jpstone的博客

cisco iou 使用指南
1、将文件解压到某一目录，如iou
2、建立或修改iourc授权文件，格式如下：
   [license]
   主机名 = 16位授权号;
例：
   [license]
   fedora = 1212121212121212;
3、创建拓扑文件：NETMAP
1:0/0 2:0/0
2:0/1 3:0/1
拓扑图如下：
R1<-----E0/0----->R2<-----E0/1------->R3
4、启动
./wrapper-linux  -m i86bi_linux-ipbase-ms -p 2001 1 &  //R1端口2001，路由器ID:1，对应于拓扑图中的1
./wrapper-linux  -m i86bi_linux-ipbase-ms -p 2002 2 &  //R2端口2002，路由器ID:2，对应于拓扑图中的2
./wrapper-linux  -m i86bi_linux-ipbase-ms -p 2002 2 &  //R3端口2003，路由器ID:3，对应于拓扑图中的3
【注】如果提示缺少libcrypto.so.4，则创建如下软链接
ln -s /usr/lib/libcrypto.so.0.9.8 /usr/lib/libcrypto.so.4
5、登录配置
分别TELNET 2001、2002和2003端口，可以登陆到各台路由器，配置接口后即互通

【文件说明】
i86bi_linux-adventerprisek9-ms //企业版镜像，功能最强
i86bi_linux-tpgen+ipbase-ms.PAGENT.4.7.0 //增强镜像
i86bi_linux-ipbase-ms //基本镜像
wrapper-linux //镜像调用文件
NETMAP //拓扑图文件
iourc //授权文件

【拓扑图说明】
iou包含四个插槽
以太插槽
0号插槽: e0/0 e0/1 e0/2 e0/3 在拓扑中表示为:0/0 0/1 0/2 0/3
1号插槽: e1/0 e1/1 e1/2 e1/3 在拓扑中表示为:1/0 1/1 1/2 1/3
串行插槽
2号插槽: s2/0 s2/1 s2/2 s2/3 在拓扑中表示为:2/0 2/1 2/2 2/3
3号插槽: s3/0 s3/1 s3/2 s3/3 在拓扑中表示为:3/0 3/1 3/2 3/3

ctrl+s会锁住Linux终端的输入和输出。可以使用crtl+q解除锁定，恢复正常。

更改shell颜色

下面我介绍一下RedHat的字体和背景颜色的改变方法：

命令：

PS1="[\e[32;1m\u@\h \W]\\$" 看看是什么效果
或
export PS1="[\e[32;1m\u@\h \W]\\$" 两者的区别请查看环境变量的相关资料

解释：
PS1：一个环境变量，就称它为提示符变量吧，注意大小写，且后面是数字“1”
不是字母“I”

\e[32;1m：这就是控制字体和背景颜色的转义字符，30~37是字体颜色、40~47是背景颜色

例子中的32;1m数字的位置是可以对调的如\e[1;32m，如果是在X环境下可以更换一下1的范围0~10，可能有的没用处：0或者不写（\e[0;32m或\e[;32m）显示浅颜色，1：显示高亮 4：加下划线.....如果改后的效果不好，但是又还原不了，那就不写m前面的数字，如\e[32;m，或者直接注销再登陆

\u \h \W：这是一些转义字符，下面详细解释：

\d ：代表日期，格式为weekday month date，例如："Mon Aug 1"

\H ：完整的主机名称。例如：我的机器名称为：fc4.linux，则这个名称就是fc4.linux
\h ：仅取主机的第一个名字，如上例，则为fc4，.linux则被省略

\t ：显示时间为24小时格式，如：HH：MM：SS

\T ：显示时间为12小时格式

\A ：显示时间为24小时格式：HH：MM

\u ：当前用户的账号名称

\v ：BASH的版本信息

\w ：完整的工作目录名称。家目录会以 ~代替

\W ：利用basename取得工作目录名称，所以只会列出最后一个目录

\# ：下达的第几个命令

\$ ：提示字符，如果是root时，提示符为：# ，普通用户则为：$

\n ：新建一行

字体并不局限于一个颜色，可以有多个颜色：

PS1="[\e[32;1m\u@\e[35;1m\h \e[31;1m\W]\\$"

以上两个命令在注销后再登陆就失效了，用下面方法使其永久生效：

vi /etc/profile

在“export PATH .....”下面添加一行：export PS1="[\e[32;1m\u@\h \W]\\$"

注销再登陆，就成功了，如果没生效，使用source /etc/profile 命令试试，或者直接重启机器。

Cisco Adsl 详细配置

！
        vpdn enable
　　no vpdn logging <=由于ADSL的PPPoE应用是通过虚拟拨号来实现的所以在路由器中需要使用VPDN的功能
　　!
　　vpdn-group pppoe <=为PPPoE启动了VPDN的进程
　　request-dialin
　　protocol pppoe <=设置拨号协议为PPPoE
　　!
　　interface FastEthernet0 <=设置公司内部网络地址
　　ip address 192.168.0.1 255.255.255.0
　　ip nat inside <=为启用NAT转换，设置Fast ethernet端口为内部网络，从内部网络收到的数据的原地址转换为公网地址
　　!
　　interface ATM0 <=设置ADSL端口
　　no ip address <=请不要设置地址
　　no atm ilmi-keepalive
　　bundle-enable
　　dsl operating-mode auto
　　hold-queue 224 in
　　interface ATM0.1 point-to-point <=ADSL的通讯 依靠VC，所以必须设定点到点VC
　　pvc 8/35 <=设置PVC的相关参数， 即VCI和VPI的值，如果不清楚请向局端查询
　　pppoe-client dial-pool-number 1 <=PPPoE拨号进程使用了常规的拨号进程，这里引用了dialer-pool 1
　　!
　　interface Dialer1 <=建立一个虚拟拨号端口 ip address negotiated <=由于局端提供动态地址，所以必须设定地址为协商获得
　　ip mtu 1492 <=修改mtu值以适用于ADSL网络
　　ip nat outside <=为启用NAT转换，设置该端口为外部网络
　　encapsulation ppp <=使用PPP的帧格式
　　dialer pool 1
　　ppp authentication pap callin <=设置拨号的验证方式为pap
　　ppp pap sent vip pass vip <=发送用户名和密码
　　ip nat inside source list 1 interface Dialer1 overload
　　<=设置了NAT的转换方式，使用了dialer 1端口的动态地址
　　ip classless
　　ip route 0.0.0.0 0.0.0.0 dialer1
　　<=将所有不可路由的数据报转发给ADSL线路，设定缺省路由
　　no ip http server
　　!
　　access-list 1 permit 10.92.1.0 0.0.0.255

