Cisco路由器常用指令
router> enable
從用戶模式進入特權模式
router# disable or exit
從特權模式退出到用戶模式
router# show sessions
查看本機上的TELNET會話
router# disconnect
關閉所有的TELNET會話
router# show users
查看本機上的用戶
router# erase startup-config
刪除NVRAM中的配置
router# reload
重啟路由器
router# config terminal
從用戶模式進入特權模式
router(config)# hostname rl
配置用戶名為rl
router(config)# #banner welcome#
配置開機話語
router# show controllers serial0
查看串口0的物理層資訊(主要是查看DTE/DCE)
router# show ip interface
查看連接埠的IP配置資訊
router# show hosts
查看主機表
end or ctrl+z
從各種配置模式退到特權模式
rl(config)# no ip domain-lookup
關閉動態網域名稱解析
rl(config)# ip domain-lookup
打開動態網域名稱解析
rl(config)# ip name-server 202.106.0.20
打開動態網域名稱解析之後便可以指定DNS服務
rl(config)# interface serial 0
進入serial 0的接口配置模式
rl(config-if)# no shutdown
路由器出廠默認所有連接埠關閉,使用此命令使它們打開
rl(config-if)# encapsulation ppp
封裝ppp
rl(config-if)# clockrate 64000
如果是DCE使需要設定時鐘速率,如果是DTE使不必設定
rl(config-if)# bandwidth 64
設定連接埠帶寬為64K
rl(config-if)# ctrl+c 或者ctrl+z
快速鍵退出到特權模式
rl# show interface serial 0
查看s0資訊,如果看到serial和 line protocol都顯示up,說明鏈路兩端都設定成功
注意:如果出現serial down, line down 可能對方的連接埠沒有打no shutdown或者電纜沒有插好;如果出現serial up, line down 可能是DCE端沒有設定clock rate, 也可能是封裝格式不對
rl# show cdp neighbors
查看CDP鄰居資訊
rl# show cdp entry *
rl(config-if)# ip add 10.0.0.1 255.0.0.0
進入相應的接口,配置相應的IP地址
rl# ping 10.0.0.2
使用ping命令查看鄰居的連通性
rl# show ip route
查看路由表,可以看到以C打頭的路由 資訊,這是直連的路由資訊;可以看到 R開頭的路由資訊,是從rip學來的路由 資訊;可看到以I開頭的路由資訊取代 了以R開頭的路由資訊,這是因為igrp 的管理距離是100,小於rip的120
rl(config-if)# router rip
啟動RIP路由協議
rl(config-router)# network 10.0.0.0
發佈網段(注意network後面是接的網路號而不是IP地址)
rl# show ip protocol
查看配置的路由協議
rl(config)# router igrp 300
一定要注意在IGRP後面加自治系統號,考試的時候題目會告訴你AS NUMBER, 照敲就是
rl(config-router)# network 10.0.0.0
rl(config)# line vty0 4
進入虛擬線程配置模式,在此模式可對telnet功能進行配置
rl(config-line)# login
rl(config-line)# password cisco
配置telnet密碼,默認的網路設備 telnet的 功能是關閉的,配了密碼之後會自動打開
rl(config)# enable password cisco
配置進入enable模式的密碼, 區分大小寫
rl(config)# enable secret ciscocisco
配置進入enable模式的密碼,是加密的密碼,
show run是看不見的
rl(config)# line console 0
rl(config-line)# login
rl(config-line)# password cisco
配置進入用戶模式的密碼
rl(config-line)# logging synchronous
輸入同步
rl(config-line)# exec-timeout 0 0
禁止因為一段時間沒有輸入而跳出
rl# copy running-config startup-config
保存配置,考試的時候注意題目的要求,如果題目裏要求你保存配置就一定不能少了這一項
r1# copy tftp startup-config
r1# copy running-config tftp
