无色无味(杨波) 的Web Log(博客)
MPLS初步介绍 for NP
标签:一个短而定长且物理连续的标识符,用于标识一组共享相同目的地的网络,一般仅在本地有意义。
标签栈:一个有序的附加在数据包头的标签集,栈中的所有标签都相互独立。
标签交换:基本的转发操作,包括查找入标签,确定出标签、封装方式、端口以及其他数据处理信息。
标签交换跳(LSH,Label-Switched Hop):位于两个MPLS节点间的路由跳,在这些跳上使用标签进行转发。
标签交换路径(LSP):特定FEC中的数据包在分层结构中同1层次所经历的一个或多个LSR路径。
标签经换路由器(LSR):能够转发带有标签的数据包的MPLS节点。
MPLS域:一个执行MPLS路由和转发操作的连续节点集,通常位于同一个路由或管理域。
MPLS边缘节点:与MPLS域外的邻居节点进行互联的MPLS节点。
MPLS出节点:负责处理离开MPLS域的流量的节点。
MPLS入节点:负责处理进入MPLS域的流量的节点。
MPLS标签:携带在数据包头中表示数据包FEC的标签。
MPLS节点:运行MPLS的节点。MPLS节点能够理解MPLS控制协议,运行一种或多种3层路由协议,能够根据标签转发数据包。作为可选项,MPLS节点还可以转发纯3层的数据包。
MPLS的基本路由选择原理与其他路由协议完全一样。
FEC:Forwarding Equivalent Class
FEC是一组按相同方式、经相同路径、每跳转发处理行为均一致的IP包。
所有被分配到同一个FEC的数据包在转发决定上无任何区别,同一个FEC中的所有数据包(而不是某个数据包)都必须遵循与该FEC相关联的路径。
在MPLS中,数据包的检查以及FEC的分配都只发生一次,均由MPLS入节点来完成。FEC被编码为一个短而定长的值,称为标签,即数据包在被转发前就打上了标签。
从交换进程的角度看,MPLS网络中只有边缘LSR才进行路由表的查寻操作。
Cisco IOS软件中用于MPLS交换的底层机制由CEF来提供。
路由器交换机制:
进程交换(Process Switching):独立处理每个数据包,在转发数据包之前需要查找整个路由表,这是最慢、也是最耗费资源的一种包转发方法。
高速缓存驱动型交换(Cache-driven Switching):也叫快速交换(FastSwitching),使用存储在内存中的包目的地来转发数据包。对特定的目的地来说,第一个数据包仍采取进程交换方式,但处理完之后会在路由表内存中以快速交换缓存的方式增加一个表项,这样一来,以后碰到去往相同目的地的数据包时就无需再查找路由表了。也称为“一次路由,多次交换“。
拓扑驱动型交换(Topology-driven Switching):也叫CEF交换,通过预定的FIB来实现高速的3层交换功能。
快速交换缓存中的条目有效时间为60秒。
CEF是一种使用FIB的拓扑驱动型交换技术,FIB是IP路由表的一种镜像映像,当拓扑结构发生变化时,FIB就会随着IP路由表的更新而更新。CEF FIB的更新不是数据包触发更新,而是变化触发更新,随着IP路由表的收敛,CEFFIB也随之更新。更新机制依赖于路由协议用以更新维护信息所用的算法(无论路由协议是链路状态协议还是距离矢量协议),但又与其相分离。
与快速交换缓存机制不同,FIB中无出接口以及相应的2层封装信息。为此,CEF维护了一张邻接表,其中,任何无法通过单条2层连接进行联系的节点都被称为邻接(adjacent)节点。邻接关系建立在2层之上,并被链接到FIB中的条目,
因而无需ARP请求操作。一旦发现了邻接关系,那么邻接表就会与相应邻接设备的相关信息一起被更新。
MPLS将传统的路由选择机制划分为两部分:控制平面和数据平面。
控制平面负责处理复杂的路由选择机制,包括OSPF、EIGRP、IS-IS、BGP和LDP等。
