆卸和装填。它能够提供同样的基本自动备份和数据恢复功能,但同时具有更先进的技术特点。掌握网络存储设备的安装、操作使用也是网管员必须要学会的。
在架构无线局域网时,对无线路由器、无线网络桥接器AP、无线网卡、天线等无线局域网产品进行安装、调试和应用操作。
总之,作为一个成功网管员必须对各种网络设备都要有一定的了解,在具体对待每一个网络产品的使用则要认真仔细,在一定的网络环境中确保设备的正常稳定运行,因此经过努力学习,善于实践,勤于总结,网管员必须要有“广”而“专”的素质,只有这样才能一个真正成功网管员。
双截棍(思科版)
命令功夫最擅长 还会国家骨干网
他们学生我习惯 从小就耳濡目染
什么交换跟路由我都耍的有摸有样
什么模拟器最喜欢 BOSON NP beta3
想要去英伦美帝 先过八级和IE
怎么配 怎么配 IOS命令是关键
怎么配 怎么配 网络设计也较难
怎么配 怎么配 网络安全最重要
安全不学莫后悔 死的难看
一个系统集成 一个局域网 VLAN
一句不会组网有危险 不停布线
一个优秀的IE 一晃好多年 三卷常带身边
怎么配 怎么配 我学会动态路由
怎么配 怎么配 IE语音的难关
怎么配 怎么配 网络存储的时代
哼 快使用CISCO 哼哼哈兮
快使用CISCO 哼哼哈兮
网络之人切记 IE无敌
是谁在配机器 背指令集
快使用CISCO 哼哼哈兮
快使用CISCO 哼哼哈兮
如果我想过NA 快速背题
熟用网络技巧 排错分析
快使用CISCO 哼
我用华为 哼
分类 : 技术文摘 | 发表时间 17-04-2006
华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。
另外它的软件升级,远程配置,备份中心,P <——Element not supported - Type: 8 Name: #comment——>PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。
在配置方面,华为3COM路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。
一、 VRP软件升级操作
升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。
1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接
2.在win95/98下建立使用直连线的超级终端,参数如下:
波特率9600,数据位8,停止位1,无效验,无流控 ,VT100终端类型
3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现:
Press Ctrl-B to enter Boot Menu.
时三秒内按下Ctrl+b,会提示输入密码
Please input Bootrom password:
默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出现提示信息:
Download speed is 38400 bps.Please change the terminal’s speed to 38400 bps, and select XMODEM protocol.Press ENTER key when ready.
此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示:
Downloading…CCC
这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。完成后有提示信息出现,系统会将收到的VRP软件写入Flash Memory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率:
Restore the terminal’s speed to 9600 bps.
Press ENTER key when ready.
修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用show ver命令将看见相应的版本信息。
下面是与CISCO互通时应注意的地方:
二、 在默认链路层封装上的区别(主要用于DDN的配置)
1.华为VRP1.0及其以前的版本,在配置时,由于CISCO的默认链路层封装格式为HDLC,而华为路由器的默认链路层封装格式为PPP,因此为了能互通,需要将CISCO路由器的封装格式改为PPP格式,即使用命令:
encapsulation PPP
2.华为VRP1.1及其以后的版本,增加了HDLC封装格式。这样,不需要改动CISCO的封装格式,而将华为路由器的封装格式改为HDLC封装格式即可,即使用命令:
encapsulation hdlc
三、 在配置X.25上的区别
1.华为VRP1.0及其以前的版本在配置时,由于CISCO的 X25 默认封装格式为它自己的标准。而华为路由器的封装格式为国际标准IETF,因此为了能互通,需要将CISCO路由器的封装格式改为ietf格式,即使用命令:
