随着网络设备在接入市场的应用也越来越多；同时遇到的问题也越来越多样，其中最让人头疼的就是ARP的问题。

    众所周知，ARP的基本功能就是在以太网环境中，通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。但由于ARP的广播、动态学习等特性注定了它不是一种安全的协议，所以在实际应用中，会由于各种各样的原因使ARP学习失败，从而影响网络的互通性，并进而影响用户的业务稳定运行。

    由于ARP处于数据链路层，处于整个OSI开放式七层模型的倒数第二层，所以除了HUB等极少数的、几乎所有跟以太网接口有关的设备，都涉及到ARP处理的问题。如果ARP问题处理不好，带来的影响也是非常巨大的。

    在整个internet网络体系中，网络设备主要分为两类：一类就是安装有各种操作系统平台的PC、服务器等host；而另外一类就是负责网络互联的路由器、交换机、防火墙等数据通讯设备。这些设备由于自身所处的网络位置的不同、安全稳定程度的不同、服务的不同，在ARP机制的处理上也不尽相同，当然本文不是要全面阐述ARP的原理和实现，只是希望能够说明并解决或规避在我们的应用环境中出现的问题――我们考虑的范围是Win2K/XP主机和路由器、交换机。

    1 ARP基础知识

    一般的，正常的ARP过程只需ARP Request和ARP Response两个过程，简单的说就是一问一答，如下：

    这记录了局域网内一台IP为192.168.19.180的PC与网关设备（IP为192.168.1.6）之间的ARP交互，该PC发送请求之后，在0.000434秒之后，网关设备做出了回应，此时路由器就学习到了对方的ARP信息：如下：  

    我们关注的是ARP的过程，而不是结果；来看一下ARP Request 

    从[Ethernet Header]可以看出，ARP请求的目标地市是全F，也就是广播地址；因为在请求之前，本PC不知道对方的MAC地址，为了确保ARP Request能够让对方收到，以广播形式方式是很自然的选择。在[ARP]中可以看到，发送的源IP和源MAC都是本PC的网卡设置值，这是已知参数；目的IP地址是我要请求的地址，而目的MAC地址是全0，用于表示本PC不知道该参数，暂时忽略/ignore。

    网关设备在收到ARP Request之后，会首先读取Sender的IP和MAC地址，并在存入自己的缓冲中，以备后用。因为ARP请求毕竟是广播性质的，如果每次通讯都要完成一个ARP的流程，对于以太网的压力是非常巨大的，为了尽可能减少这种广播的负面影响，这里引入了缓冲机制，这就是ARP Table。

  ARP Response又是怎样回应的呢？

    先看[Ethernet Header]，可以看到以太网目的MAC地址为PC的MAC地址，因为网关设备只要把回应的信息发送给请求者即可，局域网内的其他主机是没有必要同步知道的，这很好理解。在[ARP]中，网关设备把自己的MAC地址填充在ARP Response中，发送给原请求者。

    当然收到ARP Response之后也会把这个ARP信息缓存下来，这样一个ARP的过程就完成了。从中可以看出，无论是哪方先发起ARP Request，最终双方都会得到对方的MAC地址信息的。这也是处于减少网络上不必要流量的考虑。

    2 免费ARP

    整个ARP的体系里基本上就是由ARP Request和Response组成的，从上面的描述中，可以看出Request就是告知对方“我要什么”，而Response是回答“我是什么”。但有些时候也会例外，他们虽然从形式上还是Request和Response的，但它们通常不会不是一问一答的，而是只有其中的一部分，所以通常被称为免费ARP或无为ARP（Gratuitous ARP）。

    从作用而言，它们主要是可以分为两类：

    1、以ARP Request的形式发送广播，请求自己的MAC地址，目的是探测局域网中是否有跟自己IP地址相同的主机，也就是常说的IP冲突，如下：

    正常情况下，这样的报文是不会有回复的，如果有，则说明有冲突发生。

    2、以ARP Response的形式发送广播，它通常只是为了把自己的ARP信息通告/更新给局域网全体，这种Response不需要别人请求，是自己主动发送的通告。报文结构如下。

    这两种ARP帧虽然都是广播发送的，但目的不同，从帧结构上来说，前者注重的是Target Internet Address，而后者注重的是Sender Hardware Address和Sender Inteernet Address。

    RG NBR系列路由器就采用上述第二种方式来发布自己的免费ARP，来防止网内PC机被其它中毒机器恶意修改其ARP Cache中保存的网关正确MAC地址信息；

   3 触发ARP动作的事件

    当然，如果windows的应用需要通过IP与别的IP地址进行通讯，而且本机ARP Table中没有对方的相应cache时，就会触发ARP自动学习。

    另外，通过实验观察，我们发现Wind2K/XP在设置/修改IP、网卡禁用/启用、网线拔插、系统重启的时候，都会连续发送三次免费ARP Request，目的显然是为了判断网络上是否存在IP地址冲突。

    对于RG Routers和Layer 3 Switch来说，如果存在上层IP通讯，那么自然需要触发ARP学习过程，这一点跟windows是完全相同的。

    在以太网端口设置/修改IP时，路由器、Layer3 Switch会自动发送免费ARP Request报文来探测是否有IP冲突；而在端口shut/no shut、端口线缆拔插、系统重启的时候，路由器又会自动发送免费ARP Response报文，用以把自己的ARP信息通告全体主机。

    同时，无论是那种免费ARP，路由器、Layer 3 Switch都只发送一次。

    很显然，windows的ARP触发事件跟路由器、Layer 3 Switch是有差别的：

    1、Windows/PC作为网络上的一个主机，它可能只是跟少数的几个PC进行信息交互，所以它在非必要情况下不（通过免费ARP Response）把自己的ARP信息广播给所有主机是合理、也是明智的。路由器、Layer 3 Switch虽然不直接参与应用层的处理，但它通常是一个局域网的网关，肩负则所有主机的数据转发任务，也就是说几乎所有的主机跟路由器、Layer 3 Switch之间都会存在ARP交互，与其被动的响应ARP请求，还不如主动的把自己的ARP信息广播给所有主机，这对于降低路由器、Layer 3 Switch的工作负荷、减少网络带宽占用都是有好处的。

    2、从免费ARP报文的发送数量来看，Windows发送的免费ARP都是3次，这有利于确保对方成功收到，同时也有利于减少其他主机的免费ARP干扰；而RG路由器、Layer 3 Switch仅仅发送一次，而且任何情况都不再重复，这显然是不够的。

    4 异常情况下的ARP处理机制

    常见的局域网异常状况有：IP地址冲突、MAC地址冒用、ARP欺骗等，极端情况下还可能IP+MAC同时冒用，下面我们就来具体分析。

    4.1 IP地址冲突

    1、网关Router设置IP成某PC的地址

    有些时候，如用户网络使用windows做代理（NAT），现在要用一个路由器 、Layer 3Switch（IP地址与网关windows相同）来替换当网关；当两者共存时，就会出现Windows IP地址与路由器、Layer 3 Switch冲突的情况。当然还有其他的可能性。

    这里，如果路由器、Layer 3 Switch是调试完之后接入局域网的，按照前面的描述，RG路由器、Layer 3 Switch直接发送1个免费ARP Response，这样就强制局域网内的PC学习到路由器、Layer 3 Switch SVI接口的ARP信息，此时原有Windows网关没有任何响应，工作也正常；但此时局域网内的PC关于网关IP的ARP内容却发生了改变，路由器、Layer 3 Switch的SVI接口成为了实际意义上的网关。

    如果路由器、Layer 3 Switch是接入局域网之后才开始配置和调试的，那么路由器、Layer3 Switch SVI接口设置IP之后会先发送1个免费ARP Request报文，探测有无地址冲突，如果有，则强制发送免费ARP Response；此时Windows主机提示地址冲突，网卡变为不可用状态，而路由器、Layer 3 Switch SVI接口则成为了实际的网关。

    2、Windows设置IP成网关路由器、Layer 3 Switch SVI的IP地址在网吧、企业网环境中，上点后，路由器工作正常，局域网中的PC学习到的网关ARP信息就是路由器、Layer3 Switch对应端口的IP和MAC；假设此时内网中有一个Windows PC修改自己的IP地址，不慎和网关IP冲突，会发生什么呢？

    从这个抓包情况看，PC修改IP之后，发送免费ARP Request，看是否有地址冲突，这显然是有的，从第二个包就可以看出来，RG Router、Layer 3 Switch SVI回复了一个ARP Response；此时PC桌面上提示IP地址冲突，网卡处于不正常工作状态，用户一般会修改IP地址再次尝试；

    而紧随其后的是，路由器、Layer 3 Switch发送了1个免费ARP Request包，用来判断冲突是否继续存在？当然由于Windows对于网卡的管理，导致冲突自动消失，路由器、Layer 3 Switch也就不再有后续动作了。但如果此时冲突继续存在呢？从上面的实验来看，路由器、Layer 3 Switch会强制发送1次免费ARP Response，用以让局域网的主机确认，我才是真正的网关。