数据平面的唯一功能是根据路由协议或LDP提供的信息来转发流量,会创建一个存储标签信息的LFIB(LabelForwarding InformationBase),以便为转发引擎将数据包转发到目的地提供信息。创建LFIB的信息主要来自于LDP、BGP或RSVP(也可以是它们的组合)。
RSVP:Resource Reservation Protocol 资源预留协议
SLA:Service Level Agreement 服务等级协定
CE:Custom Edge
PE:Provider Edge
CPE:Custom Premise Equipment
通常情况下,CE路由器都会配置一条到达PE路由器的帧中继本地环路,帧中继连接在PE处被终结,CE与PE之间为3层交换,帧中继在这里仅起2层传输的作用。入口PE与出口PE之间的整个路径被称为LSP。
标签的结构:
20 bit 标签
3 bit 实验CoS
1 bit 栈底指示符
8 bit TTL
MPLS标签示意: 
1.jpg (9.28 KB)
2009-8-5 13:23
MPLS标签被插在2层和3层帧头部之间。
标签字段取值范围0~1048575,0~15保留。
栈底指示符S用在需要为某个数据包使用多个标签时的情况,取值0或1,1代表该标签为最后一个标签。如果为0说明前面还有其他标签。
标签栈机制有点类似GRE隧道在承载IP流时在IP中进行的IP封装。
标签常见的应用有:MPLS VPN,MPLS TE,MPLS VPN with MPLS TE。
MPLS VPN——利用MP-BGP(Multiprotocol BGP)来传递附加在数据包上用于标识特定VPN的第二个标签的相关标签信息。第二个标签与第一个MPLS标签被同时打在数据包上。
MPLS TE——MPLS Traffic Engineering使用RSVP来建立LSP隧道,由RSVP负责传递用来标识LSP隧道的标签的相关标签信息。这类标签位于标签栈中原始MPLS标签的顶部。
MPLS VPN with MPLS TE——需要在帧上附加3个或多个标签,包括原始MPLS标签、VPN标签和LSP标签。
标签栈示意: 
2.jpg (10.49 KB)
2009-8-5 13:23
帧头部中的PID(Protocol Identifier)用来标识所用的3层协议,MPLS会改变PID。如由0×0800(IP)变为0×8847(MPLS-IP)。
标签的处理过程总是基于栈顶标签,可以认为标签栈具有一定的深度。
分两种MPLS模式:frame mode , cell mode(ATM)
Frame Mode MPLS:帧模式MPLS表示的是在以太网封装或其他基于帧封装的接口上使用的MPLS,但不包括ATM接口。由于ATM缺乏灵活的成帧结构,因而ATM使用的是信元模式MPLS,并有一些特殊的要求。
当PE路由器收到数据包后,它需要做出转发决定。如果出接口是启用了MPLS的接口,那么路由器就必须给该数据包打上标签,并以相应的2层成帧结构封装该数据包。同时,路由器还要更改帧头中的EtherType字段,以指定正确的3层协议,之后,路由器就将该数据包转发到路由表中规定的下一跳地址。
如果接收到数据包的路由器是位于网络核心的LSR,那么其工作就是简单地处理数据包的入站和出栈标签。非PE路由器无需处理任何路由选择问题,这是因为FIB已经建立,而且目的地已经存在于相应的FIB中了。
LSR必须能同时工作于控制平面和数据平面,虽然每台LSR都保持着一个完整的收敛后的路由表,但它们并不参与常规的路由选择操作。LSR维护路由表的作用仅仅是为了确保FIB随时保持在最新状态,从而确保能正确地分配标签,并正确地处理数据包。
标签的分发工作由标签分发协议(如LDP)来完成,LDP在数据平面内发布LFIB,以维护标签交换信息。
边缘LSR不仅要转发数据包,而且还要增加或移除标签,但这不是说在任何情况下PE路由器都需要这么做,边缘LSR在确定转发行为时可能存在多种情况:
1.基于目的IP地址来转发所接收到的标准IP包,此时出站接口未启用MPLS;