encapsulation x25 ietf
2.华为VRP1.1及其以后的版本,特地增加了与CISCO兼容的封装格式。这样,不需要改动 CISCO 的封装格式,而将华为路由器的 X25 封装格式改为 CISCO兼容封装格式即可,即使用命令:
encapsulation x25 cisco
四、 在配置帧中继(Frame-Relay)上的区别
1.华为VRP1.0及其以前的版本,由于CISCO的默认 FR 封装格式为CISCO公司自己的标准;而华为路由器的封装格式为国际标准IETF.另外,由于在LMI(帧中继本地管理信息)类型的配置上,CISCO默认也是使用它自己的格式,而华为路由器使用的是国际标准的 Q.933a 格式,因此为了能互通,需要将 CISCO路由器的 FR 封装格式改为IETF,将LMI 改为 Q.933a 格式才能互通,即使用命令:
encapsulation frame-realy ietf
frame-realy lmi-type q933a
2.华为VRP1.1及其以后的版本,特地增加了与CISCO兼容的FR封装格式,以及LMI的格式。这样,不需要改动CISCO的封装,而只需将华为路由器的FR封装格式和LMI类型改为CISCO兼容格式即可,即使用命令:
encapsulation frame-relay cisco
frame-relay lmi-type cisco
以上各点,是在华为与 CISCO 互连时应着重注意的,如果 CISCO 用户的链路封装不是国际标准而是它自己的格式,而且 CISCO 用户又不愿修改配置,则在华为一端一定要作相应的改变。
分类 : 业界动态 | 发表时间 11-04-2006
把握千兆交换机的主要性能指标是关键,而判断交换机性能的好坏,需要从以下几方面的因素出发:
转发技术
存储转发技术要求交换机在接收到全部数据包后再决定如何转发,采用该技术的千兆交换机可以在转发之前检查数据包的完整性和正确性,减少了不必要的数据转发。直通转发则是在交换机收到整个帧之前就已经开始转发数据了,这样可以有效地降低交换延迟。但是,交换机在没有完全接收并检查数据包的正确性之前就已经开始了数据转发。这样,在通信质量不高的环境下, 交换机会转发所有的完整数据包和错误数据包,这实际上是给整个交换网络带来了许多垃圾通信包。因此, 直通转发技术适用于网络链路质量较好、错误数据包较少的网络环境。
吞吐量
以太网吞吐量的最大理论值被称为线速,是指交换机有足够的能力以全速处理各种尺寸的数据封包转发, 千兆交换机产品都应达到线速。
管理功能
通常,交换机厂商都提供管理软件或第三方管理软件远程管理交换机。 一般的交换机满足SNMP MIB I/MIB II统计管理功能,而复杂一些的千兆交换机会通过增加内置RMON组 (mini-RMON)来支持RMON主动监视功能。有的交换机还允许外接RMON监视可选端口的网络状况。
延时
采用直通转发技术的千兆交换机有固定的延时,因为直通式交换机不管数据包的整体大小, 而只根据目的地址来决定转发方向。所以,它的延时是固定的。 采用存储转发技术的交换机由于必须要接收完完整的数据包才开始转发,所以数据包大,则延时大;数据包小,则延时小。
单/多MAC地址类型
单MAC交换机主要设计用于连接最终用户、网络共享资源或非桥接路由器, 它们不能用于连接集线器或含有多个网络设备的网段。多MAC交换机在每个端口有足够存储体,记忆多个硬件地址。多MAC交换机的每个端口可以看作是一个集线器,而整个交换机就可以看作是集线器的集线器。
全双工
全双工端口可以同时发送和接收数据,具有全双工功能的交换机可以获得两倍于单工模式通信的吞吐量, 并且避免了数据发送与接收之间的碰撞。目前市场上的主流千兆交换机如Cisco、3Com的产品均支持全/半双工模式的自动转换。
能否支持VLAN
通过将局域网划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在虚拟网络中,广播域可以是有一组任意选定的MAC地址组成的虚拟网段。这样,网络中工作组可以突破共享网络中的地理位置限制,而根据管理功能来划分。
链路聚合
链路聚合可以让交换机之间和交换机与服务器之间的链路带宽有非常好的伸缩性,比如可以把2个、3个、4个千兆的链路绑定在一起,使链路的带宽成倍增长。链路聚合技术可以实现不同端口的负载均衡,同时也能够互为备份,保证链路的冗余性。在这些千兆以太网交换机中,最多可以支持4组链路聚合,每组中最大4个端口。链路聚合一般是不允许跨芯片设置的。生成树协议和链路聚合都可以保证一个网络的冗余性。在一个网络中设置冗余链路,并用生成树协议让备份链路阻塞,在逻辑上不形成环路。而一旦出现故障,启用备份链路。
安全性
安全性越来越为人们所重视,交换机可以在底层把非法的客户隔离在网络之外。这些可以管理的网络交换机都支持MAC地址过滤的功能,还可以将MAC地址与固定的端口绑定在一起,和VLAN绑定在一起。
分类 : 美文美景 | 发表时间 26-03-2006
提供个免费ftp,速度快,不要密码,东西爆多
ftp://221.224.20.206/
ftp://218.6.43.31/
2006年2月14日晨测试可用!
