LonelyWord

Windows7和Daemon Tools不兼容，安装好之后，总显示“无法添加适配器”，查了一下，原来是sptd的问题，解决方法如下：

1、进入设备管理器，选择查看——显示隐藏设备
2、在Non-plug and play drivers子项中，找到SPTD项，卸载
3、运行注册表编辑器Regedit，定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\sptd，删除子项
4、继续定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\sptd，删除，这是会报错，不用管
5、定位到Services\sptd，删除该子项里所有的键值
6、删除Windows\System32\drivers下的SPTD.SYS文件
7、在services\sptd\Cfg子项上右键，选择Permissions（权限），对当前用户分配所有权限，然后删除
8、最后将sptd子项彻底删除。重启后安装DT即可。

然后下载新版的sptd，地址

然后安装Daemon Tools就可以了

Cacti有个插件叫Advanced Ping，可以显示服务器到各个地方的ping延时和丢包率

，配合weathermap可以做出一个基于地图的延时和丢包率，看起来比较方便

首先用google地图，截图，大小看你要监控的范围而定，然后把图片文件放到/images目录下，在weathermap的editor里选map

properties里的背景图片，然后放置节点，建立连接，之后把连接与rrd文件一一对应，因为weathermap默认是显示带宽，所以要稍

微调节一下rrd文件，data source里面改成

TARGET gauge:/usr/local/apache2/htdocs/cacti-0.8.7e/rra/18/109.rrd:avg:loss

其中gauge是表示数据不用×8，因为rrd文件给的流量单位是byte，所以weathermap自动×8变成bit，而时间和丢包率是不用换算的

avg和loss是通过查看data source里面Turn On Data Source Debug Mode下显示出来的数据，类似这样
Data Source Debug

/usr/bin/rrdtool create \
/usr/local/apache2/htdocs/cacti-0.8.7e/rra/24/117.rrd \
–step 60 \
DS:loss:GAUGE:120:0:100 \
DS:avg:GAUGE:120:0:500 \
DS:max:GAUGE:120:0:500 \
DS:dev:GAUGE:120:0:500 \
DS:min:GAUGE:120:0:500 \
RRA:AVERAGE:0.5:1:500 \
RRA:AVERAGE:0.5:1:600 \
RRA:AVERAGE:0.5:6:700 \
RRA:AVERAGE:0.5:24:775 \
RRA:AVERAGE:0.5:288:797 \
RRA:MAX:0.5:1:500 \
RRA:MAX:0.5:1:600 \
RRA:MAX:0.5:6:700 \
RRA:MAX:0.5:24:775 \
RRA:MAX:0.5:288:797 \

都做完后weathermap自动生成的图

From Weathermap

weathermap是一个强大的cacti插件，可以显示网络即时流量或者延时的情况

首先cacti要能正常运行，然后下载weathermap，在cacti的plugin目录下解压，但这时weathermap并没有启用，要编辑cacti目录/included/global.php，加入

$plugins = array();   //找到此行，下边可以看到一堆$plugins[]
$plugins[] = ‘weathermap’   //加入此行

然后到Utilities->User Management->admin，把weathermap前边的几个框框勾上，使admin有权限运行，这样基本能用了

然后到/plugin/weathermap目录下把editor-config.php-dist重命名为editor-config.php，这样就可以编辑自己的网络拓扑图，但还要添加以下权限

chown www configs
chmod u+w configs

都做好以后，可以在weathermap的选项下单击editor，创建网络节点和链接，然后选则对应的网络Data Source，做完图后，在console->Management->Weathermaps添加就好了

下面图是随手做的，不太整齐，要追求好看的话用编辑器的命令行进行编辑

From Weathermap

aaa new-model

radius-server/tacacs-server host 182.23.153.5 auth-port 1812 acct-port 1813 key test

//首先radius/tacacs认证，连不上服务器则用本地的认证
aaa authentication login first group radius/tacacs+ local