2.基于目的IP地址来转发所接收到的带有MPLS标签的数据包,此时出站接口启用了MPLS;
3.完全基于标签来转发所接收到的数据包,此时需要检查入站标签,并根据LFIB来交换标签,从而将数据包正确地转发到下一跳MPLS节点;
4.虽然基于标签来转发所接收到的数据包,但由于LFIB显示该边缘LSR为出站MPLS边缘设备,因而需要弹出标签,并进行传统的路由选择操作。
如果接收到的数据包被丢弃,那么就表示无对应的LFIB表项,即使路由表中存在该目的地。与此类似,如果路由表中没有所接收到的数据包的路由表项,那么即使LFIB中存在该目的地的表项,该数据包仍然将被丢弃。
LIB、LFIB和FIB,它们既相互关联,又相互独立。
MPLS需要依赖底层的路由协议来收集构建LFIB所需的信息,从本质上来说,LFIB是一个标签路由表。虽然标签是通过分发协议来共享的,但标签信息却是基于IP路由表信息来建立的。如果IP网出现路由收敛问题或其他不稳定情况,MPLS网络也将受到相似的影响。
一旦构建完路由表且路由收敛过程也完成,那么每台LSR都要为路由表中的每个目的地分配标签,这些标签都只在本地有意义,并被存储在LIB中。接着,LSR会向其邻接对等体宣告其已分配的标签情况,之后,其邻接对等体将下一跳标签信息与网络目的地关联在一起,这些信息都存储在FIB中。每台LSR都根据接收到的标签信息构建自己的LIB、LFIB和FIB。
LIB是控制平面的一部分,为LDP进行标签分发提供相应的数据库。在数据库中,IP前缀与其从下游对等体学到的本地标签和下一跳标签关联在一起,LIB就负责维护IP前缀与已分配的标签和正在分配的标签之间的映射关系。
LFIB是数据平面的一部分,为转发带标签的数据包提供相应的数据库。IGP被用来在整个网络中的所有MPLS路由器之间传播路由表信息,路由器基于IGP路由更新中所共享的信息,就可以确定去往每个网络目的地度量值最佳的路径。
FIB也是数据平面的一部分,为转发不带标签的IP包提供相应的数据库。从本质上来说,FIB与IP路由表相同,如果到达下一跳目的地需要经过一个不支持MPLS的输出接口,那么就需要用到FIB信息,而忽略了LIB和LFIB信息。
标签交换和传统的路由选择非常相似,两者最大的区别在于标签交换和标签分发无需分析网络层信息。
标签分发的基本方式有两种:下游自主标签分发方式,下游按需标签分发方式。
入站数据包的转发方式多种多样,包括有标签转发方式和无标签转发方式。
有标签的输入数据包通过LFIB进行转发,并且以有标签数据包的形式发送出去。无论是否实现了PHP机制,远端边缘LSR都会将标签弹出。边缘LSR可以为无标签数据包打上标签并转发出去,但是当网络处于收敛期或导致目的地信息不完整的状态下会出现例外,此时将采取临时包传播方式。
临时包传播:当数据包到达特定LSR时,如果该LSR知道所需FEC相关联的标签可以将数据包转发出去时,就会利用存储在FIB中的信息转发该数据包,该数据包也就理所当然地被转发到FIB所列出的下一跳路由器。收到该数据包的下游路由器会进行查找以确认是否有标签与所需的FEC相关联。如果有,该接收数据包的下游路由器就会给数据包更换标签并按照标签规定的方式转发该数据包;如果没有,将重复该过程。有理由相信(虽然不太可能)网络中沿途的路由器可能都采取CEF交换方式。该功能的起因是允许网络处于收敛期或其他导致MPLS路由器中无特定FEC的标签时,可以继续转发数据包。
PHP是一种相对简单的提高效率的功能特性。对出口边缘LSR来说,需要在入站带标签的数据包上执行查找操作,如果目的网络是一个直连网络(即此路由器为最后一跳),那么就没有为该目的地定义标签,此时就需要弹出标签,并发起FIB表查找过程,因而这种两次查找操作的效率较低。PHP机制允许边缘LSR前的那个LSR(倒数第二跳)就将标签弹出,因而称为倒数第二跳弹出(Penultimate HopPopping)。
TDP: 1~15 label are reversed. label 3 is a null/pop label.