更多的FTP
1青蛙摄影的FTP(高速)
ftp://ftp.chyangwa.com
有 余世维 全套, 小说, 相声, 超多的英语学习资料,
摄影的视频教学
(旅游摄影,实用人物摄影.,静物摄影.等等) 长期有效,高速
2 回龙观网站FTP
ftp://hlgnet:hlg1@ftp2.hlgnet.com
(长期有效)30K/S
教程.软件,音乐,影视,游戏,其它
3 ◇SHU-ZZB◇的 VIP FTP服务器
ftp://vip:vip@202.120.124.166/休闲娱乐/影视/〓综艺〓/
(每个IP限2线程) 不是很稳,一般30K/S 高可到150K/S
休闲娱乐/影视/〓综艺〓/ 〓电影〓/ 〓连续剧〓/音乐 学习资料
常用软件等
上面这个多试几次(不支持passive mode被动模式,请用port模式连接)
4, MP3 专门的
FTPftp://mp3:mp3@202.107.231.92/
(160K/S)
5,软件的
ftp://smusermuser@ftp.nbsmzx.com/
6 乔客
joekoe.net@ftp.joekoe.net/upload/other/agui888_”” target=_blank>ftp://ftp@joekoe.net:ftp@joekoe.net@ … /upload/other/agui888_
(超多的书, 教程,片)100K/S
7 [维维软件园] ftp://vvsoft:vvsoft@tmp.vvsoft.com/
8 浙江大学网络教育中心FTP ftp://218.75.127.104/
9 10M光纤FTP多数程300K
ftp://userdownass@syzzj.3322.org/
10 kelvin的ftp ftp://kelvinxx.vicp.net/
(mtv和演唱会,经典mp3,电影)60K/S 主要看人多人少
11.北京大学 FTP ftp://ftp.pku.edu.cn/
12.天下ftp服务器 ftp://218.7.95.13/
同济大学 Linux FTP ftp://plinux.org
最大用户数150,
速度50kb/s,双线程
(游戏,教学,软件,电子书籍,音乐,少量动画)
-====流行音乐专用FTP=====-80K/S
我行我素FTP
龙联论坛(bbs.51vip.net)专用下载空间
影音遐迩电台 个别的速度开始慢,后来就越来越快,所以要耐心,
ftp://Ao_music:Ao_music@202.102.2.218/ 80K/S
ftp://218.26.163.62/
请先上传至“用户上传区”后再下载
ftp://www.zingking.com_guest:bt.zingking.com@218.27.12.79/
ftp://down:bbs.51vip.net@downbbs.51vip.cn:29/一些简单动画教程/
(注意查每个文件夹,不少好东西)
ftp://downown@218.75.56.218/
ftp://www.xyhc.com.vip01skmnaiuw3y7r8wa@ftp1.yhcmovie.com/综艺下载/
第九中文长期有效FTP
限制50K/(每号服务器一线程序),里面内容一样,请挑选自己最快的服务器连接下载
电信一号主力服务器
直接进去办法:ftp://www.d9com.com:www.d9com.com@202.104.11.90:8080/
电信二号主力服务器 直接进去办法:ftp://www.d9com.com:www.d9com.com@202.104.11.73:8080/
网通三号服务器
直接进去办法:ftp://www.d9com.com:www.d9com.com@210.21.115.118:8080/
CG资源火星FTP
ftp://YY_DOW:524767@ftp2.cnzoo.net/
————————————————————-
疯狂连续剧FTP
ftp://mydvdrip.com:mydvdrip-zhangze.vicp.net@zhangze.vicp.net
———————————————————
软件类
主机名: ftp://ftp.feedom.net
——————————————————
综合FTP,绝对的稳定速度,达80K以上
如出现421错误,请排队耐心等待
ftp://hddnvip:3637352@ftp.hddn.net
—————————————————–
中南大学影视
中南大学影视movie.hn.edu.cn
—————————————————–
扬州大学ftp服务器
要取消被动模式
扬州大学ftp服务器202.195.62.11
————————————————–
新发现的FTP,大型软件 和
大型游戏
ftp://202.102.148.6/
没密码,没用户名,IE就能打开
里面东西超级多
————————————————
三星爱好者FTP
地址:ftp.52samsung.com
端口:21
用户:52samsung
密码:52samsung
————————————————-
集美大学FTP(学习资料、影视资料)
ftp://jmu:jmu@210.34.132.102
————————————————
FTP电影中心
电影中心:ftp.feedom.net
用户名:feedom
密码:空
——————————————————————————-
无名ftp合集[共六个]
ftp://sxr.dns0755.net
ftp://202.196.160.15
ftp://www.zingking.com_guest:bt.zingking.com@218.27.12.79
ftp://smusermuser@ftp.nbsmzx.com
ftp://movie:www.fjnt.com@www.fjnt.com/
ftp://downloadownload@210.29.152.1:21
——————————————————————————
新增FTP资源- –
站点标签: routerclub 软件路由器的镜像等,速度不错!