    显然，应付普通的非恶意的IP地址冲突，路由器、Layer 3 Switch现行的机制应足够了。

   4.2 MAC地址冒用

    不管是处于什么目的，用户可能通过某种手段重新烧录自己网卡的MAC地址，如果这个地址正好和路由器、Layer 3 Switch的网关IP相同，会出现什么情况呢？

    由于条件的限制，这个实验没有做成，但我们可以分析一下：

    根据前面的分析，网络设备是通过发送免费ARP Request报文，查询自己IP的对应MAC地址来确认是否存在冲突的，在单纯的MAC地址冒用的情况下，上述机制是探测不到任何异常的。

    但是当两个设备的MAC地址相同时，最直接的影响就是局域网交换机（通常为二层）的MAC Table中，有两个端口学习到的MAC地址是完全相同的，这有点类似环路发生的现象；但这确实不是环路，因为交换机生成树的BPDU报文不可能从其中的一个端口发出，从另外一个端口收到，所以STP是探测不出什么的，也就是说这两个端口还是会正常工作的。

    此时交换机会做的就是，把发往该MAC地址的以太网帧同时发送到两个端口上，以求尽可能的数据丢失；这看起来有点象“端口镜像”。

    看来，单纯的MAC地址冒用/冲突是不会到路由器、Layer 3 Switch造成什么直接的影响的，不过它会把所有经过网关路由器的流量复制一份到某个特定的端口，如果这个端口连接的某个主机别有所图的话，后果还是很严重的。不过这属于信息安全的范围了，这里不再详细讨论。

    4.3 ARP欺骗

    ARP自动学习的目的，就是通讯的双方主机互相请求/告知MAC地址，并以此完成二层的以太网帧交换，由于通讯的双向性，很显然如果任何一方的ARP信息是空或者错误的，那么通讯就会失败。而ARP欺骗的目的就是频繁的发送错误消息欺骗网络通信的任何一方，最终导致不能正常通信。

    那么怎样防止ARP欺骗呢？从根本上说就是双方的IP-MAC地址对应信息要正确，之前我们说过，ARP是自动学习的，是通过ARP Request和Response报文的交互，由别人告知的，正是这个特性让ARP欺骗有了可乘之机，显然最有效的方法就是不采用“学习”机制，现在很多设备厂商都是这么实现的，但配置静态ARP工作量非常大，后期维护也极不方便，假设局域网内主机数量为N，那么最少要配置的ARP条目有N+(N-1)=2N-1个；如果N=200，也就是说最后总共要配置400条，这还不算原始IP、MAC地址信息的收集、校对和维护工作。如果要全网ARP绑定的话，总条目可达N(N-1)，那就更惊人了。

    是否可以避开静态ARP绑定这种烦琐的方式呢？对Windows主机是没有办法的；但我们可以从路由器、Layer 3 Switch上着手，要回答这个问题，首先要弄清ARP欺骗的具体过程，先看实验拓扑结构：

    由于很难找到合适的病毒重现真正的ARP欺骗，我们采用安装聚生网管（也叫Netsense、P2P终结者）来模拟，其实现的基础就是进行ARP欺骗。

    在这个环境中，使用路由器作为网关，进行NAT操作，内网中连接两个PC，其中一台安装聚生网管，进行ARP欺骗。开始时，PC的ARP表中192.168.1.6对应的MAC地址是正确的，然后启动聚生网管，来看看现象：

    1、第一阶段，ARP Cheater会发送大量ARP Request来逐个扫描内网中的PC：

    正常情况下局域网PC会回应ARP Request，ARP Cheater就是靠这个来确认并收集内网中已经启动的PC的，并在本地形成一个数据库。

    2、第二阶段，Cheater就开始进行实质的欺骗了，其过程为就是向真实网关和PC同时发送免费ARP Response，强行更新其ARP Table。

    其中，发送给PC的为：

    显然，Cheater强行通告给PC的ARP内容是错误的，因为00-0D-60-8C-0D-C9和192.168.1.6分别是Cheater的MAC地址和路由器的网关IP。

    其次，发给网关路由器的为：

    在这个信息中，00-00-E2-58-AC-EA和192.168.1.158都是对应的普通PC，是一个正确的信息，Cheater代替PC向网关发送ARP强制更新信息，是为了确保通讯能够正常完成。

    欺骗完成之后，局域网中的所有PC都根据错误的ARP信息把数据包发给ARP Cheater，Cheater再通过路由器转发到公网真正的服务器上；当数据包从公网返回到路由器之后，路由器会把数据包直接返回到PC，中间不再经过ARP Cheater（如果需要，也可以经过ARP Cheater），参阅前面的拓扑结构图。

    这样，ARP欺骗就完成了，PC上面关于网关的ARP信息发生了改变；不过为了“巩固”成果，聚生网管每隔2秒再次进行欺骗。

    当然，聚生网管不算是一种病毒、木马或者恶意程序，只是它利用了ARP欺骗，把所有的局域网所有的主机流量都导入的自己的网卡上，籍此，聚生网管就可以进行相应的过滤和限制了。

    现在比较流行的窃取密码的木马程序就是按照这个原理来实现的，当然密码只是在用户登陆的时候才输入的，所以木马程序会故意让自己的网卡失效又立刻恢复，此时，内网的用户以为是网络质量不好掉线，接着就是重新登陆、输入密码……

    上面两种情况虽然是ARP欺骗，但多数时间网络还是正常运行的；如果只是要让网络中断，那么ARP Cheater只需频繁发送免费ARP Response即可，当然里面包含的Sender Address是错误的。

  4.4 如何应对ARP欺骗？

    前面提到，ARP欺骗可能会欺骗网关路由器或者内网的PC，下面我们就分这两种情况来分析一下。

    4.4.1 避免ARP欺骗PC

    要找到应对方法，必须先识别出ARP欺骗的特点：

    1、ARP欺骗发生时

    无论出于什么目的， ARP欺骗最开始、也是最关键的一步就是通过免费ARP Response信息，发送错误的网关ARP信息给局域网主机，其方法不外乎两种：

    n 在本网段首先发送大量的ARP Request扫描，通过Response报文收集当前活动的主机，随后给每个主机发送免费的ARP Response；在这种情况下，路由器只能看到从一个固定的MAC地址发出大量ARP请求广播，而且这个过程可能会周期性重复。

    n 第二，ARP Cheater不需要逐个找局域网的主机IP，它直接冒充网关，通过免费ARP Response广播通告全网；在这种情况下，路由器上应该可以观察到免费ARP Response报文，其Sender Internet Addr信息就是自己的IP地址，而且从上面的实验中可以看到，这种免费ARP Response广播报文是非常频繁的。

    无论是那种情况，其目的都是欺骗PC，路由器虽然可能通过某些特征判断ARP欺骗的发生，但是根本无法制止，因为路由器对该PC是没有控制权的。

    2、ARP欺骗发生后

    ARP欺骗发生后的情况是怎样呢？当然是PC的ARP表被篡改了，当然我们可以通过手工方式来清除ARP表项重新学习，但ARP欺骗是不断的重复进行的，人工维护的工作量恐怕远远大于前面说的“静态ARP”，显然可行性为零。

    既然手工方式不行，那么自动方式怎么样呢？跟ARP Cheater一样，我们可以考虑让网关路由器或者其他专用主机来发送免费ARP广播，把正确的网关ARP信息通报给全网。如果网内的ARP欺骗不是很频繁，这种是方法可行；但如果象聚生网管这样的情况，ARP欺骗为每2秒一次，要让PC的ARP表正确，路由器或专用主机发送的免费ARP Response广播必须更频繁，即便如此，内网PC的ARP表可能还会处于频繁变动的过程中，导致其正常通讯也会随之而产生丢包情况，同时整个网络上会因此而充满大量的以太网广播，我想这事谁也不愿看到的。RG Router的内网口上 arp gratuitous interval xx 的配置实际上就是定期向网内发送 arp Response；

    综上，可以得出结论，对于内网主机的ARP欺骗，作为路由器本身基本上是无能为力的，至少效果非常有限。所以在对付ARP欺骗的时候，PC还是乖乖的进行静态ARP绑定措施。比如在PC机上配置autoexec.bat批处理文件：

    @echo off
    Arp –d
    Arp –s 192.168.1.1 00-d0-0f-23-44-89

    使得在PC机上能够静态绑定网关的正确MAC地址，防止网关欺骗；

    在RG 2126G交换机上可以采用在端口下，anti-arp-spoofing ip xxx.xxx.xxx.xxx

    xxx.xxx.xxx.xxx是网关地址；RG 2126G将阻止源IP是本网段网关地址的报文从这个端口进入；达到防止该端口上连接的PC发出对其它PC进行网关欺骗的ARP Response、ARP Request报文；

    4.4.2 避免ARP欺骗路由器

    跟PC的情况不同，由于路由器、Layer 3 Switch是一款三层设备，几乎没有什么上层应用会跟内网主机直接通讯，所以它的ARP表项通常不是主动请求获得的，而是被动学习到的，比如收到ARP Request或者免费的ARP Response前者是正常情况，不在我们讨论范围之内；而后者就是ARP Cheater欺骗网关路由器的手段。