思科PIX防火墙设置详解

新闻作者:edurainbow.com 发布时间:2007-04-24 新闻出处:edurainbow.com 新闻人气:2026

思科PIX防火墙设置详解

在本期应用指南中，管理员可以学到如何设置一个新的PIX防火墙。你将设置口令、IP地址、网络地址解析和基本的防火墙规则。 　　假如你的老板交给你一个新的PIX防火墙。这个防火墙是从来没有设置过的。他说，这个防火墙需要设置一些基本的IP地址、安全和一些基本的防火墙规则。你以前从来没有使用过PIX防火墙。你如何进行这种设置?在阅读完这篇文章之后，这个设置就很容易了。 下面，让我们看看如何进行设置。 　　思科PIX防火墙的基础 　　思科PIX防火墙可以保护各种网络。有用于小型家庭网络的PIX防火墙，也有用于大型园区或者企业网络的PIX防火墙。在本文的例子中，我们将设置一种PIX 501型防火墙。PIX 501是用于小型家庭网络或者小企业的防火墙。 　　PIX防火墙有内部和外部接口的概念。内部接口是内部的，通常是专用的网络。外部接口是外部的，通常是公共的网络。你要设法保护内部网络不受外部网络的影响。 　　PIX防火墙还使用自适应性安全算法(ASA)。这种算法为接口分配安全等级，并且声称如果没有规则许可，任何通信都不得从低等级接口(如外部接口)流向高等级接口(如内部接口)。这个外部接口的安全等级是“0”，这个内部接口的安全等级是“100”。 　　下面是显示“nameif”命令的输出情况: 　　pixfirewall# show nameif 　　nameif ethernet0 outside security0 　　nameif ethernet1 inside security100 　　pixfirewall# 　　请注意，ethernet0(以太网0)接口是外部接口(它的默认名字)，安全等级是0。另一方面，ethernet1(以太网1)接口是内部接口的名字(默认的)，安全等级是100。 　　指南 　　在开始设置之前，你的老板已经给了你一些需要遵守的指南。这些指南是: 　　·所有的口令应该设置为“思科”(实际上，除了思科之外，你可设置为任意的口令)。 　　·内部网络是10.0.0.0，拥有一个255.0.0.0的子网掩码。这个PIX防火墙的内部IP地址应该是10.1.1.1。 　　·外部网络是1.1.1.0，拥有一个255.0.0.0的子网掩码。这个PIX防火墙的外部IP地址应该是1.1.1.1。 　　·你要创建一个规则允许所有在10.0.0.0网络上的客户做端口地址解析并且连接到外部网络。他们将全部共享全球IP地址1.1.1.2。 　　·然而，客户只能访问端口80(网络浏览)。 　　·用于外部(互联网)网络的默认路由是1.1.1.254。 设置 　　当你第一次启动PIX防火墙的时候，你应该看到一个这样的屏幕显示: 　 　　你将根据提示回答“是”或者“否”来决定是否根据这个互动提示来设置PIX防火墙。对这个问题回答“否”，因为你要学习如何真正地设置防火墙，而不仅仅是回答一系列问题。 　　然后，你将看到这样一个提示符:pixfirewall> 　　在提示符的后面有一个大于号“>”，你处在PIX用户模式。使用en或者enable命令修改权限模式。在口令提示符下按下“enter”键。下面是一个例子: 　　pixfirewall> en 　　Password: 　　pixfirewall# 　　你现在拥有管理员模式，可以显示内容，但是，你必须进入通用设置模式来设置这个PIX防火墙。 　　现在让我们学习PIX防火墙的基本设置: 　　PIX防火墙的基本设置 　　我所说的基本设置包括三样事情: 　　·设置主机名 　　·设置口令(登录和启动) 　　·设置接口的IP地址 　　·启动接口 　　·设置一个默认的路由 　　在你做上述任何事情之前，你需要进入通用设置模式。要进入这种模式，你要键入: 　　pixfirewall# config t 　　pixfirewall(config)# 　　要设置主机名，使用主机名命令，像这样: 　　pixfirewall(config)# hostname PIX1 　　PIX1(config)# 注意，提示符转变到你设置的名字。 　　下一步，把登录口令设置为“cisco”(思科)，像这样: 　　PIX1(config)# password cisco 　　PIX1(config)# 　　这是除了管理员之外获得访问PIX防火墙权限所需要的口令。 　　现在，设置启动模式口令，用于获得管理员模式访问。 　　PIX1(config)# enable password cisco 　　PIX1(config)# 　　现在，我们需要设置接口的IP地址和启动这些接口。同路由器一样，PIX没有接口设置模式的概念。要设置内部接口的IP地址，使用如下命令: 　　PIX1(config)# ip address inside 10.1.1.1 255.0.0.0 　　PIX1(config)# 　　现在，设置外部接口的IP地址: 　　PIX1(config)# ip address outside 1.1.1.1 255.255.255.0 　　PIX1(config)# 　　下一步，启动内部和外部接口。确认每一个接口的以太网电缆线连接到一台交换机。注意，ethernet0接口是外部接口，它在PIX 501防火墙中只是一个10base-T接口。ethernet1接口是内部接口，是一个100Base-T接口。下面是启动这些接口的方法: 　　PIX1(config)# interface ethernet0 10baset 　　PIX1(config)# interface ethernet1 100full 　　PIX1(config)# 　　注意，你可以使用一个显示接口的命令，就在通用设置提示符命令行使用这个命令。 　　最后，让我们设置一个默认的路由，这样，发送到PIX防火墙的所有的通讯都会流向下一个上行路由器(我们被分配的IP地址是1.1.1.254)。你可以这样做: 　　PIX1(config)# route outside 0 0 1.1.1.254 　　PIX1(config)# 　　当然，PIX防火墙也支持动态路由协议(如RIP和OSPF协议)。 　　现在，我们接着介绍一些更高级的设置。 网络地址解析 　　由于我们有IP地址连接，我们需要使用网络地址解析让内部用户连接到外部网络。我们将使用一种称作“PAT”或者“NAT Overload”的网络地址解析。这样，所有内部设备都可以共享一个公共的IP地址(PIX防火墙的外部IP地址)。要做到这一点，请输入这些命令: 　　PIX1(config)# nat (inside) 1 10.0.0.0 255.0.0.0 　　PIX1(config)# global (outside) 1 1.1.1.2 　　Global 1.1.1.2 will be Port Address Translated 　　PIX1(config)# 　　使用这些命令之后，全部内部客户机都可以连接到公共网络的设备和共享IP地址1.1.1.2。然而，客户机到目前为止还没有任何规则允许他们这样做。 　　防火墙规则 　　这些在内部网络的客户机有一个网络地址解析。但是，这并不意味着允许他们访问。他们现在需要一个允许他们访问外部网络(互连网)的规则。这个规则还将允许返回的通信。 　　要制定一个允许这些客户机访问端口80的规则，你可以输入如下命令: 　　PIX1(config)# access-list outbound permit tcp 10.0.0.0 255.0.0.0 any eq 80 　　PIX1(config)# access-group outbound in interface inside 　　PIX1(config)# 　　注意:与路由器访问列表不同，PIX访问列表使用一种正常的子网掩码，而不是一种通配符的子网掩码。 　　使用这个访问列表，你就限制了内部主机访问仅在外部网络的Web服务器(路由器)。 　　显示和存储设置结果 　　现在你已经完成了PIX防火墙的设置。你可以使用显示命令显示你的设置。 　　确认你使用写入内存或者“wr m”命令存储你的设置。如果你没有使用这个命令，当关闭PIX防火墙电源的时候，你的设置就会丢失。

上的拓朴是相同的。

FreeBSD 使用dynagen+dynamips CISCO模拟器

by: 小虫子(xiaook) xiaook@gmail.com QQ:10516321

原创作品，转载请注明出处http://goat.cublog.cn,可在网络自由传播此作品，未经许可不得用于商业目的。

前两天不是从哪个网站看到dynamips这个CISCO 7200路由器硬件模拟器，一看到这个就觉得这个很有搞头，这两天安装来用了一下，感觉很好，所以顺便写一篇BLOG记下安装过过程，也分享给有类似需求的朋友！
简介：
FreeBSD的好话就不多说了，效能高，内核占用资源小…………
dynamips 一种模拟CISCO路由器硬件环境的软件，可运行在linux,windows,freebsd系统上。当然其它的模拟软件也很多，学过CISCO的朋友 肯定用过一些。但其它模拟软件都只是模拟一些针对NA/NP考试的命令，拓扑要么固定，要么运行不是很稳定，命令不全，运行命令时和真实路由器也还是有一 些差别的。而dynamips 模拟的是CISCO的硬件环境，也就是说可以直接运行CISCO IOS，运行和真实路由器完全相同。而且模拟7200/3600这些作为学习CISCO认证的朋友，难以得到实际操作机会的高端机型。我了解到这些后也是 相当兴奋的。
dynagen 是一种dynamips的前端管理工具，利用它可以方便的建立多个路由器的实验环境。只是一个使dynamips更易于配置和管理的工具，它并不是必须的，但我强烈推荐使用。

   优点：真接运行CISCO IOS，再现真实环境;可运行于linux,FreeBSD,Windows 等各种操作系统,可自己灵活定制各种拓朴结构。
     缺点：对硬件（在运行多台路由器时CPU和内存要够好）要求高，配置较其它路由器模拟软件麻烦一些。

软件安装：
   安装FreeBSD
   cvsup 更新ports树（FB6.1更新ports后才有dynagen）
   安装dynamips
bsd# cd /usr/ports/emulators/dynamips/
bsd# make install clean

   安装dynagen

bsd# cd /usr/ports/emulators/dynagen/
bsd# make install clean

准备CISCO IOS文件（这步我是先前在Windows XP里做的，FreeBSD中也可以完成）
在 网上搜一下，如果下载的IOS是RAR文件，先用windows里的winrar先解开为.bin文件，一般bin文件也是经过压缩的，这个文件应该还可 以解压，把这个文件直接拖到winrar上或是把此文件的扩展名改成zip，再用winrar解压得到的应该就是未压缩的IOS文件了，把IOS文件完全 解压的目的是 不要让路由器在启动的时候解压IOS文件，可以大大加快路由器的启动速度。

准备拓扑文件
最好在网上找一些现成的拓扑文件，基本了解了之后，再自己搞拓朴更好此，如果找不到就先用dynagen带的示例文件，位置如下：
%pwd
/usr/local/share/examples/dynagen/sample_labs
%ls
all_config_options.txt frame_relay             simple1
ethernet_switch         multiserver             simple2
%
参考文档：
对于 dynagen的基本了解可以看一下dynagen的文档，位置如下:
%ll
total 78
-r--r--r-- 1 root wheel 76637 1 5 15:21 tutorial.htm
drwxr-xr-x 2 root wheel   1024 1 5 15:21 tutorial_files
%pwd
/usr/local/share/doc/dynagen
%

下面来个我做的拓朴，可以做CCNP的路由实验，和BSCI实验手册上的拓朴是相同的。

一般来说需要修改的地方我加了简单注释

autostart = false   #启动dynagen时不自动启动路由器，如果配置文件中路由器较多时自动启动，系统会很久没有响应，还是手动一个一个来好了。

[localhost]
port = 7200
udp = 10000
workingdir =   /home/xiao/dynagen/tmp/ #在dynagen运行时会生成很多文件，指定一个目录让它们都在一块，以方便管理

[[3640]]       #这一小节是全局模块配置
image = =/home/xiao/dynagen/IOS/c3640-telco-124-13.bin #指定IOS文件，注意要用绝对路径，我使用~/dynagen类似的路径时，工作不正常
ram = 64      #一台路由器使用的内存大小，IOS的具体要求可查相关资料
confreg = 0x2102 #如果想启动时不加载以前的配置文件，就改这个寄存器器为0x2142
idlepc = 0x6100bf2c #针对不同的IOS要重新计算此数,详见上面提到的dynagen文档
exec_area = 64
mmap = false
slot1 = NM-4T   #所有路由器都加了个4个串口模块，用来连接帧中继

    [[router BBR1]]
model = 3640
s1/0 = FR 3
e0/0 = SW 5

    [[router BBR2]]
model = 3640
# slot2 = PA-A1    #ATM模块，平时没用的注释起来
s1/0 = FR 4
e0/0 = SW 6

    [[router R1]]
model=3640
s1/0 = FR 1
s1/1 = R2 s1/1
e0/0 = R3 e0/0
e0/1 = SW 1

    [[router R2]]
model=3640
s1/0 = FR 2
e0/0 = R4 e0/0
e0/1 = SW 2

    [[router R3]]
model=3640
s1/0 = R4 s1/0
e0/1 = SW 3

    [[router R4]]
model=3640
e0/1 = SW 4

    [[FRSW FR]]   #软件自带的帧中继交换，不用你再自己用路由器来配置了
1:102 = 2:201
1:103 = 3:301
1:104 = 4:401
2:203 = 3:302
2:204 = 4:402
3:304 = 4:403

    [[ethsw SW]] #这个交换机有两个VLAN，从逻辑上隔离不同功能
1 = dot1q 2
2 = dot1q 2
3 = dot1q 2
4 = dot1q 2
5 = dot1q 1
6 = dot1q 1
7 = dot1q 1 NIO_tap:/dev/tap0 #连接到本机的接口上,以方便在本机运行tftp,ACS等

准备目录，为dynagen指定一个目录管理方便些，我喜欢在xiao这个用户的$home目录下运行dynagen所以建了下面这些目录：
/home/xiao/dynagen dynagen的主目录,相关文件都在这里，拓扑文件也直接存在这里了
/home/xiao/dynagen/IOS 把IOS 文件放在这里
/home/xiao/dynagen/tmp 存放dynagen运行时生成的文件，可以保存路由器的设置，所以要根据需要清空。

运行dynagen

运行dynagen前先要运行dynamips于服务器模式（这里我走了一个弯路，先以为直接运行dynagen会自己启动dynamips，结果浪费了不少时间）
在gnome中开一个终端
%dynamips -H 7200
Cisco 7200 Simulation Platform (version 0.2.5-x86)
Copyright (c) 2005,2006 Christophe Fillot.