主机名: www.cx168.net
用户名: routerclub
密码: routerclub.com
端口: 21
使用被动模式
站点标签: suzhou software 2 苏州电信软件FTP,以PDA软件、动画为主。
主机名:
218.4.155.102
用户名: xiazai
密码: software0527
端口: 21
使用被动模式
站点标签: suzhou software 1 超好的FTP,不过有IP限制!苏州用户应该不成问题!
主机名:
218.4.155.103
用户名: xiazai
密码: software0410
端口: 62121
协议类型: ftp
使用被动模式
站点标签: suzhou software 3 杂货店FTP,学习资料较多!
主机名:
218.92.206.166
用户名: gy6
密码: 666666
端口: 21
使用被动模式
站点标签: routerclub primany 软件路由器
主机名: ftpsc.vicp.net
用户名:
rount
密码: rount
端口: 21
使用被动模式
站点标签: YTdown
这个偶也忘了-_-!
主机名: 61.156.14.198
用户名: down
密码: @ytdown1025@
端口: 21
使用被动模式
站点标签: jujumao7 jujumao的免费FTP!
主机名:
ftp7.jujumao.cn
用户名: jujughost
密码: www.jujumao.com20050421
端口: 2188
协议类型: ftp
使用被动模式
站点标签: netbar 网吧的FTP,软
件也比较多!
主机名:
fzfj.8800.org
用户名: tfw_user
密码: tfw_user
端口: 21
使用被动模式
站点标签: linuxsir linux类的软件
主机名: www.linuxsir.org
用户名:
upload
密码: upload
端口: 21
使用被动模式
站点标签: jujumao10
jujumao的免费FTP!
主机名: zfydl.vicp.net
用户名: user
密码: zfydl
端口: 21
使用被动模式
站点标签: routerclub pri 软件路由器
主机名: 221.194.29.83
用户名:
rsusdown
密码: 9998
端口: 21
使用被动模式
站点标签: jujumao9
jujumao的免费FTP!
主机名: ftp9.jujumao.cn
用户名: jujughost
密码:
www.jujumao.com200504202227
端口: 2188
协议类型: ftp
使用被动模式
站点标签: jujumao2 jujumao的免费FTP!
主机名: ftp2.jujumao.cn
用户名:
jujughost
密码: www.jujumao.com200504202317
端口: 21
使用被动模式
站点标签: 菊花论坛3 MCSE,CCNA等认证的BIBLE
主机名: juhua6.3322.org
用户名:
sharecenter-net-user
密码: sharecenter.net.041101
端口: 3839
协议类型: ftp
使用被动模式
站点标签: 菊花论坛2 MCSE,CCNA等认证的BIBLE
主机名:
juhua5.3322.org
用户名: sharecenter-net-user
密码: sharecenter-user-03212400
端口: 21
使用被动模式
站点标签: CiscoFans 有关于思科的一些资料!
主机名:
219.147.198.115
用户名: ciscofan
密码: ciscofan
端口: 21
默认远程文件夹: /
使用被动模式
站点标签: 菊花论坛1 MCSE,CCNA等认证的BIBLE
主机名: 61.139.100.4
用户名:
sharecenter-net-user
密码: sharecenter-net-user-03151930
端口: 21
使用被动模式
站点标签: Netbsd NetBSD北京镜像站点,速度在50K左右!