    还是分为两个阶段来分析：

    1、ARP欺骗发生时

    通常情况下下，ARP Cheater是通过单播性质的免费ARP Response把错误的主机ARP信息强制通告路由器、Layer 3 Switch的，而且由于内网的主机数量众多，路由器、Layer 3 Switch每次会收到大量的免费ARP Response单播报文。它们的Sender Internet Addr分别是局域网的主机IP地址，但是Sender Hardware Addr却都是ARP Cheater的网卡MAC地址。

    显然，路由器、Layer 3 Switch完全可以通过免费ARP Response报文的特征来确定欺骗是否发生，但当确定的同时，ARP欺骗的结果是已经造成了的。

    2、ARP欺骗发生后

    由于路由器、Layer 3 Switch的ARP表项是被动学习的，所以在ARP欺骗发生之后，路由器、Layer 3 Switch必须自己主动的去查询正确的ARP信息，方法恐怕只有一种：就是根据现有ARP表项中的IP地址列表，强制性的逐一发送ARP Request，通过对方的Response信息来更新校正自己的ARP Table。显然这个工作量是很大的。尤其是在ARP Cheater的欺骗非常频繁的时候，路由器、Layer 3 Switch的ARP“自我校正”机制显得太苍白无力了。

    4.5 应对ARP欺骗的其他方法

    从前面的分析来看，单纯的通过ARP机制本身来防止ARP欺骗，几乎是不可能完成的任务。那么还有什么方法来避免呢？

  4.5.1 硬件角度

    路由器毕竟是一种三层设备，对于ARP二层协议的支持和处理总是有限的；我们是否可以从局域网交换机来入手呢？

    因为ARP发生之后的结果（错误的ARP信息）是存储在网关路由器和主机中的，跟交换机没有任何关系，所以要通过交换机来处理，重点就是一个字：“防”。从前面的分析来看，无论怎样欺骗，其关键的特征就是发送免费ARP Response报文，而且ARP字段的Sender信息与其自身MAC地址不相符合，如果二层以太网交换机能够进行ARP报文合法性的判断，那么就自然可以进行相应的屏蔽了；

    这个技术看起来不是很难事先，但涉及到交换机ASIC芯片的支持和软件功能的增加，其可行性和性价比还需要考证；同时需要把宽带路由器和交换机作为一个整体推给使用者。现在锐利网络在网吧等宽带市场中的路由交换一体化解决方案就是基于这个原理的。

    这种思路应该可以从源头上解决ARP欺骗的发生，但对于交换机的要求比较高，不仅是功能方面，还同时涉及到性能、稳定性和性价比等特性。

    在RG 27、29系列交换机上就是从硬件架构上进行设计，使得交换机能够根据报文类型，比如对报文类型Type是0X0806的ARP报文会检查其Source IP和Source MAC，根据在该端口上绑定的IP地址与相应的MAC地址来将攻击者的欺骗性ARP Response过滤掉，从而达到从根源上防止了ARP Attacking的实现；

    4.5.2 软件角度

    单纯的利用ARP特性是解决不了ARP欺骗的问题的，那么在软件上还有什么出路呢？方法还是有的，可以看一下艾泰的解决方案：

    既然ARP欺骗最终影响的是ARP表项的内容，而表中的内容又是动态学习的，所以ARP机制才不安全，那么我为何不摒弃ARP自动学习这种机制呢？当然我们说的不是进行手工静态ARP绑定。其具体处理方法是把ARP表项的相关信息放到NAT的表项中一起处理。

    原来NAT表项中的主要内容有：NAT转换前源IP地址、转换前源TCP/UDP端口、转换后源IP地址、转换后TCP/UDP端口、目的IP地址、目的端口等6项信息，而转换前IP地址和MAC地址的对应关系是靠ARP的动态学习机制来实现的。

    现在，NAT表项的内容调整为：NAT转换前源IP地址、转换前源MAC地址、转换前源TCP/UDP端口、转换后源IP地址、转换后TCP/UDP端口、目的IP地址、目的端口等7项信息。这个新增加的源MAC地址可以不作为NAT判断的依据，其作用是让数据包从公网一侧回到路由器，经过NAT转换之后，能够送回到正确的PC主机。

    那么如何才能保证PC主机的数据包不受ARP欺骗的影响，正确的送到路由器呢？很简单，进行手工的静态ARP绑定。前面分析过，对于ARP欺骗PC主机的情况，路由器是无能为力的。

    这样，PC可以根据静态（正确）的ARP信息把数据包发到网关路由器，路由器在记录必要的信息转存为NAT cache的时候，把该以太网帧的源MAC地址也异同记录，写到NAT cache中，作为数据包返回时的参考。

    这种方式的优点是不用一来交换机，避免ARP的欺骗，但PC主机还是需要进行手工的ARP绑定。可以说这是“硬件角度”的一种折中方案。其缺点是NAT存储和判断的因素较多，必然影响性能；而且这种机制只能避免PC和路由器之间的通信免受ARP欺骗的干扰，对于PC与PC之间的通讯则无能为力了。

    4.5.3 消极角度

    什么是消极角度？简单的说就是没有办法了，我不用ARP了，那么在以太网中怎么通讯？PPPoE！在理论上，这的确可以完全规避ARP的问题，但在实际应用的时候，需要让路由器来充当PPPoE服务器，这样所有局域网通讯的流量都要经过路由器进行三层转发。对于路由器的处理压力可想而知――不过确实有这种网络的实际案例，比如ISP的运维办公网，但他们使用PPPoE的目的更重要的是为了网络信息安全和管理。

    4.6 建议

    对于ARP欺骗，仅仅从ARP本身恐怕是没有什么好的解决方案的，要解决或避免ARP欺骗的问题，需要动一番手术的。

    而对于普通的ARP冲突，我到时觉得还可以加强一下：

    u 路由器、Layer 3 Switch在确认网络中有IP冲突后，会立刻发送1个免费ARP Request，用以确定冲突已经消失，如果冲突继续存在，则强制发送1个免费ARP Response。

    ü 是否可以考虑延时一个时间段再发送免费ARP Request？用以避免Windows主机没有及时处理处于“非正常”状态的情况；

    ü 其次，如果冲突继续存在，发送1次ARP Response；更合理的应该是重复进行免费ARP Request探测，冲突存在则强制进行免费ARP Response通报，直到冲突消失。

    4.7 总结

    在主要的两类ARP问题中，一般的非恶意地址冲突不会对路由器、Layer 3 Switch造成实质性的影响。而对于各种目的的ARP欺骗机制，无论是从预防还是后期干预上，路由器都没有直接有效的手段？

    虽然现在可以使用双向的静态ARP来避免ARP欺骗带来的影响，但就实施和后期的维护来看，都非常的不方便，而且也未尝容易出错。

    比较好的出路在于从硬件结构上对交换机进行改良，实现成本与功能的平衡，才是防止ARP问题的根本之路。

 本文出自 “NAC 网络访问控制” 博客，请务必保留此出处http:/jimqu.blog.51cto.com/105370/108798

linux下怎么解后缀名是gzip的文件？
1.以.a为扩展名的文件:
#tar xv file.a
2.以.z为扩展名的文件:
#uncompress file.Z
3.以.gz为扩展名的文件:
#gunzip file.gz
4.以.bz2为扩展名的文件:
#bunzip2 file.bz2
5.以.tar.Z为扩展名的文件:
#tar xvZf file.tar.Z
或 #compress -dc file.tar.Z | tar xvf -
6.以.tar.gz/.tgz为扩展名的文件:
#tar xvzf file.tar.gz
或 gzip -dc file.tar.gz | tar xvf -
7.以.tar.bz2为扩展名的文件:
#tar xvIf file.tar.bz2
或 bzip2 -dc file.tar.bz2 | xvf -
8.以.cpio.gz/.cgz为扩展名的文件:
#gzip -dc file.cgz | cpio -div
9.以.cpio/cpio为扩展名的文件:
#cpio -div file.cpio
或cpio -divc file.cpio
10.以.rpm为扩展名的文件安装:
#rpm -i file.rpm
11.以.rpm为扩展名的文件解压缩：
#rpm2cpio file.rpm | cpio -div
12.以.deb为扩展名的文件安装：
#dpkg -i file.deb
13.以.deb为扩展名的文件解压缩:
#dpkg-deb --fsys-tarfile file.deb | tar xvf - ar p
file.deb data.tar.gz | tar xvzf -
14.以.zip为扩展名的文件:
#unzip file.zip
在linux下解压Winzip格式的文件
　　要是装了jdk的话，可以用jar命令；还可以使用unzip命令。
直接解压.tar.gz文件
　　xxxx.tar.gz文件使用tar带zxvf参数，可以一次解压开。XXXX为文件名。 例如：
$tar zxvf xxxx.tar.gz 各种压缩文件的解压（安装方法）