Hypervisor TCP control server started.

保持第一个终端运行状态，再开一个终端运行dynagen

%dynagen      3640.net        #3640.net是上面贴的拓扑文件的文件名

Reading configuration file...

Network successfully loaded

Dynagen management console for Dynamips
Copyright (c) 2005-2007 Greg Anuzelli

=> list
Name       Type       State      Server          Console
BBR1       3640       stopped    localhost:7200 2000
BBR2       3640       stopped    localhost:7200 2001
R1         3640       stopped    localhost:7200 2002
R2         3640       stopped    localhost:7200 2003
R3         3640       stopped    localhost:7200 2004
R4         3640       stopped    localhost:7200 2005
FR         FRSW       always on localhost:7200 n/a
SW         ETHSW      always on localhost:7200 n/a
=> ?

Documented commands (type help <topic>):
========================================
clear   filter idlepc push    resume shell stop     ver
exit    help    import py      save    show   suspend
export hist    list    reload send    start telnet

=>

到这步就自己看着办了，可用的命令在上面，对路由器的start,stop,telnet都是在这里操作。

export,import也很实用的，自己慢慢研究了。
不过在使用软件前最好计算好idelpc值,详细介绍请看dynagen的教程，不然运行一台路由器CPU占用也是100%，没办法运行很多台。

在 我的机器上(R52: pm 1.86G,1G + FreeBSD6.1+gnome),运行以上配置start/all 设备可以全部正常启动，不过CPU也占用100%够受的。相同的配置在windows中运行windows版本的这个软件只能启动6台路由器，当然CPU 也是100%占用，内存也没有剩的。不过完全启动后，CPU会降下来不少的。看来机器足够好完全能够做自己的试验室，而且在这方面FreeBSD确实要强 一些。

如果想节约CPU和内存资源，选择合适的IOS很重要，最好能够满足实验要求的情况下，使用占用内存更少的IOS，并且可以多试试不同的idlepc值

－－－－－－－－－－－2008.5.16

使用tap0和本地主机通信

修改 /boot/default/loader.conf 里面有一项if_tap_load="NO"修改为YES，以使开机可以自动加载if_tap模块。

在/etc/rc.conf里面为tap0接口配置一个IP地址

在dynagen配置文件里面使用NIO_tap:/dev/tap0来连接到本地接口，注意这里使用了设备文件的绝对路径

使用root用户来启动dynamips server，不然如果使用了tap0接口会提示没有权限。

我现在的方法是使用sudo来运行dynamips,以普通的用户来运行dynagen.

Dynagen + Dynamips 使用说明

作者:Wandering   (建议使用字体: Courier New)

零、Dynagen使用一句话说明

*** 只需安装 dynagen 最新版本，然后直接运行 .net 文件即可启动虚拟路由器。 (简单吧!) ***

一、软件介绍

1、Dynamips

http://www.ipflow.utc.fr/blog/

Cisco路由器模拟软件，支持17xx、26xx、36xx、7200等Cisco路由器系列。
它是在计算机上模拟路由器硬件，并在虚拟路由器中运行真实的IOS。
因此，从逻辑上看用户面对的就是真正的Cisco路由器。

2、Dynagen

http://dynagen.org/

一款基于字符界面的、使用Python开发的Dynamips管理前端，也就是说可以通过它更好
地使用Dynamips。Dynagen通过更友好的操作简化了Dynamips的配置和网络拓朴的实现。

3、WinPcap

http://www.winpcap.org

用于实现虚拟路由器与本地网卡的桥接。

二、Dynagen使用

1、安装

安装前需要下载3个软件:WinPcap、Dynagen、Dynamips

首先安装WinPcap，所有安装项均使用默认配置即可。
其次安装Dynagen，默认安装即可。
最后安装Dynamips的最新版本(比较程序的创建日期即可)。

我的个人配置习惯:

   a) 更改默认telnet程序 (dynagen.ini)
      +-----------------------------------------------------
      |  ...
      |  # Windows
      |  telnet = start C:\windows\system32\putty.exe -telnet %h %p
      |  # Linux (GNOME)
      |  telnet = gnome-terminal -t %d -e "telnet %h %p" > /dev/null 2>&1 &
      |  ...
      +-----------------------------------------------------
   b) 建立images目录，专门存放IOS映像。
   c) 建立dynamips目录，专门存放各种.net文件。
   d) 针对不同IOS映像文件计算主机使用的idlepc值。
   e) 获取本地网卡设备ID。
   f) 更新已有.net文件的idlepc值和本地网卡设备ID。

2、初始化idlepc参数

2.1) 直接通过命令运行一个路由器实例

   [Windows example 1]
   dynamips -P 3600 -t 3640 -r 128 -X D:\images\c3640-jk9o3s-mz.124-7a.img

   [Windows example 2]
   dynamips -P 3600 -t 3640 -r 128 -p 0:NM-4T -p 1:NM-4E -X D:\images\c3640-jk9o3s-mz.124-7a.img

   [Windows example 3]
   dynamips -t npe-400 -X D:\images\c7200-adventerprisek9-mz.124-11.T.img

   [Windows example 4]
   dynamips -P 2600 -X -r 96 -p 1:NM-16ESW .\c2600-adventerprisek9-mz.124-10a.img
  
   [Linux example 1]
   dynamips -P 3600 -t 3640 -r 128 -X /dynamips/images/c3640-jk9o3s-mz.124-10a.img
  
   [Linux example 2]
   dynagen-0.10.1/dynamips -t npe-400 -X /dynamips/images/c7200-adventerprisek9-mz.124-11.T.img
  
   [Linux example 3]
   dynamips -P 3600 -t 3640 -r 128 -p 0:NM-4T -p 1:NM-4T -p 2:NM-4E -p 3:NM-4E -X --idle-pc 0x604fc520 ../images/c3640-

jk9o3s-mz.124-10a.img

2.2) 登录路由器，当出现“router>”提示符后，按下“Ctrl+]”，再按“i”，稍等一会就会出现idlepc的运算结果，如

   +-----------------------------------------------------
   | Router>
   | Please wait while gathering statistics...
   | Done. Suggested idling PC:
   |    0x605a151c (count=37)
   |    0x605a1594 (count=30)
   |    0x604fb1b0 (count=45)
   |    0x604fbc3c (count=33)
   |    0x604fbc78 (count=38)
   |    0x603dbda0 (count=69)
   |    0x603dbe00 (count=62)
   |    0x603dbe34 (count=66)
   |    0x603dbe48 (count=36)
   |    0x604fc520 (count=27)
   | Restart the emulator with "--idle-pc=0x605a151c" (for example)
   +-----------------------------------------------------

   我原来一直认为count值越大的 idlepc 效果越好，但一次实验的结果彻底改变了我的认识。
   选择 idlepc 的方法只有一种，即实践。
  
   方法是在步骤 2.1 的命令中增加 --idle-pc 0x######## 参数再次运行一个虚拟路由器实例：
   dynamips -P 3600 -t 3640 -r 128 -p 0:NM-4T -p 1:NM-4T -p 2:NM-4E -p 3:NM-4E -X --idle-pc 0x604fc520 ../images/c3640-

jk9o3s-mz.124-10a.img --idle-pc 0x604fc520
  
   屏幕显示：
   +-----------------------------------------------------
   | ...
   | Would you like to enter the initial configuration dialog? [yes/no]:
   +-----------------------------------------------------
   或
   +-----------------------------------------------------
   | ...
   | Press RETURN to get started!
   +-----------------------------------------------------
   优异的 idlepc 会在出现上面提示的时候，就已经将 CPU 占用降低到 5% 以下。

   选择到自己满意的 idlepc 后，将其更新到 .net 文件中即可:
   +-----------------------------------------------------
   | [[3640]]
   | image = ../images/c3640-jk9o3s-mz.124-7a.img
   | idlepc = 0x805246fc  /*计算结果中count最大值对应idlepc*/
   | ...
   +-----------------------------------------------------

 
3、使用本地网卡通信

运行 Dynagen 安装后出现的批命令 Network device list.cmd ，找到本地网卡的设备ID。
形式为 NIO_gen_eth:\Device\NPF_{50FBC283-9098-434E-99FF-FBDB1892247E}

将虚拟路由器的接口与本地网卡桥接，以3640为例:

   +-----------------------------------------------------
   | [[ROUTER r1]]
   |    model = 3640
   |    console = 3001
   |    f0/0 = NIO_gen_eth:\Device\NPF_{50FBC283-9098-434E-99FF-FBDB1892247E}
   | ...
   +-----------------------------------------------------
  
运行虚拟路由器实例，可以发现f0/0自动启用，如果本地网络有可用的DHCP服务器，
f0/0会自动获得IP地址，可以通过 show int f0/0 查看IP。

如果没有DHCP，则可以为 f0/0 手工配置IP地址。

4、设计网络拓朴(.net文件)

要想说明白.net文件的编辑方法并不轻松，这里我就不做详细说明了。
有兴趣的朋友自己研习一下Dynagen和Dynamips的帮助，说明非常详细。

下面，以一个.net实例进行加以介绍:

#
# Legend:   ( Router )  [ Switch ]
#
# Topology:
#
#     ( r1 )               ( r2 )               ( r3 )
#        |                    |                    |
#        |-s0/0----------s0/1-|                    |
#        |-e1/0----------e1/1-|                    |
#        |                    |-s0/0----------s0/1-|
#        |                    |-e1/0----------e1/1-|
#        |-e1/3--Local NIC    |                    |
#

autostart = false
sparsemem = true
ghostios = true

[localhost]
  