主机名: ftp.cn.netbsd.org
端口: 21
使用被动模式
站点标签: 菊花论坛4 MCSE,CCNA等认证的BIBLE
主机名:
juhua2.3322.org
用户名: sharecenter-net-user
密码:
sharecenter-user-0502241159
端口: 2121
协议类型: ftp
使用被动模式
站点标签:
100M杭州电信 如题!Ebook居多!
主机名: jd.8800.org
用户名: newsfan
密码: xinwenzu
端口: 21
使用被动模式
======================
全国高校FTP站点列表
==========================
上海理工大学ftp
202.120.223.50
用户名:download
密码:usstdown
成都理工大学 FTP 服务器 (非常快)!!!
ftp://ftp.cdut.edu.cn/
山东大学英语学习ftp ftp://211.87.235.172/
请单线程下载
东北师大FTP
202.198.128.107
郑州航院视频中心
郑州航院视频中心,内容丰富
202.196.160.15
哈工大FTP
哈工大FTP ftp://ftp.hagongda.com/ ;;
有人数限制的,人太多了进不去的!
【下载】东北师大FTP(影视教学齐全) ftp://202.198.128.107
既有教学也有电影和音乐
大家一定喜欢
此ftp有很多经典和最新影视! ftp://vod.zzia.edu.cn
清华C语言服务器 ftp://cpp:cpp@166.111.168.29
上海电力学院
哪个地方有LOTUS 5设计教程
公用Ftp服务器:210.35.88.9
校外上传用户名:suepoutup 密码:suepoutup
校外下载用户名:suepoutdown 密码:suepoutdown
FTP16(铁通北分网络FTP站点)
地址:&nbsftp://ftp.crcbj.com ;
帐号: crcbj 密码: crcbj
山东大学2003年本科教学优秀课件 ftp://202.194.14.235/ecourse/
主机名: ftp.gdut.edu.cn
用户名: gdut
密码: 2003gdut@ftp
端口: 21
最多容许 250 位使用者同时在线。 最大下载速度为50
人较多,可上
ftp地址 名字 内容 速度星级
ftp://202.115.112.29 光华影院 有很多电影、音乐、工具
★★★★★
ftp://202.112.94.136 北京师范大学 有音乐、游戏、软件,好象没有电影 ★★★★★
ftp://162.105.106.11 音乐、游戏、电影、软件、书 、MTV ★★★★★
ftp://202.205.10.22
电影、音乐、软件、很多游戏 ★★★★
ftp://210.36.80.51 Gxtc 电影、音乐、游戏 ★★★★
ftp://166.111.168.118 清华大学 音乐…… ★★★
ftp://166.111.168.168 清华大学 动画、音乐、书
★★★★
ftp://166.111.168.18 清华大学 电影、音乐 ★★★★
ftp://166.111.168.6 清华大学
动画、音乐、游戏、软件 ★★★★
ftp://162.105.108.46 小屋 电影、音乐、书籍 ★★★
ftp://162.105.92.40 北京大学 mp3、mtv、flash、少量电影 ★★★
ftp://162.105.90.53 北京大学
mp3、mtv、大量软件、game、少量电影 ★★★★
ftp://162.105.56.6 北京大学 有很多电影,值得一看 ★★★★
ftp://162.105.90.54 北京大学 mp3、mtv、flash、少量电影 ★★★
ftp://162.105.37.231 流云坊
有大量电影,而且比较新,还有很多音乐 ★★★
ftp://162.105.43.253 北京大学 有不少电影,分类比较清楚 ★★★★
ftp://166.111.65.6 清华大学 有非常多电影 ★★★★
ftp://166.111.174.33 清华大学
有电影很音乐,电影非常多 ★★★
ftp://166.111.162.27 清华大学 没什么电影,但软件真的很多 ★★★
ftp://166.111.168.8 清华大学 有大话西游的DivX版 ★★★
ftp://166.111.60.159 清华大学 电影很少
★★
ftp://202.112.94.136 北京师范大学 有很多东西,不过没有电影 ★★★★
ftp://202.112.105.119
北京邮电大学 有
十多部电影、还有书、软件、字体库等 ★★★★
ftp://tracy.bupt.edu.cn 北京邮电大学 有很多东西,不过好象没有电影
★★★★
ftp://202.38.240.223 华南理工大学 音乐、书籍、墙纸、少量电影、其它 ★★★