文件扩展名 解压（安装方法）

.a ar xv file.a
.Z uncompress file.Z
.gz gunzip file.gz
.bz2 bunzip2 file.bz2
.tar.Z tar xvZf file.tar.Z
compress -dc file.tar.Z | tar xvf -
.tar.gz/.tgz tar xvzf file.tar.gz
gzip -dc file.tar.gz | tar xvf -
.tar.bz2 tar xvIf file.tar.bz2
bzip2 -dc file.tar.bz2 | xvf -
.cpio.gz/.cgz gzip -dc file.cgz | cpio -div
.cpio/cpio cpio -div file.cpio
cpio -divc file.cpio
.rpm/install rpm -i file.rpm
.rpm/extract rpm2cpio file.rpm | cpio -div
.deb/install dpkg -i file.deb
.deb/exrtact dpkg-deb --fsys-tarfile file.deb | tar xvf -
ar p file.deb data.tar.gz | tar xvzf
.zip unzip file.zip

bzip2 -d myfile.tar.bz2 | tar xvf

tar xvfz myfile.tar.bz2

x 是解压
v 是复杂输出
f 是指定文件
z gz格式

gzip
gzip[选项]要压缩（或解压缩）的文件名
-c将输出写到标准输出上，并保留原有文件。
-d将压缩文件压缩。
-l对每个压缩文件，显示下列字段：压缩文件的大小，未压缩文件的大小、压缩比、未压缩文件的名字
-r递归式地查找指定目录并压缩或压缩其中的所有文件。
-t测试压缩文件是正完整。
-v对每一个压缩和解压缩的文件，显示其文件名和压缩比。
-num-用指定的数字调整压缩的速度。
举例：
把/usr目录并包括它的子目录在内的全部文件做一备份，备份文件名为usr.tar
tar cvf usr.tar /home
把/usr 目录并包括它的子目录在内的全部文件做一备份并进行压缩，备份文件名是usr.tar.gz
tar czvf usr.tar.gz /usr
压缩一组文件，文件的后缀为tar.gz
#tar cvf back.tar /back/
#gzip -q back.tar
or
#tar cvfz back.tar.gz /back/
释放一个后缀为tar.gz的文件。
#tar zxvf back.tar.gz
#gzip back.tar.gz
#tar xvf back.tar

　　1、检查路由器的利用率

　　router#show process cpu

　　看到cpu利用率99%，检查是那一项占用率最高，一般IP Input比较高，说明是输入数据包过多。

　　2、判断出故障端口所在

　　router#show interface fastethernet x/y

　　看一下端口的数据量，输入输出的包数，输入输出的错误数，输入队列中被drop掉的包数等，分析一下是否有异常。

　　例如：

Input queue: 0/75/223681684/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 444000 bits/sec, 183 packets/sec 5 minute output rate 708000 bits/sec, 139 packets/sec 43289439 packets input, 4150615869 bytes Received 9225 broadcasts, 0 runts, 0 giants, 0 throttles 3645805 input errors, 0 CRC, 0 frame, 3645805 overrun, 0 ignored

　　当然，最快的方法，是排除法，把端口逐个断开，观察cpu利用率，很快就能找出故障的端口。或者进一步用排除发找出网络分支上的故障点。

　　3、判断故障原因

　　原理上，是在路由器上创建一个permit ip any any的access-list（访问列表），然后，把这个acl应用到故障端口上，打开ip包的debug，分析故障原因。例子如下：

　　3.1创建一个access-list ，允许ip包通过

　　route（config）# access-list 120 permit ip any any

　　3.2把此acl应用的故障端口上

　　route（（config-if）#ip access-group 120 in

　　这样做的目的是因为，下面要打开debug，就是要根据这个acl，来抓通过这个端口的包。

　　3.3打开debug进行抓包

　　route#debug ip packet 120

　　debug应该在console上进行

　　3.4停止debug

　　route#no debug all

　　注意debug可能会把路由器冲死，所以应该尽快停止。

　　3.5分析抓到的包

　　抓到的包，可以分析出原地址，目的地址，源端口，目的端口，用于判断故障的根源。

　　当然，有时遇到攻击软件，会用IP欺骗的方式进行攻击，例如下面看到的抓包信息

2:54:56: IP: s=180.93.127.229 (FastEthernet0/0), d=193.151.73.76 (FastEthernet0 1), g=211.138.74.97, len 40, forward 2:54:56: TCP src=1232, dst=80, seq=1632305152, ack=0, win=16384 SYN 2:54:56: IP: s=180.93.128.205 (FastEthernet0/0), d=193.151.73.76 (FastEthernet0 1), g=211.138.74.97, len 40, forward 2:54:56: TCP src=1839, dst=80, seq=1144193024, ack=0, win=16384 SYN 2:54:56: IP: s=180.93.129.212 (FastEthernet0/0), d=193.151.73.76 (FastEthernet0 1), g=211.138.74.97, len 40, forward 2:54:56: TCP src=1116, dst=80, seq=1918435328, ack=0, win=16384 SYN 2:54:56: IP: s=180.93.130.223 (FastEthernet0/0), d=193.151.73.76 (FastEthernet0 1), g=211.138.74.97, len 40, forward 2:54:56: TCP src=1302, dst=80, seq=1559429120, ack=0, win=16384 SYN

　　上面这个例子可以看出，攻击行为用虚拟源地址180.x.x.x想目的地址192.151.73.76发包，这些包都被发到了网关，也就是路由器的FastEthernet0/0。

　　4、解决方法

　　首先，当然应该先找到罪魁祸首，如果在路由器上debug不是很清晰能找出故障源，就用sniffer或者ethereal这样的抓包工具找出那台机器。

　　另外，在路由器上，也可以针对攻击的特性，做访问列表，关闭相关的端口。

　　下面是在路由器上一个典型的acl

! --- 禁止ICMP协议 access-list 115 deny icmp any any echo access-list 115 deny icmp any any echo-reply ! --- 禁止冲击波135端口的数据包. access-list 115 deny tcp any any eq 135 access-list 115 deny udp any any eq 135 access-list 115 deny udp any any eq 4444 ! --- 禁止TFTP应用的端口的数据包 access-list 115 deny udp any any eq 69 ! --- 禁止其他微软的有漏洞的协议端口. access-list 115 deny udp any any eq 137 access-list115denyudpanyanyeq138 access-list115denytcpanyanyeq139 access-list115denyudpanyanyeq139 access-list115denytcpanyanyeq445 access-list115denytcpanyanyeq593 ! --- 允许其他的IP包通过路由器端口. access-list 115 permit ip any any ! --- 把以上的访问列表应用的端口上. interface ip access-group 115 in ip access-group 115 out

为什么路由器CPU利用率太高?

一、某校园网的网络拓扑图如下：
 

 
二、CISCO3620的配置过程如下：

CISCO3620(conf)#access-list 10 permit 192.168.1.0 0.0.0.255
CISCO3620(conf)#access-list 20 permit 192.168.2.0 0.0.0.255
CISCO3620(conf)#route-map go-out permit 10
！建立路由图go-out，实现策略路由，使教师内部网的机器上外网从E0/1出去（100M），使学生内部网的机器从E0/0出去（10M）
CISCO3620(conf-route-map)#match ip address 10
CISCO3620(conf-route-map)#set interface e 0/1
！使教师内部网的机器上外网从E0/1出去（100M）
CISCO3620(conf-route-map)#exit
CISCO3620(conf)# route-map go-out permit 20
CISCO3620(conf-route-map)#match ip address 20
CISCO3620(conf-route-map)#set interface e 0/0
！使学生内部网的机器从E0/0出去（10M）
CISCO3620(conf-route-map)#exit
CISCO3620(conf)#int e 1/0
CISCO3620(conf-if)#ip add 192.168.1.1 255.255.255.0
CISCO3620(conf-if)#ip add 192.168.2.1 255.255.255.0 secondary
！由于CISCO3620下面的交换机比较旧，不支持802.1Q协议，所以不能在接口E1/0上配置子接口， 只能使用配SECONDARY地址的方法区分网段，便于管理。
CISCO3620(conf-if)#ip route-cache
！启用快速缓存交换，在其他两个接口上也使用了同样命令
CISCO3620(conf-if)#ip policy route-map go-out
！启用策略路由
……

但是在实际使用过程中却发现有这样的问题：无论是学生内部网，还是教师内部网，上网速度时快时慢， 上网慢时，检查CISCO3620的CPU利用率，发现很高，达到了百分之70-80，请看如下输出：

CISCO3620#sh processes cpu
CPU utilization for five seconds: 87%/75%; one minute: 91%; five minutes: 92%
……
但是在正常时，CPU利用率只有百分之20-30，是不是因为流量太大了？
CISCO3620#sh int e 0/0
……
5 minute input rate 2030000 bits/sec, 302 packets/sec
5 minute output rate 991000 bits/sec, 282 packets/sec
……
CISCO3620#sh int e 0/1
……
5 minute input rate 5064000 bits/sec, 708 packets/sec
5 minute output rate 1291000 bits/sec, 362 packets/sec
……
CISCO3620#sh int e 1/0
……
5 minute input rate 5035000 bits/sec, 302 packets/sec
5 minute output rate 12813000 bits/sec, 1283 packets/sec
……

从输出上看，两对外的出口流量并不大，但对内的接口（E1/0）流量却很大，这是为什么？
这是由于学生内部网和教师内部网之间的互访流量大造成的，由于教师内部网上有一些服务器， 上面有很多学习资料，所以每当考试前夕，学生内部网对教师内部网的访问流量就很大，由于它们处于不同的网段， 它们之间的流量需要在CISCO3620上进行路由。