r1# copy tftp flash
交換機實驗:
switch(config)# ip address 192.168.0.177 255.255.255.0
與路由器在接口上的配置IP不同,交換機是在全局配置模式配置
switch(config)# ip default-gateway 192.158.0.1
給交換機配置一個缺省通訊閘,請注意,不用寫掩碼
switch(config)# vlan2 name cisco
配置一個vlan2並且指定名字叫CISCO
switch# show interfaces
查看連接埠狀態
switch(config)# interface e0/10
進入連接埠e0/10
switch(config-if)# vlan-membership static 2
將連接埠放進vlan2裏面
switch(config)# int f0/26
進入快速以太網連接埠f0/26
switch(config-if)# trunk on
啟用trunk,注意:只能在百兆以上連接埠啟用trunk
switch(config-if)# notrunk-vlan 51 52
在主幹上關閉VLAN51、52的傳輸
2009年3月19日 星期四
變更資料夾權限
用指令去變更更資料夾權限的權限
範例:
cacls d:\temp
===>顯示指定檔案或資料夾的 DACL
cacls d:\temp /t
===>顯示指定檔案的目錄及所有子目錄下指定檔案的 DACL
cacls d:\Temp\1 /g users:c user1:c
===>授與d:\Temp\1資料夾 users和user1帳號寫入權限(會移除其他全部帳號全部)
cacls d:\Temp\1 /e /g user1:c
===>新增帳號user1的寫入權限(不會移除其他帳號的權限)
cacls d:\Temp\1 /e /r user1
===>撤銷已指定的使用者user1存取權限 (只有當 /e 存在時才有效的存取權)
cacls d:\Temp\2 /p user1:n
===>取代已指定的使用者user1存取權限 (如果沒有/e的話會移除其他帳號全部的權限)
cacls D:\Temp\2 /d user1
===>拒絕已指定的使用者user1存取 (如果沒有/e的話會移除其他帳號全部的權限)
以下為CACLS的語法參數
語法
CACLS FileName [/t] [/e] [/c] [/g User:permission] [/r User [...]] [/p User:permission [...]] [/d User [...]]
參數
FileName
必要。顯示指定檔案的 DACL。
/t
變更目前目錄及所有子目錄下指定檔案的 DACL。
/e
只編輯 DACL,而不加以取代。
/c
繼續變更 DACL,忽略錯誤。
/g User:permission
將存取權授與指定的使用者。下面的表格會列出「使用權限」的有效值。
數值 描述
n 無
r 讀取
w 寫入
c 變更 (寫入)
f 完全控制
/r User
取消指定使用者的存取權。
/p User:permission
取代指定使用者的存取權。下面的表格會列出「使用權限」的有效值。
數值 描述
n 無
r 讀取
w 寫入
c 變更 (寫入)
f 完全控制
/d User
拒絕指定使用者的存取。
/?
在命令提示字元上顯示說明。
備註
使用下表來解譯結果。
輸出 ACE 套用到
OI 這個資料夾及檔案
CI 這個資料夾及子資料夾
IO ACE 不套用到目前的檔案/目錄。
無輸出訊息 只有這個資料夾
(IO)(CI) 這個資料夾、子資料夾及檔案
(OI)(CI)(IO) 只有子資料夾及檔案
(CI)(IO) 只有子資料夾
(OI)(IO) 只有檔案
您可以使用萬用字元 (? 及 *) 指定多個檔案。
您可以指定多個使用者。
範例:
cacls d:\temp
===>顯示指定檔案或資料夾的 DACL
cacls d:\temp /t
===>顯示指定檔案的目錄及所有子目錄下指定檔案的 DACL
cacls d:\Temp\1 /g users:c user1:c
===>授與d:\Temp\1資料夾 users和user1帳號寫入權限(會移除其他全部帳號全部)
cacls d:\Temp\1 /e /g user1:c
===>新增帳號user1的寫入權限(不會移除其他帳號的權限)
cacls d:\Temp\1 /e /r user1
===>撤銷已指定的使用者user1存取權限 (只有當 /e 存在時才有效的存取權)
cacls d:\Temp\2 /p user1:n
===>取代已指定的使用者user1存取權限 (如果沒有/e的話會移除其他帳號全部的權限)
cacls D:\Temp\2 /d user1
===>拒絕已指定的使用者user1存取 (如果沒有/e的話會移除其他帳號全部的權限)
以下為CACLS的語法參數
語法
CACLS FileName [/t] [/e] [/c] [/g User:permission] [/r User [...]] [/p User:permission [...]] [/d User [...]]