LDP: 1~9 label are reversed. label 1 is a null/pop label.
当下游路由器意识到它自己是LSP中的倒数第二个节点时,就可以向上游路由器分发标签值3。当上游路由器看见标签值为3时就会移除标签并按照正常方式转发数据包,上游路由器中的LIB将会视为imp-null(不会显示为3)。
TDP:Tag Distribution Protocol
LDP
abel Distribution Protocol
接口上启用MPLS的三个步骤:
1.配置CEF——启用MPLS的前提条件是首先启用CEF。
2.在帧模式接口上配置MPLS——MPLS骨干接口必须启用MPLS。
3.根据需要配置MTU大小——为了防止帧的MTU超过接口的允许大小,应手工调整MPLS接口的MTU值。
CEF是一种高级的3层交换技术,优化了大规模、动态流量模型网络的性能和稳定性。与进程交换或快速交换相比,CEF交换对CPU的占用要少得多。CEF可以运行于集中模式或分布模式。FIB和邻接表为CEF提供了运行库,CEF利用FIB来确定IP目的地的交换方式,邻接表提供了一个2层信息库,包括2层下一跳信息。CEF利用邻接表来确定输出流量的2层信息,从而无需运行ARP或其他2层/3层解析进程。
常用命令:
为了在路由器上启用MPLS,需要在全局模式下使用命令mpls ip,之后再在运行MPLS的接口上重复该命令。
SW(config)#mpls ip
SW(config-if)#mpls ip
SW(config-if)#tag-switching ip (老式命令,使用之后在show run中会显示为mpls ip)
SW(config-if)#mpls label protocol ?
both Use LDP or TDP (Adapt to peer on multiaccess interface)
ldp Use LDP (default)
tdp Use TDP
配置MPLS必须要启用CEF。
SW(config)#ip cef (全局启用CEF)
SW(config)#ip cef distributed (启用dCEF)
SW(config-if)#ip route-cache cef (在特定接口上启用CEF)
SW#show ip cef
SW#show ip cef detail
SW#clear adjanceny
SW#clear ip cef inconsistency
SW#clear cef interface
SW#debug ip cef
SW#debug ip cef events
CEF配置中还提供了以下可选功能:
CEF负载均衡——可以实现基于目的地或基于数据包的负载均衡。
CEF网络计费——可以收集各种流量统计信息。
CEF分布式隧道交换——该功能随CEF自动启动且不可配置,可以实现GRE等隧道的交换功能。
建议在非MPLS接口上应用访问控制列表,以阻塞TDP或/和LDP流量。TDP使用TCP端口711,LDP使用UDP端口646,这样做的目的是加强说明该接口不属于MPLS架构范围。
当数据包仅有一个标签,那么MTU为1504字节就可以了。当部署MPLS-TE或MPLS-VPN时,就需要再增大MTU大小,在同时配置MPLS-TE和MPLS-VPN的情况下(MPLS-VPN with MPLS-TE),MTU应该为1512字节。
配置MTU大小:
SW(config-if)#mpls mtu ?