由于CISCO3620的三个接口都启用了快速缓存交换，所以即使在考试期间，出现流量高峰，也不至于造成这样高的CPU利用率， 经过检查，发现问题出在E1/0接口的Secondary地址上： 在缺省情况下，路由器同一接口的Primary地址段和Secondaru地址段之间的数据包交换，要执行进程交换（process-switching）, 即使已经启用快速缓存交换（fast-switching）。进程交换和快速缓存交换的效率是不可同日而语的，正是大流量的进程交换， 导致了过高的CPU利用率。如果要让Primary地址段和Secondaru地址段之间的数据包交换也执行快速缓存交换，必须使用如下命令：

CISCO3620（conf）#int e 1/0
CISCO3620（conf-if）#ip route-cache same-interface

另外，在配置中还有一个问题：由于在对内接口（E1/0）启用了策略路由，在缺省情况下， 对执行策略路由的数据包也不能进行快速缓存交换（fast-switching），只能执行进程交换（process-switching）， 所以同样道理，也降低了路由器的工作效率。为了解决这个问题，使基于策略路由的数据包也能进行快速缓存交换（fast-switching）， 我们使用下面的命令：

CISCO3620(conf)#int e 0/0
CISCO3620(conf-if)#ip route-cache policy
CISCO3620(conf-if)#int e 0/1
CISCO3620(conf-if)#ip route-cache policy

注意，要在两个出口上使用上述命令，而不是在对内接口E1/0上，这是由于快速缓存交换（fast-switching）是对每个接口的输出数据包起作用。 经过这样的配置，CISCO3620的CPU利用率明显下降。

在版本12.3之前，每个特性都需要对IOS进行升级，这样对于客户来说对于各种版本的IOS的选择来说具有很大的困惑。现在思科12.3版本（路由器）或者12.2S版本（交换机）对于众多的特性进行了打包（packaging）策略用于简化选择：44个特性被组合成路由器的八个特性集，多层交换机的七个特性集和两层交换机的两个特性集。K8特性集从2003年八月开始被K9特性集所取代。

交换机软件包（Switches packages）

该特性包主要针对的交换机产品从2900到6500，包括以下特性包: Layer2 Base, LAN Base, IP Base, IP Services, Advanced IP Services, Enterprise Services 和Advanced Enterprise Services.其中Layer2 Base 和LAN Base软件包只针对二层交换机，从IP Base开始针对多层交换机(MLS Switches) .出厂的交换机缺省情况下二层加载了Layer2 Base的软件包，多层加载了IP Base的软件包.

下面介绍各个软件包所具体包含的特性集:

LAYER2 BASE : 用于接入层交换机，通常为29xx. 特性集 : Bridging, spanning-tree (802.1D), 802.1X, etherchannel (802.3ad), Rapid Spanning-Tree (802.1s/w), port-security, smartports, SSHv2.

LAN BASE : 用于需要配置QoS和过滤的接入层交换机，通常为29xx. 特性集: Cisco AutoQos, Cisco AutoSecure, 802.1X, Time Based ACL, Port based ACL, advanced QoS ( Layer 2 to 4 classification, ingress policing, ingress rate limiting, classification DSCP).

IP BASE: 用于小型局域网路由，硬件切换等交换机，通常为6500 特性集: Static routing, RIP, Stub EIGRP, basic PIM, HSRP, VRRP, GRE tunnels.

IP SERVICES : 用于多层交换的局域网或者广域网，需要高可用性等，通常为6500 特性集: IP routing EIGRP, OSPF, PIM, BGP, PBR, GLBP, HSRP, VRRP, Redundant PR+, Multi-VRF, WAN, NBAR.

ADVANCED IP SERVICES: 用于多层交换的ISP，园区广域网等，通常为6500 特性集: IS-IS, MPLS, L2VPN, L3VPN, IPv6.

ENTERPRISE SERVICES : 用于多层交换的汇聚层或者核心层，通常为6500 特性集: Appletalk routing, IPX, services IBM

ADVANCED ENTERPRISE SERVICES : 用于多层交换的汇聚层或者核心层，通常为6500 特性集: Firewall IOS, IDS .

汇总图

下面是相应软件包的命名举例:

软件包名                         文件名
Layer 2 Base                   C2900-layer2basek9-mz
LAN Base                       C2900-lanbasek9-mz
IP Base                        C6500-ipbasek9-mz
IP Services                    C6500-ipservicesk9-mz
Advanced IP Services           C6500-advipservicesk9
Enterprise Services            C6500-entservicesk9
Advanced Enterprise Services   C6500-adventservicesk9

800到3800系列路由器软件包

下面这八个针对路由器的软件包从IOS 12.3T版本开始，2005年八月放出: IP Base, IP Voice, Advanced Security, SP Services, Advanced IP Services, Enterprise Base, Enterprise Services和Advanced Enterprise Services.缺省出厂的路由器都加载的是IP BASE软件包.

下面是各个软件包所包含的具体特性集 :

IP BASE : 路由器的出厂配置. 特性集 : DSL, Ethernet switching, inter-vlan 802.1q routing, vlans trunking.

IP VOICE : 用于语音/电话架构的网络. 特性集 : Voice modules interfaces, H.323, MGCP, SIP, SRST (Survivable Remote Site Telephony), Call Manager Express.

ADVANCED SECURITY: 用于安全架构的网络，VPN网络. 特性集: Firewall IOS (SDM, CSM), IP flow security, VoIP, intrusion detection, Easy VPN client/server.

SP SERVICES : 用于ISP网络，园区网，城域网. 特性集: Data and voice flow connectivity on IP and ATM, MPLS labels switching.

ADVANCED IP SERVICES : 用于DSL ISP，Cable ISP或者IPv6网络. 特性集: Security and data/voice VPN, IPv6 connectivity.

ENTERPRISE BASE : 用于和老的需要IPX等协议的网络进行路由. 特性集: multi-protocols IP, Appletalk, Novell, IPX.

ENTERPRISE SERVICES : 用于需要古老协议的网络和ISP网络. 特性集: Voice over ATM 和IBM services (Enterprise Base).

ADVANCED ENTERPRISE SERVICES : 用于多协议网络，城域网，VPN，VOIP等. 特性集: Data/voice multi-protocols on IP, Appletalk, Novell, DECnet, security, VPN, MPLS labels switching, Ipv6 networks.

汇总图:

平常这些软件包可以通过两种方式来区分，一种是IOS的文件名，另一种是销售商的产品号（product code）

下面是一个2800系列路由器的命名示例:

软件包名                       文件名                     产品号
IP Base                       C2800-ipbase-mz           S28NIPB-12308T
IP Voice                      C2800-ipvoice-mz          S28NIPV-12308T
Enterprise Base               C2800-entbase-mz          S28NEB-12308T
Advanced Security             C2800-advsecurityk9-mz    S28NASK9-12308T
SP Services                   C2800-spservicesk9-mz     S28NSPSK9-12308T
Advanced IP Services          C2800-advipservicesk9-mz S28NAISK9-12308T
Enterprise Services           C2800-entservicesk9-mz    S28NESK9-12308T
Advanced Enterprise Services C2800-adventerprisek9-mz S28NAESK9-12308T

一个2800 IP Voice的软件包价格450欧，而一个Advanced Enterprise Services的软件包则价值2000欧...

7200/7300系列路由器软件包

7200/7300系列路由器的软件包和前面800到3800系列的软件包主要有以下三个不同:

汇总图（适用于IOS 12.4(2)T）:

7200 系列路由器的IOS命名演化

• IOS IP PLUS c7200-is-mz => c7200-ipbase-mz, c7200-ipbasek9-mz, c7200-spservicesk9-mz, c7200-advipservicesk9-mz
• IOS IP IPSec 3DES c7200-ik9s-mz => c7200-ipbasek9-mz, c7200-spservicesk9-mz, c7200-advipservicesk9-mz
• IOS IP/FW/IDS IPSec 3DES c7200-ik9o3s-mz => c7200-advsecurityk9-mz, c7200-advipservicesk9-mz
• IOS ENTERPRISE c7200-js-mz => c7200-adventerprisek9-mz
• IOS ENTERPRISE SSG c7200-g4js-mz => c7200-advipservicesk9-mz (licence SSG)
• IOS SERVICE PROVIDER IPSec 3DES LAWFUL INTERCEPT c7200-jsu2-mz => c7200-advipservicesk9_li-mz
• IOS ENTERPRISE IPSec 3DES c7200-jk9s-mz => c7200-adventservicesk9-mz
• IOS ENTERPRISE/FW/IDS IPSec 3DES c7200-jk9o3s => c7200-adventerprisek9-mz
• IOS ENTERPRISE/SNASW IPSec 3DES c7200-a3jk9s => c7200-adventerprisek9_sna-mz