參數
FileName
必要。顯示指定檔案的 DACL。
/t
變更目前目錄及所有子目錄下指定檔案的 DACL。
/e
只編輯 DACL,而不加以取代。
/c
繼續變更 DACL,忽略錯誤。
/g User:permission
將存取權授與指定的使用者。下面的表格會列出「使用權限」的有效值。
數值 描述
n 無
r 讀取
w 寫入
c 變更 (寫入)
f 完全控制
/r User
取消指定使用者的存取權。
/p User:permission
取代指定使用者的存取權。下面的表格會列出「使用權限」的有效值。
數值 描述
n 無
r 讀取
w 寫入
c 變更 (寫入)
f 完全控制
/d User
拒絕指定使用者的存取。
/?
在命令提示字元上顯示說明。
備註
使用下表來解譯結果。
輸出 ACE 套用到
OI 這個資料夾及檔案
CI 這個資料夾及子資料夾
IO ACE 不套用到目前的檔案/目錄。
無輸出訊息 只有這個資料夾
(IO)(CI) 這個資料夾、子資料夾及檔案
(OI)(CI)(IO) 只有子資料夾及檔案
(CI)(IO) 只有子資料夾
(OI)(IO) 只有檔案
您可以使用萬用字元 (? 及 *) 指定多個檔案。
您可以指定多個使用者。
2009年3月18日 星期三
【轉貼】讓 IIS與Apache共用80埠的方法
為偵錯工具,本機安裝iis與apache,無法同時使用80埠,現給出解決方法:
方法一:
IIS5,多IP下共存,IIS為192.168.0.1,apache為192.168.0.2 原文地址
c:/Inetpub/Adminscripts
cscript adsutil.vbs set w3svc/disablesocketpooling true
該命令回饋如下disablesocketpooling : (BOOLEAN) True
重啟IIS
Inetpub/AdminScripts>cscript adsutil.vbs set w3svc/disablesocketpooling true
由於 DisableSocketPooling 在 IIS 6.0 中繼資料庫架構 (MBSchema.xml) 中被定義為有效屬性,所以,您仍然可以使用 Adsutil.vbs 設置該屬性,但這種設置不起作用。IIS 6.0 中的功能是新增的核心級別驅動程式 HTTP.sys 的一部分。要配置 HTTP.sys,您必須使用 Httpcfg.exe
方法二:
IIS6,多IP下共存,IIS為192.168.0.1,apache為192.168.0.2 原文地址
到2003的CD下的 support/tools/Support.cab。解壓出httpcfg.exe檔,COPY到windows/system32/目錄下,用法自己看幫助
命令列
綁定到某IP: httpcfg set iplisten -i 192.168.0.1
即命令使用IIS的只監聽指定的IP及埠
查看綁定: httpcfg query iplisten
刪除綁定: httpcfg delete iplisten -i 192.168.0.1
命令列
net stop Apache2
net stop iisadmin /y
net START Apache2
net START w3svc
保證iis下的ip設置為全域默認,Apache中httpconf設置listen 192.168.0.2:80,就應該可以兩個服務同時運行,相互不衝突了。
IIS的訪問位址為http://192.168.0.1,Apache訪問位址為http://192.168.0.2
方法三:
網上常用的單IP共用80埠方法,不過不推薦,只是使用Apache的代理,速度有影響將apache設為使用80埠,IIS使用其它埠,比如81,然後將apache作為IIS的代理。
在httpd.conf裡面,取消下麵四行的注釋:
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
然後建立一個虛擬主機,將該功能變數名稱的所有訪問轉向81埠。
ServerName iloves.vicp.net
ProxyPass / http://localhost:81/
ProxyPassReverse / http://localhost:81/
這樣,對外就可以只需要一個埠,即可同時使用apache和IIS的功能了
類推,使用第二種方法,你可以在IIS上配置PHP4,Apache2中配置PHP5,只需要IIS中安裝PHP4,把php.ini複製到/windows目錄即可,這個就不用說了吧,Apache2中,只要把PHP5的php.ini放在PHP5安裝目錄裡面就行了
配置Apache以支援PHP5:
LoadModule php5_module "D:/PHPServer/PHP5/php5apache2.dll"
AddType application/x-httpd-php .php
DirectoryIndex index.html index.php
PHPIniDir "D:/PHPServer/PHP5"