    [[3640]]
        image = D:\images\c3640-jk9o3s-mz.124-7a.img
        idlepc = 0x6042bdb4
        ram = 96
        slot0 = NM-4T
        slot1 = NM-4E
  
    [[ROUTER r1]]
        model = 3640
        console = 3001
        s0/0 = r2 s0/1
        e1/0 = r2 e1/1
        e1/3 = NIO_gen_eth:\Device\NPF_{50FBC283-9098-434E-99FF-FBDB1892247E}
  
    [[ROUTER r2]]
        model = 3640
        console = 3002
        s0/0 = r3 s0/1
        e1/0 = r3 e1/1
  
    [[Router r3]]
        model = 3640
        console = 3003

5、运行虚拟路由器

5.1) 运行虚拟路由器的步骤是:
     A. 运行 Dynamips Server.bat (见Dynagen开始菜单或安装目录)
     B. 运行 .net 文件，正常启动后会出现一个基于命令行的控制台窗口
     C. 在控制台通过各种命令实现路由器的启动、关闭、登录等操作
5.2) Dynagen安装后会自动关联 .net 文件，因此直接运行 .net 文件就可以执行拓朴。
5.3) 在 .net 文件运行产生的控制台上，输入 ? 或 help 可以获得命令帮助。
5.4) 常用控制台命令
     A. help            查看可用命令
     B. list            列出当前拓朴设备清单
     C. start r1        启动路由器R1，不区分大小写
     D. start r1 r2     同时启动路由器R1和R2
     E. telnet r1 r2    登录R1和R2
     F. reload r2       重启R2 (Dynamips虚拟的路由器自身不能通过reload重启)
     G. stop r2         关闭R2
     H. stop /all       关闭所有路由器
     I. export r1 d:\   将r1的startup-config导出到 d:\r1.cfg 文件
     J. import r1 d:\   将文件d:\r1.cfg的配置导入为startup-config

6、如何使用.bat文件

6.1) bat 文件示例

@echo off
pause
echo.
title r1
mkdir r1
cd r1
"C:\Program Files\Dynamips\dynamips" -T 3001 -P 3600 -r 96 -t 3640 --idle-pc=0x60521d40 -c 0x2102 -p 0:NM-4T -p 1:NM-4E -s

0:0:udp:10000:127.0.0.1:10101 -s 1:0:udp:20000:127.0.0.1:20101 ..\c3640-jk9o3s-mz.124-7a.img

6.2) shell 文件示例 - 启动路由器实例

#!/bin/sh
mkdir -p r1
cd r1
../sys/dynamips -T 2001 -f ../sys/FRSWITCH -P 3600 -r 96 -X -t 3640 -c 0x2102 -p 0:NM-4T -p 1:NM-1FE-TX -p 2:NM-1FE-TX -s

0:0:udp:11100:127.0.0.1:61100 -s 0:1:udp:11101:127.0.0.1:61101 -s 1:0:udp:11110:127.0.0.1:21001 -s

2:0:udp:11120:127.0.0.1:22001 ../sys/c3640-jk9o3s-mz.124-10a.img --idle-pc=0x604fc520 &

6.3) shell 文件示例 - 登录路由器

#!/bin/sh
gnome-terminal -t R1 -e "telnet 127.0.0.1 2001" > /dev/null 2>&1 &

7、其它说明

7.1) 详细阅读3个手册:Dynamips的README-x.x.x.txt、Dynagen的Tutorial(HTML)和all_config_options.txt
7.2) 通过测试得出，如果要运行BGP，那么至少需要128M内存。
7.3) 2600的IOS文件(.bin)一定要解压才能正常运行，Dynagen Tutorial中的原文如下:
     Note that currently imgs for 2600 routers must be uncompressed to work with Dynamips.

---------
2008/04/10  更正了 idlepc 选择方法，增加了 shell 文件示例(6.2, 6.3)
2008/04/25  增加了第零条的一句话说明

我亲身验证过的一套自学方法~和大家分享~！

我一直坚信网络技术，CCNA或者CCNP完全可以自学，如果你也同意我的观点，或者你也正在寻找自学网络技术的方法，那么请你耐心读完这整篇文章，我相信会对你很有帮助的。

自学之路真的是很艰辛，一路走过来有很多感慨，也摸索出了一套非常适合自学的学习方法。事实证明是非常有效的。

我的学习方法主要是看书+做实验+看视频~

我感觉看视频比去参加培训强多了，视频可以反复的看，每看一遍都有新的收获，注意看视频的过程中一定要做笔记，否则和看电影差不多，看完就忘了，或者看着看着就睡着了，把重点难点都记下来，然后不明白的去查书，和网上的朋友去交流，这样进步最快，当然理论掌握以后还是要再试验里面把所有的理论验证一下，我的学习时间的配比大概是50%看书+看视频，50%做实验。强调一下，一定要重视试验，因为所有的理论知识都可以在试验里得到验证，这样我感觉还是比较合理的，还有一点学过的知识要反复的复习巩固，否则很快也就忘了

如果在做实验的过程中遇到什么问题，当然希望有人指点一下，这个时候就发挥出了网络的优势，上论坛发帖子，可能回应的比较慢，加入qq群，最好里面有高手而且比较热心的，那是最好的，遇到问题是好事，只有在问题中才会成长，解决问题以后好好总结，如果是自己解决的问题，那印象更深，比听十遍课都深，毕竟是自己研究出来的呵呵~！这就是我的观点

        既然是自学当然要有教材，要自己做实验，所以最先必不可少的一定是去买认证教材，在这里推荐人民邮电出版社出版的原版翻译CISCO系列丛书，讲解的非常详细，基本上没有什么错误，推荐大家购买，我现在累积起来的买书的钱大概就要一千多了，呵呵 不过感觉这些钱如果花在培训上，哎那就赔大了。

买过的第一本书叫做《CCNA基础教程》

这本书非常基础，属于在学习CCNA课程之前必看的一本书，里面从最初级开始讲起，什么是网络、网路的组成、路由器的作用、交换机的作用、HUB的作用、以及这些设备的主要区别，还有一些传输介质的介绍，路由协议基础等

如果是新手的话我觉得一定要看这本书，至少通读5遍以上。这样才能打好坚实的基础。

买过的第二本书就是《CCNA自学指南》

当时我买的还是640-801的，现在已经更新到802了，不过没关系，主要内容差不多只是加了些新技术。可以说这本书对我的影响很大，也是真正带我入门的一本书。里面的内容紧扣CCNA考试大纲，把每个知识点解释的很透彻，这本书大概啃了3个月，可能有人感觉我看书的效率太慢了，但是我要告诉你，什么才叫做吃透一本书，我感觉至少通读10遍以上，每一章的重点难点甚至看的次数还要多，不明白就继续看，再不明白再看，一定要拿出一股子韧劲儿，直到看懂为止。通过这本书我才感觉到真正进入了网络世界，了解了网络的结构以及组网方法，基本了解了路由原理和交换原理。再次强调一下CCNA真的很重要，不管你以后的发展方向是什么路由交换永远是支撑你走下去的基石，记住这一点

还有一点差点忘记，那就是OSI，我要告诉你不管学习那种网络技术，基础的东西还是高深的东西，一定要最先搞清楚它和OSI的关系，处于OSI的什么位置，这样才是有条理的学习方法，切记~！

买过的下几本书为CCNP全套自学指南：BSCI、BCMSN、BCRAN、CIT

当然现在的NP考试大纲也发生了变化，最新的NP四本书我也已经购买并已经学习了，同样更新以后的NP考试也是去除了一些淘汰的技术，加入了很多新的东西。学习方法大概一样，那就是对于每一个知识点都要啃透，要不断的问自己，我真的明白了吗？好像明白了，NO 千万不要自己骗自己，有一点不明白就一定要把问题解决，否则问题日积月累，后果不堪设想，自学之路功亏一篑。这一点要切记。那可能有人要问了，什么是真正的明白，什么是真正的理解，这里我可以讲一下我对学会的理解。

首先就是把所有我们学到的理论在试验里面验证，比如RIP更新是30s，那我就要在试验中Debug里面看看是不是30秒，结果是不到30秒，为什么呢？经过多方查找相关资料和学友交流，原来这个时间是理论值，实际有误差的，这是一个简单的例子，这样你学到的知识记得很扎实，因为自己亲自验证过了。

还有一点，如果你能把某一个知识点给别人讲明白了，那也充分的证明你是真正理解了~！这就是我目前当讲师的感受，呵呵~！

学习不要嫌麻烦，追求真理的过程是非常艰辛的。你在废寝忘食，日日苦读的时候，你离光明就越来越近了~！

  

接下来买的书就是比较传统的，就是TCP/IP的卷一和卷二

这两本书绝对是路由交换的巅峰之作，包括现在我也不敢说完全吃透。因为网络技术的确是博大精深的。

说了这么多，只是把自己的经验分享给大家，主要是帮助一些新手朋友，希望大家少走弯路，少花冤枉钱。

对于有一些朋友想学但是总说自己没有时间。

我要对你们说：只要想学，不管多忙，随时随地都有时间的，上下班的路上几个小时的时间非常值得利用，你有没有把一些BGP的特性写在小纸条上放在口袋里随时翻看呢？我告诉你，我有~！

好了，说了这么多了，以后有经验随时分享给大家，希望大家在自学的路上一帆风顺O(∩_∩)O~ ~

从一名学生到一名网络工程师的历程(亲身经历)

首先自我介绍一下，目前在一家小的培训中心当一名再普通不过的CISCO讲师，现在也只是过度阶段，毕竟不能当一辈子讲师，我也不会永远年轻，授课的同时我也再不断的学习中，还年轻，讲课可以巩固我所有的理论知识，经过当讲师的过度，加上一些对实际工程的接触和了解希望能进入ISP。

还有一点要说清楚，我现在目前不是CCNA，也不是CCNP，更不是CCIE，可能不能算是一名名副其实的网络工程师，也就算是个网络爱好者吧，关于CISCO的考试，我都观点是现在不会去考，以后更不会，学习就可以了，我喜欢用实力证明一切，至于证书是敲门砖那些说法对于我来说完全不适用，我已经用实力证明了很多东西，呵呵~！O(∩_∩)O~~