7300系列路由器IOS命名演化

• IOS IP PLUS c7301-is-mz => c7301-ipbase-mz, c7301-ipbasek9-mz, c7301-spservicesk9-mz, c7301-advipservicesk9-mz
• IOS IP IPSec 3DES c7301-ik9s-mz => c7301-ipbasek9-mz, c7301-spservicesk9-mz, c7301-advipservicesk9-mz
• IOS IP/FW/IDS IPSec 3DES c7301-ik9o3s-mz => c7301-advsecurityk9-mz, c7301-advipservicesk9-mz
• IOS ENTERPRISE c7301-js-mz => c7301-adventerprisek9-mz
• IOS ENTERPRISE SSG c7301-g4js-mz => c7301-advipservicesk9-mz (license SSG)
• IOS SERVICE PROVIDER IPSec 3DES LAWFUL INTERCEPT c7301-jsu2-mz => c7301-advipservicesk9_li-mz
• IP SSG IPSec 3DES LAWFUL INTERCEPT c7301-g4jk9su2-mz => c7301-advipservicesk9_li-mz (license SSG)
• IOS ENTERPRISE IPSec 3DES c7301-jk9s-mz => c7301-adventservicesk9-mz
• IOS ENTERPRISE/FW/IDS IPSec 3DES c7301-jk9o3s => c7301-adventerprisek9-mz
• IOS ENTERPRISE/SNASW IPSec 3DES c7301-a3jk9s => c7301-adventerprisek9_sna-mz

中止支持的协议

从12.2 版本以后下面的特性将不被思科IOS所支持: Dot10vLAN, Lan Emulation, Xremote, NASI, LAN Extension, 802.10, appletalk EIGRP, Apollo domain, Banyan Vines, EGP, HP Probe, IGRP, NHRP for IPX, NLSP, SMRP, XNS, Netflow feature acceleration.

　　1、不让网卡设备“分神”

　　网络世界真精彩，不但我们离不开网络，就连一些应用程序一时一刻也离不开网络。这不，某些应用程序要想成功安装到本地计算机系统中，需要网卡设备的支持，如果没有网卡设备的支持，这些应用程序始终无法落脚到本地系统硬盘中;不得已，我们很多时候需要将太多的应用程序绑定到唯一的一块网卡设备上，试想一下，在这种情形下网卡设备还能全力以赴做好网络通信工作吗，长期下去局域网通信还能正常吗?答案是不能!因为，即使是我们人，在一心二用的状态下，也不可能干好自己的工作，更何况是网卡设备在“分神”状态下呢!为了不让网络故障出现，我们最好是不让网卡设备“分神”，而要做到这一点，我们最好是不要在本地系统中安装太多依赖网卡设备的应用程序;但事实情况是，有的应用程序我们平时不得不用，没办法，我们唯一能做的就是再安装一块网卡设备，以便做到专卡专用。不过，如果单纯为了运行某个应用程序，而去花钱购买一块新的网卡设备，那就明显划不来了;为此，本文建议各位朋友在本地系统中安装一块虚拟的网卡设备，让指定的应用程序日后绑定到虚拟的网卡设备上，而让真实的网卡设备一心一意地处理网络通信工作，那样一来就能实现两全其美的目的。

　　在将指定应用程序绑定在虚拟网卡“身上”时，我们首先要在本地系统中巧妙地安装好虚拟网卡设备，下面就是具体的安装步骤：

　　首先单击本地系统桌面中的“开始”按钮，从弹出的“开始”菜单中依次点选“设置”、“控制面板”命令，打开对应系统的控制面板窗口，双击该窗口中的“添加硬件”图标，打开添加硬件向导设置窗口，根据屏幕上的向导提示依次选中“是，我已经连接了此硬件”、“添加新的硬件设备”选项;

　　之后向导窗口会弹出提示询问我们要安装哪种类型的硬件设备，我们可以选中硬件列表中的“网络适配器”选项，进入如图1所示的向导设置对话框;在该设置对话框的左侧列表区域中选择“Microsoft”项目，在“Microsoft”项目所对应的右侧列表区域中选择“Microsoft Loopback Adapter”项目，再依照屏幕提示完成虚拟网卡设备驱动程序的安装操作。

　　图1

    
    当虚拟网卡设备驱动程序安装结束后，重新启动一下本地系统，此时我们打开对应系统的网络连接列表窗口时，就会看到其中多了一个本地连接图标，这说明先前安装的虚拟网卡设备已经正式生效了。紧接着，我们再在本地系统中安装指定应用程序，然后将应用程序设置绑定到虚拟网卡设备上，如此一来就能保证应用程序安装成功，同时又不会让真实网卡设备“分神”了!
 

    2、不让网卡设备“睡觉”

　　很多时候，计算机系统上网访问很正常，可是当将计算机系统切换到休眠“睡觉”状态时，计算机系统就开始出现不能上网访问的网络故障了，即使日后将计算机系统从休眠“睡觉”状态唤醒过来，不能上网访问的网络故障现象仍然不能消失，这是什么原因呢，我们究竟该采取什么措施来避免这一网络故障现象呢?

　　事实上，这种网络故障就是因为网卡设备会跟随计算机系统一起休眠“睡觉”而引起的，原来在默认状态下，当计算机系统处于休眠“睡觉”状态时，对应系统中的网卡设备也会跟着将自身的电源临时关闭，从而达到节约系统电源的目的，那样一来通过网卡设备建立的上网连接会由于网卡设备的停电而自动断开;不过，当我们唤醒处于休眠“睡觉”状态的本地计算机系统时，网卡设备却不能跟随系统一起“醒来”，此时通过网卡设备创建的上网连接当然仍然不能正常工作了，很显然网卡设备的“睡觉”事件很容易耽误大事。为了有效避免不能上网访问故障的再次发生，我们应该想办法不让网卡设备跟随系统一起“睡觉”，毕竟网卡设备时刻工作也不会耗费多少电源，下面就是不让网卡设备“睡觉”的具体操作步骤：

　　首先单击本地系统桌面中的“开始”按钮，从弹出的“开始”菜单中依次点选“设置”、“控制面板”命令，打开对应系统的控制面板窗口，用鼠标双击其中的“系统”图标，打开系统属性设置界面;

　　其次在该属性设置界面中单击“硬件”选项卡，在弹出的硬件选项设置页面中单击“设备管理器”按钮，打开本地系统的设备管理器窗口，从中展开“网络适配器”分支选项，再点选目标分支选项下面的与拨号网络连接对应的网卡设备，并用鼠标右击该网卡设备，从其后出现的右键菜单中执行“属性”命令，打开网卡设备的属性设置对话框;

　　接着在该属性设置对话框中单击“电源管理”选项卡，进入如图2所示的电源管理选项设置页面;检查该设置页面中的“允许计算机关闭这个设备以节约电源”选项是否处于选中状态，如果发现该选项处于选中状态，那就说明网卡设备会跟随计算机系统一起休眠“睡觉”，此时我们应该取消该选项的选中状态，以便禁止网卡设备跟随计算机系统一起休眠“睡觉”，最后再单击“确定”按钮保存上述设置操作，这样的话网卡设备日后就不会“睡觉”了，而会时刻处于待命工作状态，那样一来就不会出现不能上网访问的网络故障了。

　　图2

    3、不让网卡驱动“闯祸”

　　不少朋友有时会遭遇这样一则奇怪的网络故障，那就是每次登录进系统桌面后，屏幕上总会出现重装网卡驱动的提示信息;即使用户按照提示重新安装好了网卡驱动，计算机系统上网访问仍然不很稳定，同时还会经常发生掉线现象。碰到这类网络故障时，很可能是网卡驱动自身不稳定。例如，有的时候网卡驱动程序在计算机系统重新启动后不能随之执行初始化操作，这样的话网络连接每次在系统重启之后工作状态就不正常了。为了不让网卡驱动程序“闯祸”，我们在选用网卡驱动的时候，应尽可能地使用原装驱动程序，倘若身边没有原装网卡驱动时，那可以尝试到对应网卡品牌的官方网站中下载合适版本的驱动程序，同时必须保证从网上下载得到的驱动程序能适用于指定型号的网卡设备。

　　也有一些朋友总喜欢不断地更新网卡设备的驱动程序，他们认为网卡驱动程序版本越高，网卡的工作性能越稳定，网卡的功能也就越强大，其实来自Internet网络中的最新网卡驱动程不一定是最稳定的，很多时候最新版本的程序中还有不少BUG存在，要是用户随意安装使用最新的网卡驱动时，网卡设备的工作性能反而会下降，从而会造成上网不稳定的故障现象。例如，当我们在Windows Vista系统中安装使用了最新版本的网卡驱动程序时，很可能造成网卡设备不能正常工作，因为Windows Vista系统对安装在其中的设备驱动要求很高，一些没有经过数字签名认证的网卡驱动程序，Windows Vista系统是无法对它进行很好兼容的。一旦我们看到在更新了网卡设备驱动程序后，Windows Vista系统不能正常上网或者出现系统运行不稳定的故障现象时，我们几乎可以认定新版的网卡驱动程序存在问题，此时我们只有将新版的网卡驱动程序从系统中卸载干净，之后重新安装好原装的网卡驱动程序，才能让Windows Vista系统的上网连接恢复正常。