其中最重要的一條就是 PHPIniDir,用來指明php.ini檔所在位置,即PHP5的安裝目錄,注意所有目錄的應該改為D:/PHPServer/PHP5這種格式,而非D:/PHPServer/PHP5,IIS的訪問位址為http://192.168.0.1,Apache訪問位址為http://192.168.0.2
方法一:
IIS5,多IP下共存,IIS為192.168.0.1,apache為192.168.0.2 原文地址
c:/Inetpub/Adminscripts
cscript adsutil.vbs set w3svc/disablesocketpooling true
該命令回饋如下disablesocketpooling : (BOOLEAN) True
重啟IIS
Inetpub/AdminScripts>cscript adsutil.vbs set w3svc/disablesocketpooling true
由於 DisableSocketPooling 在 IIS 6.0 中繼資料庫架構 (MBSchema.xml) 中被定義為有效屬性,所以,您仍然可以使用 Adsutil.vbs 設置該屬性,但這種設置不起作用。IIS 6.0 中的功能是新增的核心級別驅動程式 HTTP.sys 的一部分。要配置 HTTP.sys,您必須使用 Httpcfg.exe
方法二:
IIS6,多IP下共存,IIS為192.168.0.1,apache為192.168.0.2 原文地址
到2003的CD下的 support/tools/Support.cab。解壓出httpcfg.exe檔,COPY到windows/system32/目錄下,用法自己看幫助
命令列
綁定到某IP: httpcfg set iplisten -i 192.168.0.1
即命令使用IIS的只監聽指定的IP及埠
查看綁定: httpcfg query iplisten
刪除綁定: httpcfg delete iplisten -i 192.168.0.1
命令列
net stop Apache2
net stop iisadmin /y
net START Apache2
net START w3svc
保證iis下的ip設置為全域默認,Apache中httpconf設置listen 192.168.0.2:80,就應該可以兩個服務同時運行,相互不衝突了。
IIS的訪問位址為http://192.168.0.1,Apache訪問位址為http://192.168.0.2
方法三:
網上常用的單IP共用80埠方法,不過不推薦,只是使用Apache的代理,速度有影響將apache設為使用80埠,IIS使用其它埠,比如81,然後將apache作為IIS的代理。
在httpd.conf裡面,取消下麵四行的注釋:
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
然後建立一個虛擬主機,將該功能變數名稱的所有訪問轉向81埠。
ServerName iloves.vicp.net
ProxyPass / http://localhost:81/
ProxyPassReverse / http://localhost:81/
這樣,對外就可以只需要一個埠,即可同時使用apache和IIS的功能了
類推,使用第二種方法,你可以在IIS上配置PHP4,Apache2中配置PHP5,只需要IIS中安裝PHP4,把php.ini複製到/windows目錄即可,這個就不用說了吧,Apache2中,只要把PHP5的php.ini放在PHP5安裝目錄裡面就行了
配置Apache以支援PHP5:
LoadModule php5_module "D:/PHPServer/PHP5/php5apache2.dll"
AddType application/x-httpd-php .php
DirectoryIndex index.html index.php
PHPIniDir "D:/PHPServer/PHP5"
其中最重要的一條就是 PHPIniDir,用來指明php.ini檔所在位置,即PHP5的安裝目錄,注意所有目錄的應該改為D:/PHPServer/PHP5這種格式,而非D:/PHPServer/PHP5,IIS的訪問位址為http://192.168.0.1,Apache訪問位址為http://192.168.0.2
2009年3月10日 星期二
2009年3月9日 星期一
SQL2005資料庫交易記錄檔過大
一般如果資料庫的交易記錄檔,如果沒去管他,
那可能不知不覺會把妳的硬碟空間吃光,
所以如果發現交易記錄檔已經太大了,
1.備份:備份類型選擇"交易記錄"
2.壓縮:選壓縮"檔案",檔案類型選擇"記錄檔"
壓縮動作選擇"釋放未使用空間"
這樣一來妳的交易記錄檔就會變的很小。
如果交易記錄檔真的太了,不好備份的話還有一招
步驟為:
1.卸離資料庫(交易記錄檔過大的資料庫)
2.將卸離資料庫的交易記錄檔,檔案改名
3.附加資料庫,選擇資料庫的.mdf
4.把原有的記錄檔移除。
5.確定後,檢查一下有沒有問題,沒有的話把舊的交易記錄檔刪除即可。
SQL2000資料庫交易記錄檔過大
先備份交易記錄檔
從資料庫按右鍵中的所有工作(all task)中的壓縮資料庫(shink database)
壓縮檔案(shink files)按檔案(Files...)