下面就简述一下我的经历，希望能帮助一些想进入网络这行，或者对学习的方向比较迷茫的朋友

    毕业于北京的一所理工类大学，专业为计算机网络，经历了四年大学的学习，我成功大学毕业了。大学毕业后准备找一个专业相关的工作，不想大学四年白上。我想我还是比较幸运的，毕业后第一个月就找到了第一份工作，在一家小的电话公司当一个小小的技术支持，这个公司主要的业务是专线接入，面对个人用户和中小企业的VOIP业务，之所以说我幸运，是因为这个公司本身不想要应届毕业生，但是我感觉面试的时候我表现的非常出色，面试官是个女的，是公司的副总，对于我回答的几个问题频频点头，最终留下了我，还是老规矩，试用期3个月，工资1200，其实我对工资看的并不是那么重，主要是迅速提高自己，超越自己，这才是我的目的。

最开始进入公司的时候，感觉技术真的很深奥，见到的全都是真家伙，路由交换，语音设备，第一次看到了光纤，第一次进入了IDC机房，第一次和老工程师学习交流，第一次和客户接触，倾听客户的需求，很多的第一次，真是让我太兴奋了，同时也让我感觉到了自身的价值。

最开始进入公司很幸运，有一个老的工程师带着我，每天跟着他去拜访客户，每次流程大概都是差不多，先听客户描述故障现象，然后紧接着帮助客户排错，每次都能很快的找到故障原因并顺利的排错，在这期间，碰到了各种各样的客户，各种各样的突发事件，但是他总是能从容应对，真的很佩服这些老工程师，同时感觉到经验对于一个网络工程师有多么的重要，我要做的当然是每次都拿个本子不停的在记，故障原因，解决故障的思路，排错的方法，当然这一切一定要有很扎实的理论知识基础。

跟了大概一个月，已经积累了不少经验了(当然是理论上的)，终于开始自己去拜访客户了。某日上午拿到的第一张工单，今天去拜访五个客户去修改VOIP语音网关的IP地址，兴奋、紧张，总之心情很复杂。背着着吃饭的家伙(笔记本电脑，网线，钳子，水晶头，测线器)出发了，到了客户那里先是礼貌上的问好，说明来意，开始工作，前三个客户很顺利，CONSOLE方式登陆客户设备，直接修改IP，保存，重启动，完毕，很顺利，自信也多了很多。最后一个客户，怎么也连接不到设备上，搞了一个多小时，弄的我满头大汗，客户有点不耐烦了。我赶紧打电话到公司求助，公司派刘工火速过来支持我，原来是客户设备的IOS出了问题，从新升级后重新配置，故障排除，这我才算松了口气，自叹不如啊！要走的路还很长啊！

终于走出了第一步，以后的工作越来越顺利，解决的问题多了，经验和排错能力都增长了不少，随着遇到的难题就越来越少了，基本上所有的问题都可以顺利解决了！转眼一年了，我也成长为一名老工程师了呵呵，也开始带公司新来的同事了。基本上已经把脑力劳动变成体力劳动(排错基本上不用思考，凭经验)了，终于我想辞职了！公司已经满足不了我的发展了，趁着年轻，很快辞职了。要向更高的一层发展，绝不满足现状。

辞职后没有继续找工作，而是准备拿出一段时间决定开始系统的学习CISCO认证课程，开始学习以后才发现，自己不会的东西太多了，需要学习的东西也很多，自己掌握的那点东西根本算不了什么。报培训班？听朋友说去培训基本上是流水账，讲的很快，而且如果没有基础去培训，基本上学不到什么，效果不是很好。下定决心要自学。

    自学了大概半年之后，感觉自己精进了不少，开始寻找讲师的兼职来做，继续巩固自己的理论知识，同时找了份比较闲的网管的工作，赚点生活费，当然网管的工作对于现在的我来说已经是没有任何问题，这份工作找的也非常轻松，有些人说了工作不好找，面试屡次碰壁，经过我的证实，还是实力问题，为什么同时有100个人面试留下的是别人而不是你？好好考虑一下吧！用知识来武装自己，一旦机会来临的时候马上抓住，套用一句老话，机会是给又准备的人的，你准备好了没有？呵呵~！又经过了半年的沉淀，成为了一名专职的CISCO讲师，一直到现在~！现在还是在不断学习中……

我的经历就是一个学生普普通通的经历，希望以我的经历能帮助大家寻找自己的方向，这就是我的目的~！

HSRP　　HSRP：热备份路由器协议（HSRP：Hot Standby Router Protocol）
　　热备份路由器协议（HSRP）的设计目标是支持特定情况下 IP 流量失败转移不会引

起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍

能维护路由器间的连通性。换句话说，当源主机不能动态知道第一跳路由器的 IP 地址

时，HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器，对应一个虚

拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机

将它们各自的数据包转发到该虚拟路由器上。
　　负责转发数据包的路由器称之为主动路由器（Active Router）。一旦主动路由器出

现故障，HSRP 将激活备份路由器（Standby Routers）取代主动路由器。HSRP 协议提供

了一种决定使用主动路由器还是备份路由器的机制，并指定一个虚拟的 IP 地址作为网

络系统的缺省网关地址。如果主动路由器出现故障，备份路由器（Standby Routers）承

接主动路由器的所有任务，并且不会导致主机连通中断现象。
　　HSRP 运行在 UDP 上，采用端口号1985。路由器转发协议数据包的源地址使用的是

实际 IP 地址，而并非虚拟地址，正是基于这一点，HSRP 路由器间能相互识别.
　　 HSRP技术在网络中的应用
　　随着Internet的日益普及，人们对网络的依赖性也越来越强。这同时对网络的稳定

性提出了更高的要求，人们自然想到了基于设备的备份结构，就像在服务器中为提高数

据的安全性而采用双硬盘结构一样。路由器是整个网络的核心和心脏，如果路由器发生

致命性的故障，将导致本地网络的瘫痪，如果是骨干路由器，影响的范围将更大，所造

成的损失也是难以估计的。因此，对路由器采用热备份是提高网络可靠性的必然选择。

在一个路由器完全不能工作的情况下，它的全部功能便被系统中的另一个备份路由器完

全接管，直至出现问题的路由器恢复正常，这就是热备份路由协议

（HotStandbyRouterProtocal），HSR�睵RFC2281技术要解决的问题。
　　　一、HSRP协议概述
　　实现HSRP的条件是系统中有多台路由器，它们组成一个“热备份组”，这个组形成

一个虚拟路由器。在任一时刻，一个组内只有一个路由器是活动的，并由它来转发数据

包，如果活动路由器发生了故障，将选择一个备份路由器来替代活动路由器，但是在本

网络内的主机看来，虚拟路由器没有改变。所以主机仍然保持连接，没有受到故障的影

响，这样就较好地解决了路由器切换的问题。
　　为了减少网络的数据流量，在设置完活动路由器和备份路由器之后，只有活动路由

器和备份路由器定时发送HSRP报文。如果活动路由器失效，备份路由器将接管成为活动

路由器。如果备份路由器失效或者变成了活动路由器，将有另外的路由器被选为备份路

由器。
　　在实际的一个特定的局域网中，可能有多个热备份组并存或重叠。每个热备份组模

仿一个虚拟路由器工作，它有一个Well－known－MAC地址和一个IP地址。该IP地址、组

内路由器的接口地址、主机在同一个子网内，但是不能一样。当在一个局域网上有多个

热备份组存在时，把主机分布到不同的热备份组，可以使负载得到分担。
　　　二、HSRP的工作原理
　　HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动

路由器。如果一个路由器的优先级设置的比所有其他路由器的优先级高，则该路由器成

为主动路由器。路由器的缺省优先级是100，所以如果只设置一个路由器的优先级高于

100，则该路由器将成为主动路由器。
　　通过在设置了HSRP协议的路由器之间广播HSRP优先级，HSRP协议选出当前的主动路

由器。当在预先设定的一段时间内主动路由器不能发送hello消息时，优先级最高的备用

路由器变为主动路由器。路由器之间的包传输对网络上的所有主机来说都是透明的。
　　配置了HSRP协议的路由器交换以下三种多点广播消息：
　　Hello———hello消息通知其他路由器发送路由器的HSRP优先级和状态信息，HSRP

路由器默认为每3秒钟发送一个hello消息；
　　Coup———当一个备用路由器变为一个主动路由器时发送一个coup消息；
　　Resign———当主动路由器要宕机或者当有优先级更高的路由器发送hello消息时，

主动路由器发送一个resign消息。在任一时刻，配置了HSRP协议的路由器都将处于以下

六种状态之一：
　　Initial———HSRP启动时的状态，HSRP还没有运行，一般是在改变配置或端口刚刚

启动时进入该状态。
　　learn———路由器已经得到了虚拟IP地址，但是它既不是活动路由器也不是等待路

由器。它一直监听从活动路由器和等待路由器发来的HELLO报文。
　　Listen———路由器正在监听hello消息。
　　Speak———在该状态下，路由器定期发送HELLO报文，并且积极参加活动路由器或

等待路由器的竞选。
　　Standby———当主动路由器失效时路由器准备接管包传输功能。
　　Active———路由器执行包传输功能。
　　　三、本方案的特点：
　　1.高度的可靠性，两台路由器之间采用HSRP（热备份冗余协议）协议，来保证两台

路由器中的任意一台down掉，或路由器的广域网口down，都会迅速切换到另外一台。如

果两条线路均出现问题，就采用路由策略停掉邮政子网业务，启用拨号线路。
　　2.有效的实现了负载均衡，在STAR－S1924F＋上划分出各自的VLAN，储蓄子网VLAN