ftp://202.38.248.1
华南理工大学 有十多部电影、音乐和其它东西 ★★★
ftp://ftp.lib.pku.edu.cn 很多东西,电影也不少 ★★★★
ftp://ftp.nju.edu.cn 没什么电影,但还有很多其他东西 ★★★★★
ftp://ftp.xjtu.edu.cn 西交
电影非常多,还有很多东西。 ★★★★★
ftp://vod.sjtu.edu.cn 上海交通大学 电影不少,不过是拼音命名的。 ★★★★
清华大学&nbsftp://www.lib.tsinghua.edu.cn ; ftp://ftp.net.edu.cn
;
北京大学&nbsftp://www.lib.pku.edu.cn ; ftp://ftp.pku.edu.cn ;
北京邮电大学&nbsftp://ftp.bupt.edu.cn ; ftp://ftp.buptnet.edu.cn ;
华中理工大学&nbsftp://ftp.whnet.edu.cn ftp://nlcc.hust.edu.cn
ftp://dlbftp.dhs.org ftp://202.114.22.148 ftp://iprai.hust.edu.cn
ftp://ia.h
ust.edu.cn
暨南大学&nbsftp://202.116.9.61 ;
ftp://202.116.9.59 ;
大连理工大学 ftp://ftp.dlut.edu.cn ;
上海交通大学
ftp://ftp.shnet.edu.cn ; ftp://mssite.sjtu.edu.cn ;
同济大学
ftp://ftp.tongji.edu.cn ;
河北师范大学的FTP
地址:ftp.hebtu.edu.cn
用户:movie
密码:movie
端口:21
西安电子 ftp://202.117.35.170
内有大量资料
ftp://202.117.35.170
成都理工大学的ftp
里面有很多unix和linux的资料和系统及工具哦~~~
速度不错~~~~~强烈推荐!!!! ftp://ftp.cdut.edu.cn/
南开大学数学学院匿名ftp
ftp://ftp.math.nankai.edu.cn/
山东大学软件学院教学课件ftp ftp://211.87.226.11/Downloads
ftp://211.87.226.11/skonline/study
没有密码,希望大家喜欢
北京信息工程学院
ftp://pubftp.biti.edu.cn/ ftp://ftp.biti.edu.cn/
上海理工大学ftp
ftp://202.120.223.50【软件、学习】
用户名:download
密码:usstdown
南开大学数学学院FTP服务器
匿名 ftp://202.113.29.4
清华大学FTP ftp://ftp.tsinghua.edu.cn
南大的三个ftp ftp://ftp.nju.edu.cn ftp://ftp2.nju.edu.cn/
ftp://thephy.nju.edu.cn/
扬州大学ftp服务器 ftp://202.195.62.11
不用密码
中山大学
ftp://ftp.zsu.edu.cn
中南工业大学 ftp://ftp.csut.edu.cn ;
广东大学FTP站点
主机名:&nbsftp://ftp.gdut.edu.cn
用户名: gdut
密码: 2003gdut@ftp
端口:
21
同济大学ftp ftp://plinux.org ;;24小时开机
匿名,最大用户数100,速度50kb/s。【游戏,教学,软件,电子书籍,音乐,少量动画】
中山大学化学与化学工程学院FTP服务器
ftp://202.116.83.77
西安交大,西工大课件之FTP ftp://www.slsz.com/
匿名登录。
西安交大ftp
主机名:&nbsftp://ftp.xjtu.edu.cn
匿名
端口
集美大学FTP&nbsftp://210.34.132.102 帐号密码:jmu
此FTP站点资料丰富….从学习资料到影视资料….应有尽有…而且下载速度奇快,就算是在下载高峰期里都能保持在60K/S以上….唯一缺点就是人
数太多,很难连.建议大家使用CuteFTP
Pro这个下载软件,在全局设置当中重试时间设置为30秒,重试次数300次以上….
鹭江大学FTP&nbsftp://210.34.212.105 帐号:qq 密码:5510
此FTP学习资料比较多….影视资料相对较少…但这个FTP速度快.是下载资料的好FTP!但一样有很多人连接.就看你好不好运了…
中南大学FTP&nbsftp://202.197.78.128 ftp://202.197.78.129 帐号:jszx 密码:IloveYou
这个FTP连接数设置的比较多.但下载速度却没有下降,缺点就是没把资料整理好.找资料不是很容易….