　　当然，在Windows Vista系统环境下，我们可以通过回滚驱动程序功能，来将网卡驱动更新操作失败之后的网络连接状态快速恢复正常;在进行网络状态恢复操作时，我们可以尝试先在Windows Vista系统桌面中用鼠标右键单击“计算机”图标，从弹出的快捷菜单中点选“属性”命令，在其后的界面中逐一单击“系统和维护”、“设备管理器”图标，进入Windows Vista系统的设备管理器界面;

　　其次单击设备管理器界面中的“网络适配器”选项，从该节点选项下面用鼠标右键单击目标网卡设备，并执行右键菜单中的“属性”命令，打开网卡设备的属性设置对话框，单击其中的“驱动程序”选项卡，打开如图3所示的驱动程序选项设置页面，在该设置页面中单击“回滚驱动程序”按钮，这样的话Windows Vista系统的网络连接状态就能被快速恢复到正常工作状态了。

　　图3
 

    
    如果将网卡驱动快速恢复到以前正常状态时，计算机系统的网络连接还存在故障现象时，我们不妨再认真看看其他一些细节因素，比方说仔细检查网络通信线缆两头的水晶头是否已经被夹紧，双绞线的连通状态是否处于正常状态;本地计算机系统中有没有网络病毒存在，对应的操作系统自身是否存在系统漏洞，本地计算机安装的操作系统是否是克隆版本;如果此时局域网中还有其他计算机同时上网时，那么我们还必须检查在网络故障发生期间有没有有用户偷偷使用BT工具进行非法下载等;要是上面的各种因素都被排查了，那我们可以断定问题出在本地ISP身上，此时可以咨询本地ISP，请求他们帮忙解决网络故障问题。

    4、不让网卡能力“埋没”

　　现在很多广域网甚至局域网都开始使用千兆级别的网卡了，可是在通过双绞线缆将千兆级别的网卡设备接入到广域网或局域网千兆交换机设备上时，我们经常会看到连接好后的千兆级别的网卡实际上只发挥出了百兆级别的工作能力，而无法将自己千兆级别的传输能力真正发挥出来，这是什么回事呢?我们究竟该怎样正确连接千兆级别的网卡，让其工作能力呢不被“埋没”呢?

　　通常情况，当我们正确地将千兆级别的网卡设备接入到局域网网络中时，我们往往能够在系统任务栏右下方的网络连接控制图标处清楚地看到千兆级别网卡设备的实际传输速度，要是看到网卡设备的实际传输速度只有100M时，那就说明千兆网卡的千兆传输能力并没有发挥出来。造成网卡工作能力被“埋没”的主要原因有两个方面，一方面是连接千兆级别网卡的网络通信线缆制作不符合规范，另外一方面就是我们使用的网络通信线缆本身不支持千兆级别的传输能力。

　　要想让千兆级别的网卡工作能力不被“埋没”，我们首先需要使用合适的双绞线缆，确保网络线缆不拖后腿;而目前市面上销售的大部分双绞线都是超5类线，这种类型的双绞线虽然可以支持千兆级别的信号传输，可是在网络连接距离较长或者通信线缆质量不好的情况下，超5类线就可能制约网卡设备的千兆级别的传输能力;所以，当我们发现千兆级别的网卡传输速度只有可怜的100M时，我们应该仔细检查连接千兆级别的网卡通信线缆是否品牌超5类线或6类线，如果不是的话，最好重新使用符合要求的、质量过硬的双绞线缆。

　　当然，连接网卡设备与交换机的通信线缆要是制作不符合规范时，也会影响网卡设备的工作能力。大家知道，百兆网卡设备在实际工作时实际上只使用了其中的4根芯号线，而千兆网卡设备在工作时则将所有的芯号线全部使用了起来，所以我们在制作千兆传输级别的交叉网络线缆时，必须掌握正确的连接线序，具体连接线序应该为8对5、7对4、6对2、5对8、4对7、3对1、2对6、1对3。

　　5、不让网卡设备“怠工”

　　现在，很多单位在搭建局域网网络时，常常会选用百兆级别的双绞线作为主要的网络通信介质，而普通工作站中安装的网卡设备仍然还是10/100MB自适应类型。在实际管理维护局域网的过程中，我们看到网络信号的传输距离超过50米时，网络连接就会出现信号传输不稳定或者频繁掉线的故障了，从理论上来说，百兆级别的的双绞线缆最远可以传输100米左右的距离，那现在为什么传输到50米左右的距离后网络信号就出现严重丢失现象了呢?这其中既有通信线缆质量不好的原因，也有上网参数没有设置合适的原因;对于通信线缆自身质量的原因，我们唯一能做的就是更换好的网络线缆，如果无法更换网络线缆时我们往往只能从设置出发提升网卡的工作能力，让其在处理网络信号时不消极“怠工”。经过反复测试，我们看到当两块类型相同的10/100MB网卡设备全部设置成100MB全双工模式时，网络信号能够传输的距离就会更远一些，这是怎么回事呢?原来，类型相同的两块10/100MB网卡相互传输信息时，往往都需要先经过不断沟通协商，以便确定一个通信双方都能正常接受的工作速度;要是其中一块网卡采用了100MB速度进行传输信号，那么另外一块网卡设备就需要经过不断协商操作，来确认也采用100MB大小来接受信号;同样地，要是其中一块网卡采用了10MB速度进行传输信号，那么另外一块网卡设备仍然需要经过不断协商操作，来确认也采用10MB大小来接受信号，由于这种协商过程是反复进行的，在这一过程中网络信号容易发生衰减现象，那么网络信号能够传输的有效距离就缩小了。如果我们能够在正式传输信息之前，通过人为设置的方法将通信双方的网卡设备工作模式全部设置成100MB全双工模式，那么日后它们相互之间传输信号时就不需要经过反复协商、纠错环节了，而是直接以最快的速度传输上网信号，那么上网信号就不会被无谓的衰减，那么上网信号就能被传输得更远。要想让网卡设备全力以赴地工作，我们只要按照如下步骤来修改网卡设备的工作模式就可以了：

　　首先用鼠标右键单击系统桌面中的“网上邻居”图标，并执行快捷菜单中的“属性”命令，打开对应系统的网络连接列表界面;选中目标“本地连接”图标，并用鼠标右击该图标，从弹出的右键菜单中点选“属性”选项，进入目标本地连接属性设置对话框，单击该设置对话框中的“常规”选项卡，再在对应的选项设置页面中选中“连接时使用”下面的目标网卡，之后单击“配置”按钮，进入网卡设备的属性设置界面;

　　其次单击该属性设置界面中的“高级”选项卡，在弹出的如图4所示选项设置页面中，点选“属性”列表中的“Link Speed & Duplex”项目，并将该项目的数值设置为“100Mbps/Full Duplex”，最后单击“确定”按钮保存上面的设置操作，这样的话我们就能将目标网卡设备的工作模式设置为100MB全双工了，此时网卡设备在工作时就不会消极“怠工”了，那么上网信号也就能传输得更远了。

　　图4

    
    小提示

　　严格意义上来说，网卡设备属于一种相对“娇气”的电子设备，该设备一般处理的都是信号微弱的数据信息，这种微弱信号稍微受到一点外界的强磁场或强电场的干扰，就容易出现传输不稳定或者无法正常传输的现象，最终会造成网络传输效率下降，因此网卡设备的摆放与安装位置也会对网络连接效率造成影响，如果我们对网卡安装细节不重视的话，那么网卡的工作性能很容易受到干扰。

　　在安装网卡设备时，我们首先要注意的是不能将网卡设备和其他插卡距离靠得太近，否则的话它们同时工作时，网卡的工作性能很容易受到其他插卡的干扰;其次由于网卡位于计算机机箱内部，所以计算机的位置其实就是网卡的摆放位置，要想让网卡设备远离强磁场或强电场的干扰，我们必须确保计算机与电冰箱或微波炉等耗电量大的设备保持一定的距离，毕竟这些耗电量大的设备在工作时产生的电磁场信号会对网卡的工作性能造成严重的影响。

　　还有一点需要提醒各位注意的是，连接网卡设备的网络线缆不要和其他通信线缆或高压线缆互相缠绕在一起，否则的话来自网卡设备的数据信号在网络线缆中传输时很容易受到其他线缆的干扰，从而造成网络连接效率下降。

   第四个问题、面试中HR们的心态和对策

　　我们不妨从HR招聘者的职责描述说起，简而言之，为企业寻找合适的人才。当然有许多限制：

　　1、时间，招聘周期按照职位高低从两周到三个月不等，平均为一个月

　　2、成本，招聘过程会发生很多成本支出，只要不是糊涂到花多少钱不在乎的地步企业一定非常关心自己招人花费几何

　　3、招聘效果，也是最重要的，你找来的人是否能够在公司里做得好，做得久，公司个人各得其所，双赢为赢嘛　

　　而这些限制本质上是矛盾的，又想招到最合适的人，又要快，又要省钱，压力当然巨大。所以，其实HR在看似怡然自得坐在面试桌另一边的时候，一般心里都处在这样的矛盾挣扎之中，一方面，心中期望自己对面坐的就是那个最佳人选，另一方面，又担心由于自己一时不慎，没看破对方小小的应试伎俩，被人结结实实的忽悠一把。