<64-65535> MTU (bytes)
SW#show mpls ldp neighbor
SW#debug mpls ldp bindings
各论坛搞的在线教学
CCNA初学者免费听
鸿鹄论坛主办 :11月3日 CCNA书面+语音讲座日程安排
讲座时间: 晚上8:00-9:00
讲座主题:路由选择和协议 听课QQ群:39245961 YY语音频道:83466291
讲座主题:帧中继 听课QQ群:51059148 YY语音频道:83443272
详情: http://www.ciscovue.com/read.php?tid-15366-toread-1.html
YY语音最新版下载地址: http://yy.duowan.com/s/api/download.html
Juniper 11月3号技术沙龙
有cj-club提供以下课题技术沙龙
老师:田老师
时间:11月3号晚上8点
课题:mpls下的二层vpn和三层vpn的原理和配置
语音房间号:无忧网客联盟juniper厅 180499 (此技术沙龙语音提供是ispeak软件)
上课桌面进入路径:http://meeting.zoho.com/login/enterdetails.jsp?invalid=true& (进入这个系统可以看见老师桌面环境)
key 224 402 3450
key 331 376 9880 (技术沙龙主会场)
参加技术沙龙帮助:http://bbs.net527.cn/thread-15673-1-1.html
技术沙龙技术支持群:31076644 (无忧超级1群) 35744555(无忧超级2群) 希望大家不要重复加群。
华赛防火墙 USG2000 IPSEC VPN配置过程
1: [FWA]dis cur
2: 20:05:24 2009/10/28
3: #
4: acl number 3000
5: rule 0 permit ip source 10.0.0.0 0.0.0.255 destination 10.0.1.0 0.0.0.255
6: acl number 3001
7: rule 0 permit ip source 10.0.1.0 0.0.0.255
8: #
9: sysname FWA
10: #
11: web-manager enable
12: #
13: info-center timestamp debugging date
14: #
15: firewall packet-filter default permit interzone local trust direction inbound
16: firewall packet-filter default permit interzone local trust direction outbound
17: firewall packet-filter default permit interzone local untrust direction inbound
18: firewall packet-filter default permit interzone local untrust direction outbound
19: firewall packet-filter default permit interzone local dmz direction inbound
20: firewall packet-filter default permit interzone local dmz direction outbound
21: firewall packet-filter default permit interzone local vzone direction inbound
22: firewall packet-filter default permit interzone local vzone direction outbound
23: firewall packet-filter default permit interzone trust untrust direction inbound
24: firewall packet-filter default permit interzone trust untrust direction outbound
25: firewall packet-filter default permit interzone trust dmz direction inbound
26: firewall packet-filter default permit interzone trust dmz direction outbound
27: firewall packet-filter default permit interzone trust vzone direction inbound
28: firewall packet-filter default permit interzone trust vzone direction outbound
29: firewall packet-filter default permit interzone dmz untrust direction inbound
30: firewall packet-filter default permit interzone dmz untrust direction outbound
31: firewall packet-filter default permit interzone untrust vzone direction inbound
32: firewall packet-filter default permit interzone untrust vzone direction outbound
33: firewall packet-filter default permit interzone dmz vzone direction inbound
34: firewall packet-filter default permit interzone dmz vzone direction outbound
35: #
36: dhcp enable
37: #
38: firewall statistic system enable
39: #
40: ike proposal 10
41: #
42: ike peer a
43: pre-shared-key huawei
44: ike-proposal 10
45: remote-address 200.0.0.2
46: #
47: ipsec proposal tran1
48: #
49: ipsec policy map1 10 isakmp
50: security acl 3000
51: ike-peer a
52: proposal tran1
53: #
54: interface GigabitEthernet0/0/0
55: #
56: interface GigabitEthernet0/0/1
57: ip address 200.0.0.1 255.255.255.0
58: ipsec policy map1
59: #
60: interface NULL0
61: #
62: firewall zone local
63: set priority 100
64: #
65: firewall zone trust
66: set priority 85
67: add interface GigabitEthernet0/0/0
68: add interface Wifi1/0/0
69: #
70: firewall zone untrust
71: set priority 5
72: add interface GigabitEthernet0/0/1
73: #
74: firewall zone dmz
75: set priority 50
76: #
77: firewall zone vzone
78: set priority 0
79: #
80: firewall interzone trust untrust
81: packet-filter 3001 inbound
82: packet-filter 3000 outbound
83: #
84: interface Wifi1/0/0
85: ip address 10.0.0.1 255.255.255.0
86: undo shutdown
87: ssid gateway
88: broadcast-ssid enable
89: undo ap-isolate enable
90: country-zone-code US
91: mode 1
92: channel 11
93: rate 0
94: undo auth-shared wep current-network-key
95: undo auth-shared wep network-key 1
96: undo auth-shared wep network-key 2
97: undo auth-shared wep network-key 3
98: undo auth-shared wep network-key 4
99: auth-open none
100: mac-filter disabled
101: #
102: aaa
103: local-user admin password cipher ]MQ;4\]B+4Z,YWX*NZ55OA!!