甘肃联合大学&nbsftp://ftp.guu.gs.edu.cn/
兰州大学&nbsftp://xxxy.lzu.edu.cn/
上海理工大学&nbsftp://202.120.223.50/
帐号ownload 密码:usstdown
复旦大学&nbsftp://sxr.dns0755.net/
西南交大
ftp://202.115.64.163/
---------------------------
ftp://202.115.112.29
;; NEW
ftp://202.112.94.136 ;; NEW
ftp://162.105.106.11 ;; NEW
ftp://202.205.10.22 ;; NEW
ftp://210.36.80.51 ;; NEW
ftp://166.111.168.118 ;; NEW
ftp://166.111.168.168 ;; NEW
ftp://166.111.168.18 ;; NEW
ftp://166.111.168.6 ;; NEW
ftp://202.115.112.29 ;; NEW
ftp://166.111.14.199 ;; NEW
ftp://202.113.29.123 ;; NEW
ftp://210.45.73.21 ;; NEW ftp://210.45.73.10 ;;
NEW
ftp://166.111.172.127 ;; NEW ftp://ftp.lib.pku.edu.cn ;;
ftp://tracy.bupt.edu.cn ;;
ftp://vod.sjtu.edu.cn ;;
ftp://ftp.xjtu.edu.cn ;;
ftp://162.105.108.46 ;;
ftp://162.105.43.253 ;;
ftp://162.105.37.231 ;;
ftp://162.105.92.40
;;
ftp://162.105.90.53 ;;
ftp://162.105.90.54 ;;
ftp://162.105.56.6
;;
ftp://202.112.105.119 ;;
ftp://202.112.94.136 ;;
ftp://166.111.174.33 ;;
ftp://166.111.162.27 ;;
ftp://166.111.60.159
;;
ftp://166.111.168.8 ;;
ftp://166.111.65.6 ;;
ftp://202.38.240.223
;;
ftp://202.38.248.1 ;;
ftp://ftp.nju.edu.cn ;;
ftp://ftp2.nju.edu.cn
电影 FTP
ftp://tom08:271532@218.75.56.218/
华源FTP4
ftp://bbs.xbwm.com:urwekgfdertgfdgodestysd4@ftp4.xbwm.com
数字ftp15(游戏800G)下载帐号
IP:203.175.255.77:5678
ID:www.5286.cn
PASS: 更多精彩请访问网站
91论坛FTP
FTP地址:
218.66.102.120
用户名: bbs.91.com
口令: bbs.91.com
端口: 21
蓝魂主力FTP50K下载账号
地址:ftp://ftp.bluesma.com:3131
账号:蓝魂主力服务器
密码:http://bbs.bluesma.com
单程线,限速50K,不定时更新密码
蓝魂03号FTP50K下载账号
[RMVB、综艺、连续剧]
地址:ftp://ftp03.bluesma.com
账号:蓝魂03号服务器
密码:http://bbs.bluesma.com
单程线,限速50K
Q族部落60K帐号
FTP下载地址:218.108.38.100
端口:22
用户名称 www.qzone.cn
密码 qzone.cn#5145
顶好sitcom3
0威望下载帐号,单线50k,list
服务器: sitcom3.movieftp.net
端口: 21
用户名: bestmovie.cn.lxj.0ww
密码: zsgnbsr23980os
简单些:
ftp://bestmovie.cn.lxj.0ww:zsgnbsr23980os@sitcom3.movieftp.net
音乐视频ftp
ftp://221.229.250.118
port 21
uesr www.99share.com
password www.99share.com
冰波FTP服务器
地址:ftp://ftp.bingbo.net
用户 down-bingbo
密码为: VT344202
热门游戏
内容:游戏
容量:800G
带宽:100MB
人数:30人
限速:100K/s/进程
IP:203.175.255.77:5678
ID:www.5286.cn
PASS:
更多精彩请访问网站
新空网主力FTP2帐号50K
ip:ftp2.skysg.net
端口:211
帐号:SKYSG-FTP2
密码:uskdjfie98sdf-asdfj383jgb
连续剧服务器3