//直接本地认证
aaa authentication login second local enable

//console口直接本地认证
line con 0
login authentication second

//telnet用radius/tacacs认证
line vty 0 4
login authentication first

1. 重启，按住break，进入rom moniter模式

2. rommon 1>confreg 0×142

3. 重启，进入特区模式后copy start run

4. 重设密码

首先断电，然后插电，按住MODE键，第一个口的lef熄灭松开

然后依次输入
flash_init
rename flash:config.text flash:config.bak
boot

然后在出现配置对话时候选no

switch>en

把更改的config.text文件改回来 switch# rename flash:config.bak flash:config.text

switch#copy flash:config.text system:running-config

进入全局配置模式 switch#conf t

设置新密码switch(config)#enable secret 新密码

最后保存switch#write

要在路由器上做NAT，并且配置DHCP的命令

//配置DHCP

ip dhcp excluded-address 192.168.1.1 192.168.1.100
!
ip dhcp pool office
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8  8.8.4.4

//配置NAT
//外部地址
int fa0/0
ip add 1.1.1.2 255.255.255.248
ip nat outside

//内部地址
int fa0/1
ip add 192.168.1.1 255.255.255.0
ip nat inside

//路由
ip route 0.0.0.0 0.0.0.0 1.1.1.1

//NAT转换
ip nat pool Net 1.1.1.2 1.1.1.7 netmask 255.255.255.248
ip nat inside source list 1 pool Net overload
!
access-list 1 permit 192.168.1.0 0.0.0.255

//端口映射
ip nat inside source static tcp 192.168.1.8 80 1.1.1.6 80

公司的paloalto防火墙不知道出了什么问题，跑ospf不能建立邻居关系，调priority什么的都没用，后来发现可能是MTU不一致造成的，但paloalto的telnet很乱，这方面不如juniper和cisco做的好，但web做的没话说，firewall的policy无论是过滤的条件还是log比juniper的好用多了，可能用paloalto的人还不多，google不出多少信息，在这写一下怎么恢复出场设置并导入备份

1. 连到console口
2. 拔电源，paloalto没有开关，然后接通电源，会有提示按m恢复出厂设置
3. management口地址192.168.1.1/24，用户名密码都是admin
4. 然后可以选择Import named config snapshot，然后Load named config snapshot，然后重启就行了

paloalto的配置文件是xml格式的，看了看，还算比较直观

刚买的Cisco路由器或者交换机的日期或者时间可能不对，需要修改日期和时间

有两种方法，一种是直接修改日期时间，一种是跟NTP（Network Time Protocol）服务器同步

1.直接修改日期时间，在特权模式下，不用进config t，输入
clock set 16:16:16 20 April 2010

2.跟NTP服务器同步，可以点击这里查找离自己服务器较近的NTP服务器地址，这样延迟比较小，相对来说比较精确，中国的服务器点击这里，然后再配置模式下输入

clock timezone GMT 8  //在哪个时区就填哪个
ntp server 211.233.84.186
ntp server 122.226.192.4

这里可以多配置多个NTP服务器地址

然后show clock看看日期和时间应该都正确了

还有一种是适合局域网内路由器交换机时间同步的配置

服务器端：
conf t
ntp autentication-key 1 md5 ccc 10  //NTP认证，1是Key number，ccc是密码，10是密码加密类型
ntp authenticate    //开启NTP认证
ntp trusted-key 1   //NTP信任的Key number
ntp source vlan1    //设置ntp时钟原的端口或IP地址
ntp update-calendar //允许NTP定期更新calendar
ntp master 2        //允许本机作为NTP协议的主时钟，精度级别2，供其它对等体同步用
ntp server 211.233.84.186  //在网络上指定NTP Server

客户端
conf t
ntp authentication-key 1 md5 ccc 10   //跟上边一样
ntp authenticate
ntp trusted-key 1
ntp source vlan1
ntp server 10.10.10.10  //指定服务器地址

最近调试路由器，原来的配置乱七八糟的，一条条删除太麻烦了，恢复出厂设置然后自己在配置比较省事

1.首先配置寄存器值为0×2102

router#configure terminal

router(config)#config-register 0×2102

router(config)#end

如果输入show version, 将会显示(will be 0×2102 at next reload)

2.删除当前的start-up的设置，write erase

3.重启，reload，问要不要存当前系统配置，选no

重启后就是什么配置都不带的路由器了