在資料庫檔案下拉選擇log檔
在案確定(OK)
如沒有減少空間就多壓縮幾次即可
那可能不知不覺會把妳的硬碟空間吃光,
所以如果發現交易記錄檔已經太大了,
1.備份:備份類型選擇"交易記錄"
2.壓縮:選壓縮"檔案",檔案類型選擇"記錄檔"
壓縮動作選擇"釋放未使用空間"
這樣一來妳的交易記錄檔就會變的很小。
如果交易記錄檔真的太了,不好備份的話還有一招
步驟為:
1.卸離資料庫(交易記錄檔過大的資料庫)
2.將卸離資料庫的交易記錄檔,檔案改名
3.附加資料庫,選擇資料庫的.mdf
4.把原有的記錄檔移除。
5.確定後,檢查一下有沒有問題,沒有的話把舊的交易記錄檔刪除即可。
SQL2000資料庫交易記錄檔過大
先備份交易記錄檔
從資料庫按右鍵中的所有工作(all task)中的壓縮資料庫(shink database)
壓縮檔案(shink files)按檔案(Files...)
在資料庫檔案下拉選擇log檔
在案確定(OK)
如沒有減少空間就多壓縮幾次即可
2009年3月8日 星期日
隱藏開機時要登入的帳號帳號
在您開機進入Windows XP時,
您的登入畫面重新加入登入選單內如果有新增很多帳號,
但只要顯示其中一組或是多組帳號的話,
可已在Regedit設定
開始→執行→regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
增加一個〔DWORD〕值〔數值名稱〕為〔要顯示或隱藏的帳號〕
數值資料為
〔1〕= 顯示
〔0〕= 隱藏
登出再登入即可生效。
您的登入畫面重新加入登入選單內如果有新增很多帳號,
但只要顯示其中一組或是多組帳號的話,
可已在Regedit設定
開始→執行→regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
增加一個〔DWORD〕值〔數值名稱〕為〔要顯示或隱藏的帳號〕
數值資料為
〔1〕= 顯示
〔0〕= 隱藏
登出再登入即可生效。
2009年3月6日 星期五
儲存封存郵件的 SCL 分級
一般如果封存的郵件通常就不會去理他,
可是有時候如果客戶的信件被封存的垃圾郵件的話,
就要去查詢是什麼原因,所以如果存封存郵件能夠知道是SCL的分級,
就會比較好釐清了。
根據預設,「智慧型郵件篩選器」封存郵件時,並不會封存郵件的 SCL 分級。
若要一併封存郵件及其 SCL 分級,請建立登錄機碼 DWORD 值 ArchiveSCL,並指定其值為 1。
封存郵件及其 SCL 分級
HKEY_LOCAL_MACHINE\Software\Microsoft\Exchange\ContentFilter
1.在「登錄編輯器 (regedit)」的 [ContentFilter] 中按一下滑鼠右鍵,再按 [新增],然後按一下 [DWORD 值]。
2.鍵入登錄機碼值 ArchiveSCL。
3.在 [ArchiveSCL] 上按一下滑鼠右鍵,然後再按 [修改]。
4.在 [編輯 DWORD] 中的 [數值資料] 下鍵入 1。
此登錄機碼設定為 1 時,「智慧型郵件篩選器」會一併儲存封存的郵件及其 SCL 分級。
SCL 分級會保留在郵件中成為延伸的郵件標頭 (X-SCL)。
登錄機碼設為 0,或登錄機碼值不存在時,「智慧型郵件篩選器」會封存郵件,但不會封存其相關的 SCL 分級。
登出再登入即可生效。
可是有時候如果客戶的信件被封存的垃圾郵件的話,
就要去查詢是什麼原因,所以如果存封存郵件能夠知道是SCL的分級,
就會比較好釐清了。
根據預設,「智慧型郵件篩選器」封存郵件時,並不會封存郵件的 SCL 分級。
若要一併封存郵件及其 SCL 分級,請建立登錄機碼 DWORD 值 ArchiveSCL,並指定其值為 1。
封存郵件及其 SCL 分級