0威望下载帐号,单线50k,list
服务器: sitcom3.movieftp.net
端口: 21
用户名:
bestmovie.cn.lxj.0ww
密码: zsgnbsr23980os
环球影库
地
址:159.226.8.143
端 口:21
用户名:http://bbs.8002172.com
密 码:新建论坛欢迎光临
有LIST权限
支持50人在线
单线程下载
三峡视窗FTP
IP: 219.153.2.116
端口:21
帐号:www.dy8.com.cn
密码:不要盗联我们的密码
顶好影线RMVB2服务器
ftp://rmvb2.movieftp.net:21
0威望下载帐号,单线50k,list,40用户
用户: bestmovie.cn
密码: UGKBHF^
RMVB服务器1
ftp://rmvb1.movieftp.net:21
0威望下载帐号,单线50k,list,40用户
用户: bestmovie.cn
密码: bestmovie.cnsalkj;632
鸭子的FTP
IP:www.yayadownload.com
帐号:www.yayadownload.com
密码:我爱www.yayadownload.com
GwszBbs音乐FTP私人收藏
服务器:gwszmusic.3322.org
用户名:G.W.S.Z_down
密 码:GwszBbs音乐影视收藏
端 口:22
下载速度均为 100K/S
本帐号限制同时下载100人,如过连接不上请少后连接。
列表用户:用户跟密码都是 list
酷愚综艺FTP
下载速度为50KB/s乘2线程!请不要使用被动模式下!
IP:61.155.39.156端口21
用户名:30home.com
密码:0123456789
新空网主力FTP1帐号50K
ip:ftp1.skysg.net
端口:211
帐号:SKYSG-FTP1
密码:8sfh38sf3-sfjag83hga
新生代主力服务器
服务器会每隔120分钟自动踢一次
服务器:61.139.60.201
用户名:downmov
密 码:h53hgedgfs
端 口:21
冰波FTP服务器
地址:ftp://ftp.bingbo.net
用户 down-bingbo
密码为: VT344202
aimy 于 2005-08-31 00:05 AM 发表评论:
FTP帐号定期更新了【08月30日】FTP更新新动感游戏、软件、学习服…
FTP帐号定期更新了
【08月30日】FTP更新
新动感游戏、软件、学习服务器
新动感游戏、软件、学习服务器
服务器地址: 61.132.72.45
用户名: www.cooljs.net.soft
passwd: pcbd75d8
端口: 21
传输类型: pasv
RMVB1双线160k
ftp://rmvb1.movieftp.net:21
用户:
bestmovie.cn.3WW
密码: !”;n./430hsjr
新动感F1服务器
服务器地址:
61.132.72.38
用户名: www.cooljs.net
密码: ck1ejyf2
端口: 21
传输类型: PASV
风月无边
ftp://风月无边bbs.chinazt.net:有贡献才有享受!@218.75.63.204/
新动感F4(特)服务器
服务器地址: 61.132.72.45
用户名:
www.cooljs.net.f
passwd: uhi3aiis
端口: 21
传输类型: pasv
学习FTP高级帐户
ftp://tlfadv:v4f5g65y@221.12.78.185:8028
RMVB2双线160k
ftp://rmvb2.movieftp.net:21
双线160k,list,30用户
用户: bestmovie.cn.3ww
密码: SUFc@!fdasio90
吃协主力影视服务器50k
地址:61.152.144.228
端口:2100
帐号:
bbs.cnool.net.cn_50K
密码: 论坛需要大家多多宣传
E时代
地址:ftp4.e-shidai.com
端口:999
用户名:www.e-shidai.com/bbs
密码:雨不停的下
ftp://dvdrip1.movieftp.net:21
用户名:
bestmovie.cn.hww
密码: bbs.bestmovie.cn554IKGyFUF
天香小筑
www.txxz.com_rmvb_100@221.242.59.244:3000″
target=”_blank”>ftp://txxz_out_cuntry_ftp244:www.txxz….242.59.244:3000/
新荧火虫综艺节目,3线程,每线程33K
地址 :ftp1.yhcmovie.com
用户名:www.xyhc.com.vip01
密码 :gdfgd3636343
端口 :21
有LIST
天堂rmvb威望帐号
ftp://rmvb2.xn99.com:5566
1威望帐号:tt_01_xn99
1威望密码:bbs.xn99.com需要您的支持
天堂连续剧威望帐号
ftp://FTP4.xn99.com:21
1威望帐号:tt_01_xn99
1