104: local-user admin service-type web telnet
105: local-user admin level 3
106: authentication-scheme default
107: #
108: authorization-scheme default
109: #
110: accounting-scheme default
111: #
112: domain default
113: #
114: #
115: right-manager server-group
116: #
117: slb
118: #
119: ip route-static 0.0.0.0 0.0.0.0 200.0.0.2
120: #
121: user-interface con 0
122: user-interface vty 0 4
123: authentication-mode aaa
124: user privilege level 3
125: #
126: return
127:
FWB
1: [FWB]dis cur
2: 20:38:11 2009/10/28
3: #
4: acl number 3000
5: description Ipsec ACL
6: rule 0 permit ip source 10.0.1.0 0.0.0.255 destination 10.0.0.0 0.0.0.255
7: acl number 3001
8: rule 0 permit ip source 10.0.0.0 0.0.0.255
9: #
10: sysname FWB
11: #
12: l2tp enable
13: #
14: info-center timestamp debugging date
15: #
16: firewall packet-filter default permit interzone local trust direction inbound
17: firewall packet-filter default permit interzone local trust direction outbound
18: firewall packet-filter default permit interzone local untrust direction inbound
19: firewall packet-filter default permit interzone local untrust direction outbound
20: firewall packet-filter default permit interzone local dmz direction inbound
21: firewall packet-filter default permit interzone local dmz direction outbound
22: firewall packet-filter default permit interzone trust untrust direction inbound
23: firewall packet-filter default permit interzone trust untrust direction outbound
24: firewall packet-filter default permit interzone trust dmz direction inbound
25: firewall packet-filter default permit interzone trust dmz direction outbound
26: firewall packet-filter default permit interzone dmz untrust direction inbound
27: firewall packet-filter default permit interzone dmz untrust direction outbound
28: #
29: nat address-group 1 1.1.1.1 1.1.1.10
30: #
31: firewall statistic system enable
32: #
33: vlan 1
34: #
35: ike proposal 10
36: #
37: ike peer a
38: pre-shared-key huawei
39: ike-proposal 10
40: remote-address 200.0.0.1
41: #
42: ipsec proposal tran1
43: #
44: ipsec policy map1 10 isakmp
45: security acl 3000
46: ike-peer a
47: proposal tran1
48: #
49: interface Ethernet1/0/0
50: port link-type access
51: #
52: interface Ethernet1/0/1
53: port link-type access
54: #
55: interface Ethernet1/0/2
56: port link-type access
57: #
58: interface Ethernet1/0/3
59: port link-type access
60: #
61: interface Ethernet1/0/4
62: port link-type access
63: #
64: interface Virtual-Template1
65: ppp authentication-mode pap
66: ip address 172.16.0.1 255.255.255.0
67: remote address pool 2
68: #
69: interface GigabitEthernet0/0/0
70: ip address 10.0.1.1 255.255.255.0
71: #
72: interface GigabitEthernet0/0/1
73: ip address 200.0.0.2 255.255.255.0
74: ipsec policy map1
75: #
76: interface NULL0
77: #
78: firewall zone local
79: set priority 100
80: #
81: firewall zone trust
82: set priority 85
83: add interface GigabitEthernet0/0/0
84: #
85: firewall zone untrust
86: set priority 5
87: add interface GigabitEthernet0/0/1
88: add interface Virtual-Template1
89: #
90: firewall zone dmz
91: set priority 50
92: #
93: firewall zone vzone
94: set priority 0
95: #
96: l2tp-group 1
97: undo tunnel authentication
98: allow l2tp virtual-template 1
99: tunnel name LNS
100: #
101: aaa
102: local-user 111 password simple admin@123