HKEY_LOCAL_MACHINE\Software\Microsoft\Exchange\ContentFilter
1.在「登錄編輯器 (regedit)」的 [ContentFilter] 中按一下滑鼠右鍵,再按 [新增],然後按一下 [DWORD 值]。
2.鍵入登錄機碼值 ArchiveSCL。
3.在 [ArchiveSCL] 上按一下滑鼠右鍵,然後再按 [修改]。
4.在 [編輯 DWORD] 中的 [數值資料] 下鍵入 1。
此登錄機碼設定為 1 時,「智慧型郵件篩選器」會一併儲存封存的郵件及其 SCL 分級。
SCL 分級會保留在郵件中成為延伸的郵件標頭 (X-SCL)。
登錄機碼設為 0,或登錄機碼值不存在時,「智慧型郵件篩選器」會封存郵件,但不會封存其相關的 SCL 分級。
登出再登入即可生效。
2009年3月2日 星期一
ASDM 突然開不起來
會出現以下錯誤訊息
ASDM is unable to read the configuration from the ASA...
jre版本問題
有可能更新的版本不支援
換回之前可以用的版本即可
用Windows 的內建搜要找檔案的內容關鍵字的時候
用Windows 的內建搜要找檔案的內容關鍵字的時候
只能找.TXT裡面的內容
如果要找.ASP或是.PHP等內容,搜尋結果就是 0。
這是因為這項功能預設只會找已登錄的純文字檔,
例如 TXT,所以其他檔案當然找不著囉!,
微軟官方網站提供幾個方法:
個人覺得用以下方法就可以了
打開
Regedit
在 HKEY_CLASSES_ROOT 的檔案類型機碼下新增 PersistentHandler 機碼
並且將 (預設) 字串值名稱設定為下列的值:
{5e941d80-bf96-11cd-b579-08002b30bfeb}
例如:我要找.ASP副檔名的檔案
就在
HKEY_CLASSES_ROOT\.asp\PersistentHandler修改或新增
(預設值)= {5e941d80-bf96-11cd-b579-08002b30bfeb}
好了以後您必須先登出,然後再登入,才能讓變更生效。
當然如果有像是UltraEdit等等軟體本身就有這個好用的功能。
【參考資料】:
「檔案裡的字或片語」搜尋條件可能無法使用
只能找.TXT裡面的內容
如果要找.ASP或是.PHP等內容,搜尋結果就是 0。
這是因為這項功能預設只會找已登錄的純文字檔,
例如 TXT,所以其他檔案當然找不著囉!,
微軟官方網站提供幾個方法:
個人覺得用以下方法就可以了
打開
Regedit
在 HKEY_CLASSES_ROOT 的檔案類型機碼下新增 PersistentHandler 機碼
並且將 (預設) 字串值名稱設定為下列的值:
{5e941d80-bf96-11cd-b579-08002b30bfeb}
例如:我要找.ASP副檔名的檔案
就在
HKEY_CLASSES_ROOT\.asp\PersistentHandler修改或新增
(預設值)= {5e941d80-bf96-11cd-b579-08002b30bfeb}
好了以後您必須先登出,然後再登入,才能讓變更生效。
當然如果有像是UltraEdit等等軟體本身就有這個好用的功能。
【參考資料】:
「檔案裡的字或片語」搜尋條件可能無法使用
msxml3.dll 錯誤 `800c0005`解決方法
會發生這個錯誤,如果不是程式的問題,或是檔案毀損的話
就可能是防火牆或防毒軟體擋住,
因為有些防火牆是不允許資料連出去又連回來本機,
解決方法直接改hosts檔案
路徑:C:\WINDOWS\system32\drivers\etc\hosts檔案,
把要改的網域名稱改成內部IP即可,
如果是防毒軟體可以看防毒軟體的log看是哪一支程式,被他擋住
去設定把他排除掉即可。