在左侧路由器上的HSRP的优先级较高，默认使用网通的FR线路；邮政系统（办公、报刊

、EMS、VOIP等等）子网VLAN在右侧路由器上的HSRP的优先级较高，默认使用联通的FR线

路。充分利用了带宽资源，而且实现了负载均衡。
　　3.充分利用了多以太口路由器在划分多业务网段上的功能，也只有多以太口路由器

在HSRP应用中才能实现两个路由器间的负载分担，这是具有四个以太口路由器的极大的

优点。
　　4.在右侧路由器上启用QoS策略，VoIP业务需要较低的延时，所以将VoIP业务设置成

较高的优先级。
　　5.通过在交换机上设置VLAN，有效的控制了两个子网间的安全。
　　6.不存在单点故障问题。

组100的设置

R1
int f0/0  //组100的接口
ip add 192.168.1.100  //与r2及PC在同一网段
no shut
standby 100 ip 192.168.1.1  //热备份的两台路由器的standby ip相同作为PC网关
standby 100 priority 200  //提高优先级，使之成为活跃路由器，默认为100
standby 100 preempt  //设置抢占，强制使优先级高的路由器成为活跃路由器
standby 100 track f1/0 101  //主路由器设置端口跟踪，如果f1/0 down，则优先级减少101

200-101＝99此时优先级就会变为99,这样其它路由器的优先级100就会高于99，成为活跃路由器

show standby brief  //查看hsrp状态

R2
int f0/0
ip add 192.168.1.200  //与r1及PC同一网段
no shut
standby 100 ip 192.168.1.1  //热备份的两台路由器的standby ip相同
standby 100 priority 100  //备份路由器优先级要比活跃路由器优先级低
standby 100 preempt  //设置抢占，强制使优先级高的路由器成为活跃路由器

组200的设置
R1 作为备份路由器
int f1/0  //组200的接口
ip add 192.168.2.100
standby 200  ip 192.168.2.1//设置虚拟IP
standby 200 priority 100
standby 200 preempt  //设置抢占
[注]如果优先级没有设置，默认为100

R2 作为活动路由器
int f1/0
ip add 192.168.2.200
no shut
standby 200 ip 192.168.2.1
standby 200 priority 200
standby 200 preempt  //设置抢占
standby 200 track f0/0 101

[注]
用路由器模拟一台PC时，要把路由器的路由功能关闭
即：no ip routing
然后还要设置网关：ip default-gateway

cisco 3550 三层交换机vlan间路由配置实例

下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。
所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3，分别通过Port 1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……
需要做的工作：
1、设置VTP DOMAIN（核心、分支交换机上都设置）
2、配置中继（核心、分支交换机上都设置）
3、创建VLAN（在server上设置）
4、将交换机端口划入VLAN
5、配置三层交换
1、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。
交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。
COM#vlan database 进入VLAN配置模式
COM(vlan)#vtp domain COM 设置VTP管理域名称 COM
COM(vlan)#vtp server 设置交换机为服务器模式
PAR1#vlan database 进入VLAN配置模式
PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM
PAR1(vlan)#vtp Client 设置交换机为客户端模式
PAR2#vlan database 进入VLAN配置模式
PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM
PAR2(vlan)#vtp Client 设置交换机为客户端模式
PAR3#vlan database 进入VLAN配置模式
PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM
PAR3(vlan)#vtp Client 设置交换机为客户端模式
注意：这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可同步由本VTP域中其他交换机传递来的VLAN信息。
2、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。
Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的ISL标签。ISL（Inter－Switch Link）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的端口配置ISL封装，即可跨越交换机进行整个网络的VLAN分配和进行配置。
在核心交换机端配置如下：
COM(config)#interface gigabitEthernet 2/1
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl 配置中继协议
COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet 2/2
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl 配置中继协议
COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet 2/3
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl 配置中继协议
COM(config-if)#switchport mode trunk
在分支交换机端配置如下：
PAR1(config)#interface gigabitEthernet 0/1
PAR1(config-if)#switchport mode trunk
PAR2(config)#interface gigabitEthernet 0/1
PAR2(config-if)#switchport mode trunk
PAR3(config)#interface gigabitEthernet 0/1
PAR3(config-if)#switchport mode trunk
……
此时，管理域算是设置完毕了。
3、创建VLAN一旦建立了管理域，就可以创建VLAN了。
COM(vlan)#Vlan 10 name COUNTER 创建了一个编号为10 名字为COUNTER的 VLAN
COM(vlan)#Vlan 11 name MARKET 创建了一个编号为11 名字为MARKET的 VLAN
COM(vlan)#Vlan 12 name MANAGING 创建了一个编号为12 名字为MANAGING的 VLAN
……
注意，这里的VLAN是在核心交换机上建立的，其实，只要是在管理域中的任何一台VTP 属性为Server的交换机上建立VLAN，它就会通过VTP通告整个管理域中的所有的交换机。但如果要将具体的交换机端口划入某个VLAN，就必须在该端口所属的交换机上进行设置。
4、将交换机端口划入VLAN
例如，要将PAR1、PAR2、PAR3……分支交换机的端口1划入COUNTER VLAN，端口2划入MARKET VLAN，端口3划入MANAGING VLAN……
PAR1(config)#interface fastEthernet 0/1 配置端口1
PAR1(config-if)#switchport access vlan 10 归属COUNTER VLAN
PAR1(config)#interface fastEthernet 0/2 配置端口2
PAR1(config-if)#switchport access vlan 11 归属MARKET VLAN
PAR1(config)#interface fastEthernet 0/3 配置端口3
PAR1(config-if)#switchport access vlan 12 归属MANAGING VLAN
PAR2(config)#interface fastEthernet 0/1 配置端口1
PAR2(config-if)#switchport access vlan 10 归属COUNTER VLAN
PAR2(config)#interface fastEthernet 0/2 配置端口2
PAR2(config-if)#switchport access vlan 11 归属MARKET VLAN
PAR2(config)#interface fastEthernet 0/3 配置端口3
PAR2(config-if)#switchport access vlan 12 归属MANAGING VLAN
PAR3(config)#interface fastEthernet 0/1 配置端口1
PAR3(config-if)#switchport access vlan 10 归属COUNTER VLAN
PAR3(config)#interface fastEthernet 0/2 配置端口2
PAR3(config-if)#switchport access vlan 11 归属MARKET VLAN
PAR3(config)#interface fastEthernet 0/3 配置端口3
PAR3(config-if)#switchport access vlan 12 归属MANAGING VLAN
……
5、配置三层交换
到这里，VLAN已经基本划分完毕。但是，VLAN间如何实现三层（网络层）交换呢？这时就要给各VLAN分配网络（IP）地址了。给VLAN分配IP地址分两种情况，其一，给VLAN所有的节点分配静态IP地址；其二，给VLAN所有的节点分配动态IP地址。下面就这两种情况分别介绍。
假设给VLAN COUNTER分配的接口Ip地址为172.16.58.1/24，网络地址为：172.16.58.0，
VLAN MARKET 分配的接口Ip地址为172.16.59.1/24，网络地址为：172.16.59.0，
VLAN MANAGING分配接口Ip地址为172.16.60.1/24，网络地址为172.16.60.0
……
如果动态分配IP地址，则设网络上的DHCP服务器IP地址为172.16.1.11。
(1)给VLAN所有的节点分配静态IP地址。
首先在核心交换机上分别设置各VLAN的接口IP地址。核心交换机将vlan做为一种接口对待，就象路由器上的一样，如下所示：
COM(config)#interface vlan 10
COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IP
COM(config)#interface vlan 11
COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IP
COM(config)#interface vlan 12
COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IP
……
再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把默认网关设置为该VLAN的接口地址。这样，所有的VLAN也可以互访了。
(2)给VLAN所有的节点分配动态IP地址。
首先在核心交换机上分别设置各VLAN的接口IP地址和同样的DHCP服务器的IP地址，如下所示：
COM(config)#interface vlan 10
COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IP
COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
COM(config)#interface vlan 11
COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IP
COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
COM(config)#interface vlan 12
COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IP
COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP
……
再在DHCP服务器上设置网络地址分别为172.16.58.0，172.16.59.0，172.16.60.0的作用域，并将这些作用域的“路由器”选项设置为对应VLAN的接口IP地址。这样，可以保证所有的VLAN也可以互访了。
最后在各接入VLAN的计算机进行网络设置，将IP地址选项设置为自动获得IP地址即可。
(3) 启用中继代理
COM(config)#service dhcp
COM(config)#ip dhcp replay infomation option
(4)启用路由
COM(config)#ip routing
注意:在各个交换机上配置完后,一定要保存
#copy run start
三、总结
本文是笔者在实际工作中的一些总结。笔者力图用通俗易懂的文字来阐述创建VLAN的全过程。并且给出了详细的设置步骤，只要你对Cisco交换机的IOS有所了解，看懂本文并不难。按照本文所示的步骤一步一步地做，你完全可以给一个典型的快速以太网络建立多个VLAN。

2500密码恢复

[实验名称]2500密码恢复
[实验目的]学会在路由器密码忘记的情况下恢复路由器的密码和配置文件
[实验环境]2500路由器一台，PC机一台
[实验拓扑]
[实验过程]
1．在10~60秒钟，同时按下ctrl + break中断键，中断引导过程，强制进入ROM Monitor
2．>o/r 0x2142  //设置跳过启动配置文件
3．>i  //重启路由器
4．Setup模式,所有选项都选No或ctrl + c
5．router#show run （从这一步可以看出路由器并没有读取startup-config）
6．router>en  （进入特权模式，此时不用输入密码，即可进入特权模式）
7.router#copy start-config running-config
8.route#show run（可以看到路由器的startup-config已经载入到ram中）
9。router#show start（可以看到路由器的running-config 与startup-config是一致的）
10.router#config t
11.router(config)#enable secret aaa    
12.router(config)#config-register 0x2102
13.router#copy running start
14.router#reload

2600密码恢复

[实验名称]2600密码恢复
[实验目的]学会在路由器密码忘记的情况下恢复路由器的密码和配置
[实验过程]
1、路由器加电时10-60秒内，按Ctrl+Break。
进入终端模式，再按Ctrl+Break进入rommon>状态，操作如下：
rommon>                               ；进入ROM监控状态
2、rommon>confreg 0x2142                 ；跳过配置文件适用26xx 36xx 45xx
3、rommon>reset                          ；重新引导，等效于重开机
4、Continue with configuration dialog? [yes/no]:no
5、router>en
6、router#conf t
7、router(config)#enable secret bbb      ；设置特权加密口令为 bbb
8、router(config)#config-register 0x2102 ；正常使用配置文件
9、router(config)#exit
10、router#exit
router>
router>en
password:bbb

linux tftp服务器的开通

一、编辑配置文件
#vi /etc/xinetd.d/tftp

二、修改配置文件
将   disable = yes  改为 disable = no   //启用tftp服务

将      server_args             = -s /tftpboot  //设置tftp 服务器的主目录
改为：  server_args             = -s /tftpboot -c   // -c允许上传时创建新的文件，否则不能上传新文件create