　　这就是HR面试中的心态，针对这种状况的应对措施似乎我不该多谈，表现要不要好？当然要，而且在专业领域内要在众多面试者中首屈一指，但是面试经验我劝各位还是少看些比较好，你想，如果你碰到一个经验不十分丰富的HR，他所准备的问题你都有了比他还精准的答案，HR会得出什么样的结论呢？

　　1、这人面试经验丰富，时刻准备跳槽，稳定性值得怀疑

　　2、这人性格特点看不透，有待进一步观察，看看有没有更合适的人选吧　

　　所以，回到最初的地方，面试的过程是展示，而不是去掩饰，你遮盖了一些东西，HR就会认为你有更多东西没有表现出来，进而对你整个表现的可信性产生怀疑，得不偿失啊！再说句到底的话，凭借面试经验是有可能糊弄一些半路出家的HR，可是你找到了工作事情就结束了吗？做起来发现这工作不适合你怎么办？发现工作对你的要求超出或明显地与你的能力不协调怎么办呢？最终结果还是要放弃，不如在面试时真诚沟通，让HR看透你点儿其实对你有帮助！

  第五个问题，做一块过硬的敲门砖----简历

　　制作简历，这一步看似简单，其实也是有些窍门的　

　　三不写二多写一少写　

　　大家猜一下，HR简历筛选时，阅读你的简历会用多长时间呢？十分钟？那是我一共就这一份简历，五分钟？一般候选人在面试前他的简历会被这样研究。一分钟？那是这封简历写得挺逗。正确答案，不会超过三十秒！这是我的自身经验，同行们的意见可能更少！　

　　这么短的时间能阅读多大篇幅呢？注意我没说阅读多少字，最多两页A4。学校教育害死人呐，学生们的简历毫无例外的第一页是"求职信"。内容基本雷同，大体是大学生涯、母校光辉……除了校友和菜鸟，其他人是不会看的。你怎么才能让HR被你的简历吸引呢？切记，三不写二多写一少写！　

　　不写未成年经历，做简历不是写生平，公司选人不是政府选国家干部。一般我们对你小时候的事情兴趣不大，小学、中学就读学校之类，没人会看。很多人觉得好像写了也无关痛痒，其实不然，这样的经历一般都出现在简历开头部分，看了一段这个，会严重影响HR看下去的意志力，那就亏大了！

　　与工作本身不紧密相关的工作、学习经历不写，运气好，HR视而不见，运气不好，他们就会考虑，这个人能力挺杂啊，放我这儿不能人尽其才，来了也会跑！　

　　不写自我评价和真正意义上的兴趣爱好，自己都评价完了，HR还评价什么呢？菜鸟会觉得你傲气，有经验的则不看，写了只有坏处没好处。如果你写的是与工作相关的兴趣爱好，（比如应聘采购地说喜欢逛街购物，应聘财务的说自己酷爱数钱之类，开玩笑啊，学生朋友可别当真），那没问题，如果你写的是我爱唱卡拉OK、泡吧跳舞、打球打牌，我看算了吧。

　　直接相关的工作经历要多写，你最能吸引公司的关键能力就是这条，能不多写吗？我看得很多简历都有很好的，甚至是我公司直接竞争对手公司工作经验，但非常可惜，就一句话"从****到****在****公司任职****，证明人***"，你自己都认为你在这公司这几年的工作经验毫无亮点可说，怎么吸引别人呢？

　　成功案例数据要多写，记住一句话，事实永远比空谈有说服力，什么样的事实呢？成功案例。其实根本不用你从头到尾地把整个案例背景、困难、压力、你的措施、执行、结果都写出来，你只要提纲携领地把事件描述一下就可以了。如果能多写出两三个成功案例，你这个人的能力还不跃然纸上？尤为重要的是数据，这是最有说服力的，比如，我要应聘一家公司的招聘经理我一定会列出数据，我多少年专职招聘经验，阅读**简历，组织过**次面试，招聘到经理级员工**，主管级**，其中**是通过**途径招到的，等等这样的数字，很快就会让你的描述可信度大幅上升。什么？你记不得了？Faint! 你不会根据自己的情况估算一下？唉

　　参加的项目要少写，我看过不少这样的简历，作了**年销售，经验丰富，业绩优良，参加广交会，做成**项目，为企业创利几百万元……人才啊！赶紧回头看看薪资要求，RMB2500/month! 这人不是忽悠我吧，就算百分之一的奖金也有好几万呐！于是菜鸟说，骗人，扔！其实我知道，他确实是去参加了广交会，也正经八百的坐在了他们企业的摊位前面（旁边坐着项目负责人），生意谈下来了，说不定他还为了这笔生意拼了一回酒，闹了个现场直播呢！于是这也就成了他的经验，堂而皇之的写在了简历上。多大的误会！实在想写，您就提一句得了，记得说清楚了是参加　　

第六个问题，投递简历，电话初识，你的第一印象　

　　好了，现在我们有了一份合格吸引人的简历了，很多朋友开始满世界搜寻招聘信息，然后只要是符合自己专业或兴趣的二话不说就给他来一份，这样的简历投递方式有效吗？

　　答案是否定的！投简历的过程非常容易被忽略，认为这其实是非常细小的问题。其实不然，这是整个应聘过程中你给公司的第一印象！心理学知识告诉我们，初见简历就像我们在生活中认识一个人，第一次见面留下的印象很大程度上决定着你是否愿意跟他交谈，而你投简历最直接的目的就是希望获得面试机会，你说这是不是重要？

　　我在工作中平均每周收到几百封简历，真可谓无奇不有，说几个常见的例子吧。　

　　有不少简历居然是cc给我的！什么意思呢？我给别人投简历，应聘任家单位的职位，听说你这儿也要招人？你也看看吧，如果那家公司我谈不拢，我们可以再聊聊。还能有比这更糟糕的第一印象吗？反正我注意到很多HR都是直接click delete……就想考大学第二志愿没人要一样，找工作，一般人家也不喜欢第二志愿的！所以，一封邮件只发一封简历ok?

　　比cc好一点儿，有很多简历一眼看过去就知道不是给我一家公司的，e-mail内容整个儿一瓶红花油，哪儿都能抹。可能大家从网上找来这样的格式一看，不错，新鲜，找工作的信是这样写的啊！用了！可是，可怜可怜我们HR吧，你看了是新鲜，我们看了都要吐了，04年的时候，我记得网上出了个挺有名的求职信，你就看吧，应聘简历里面千篇一律，使用率高达33.33%，05年毕业生流行写诗，一时之间，学生诗歌蜂拥而至，有些还真是文采颇佳，读之怡情也就算了；有些打油诗，逗个乐子，还能忍受；狗皮不通的顺口溜也来凑热闹！晕啊，这又是什么样的第一印象呢？

　　所以你的简历不能是应聘大军里的一个小兵，没人会注意大海里的一滴水的！要针对对方的招聘信息适当修改简历再寄出去。内容方面前文写过了，毋庸赘述，e-mail里面至少写上，短短两句话，如：近日通过**渠道，了解到贵公司正在招聘**职位，窃以为本人工作经历、专业特长颇为相合，特冒昧应聘**职位云云……别看这两句话简单，立刻你就甩掉了一大批人，那些只知道重复点发送键的人，你是认真考虑了公司职位要求和自身条件才投简历的！

另一种第一印象是电话约见，一般会由HR的人来做，内容大体上就是我们看了你的简历，认为你的基本条件是符合我们职位要求的，希望你能在某日来公司参加面试……看似简单，但其实应聘者的表现也还是有高低参差之别的。　

　　接电话的技巧，不好的印象类型有三种：前倨后恭、不知所云、太过依赖。　

　　前倨后恭，中华礼仪之邦，向来是以理为先的，可是偏偏倒了现代，似乎崇礼之风日下，表现在电话这个看不见对方的场合里尤为过分。英文接电话用hello也就是你好，跟日常朋友见面打招呼的言语一样；再看我们，居然创造性的发明了个"喂"，这其实非常不礼貌，你想，谁在路上跟别人打招呼直接喊声"喂"的啊？更有甚者，这一声"喂"的语气有多种含义表达（感谢祖先发明的四声），可以表示应答、疑问，这还说得过去，还可以表示质问、挑衅、不耐烦，这给人的第一印象就不能再坏了！有点啰嗦，实际情况是这样的
 

　　"喂！"

　　我："你好，是***吗？"

　　答："是啊，你谁啊？"

　　我："我是**公司的，你是不是给我们公司投了简历？我们觉得你条件不错想请你来面试。"

　　答："噢，是的是的，不好意思，不好意思，在开会（上课，吃饭，车上，等等借口不计其数）。"

一、序列号查询总表

设备型号	机箱序列号查看命令	板卡序列号查看命令
Gsr 12000	show gsr chassis-info	Show diag
Cisco 7500	show rsp chassis	Show diag
Cisco 7200	show c7200	Show diag
Catalyst 6500	show version	Show module
AS5800	show nitro	Show diag
AS5300	show VER	Show diag
Catalyst 4000	show version	Show module

show rsp chassis-info

7200VXR>show c7200

Cisco7200# show diag 4

Part number    73-1556-04

    Test history