就可能是防火牆或防毒軟體擋住,
因為有些防火牆是不允許資料連出去又連回來本機,
解決方法直接改hosts檔案
路徑:C:\WINDOWS\system32\drivers\etc\hosts檔案,
把要改的網域名稱改成內部IP即可,
如果是防毒軟體可以看防毒軟體的log看是哪一支程式,被他擋住
去設定把他排除掉即可。
IP 反解析設定問題
之前有一個客戶想知道
IP 反解析要怎設定,小弟就查了一下。
一般都是輸入Domain name然後解析出IP位址
例如: ping test.test.com
會得到 123.123.123.123 這個IP位址
以上的動作稱之為正解析
(網路上大部分的service都是用正解析)
另外一個就是輸入IP可以得到Domain name位址
例如: ping -a 111.111.111.111
會得到 111.test.com 這個Domain name
以上的動作稱之為反解析
(網路上少部分的service才會用到反解析)
最常用的service就是Mail Server之間的溝通了
(判斷是否為垃圾郵件的條件之一)
而一般DNS的正解析,如果Domian Name是自己管理的話 都是在自己管理的DNS上面設定就可以。
而反解析設定就不一定是這樣的必須是那個IP是您註冊的,
不過通常IP通常是由ISP業者註冊,所以設定IP反解就必須看您是跟那一家ISP租,
請ISP業者幫您設定。 通常只要告訴ISP業者妳的IP要對應的Domain name是什麼就可以。
前提是目前這個IP是由您在租賃使用。
例如:
跟ISP業者說 192.168.1.1 的IP對應到 test.com.tw
如果ISP設定好了 輸入 Ping -a 192.168.1.1
即可以解析到test.com.tw這個網域名稱了。
PS:如果真的想自己設定反解的話,也可以請ISP業者把您要設定的IP對應到您的DNS Server上面,
這樣就可以自己設定反解了,有些ISP會同意這樣做,有些ISP卻不會同意,
不過通常都是請ISP設定就可以了,省時又省力。
IP 反解析要怎設定,小弟就查了一下。
一般都是輸入Domain name然後解析出IP位址
例如: ping test.test.com
會得到 123.123.123.123 這個IP位址
以上的動作稱之為正解析
(網路上大部分的service都是用正解析)
另外一個就是輸入IP可以得到Domain name位址
例如: ping -a 111.111.111.111
會得到 111.test.com 這個Domain name
以上的動作稱之為反解析
(網路上少部分的service才會用到反解析)
最常用的service就是Mail Server之間的溝通了
(判斷是否為垃圾郵件的條件之一)
而一般DNS的正解析,如果Domian Name是自己管理的話 都是在自己管理的DNS上面設定就可以。
而反解析設定就不一定是這樣的必須是那個IP是您註冊的,
不過通常IP通常是由ISP業者註冊,所以設定IP反解就必須看您是跟那一家ISP租,
請ISP業者幫您設定。 通常只要告訴ISP業者妳的IP要對應的Domain name是什麼就可以。
前提是目前這個IP是由您在租賃使用。
例如:
跟ISP業者說 192.168.1.1 的IP對應到 test.com.tw
如果ISP設定好了 輸入 Ping -a 192.168.1.1
即可以解析到test.com.tw這個網域名稱了。
PS:如果真的想自己設定反解的話,也可以請ISP業者把您要設定的IP對應到您的DNS Server上面,
這樣就可以自己設定反解了,有些ISP會同意這樣做,有些ISP卻不會同意,
不過通常都是請ISP設定就可以了,省時又省力。
訂閱:
文章 (Atom)
發表文章