三、设置服务器主目录可写
chmod 777 /tftpboot -R

四、重启TFTP服务
service xinetd restart

五、测试
1、windows 下的测试
tftp -i 192.168.1.88 put aa.txt  //向192.168.1.88这台tftp服务器上传aa.txt文件
2、路由器测试
copy start tftp  //将启动配置文件保存到tftp服务器上

远程修改FTP密码

修改密码的前提条件是在Serv-U上开启了允许修改密码的功能，方法是在Serv-U管理界面的用户列表里选中自己的用户，在右侧“常规”选项卡里选中“允许用户修改密码”复选框，然后点击“应用”按钮。

修改密码方法如下： 1．点击“开始→运行”，输入“cmd”，回车进入DOS窗口。 2．输入“FTP 服务器IP”（例如：FTP 192.168.0.1)，回车。屏幕会提示你输入登录用户名。 3．输入FTP账号的用户名，回车。再输入密码，回车，屏幕提示“230 user logged in, proceed”已成功登录。 4．顺利登录FTP服务器后，输入：quote site pswd 初始密码 新密码（回车）。屏幕提示“230 password changed okay.”。说明密码修改成功。最后输入quit退出FTP登录。这样我们就顺利地远程修改了FTP账号的密码，是不是很简单？

神舟优雅120C，1880元
8.9 LED
512M
60G

神舟优雅120B，1999元
8.9LED
1G
80G

新蓝阿图木X10N，1980元
10 LED
1G
120G

新蓝阿图木X09U-B02，1980元
10 LED
1G
120G

七喜YOYO-S100（粉色），1999元
10.1 LED
1G
160G

HY5DU12822CTP-D43 这是多大的内存？

内存颗粒是现代的，如果是单面，就是DDR400 512M内存；如果是双面的，就是DDR400 1G的内存。

HYNIX DDR SDRAM颗粒编号由14组数字或字母组成，他们分别代表内存的一个重要参数，了解了他们，就等于了解了现代内存。

颗粒编号解释如下：
1．HY是HYNIX的简称，代表着该颗粒是现代制造的产品。
2．内存芯片类型：（5D=DDR SDRAM）
3．处理工艺及供电：（V：VDD=3.3V & VDDQ=2.5V；U：VDD=2.5V & VDDQ=2.5V；W：VDD=2.5V & VDDQ=1.8V；S：VDD=1.8V & VDDQ=1.8V）
4．芯片容量密度和刷新速度：（64：64M 4K刷新；66：64M 2K刷新；28：128M 4K刷新；56：256M 8K刷新；57：256M 4K刷新；12：512M 8K刷新；1G：1G 8K刷新）
5．内存条芯片结构：（4＝4颗芯片；8＝8颗芯片；16＝16颗芯片；32＝32颗芯片）
6．内存bank（储蓄位）：（1＝2 bank；2＝4 bank；3＝8 bank）
7．接口类型：（1=SSTL_3；2=SSTL_2；3=SSTL_18）
8．内核代号：（空白=第1代；A=第2代；B=第3代；C=第4代）
9．封装类型：（T=TSOP；Q=LOFP；F＝FBGA；FC＝FBGA（UTC:8x13mm））
10．封装原料：（空白=普通；P=铅；H＝卤素；R=铅+卤素）
11．速度：（D43＝DDR400 3-3-3；D4=DDR400 3-4-4；J＝DDR333；M＝DDR333 2-2-2；K＝DDR266A；H＝DDR266B；L＝DDR200）

HY 5D U 56 16
HY=内存品牌=现代
5D=内存类型=DDR
U =工作电压=2.5V
56=颗粒大小=256Mbits
16=数据位宽=16位

-5=5nm=200mhz
HY5DU561622CT-5 = DDR/400MHz/256MB/128Bit

hynix 512AA
HY5DU56822BT-J
应该是DDR333 256M

hynix 347AP
HY5DU56822BT-H
应该是DDR266 256M

整个DDR SDRAM颗粒的编号，一共是由14组数字或字母组成，他们分别代表内存的一个重要参数，了解了他们，就等于了解了现代内存。

颗粒编号解释如下：

1． HY是HYNIX的简称，代表着该颗粒是现代制造的产品。

2． 内存芯片类型：（5D=DDR SDRAM）

3． 处理工艺及供电：（V：VDD=3.3V & VDDQ=2.5V；U：VDD=2.5V & VDDQ=2.5V；W：VDD=2.5V & VDDQ=1.8V；S：VDD=1.8V & VDDQ=1.8V）

4． 芯片容量密度和刷新速度：（64：64M 4K刷新；66：64M 2K刷新；28：128M 4K刷新；56：256M 8K刷新；57：256M 4K刷新；12：512M 8K刷新；1G：1G 8K刷新）

5． 内存条芯片结构：（4＝4颗芯片；8＝8颗芯片；16＝16颗芯片；32＝32颗芯片）

6． 内存bank（储蓄位）：（1＝2 bank；2＝4 bank；3＝8 bank）

7． 接口类型：（1=SSTL_3；2=SSTL_2；3=SSTL_18）

8． 内核代号：（空白=第1代；A=第2代；B=第3代；C=第4代）

9． 能源消耗：（空白=普通；L=低功耗型）

10． 封装类型：（T=TSOP；Q=LOFP；F＝FBGA；FC＝FBGA（UTC:8x13mm））

11． 封装堆栈：（空白=普通；S=Hynix；K=M&T；J＝其它；M=MCP（Hynix）；MU＝MCP（UTC））

12． 封装原料：（空白=普通；P=铅；H＝卤素；R=铅+卤素）

13． 速度：（D43＝DDR400 3-3-3；D4=DDR400 3-4-4；J＝DDR333；M＝DDR333 2-2-2；K＝DDR266A；H＝DDR266B；L＝DDR200）

14． 工作温度：（I=工业常温（-40 - 85度）；E=扩展温度（-25 - 85度））

由上面14条注解，我们不难发现，其实最终我们只需要记住2、3、6、13等几处数字的实际含义，就能轻松实现对使用现代DDR SDRAM内存颗粒的产品进行辨别。尤其是第13位数字，它将明确的告诉消费者，这款内存实际的最高工作状态是多少。假如，消费者买到一款这里显示为L的产品（也就是说，它只支持DDR 200的工作频率），那么就算内存条上贴的标签或者包装盒上吹的再好，它也只是一款低档产品。

1.FinalData Premium
2.EasyRecovery
3.DataExplore数据恢复大师
4.Recuva 恢复工具
5.Recover My Files
6.AntlerTek Data Recovery
7.Smart FAT Recovery
8. UndeleteMyFiles 2.10
9.易我数据恢复向导
10.超级硬盘数据恢复软件
11.revoer4all
12.smartUndelete
13.Undelete plus
14.powerDateRecover
15.finalRecover
16.DataRecover
17.HandyRecover

什么是3G？
3G全称为第三代移动通信，相对第一代模拟手机和第二代GSM\CDMA手机，3G传输速度更高，能够快速处理影音等多媒体形式。

3G的优点有什么？
3G最大优点是高速的数据下载能力，相对GPRS/CDMA1x近100k的速度。3G能够达到300k到1M左右，比家庭ADSL速度还要快几倍。

3G的主要业务有哪些？
3G标志性业务包括：无线宽带上网、手机电视及视频通话等。无线上网卡可以达到1M下载速度，手机电视可即时播放电视节目。

如何开通3G服务？
拨打客服电话了解当地是否开通3G服务，市民可直接到营业厅办理3G业务。使用3G业务必须更换3G手机。

3G服务何时开通？
三家运营商开通3G时间不同，电信、联通及移动将于5月份左右完成全国省会城市的网络覆盖，年底完成地级热点城市覆盖。

什么是WCDMA标准？
WCDMA橇�通采用�?G标准，同时也是目前全球最成熟的3G标准，拥有iPhone、E71等明星终端。[详细]

什么是CDMA2000标准？
CDMA2000 EVDO是中国电信采用的3G标准，属于CDMA1X的升级技术。中国电信收购联通CDMA网络后将升级到该技术。

什么是TD-SCDMA标准？
TD是中国移动采用的3G标准，是我国自主产权的3G技术，一旦TD商用成功，将极大提升我国电信行业的竞争力。

升级3G是否要换号？
同一运营商网络内升级到3G，用户不需要更换手机号码、不需要更换SIM卡，只要更换一个3G手机，即可享受到3G服务。

三家运营商3G有何不同？
目前移动、联通及电信运营了不同标准的3G网络。移动是基于中国自主的TD-SCDMA；联通是基于WCDMA标准；电信基于CDMA2000。

更换运营商必须换号
由于我国尚未实行号码携带政策，如果你想更换运营商必须更换手机号码。或者使用运营商提供的仅更换少数号码的服务。

用户使用3G的互通？
用户在对应运营商内必须使用其规定标准的3G网，比如移动用户，只能使用基于TD标准的3G服务，不能使用WCDMA，否则必须更换运营商。

3G资费怎么定？
目前3G大多延续了2G资费，运营商明确表示3G新功能资费不会高于2G。由于运营商竞争加剧，以及3G的低成本优势，3G资费将更便宜。

3G网络技术对比
三个3G标准均能实现数据业务的高速下载，相对而言，联通采用的WCDMA是较成熟的，不过移动应用服务最为丰富。

水货机能支持国内3G网吗？
理论上所有购买的水货3G手机均都能直接接入3G网络使用，除了将手机固件刷成国内移动行货版本，但这种情况不多。

3G手机注意事项？
3G手机，顾名思义，支持3G技术的手机，跟普通手机外观没区别；由于3G以高速数据见长，3G手机大多具有大屏幕、高像素摄像头等功能。

为什么3G上网速度不快
目前仍处于3G建网初期，覆盖质量偏低会直接影响下载。同时，由于3G数据传输属于共享带宽，一旦同区域3G上网用户过多，速度会降低。

有上网卡能撤掉宽带吗
目前不建议购买3G上网卡后撤掉家庭宽带，3G上网卡优点是高速移动上网，但网速及稳定性取决于网络质量，同区域人数过多会严重降低下载速度。

4G会很快取代3G吗？
一直有说法4G快到了没必要上马3G，不少用户也说可以等等4G。这种说法是有绝对误区的，4G目前技术标准仍未确定，技术产品商用仍需要2年以上时间。

上网卡SIM卡手机可用吗？
一般你开通3G上网卡服务都会自带一个手机号码，这个SIM号码不具备语音通话的功能，也即插到手机上不能进行通话。

禁止XP磁盘扫描

利用chkntfs命令，利用/x参数来排除启动时不作检查的驱动器，如你的硬盘分为c、d、e三个分区，那你就可以在命令行下执行 chkntfs /x c: d: e:即可，但之后如果你自己手动执行了磁盘扫描后，必须再次执行chkntfs /x c: d: e:才能重新起到禁止磁盘自动扫描的效果！
注：chkntfs的具体用法，可执行chkntfs /？来查看！

    如果以后还是出现这种情况，请单击“开始→运行”，在“运行”对话框中输入“regedit”打开注册表编辑器，依次选择“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager”子键，然后在右侧窗口中找到“BootExecute”键值项并将其数值清空，最后按“F5”键刷新注册表即可。`

 禁止磁盘空间不足提示：
你需要修改系统注册表来关闭此警告。首先，启动注册表编辑器：在“Start”菜单中选择“Run”并在文本框中输入“regedit”，然后单击“OK”。当打开注册表编辑器后，在左栏寻找以下条目：

HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

在右边一栏，查看键名为NoLowDiskSpaceChecks的键值。如果这个值存在，应该是设置为0，这也是此键的默认值。通过双击键名对其进行更改。你可以查看Edit String界面，在数值区域输入1然后单击“确定”。

如果此键值不存在，则需要添加此键值。在Edit菜单中选择“New | DWORD Value”。新建的值将会出现在右边并提示你输入键名。输入NoLowDiskSpaceChecks并回车。请确认你没有在单词之间使用空格，这是一个很长的变量名。

双击新键值。你可以看到Edit DWORD Value的屏幕，在数值区域输入1然后单击“OK”。完成后关闭注册表。你对注册表的修改会自动保存。重启计算机。当你的计算机重新启动后，那些讨厌的提醒就已经成为过去了。但是一定要记得提醒用户注意他们的计算机磁盘空间是否快满了。

DM格式化分区有这个问题。(A)dvanced Options -> (M)aintenance Options ---> (D)ynamic Drive Overlay ----> (R)emove Dynamic Drive Overlay。 DDO去除成功的标志是,从硬盘启动时不再出现蓝色的DDO启动信息 

法二：
用dm 把硬盘的0磁道清零就可以了
启动dm
alt + m
找utility, zero fill

在装有server的系统中无法运行DOS版的pqmagic，只需对boot.ini进行修改即可
修改C：\boot.ini 文件，在“ ＝ ”两边号加空格，如：
================================================================================
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS = "Microsoft Windows XP Professional" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(5)\WINDOWS = "Windows Server 2003, Enterprise" /noexecute=optout /fastdetect
================================================================================

电脑自动重启原因小结

一、软件方面

1．病毒
“冲击波”病毒发作时还会提示系统将在60秒后自动启动。
木马程序从远程控制你计算机的一切活动，包括让你的计算机重新启动。
清除病毒，木马，或重装系统。
2．系统文件损坏
系统文件被破坏，如Win2K下的KERNEL32.DLL，Win98 FONTS目录下面的字体等系统运行时基本的文件被破坏，系统在启动时会因此无法完成初始化而强迫重新启动。
解决方法：覆盖安装或重新安装。
3．定时软件或计划任务软件起作用
如果你在“计划任务栏”里设置了重新启动或加载某些工作程序时，当定时时刻到来时，计算机也会再次启动。对于这种情况，我们可以打开“启动”项，检查里面有没有自己不熟悉的执行文件或其他定时工作程序，将其屏蔽后再开机检查。当然，我们也可以在“运行”里面直接输入“Msconfig”命令选择启动项。

二、硬件方面

1．机箱电源功率不足、直流输出不纯、动态反应迟钝。
用户或装机商往往不重视电源，采用价格便宜的电源，因此是引起系统自动重启的最大嫌疑之一。

①电源输出功率不足，当运行大型的3D游戏等占用CPU资源较大的软件时，CPU需要大功率供电时，电源功率不够而超载引起电源保护，停止输出。电源停止输出后，负载减轻，此时电源再次启动。由于保护/恢复的时间很短，所以给我们的表现就是主机自动重启。

②电源直流输出不纯，数字电路要求纯直流供电，当电源的直流输出中谐波含量过大，就会导致数字电路工作出错，表现是经常性的死机或重启。

③CPU的工作负载是动态的，对电流的要求也是动态的，而且要求动态反应速度迅速。有些品质差的电源动态反应时间长，也会导致经常性的死机或重启。

④更新设备（高端显卡/大硬盘/视频卡），增加设备（刻录机/硬盘）后，功率超出原配电源的额定输出功率，就会导致经常性的死机或重启。
解决方法：现换高质量大功率计算机电源。

2．内存热稳定性不良、芯片损坏或者设置错误
内存出现问题导致系统重启致系统重启的几率相对较大。
①内存热稳定性不良，开机可以正常工作，当内存温度升高到一定温度，就不能正常工作，导致死机或重启。

②内存芯片轻微损坏时，开机可以通过自检（设置快速启动不全面检测内存），也可以进入正常的桌面进行正常操作，当运行一些I/O吞吐量大的软件（媒体播放、游戏、平面/3D绘图）时就会重启或死机。

解决办法：更换内存。

③把内存的CAS值设置得太小也会导致内存不稳定，造成系统自动重启。一般最好采用BIOS的缺省设置，不要自己改动。

3．CPU的温度过高或者缓存损坏
①CPU温度过高常常会引起保护性自动重启。温度过高的原因基本是由于机箱、CPU散热不良，CPU散热不良的原因有：散热器的材质导热率低，散热器与CPU接触面之间有异物（多为质保帖），风扇转速低，风扇和散热器积尘太多等等。还有P2/P3主板CPU下面的测温探头损坏或P4 CPU内部的测温电路损坏，主板上的BIOS有BUG在某一特殊条件下测温不准，CMOS中设置的CPU保护温度过低等等也会引起保护性重启。

②CPU内部的一、二级缓存损坏是CPU常见的故障。损坏程度轻的，还是可以启动，可以进入正常的桌面进行正常操作，当运行一些I/O吞吐量大的软件（媒体播放、游戏、平面/3D绘图）时就会重启或死机。

解决办法：在CMOS中屏蔽二级缓存（L2）或一级缓存（L1），或更换CPU排除。

4．AGP显卡、PCI卡（网卡、猫）引起的自动重启
①外接卡做工不标准或品质不良，引发AGP/PCI总线的RESET信号误动作导致系统重启。

②还有显卡、网卡松动引起系统重启的事例。

5. 并口、串口、USB接口接入有故障或不兼容的外部设备时自动重启
①外设有故障或不兼容，比如打印机的并口损坏，某一脚对地短路，USB设备损坏对地短路，针脚定义、信号电平不兼容等等。

②热插拔外部设备时，抖动过大，引起信号或电源瞬间短路。

6．光驱内部电路或芯片损坏
光驱损坏，大部分表现是不能读盘/刻盘。也有因为内部电路或芯片损坏导致主机在工作过程中突然重启。光驱本身的设计不良，FireWare有Bug。也会在读取光盘时引起重启。

7．机箱前面板RESET开关问题
机箱前面板RESET键实际是一个常开开关，主板上的RESET信号是+5V电平信号，连接到RESET开关。当开关闭合的瞬间，+5V电平对地导通，信号电平降为0V，触发系统复位重启，RESET开关回到常开位置，此时RESET信号恢复到+5V电平。如果RESET键损坏，开关始终处于闭合位置，RESET信号一直是0V，系统就无法加电自检。当RESET开关弹性减弱，按钮按下去不易弹起时，就会出现开关稍有振动就易于闭合。从而导致系统复位重启。

解决办法：更换RESET开关。
还有机箱内的RESET开关引线短路，导致主机自动重启。

8. 主板故障
主板导致自动重启的事例很少见。一般是与RESET相关的电路有故障；插座、插槽有虚焊，接触不良；个别芯片、电容等元件损害。

三、其他原因

1．市电电压不稳
①计算机的开关电源工作电压范围一般为170V－240V，当市电电压低于170V时，计算机就会自动重启或关机。

解决方法：加稳压器（不是UPS）或130－260V的宽幅开关电源。

②电脑和空调、冰箱等大功耗电器共用一个插线板的话，在这些电器启动的时候，供给电脑的电压就会受到很大的影响，往往就表现为系统重启。

解决办法就是把他们的供电线路分开。

2．强磁干扰
不要小看电磁干扰，许多时候我们的电脑死机和重启也是因为干扰造成的，这些干扰既有来自机箱内部CPU风扇、机箱风扇、显卡风扇、显卡、主板、硬盘的干扰，也有来自外部的动力线，变频空调甚至汽车等大型设备的干扰。如果我们主机的搞干扰性能差或屏蔽不良，就会出现主机意外重启或频繁死机的现象。

3、交流供电线路接错
有的用户把供电线的零线直接接地（不走电度表的零线），导致自动重启，原因是从地线引入干扰信号。

4．插排或电源插座的质量差，接触不良。
电源插座在使用一段时间后，簧片的弹性慢慢丧失，导致插头和簧片之间接触不良、电阻不断变化，电流随之起伏，系统自然会很不稳定，一旦电流达不到系统运行的最低要求，电脑就重启了。解决办法，购买质量过关的好插座。

5. 积尘太多导致主板RESET线路短路引起自动重启。