103: local-user 111 service-type telnet
104: local-user 111 level 3
105: local-user vpn password simple admin@123
106: local-user vpn service-type ppp
107: ip pool 2 172.16.0.2 172.16.0.250
108: #
109: authentication-scheme default
110: authentication-scheme none
111: #
112: authorization-scheme default
113: #
114: accounting-scheme default
115: #
116: domain default
117: #
118: #
119: right-manager server-group
120: #
121: slb
122: #
123: ip route-static 0.0.0.0 0.0.0.0 200.0.0.1
124: #
125: user-interface con 0
126: user-interface vty 0 4
127: authentication-mode none
128: #
129: return
130: [FWB]
131:
防火墙IPSEC display
1: [FWB]dis ike peer
2: 20:09:10 2009/10/28
3:
4: ---------------------------
5: IKE Peer: a
6: version: v1v2
7: exchange mode: main on phase 1
8: pre-shared-key: huawei
9: local certificate file name:
10: peer certificate file name:
11: proposal: 10
12: local id type: ip
13: peer ip address: 200.0.0.1
14: vpn:
15: authentic ip address:
16: ip pool:
17: peer name:
18: sa binding vpn:
19: nat traversal: disable
20: ---------------------------
21:
22:
23: [FWB]dis ike proposal
24: 20:09:39 2009/10/28
25: priority authentication authentication encryption Diffie-Hellman duration
26: method algorithm algorithm group (seconds)
27: ---------------------------------------------------------------------------
28: 10 PRE_SHARED SHA DES_CBC MODP_768 86400
29: default PRE_SHARED SHA DES_CBC MODP_768 86400
30:
31:
32:
33:
34: [FWB]dis ike sa
35: 20:09:53 2009/10/28
36: current ike sa number: 2
37: ---------------------------------------------------------------------
38: connection-id peer vpn flag phase doi
39: ---------------------------------------------------------------------
40: 0x5 200.0.0.1 0 RD v2:2 IPSEC
41: 0x4 200.0.0.1 0 RD v2:1 IPSEC
42:
dis ipsec
1: [FWB]dis ipsec sa brief
2: 20:08:20 2009/10/28
3: current ipsec sa number: 2
4: current ipsec tunnel number:1
5: -------------------------------------------------------------------
6: Src Address Dst Address SPI VPN Protocol Algorithm
7: -------------------------------------------------------------------
8: 200.0.0.2 200.0.0.1 86912894 0 ESP E:DES;A:HMAC-MD5-96;
9: 200.0.0.1 200.0.0.2 6280938 0 ESP E:DES;A:HMAC-MD5-96;
10:
11:
12: [FWB]dis ipsec sa
13: 20:11:29 2009/10/28
14:
15: -----------------------------
16: IPsec policy name: "map1"
17: sequence number: 10
18: mode: isakmp
19: vpn: 0
20: -----------------------------
21: connection id: 5
22: rule number: 0
23: encapsulation mode: tunnel
24: tunnel local : 200.0.0.2 tunnel remote: 200.0.0.1
25: flow source: 10.0.1.0-10.0.1.255 0-65535 0
26: flow destination: 10.0.0.0-10.0.0.255 0-65535 0
27:
28: [inbound ESP SAs]
29: spi: 6280938 (0x5fd6ea)
30: vpn: 0 said: 0 cpuid: 0x0000
31: proposal: ESP-ENCRYPT-DES ESP-AUTH-MD5
32: sa remaining key duration (bytes/sec): 1887413004/3205
33: max received sequence-number: 395
34: udp encapsulation used for nat traversal: N
35:
36: [outbound ESP SAs]
37: spi: 86912894 (0x52e2f7e)
38: vpn: 0 said: 1 cpuid: 0x0000
39: proposal: ESP-ENCRYPT-DES ESP-AUTH-MD5
40: sa remaining key duration (bytes/sec): 1887392464/3205
41: max sent sequence-number: 396
42: udp encapsulation used for nat traversal: N
43:
44:
45:
46: [FWB]dis ipsec policy
47: 20:08:31 2009/10/28
48:
49: ===========================================
50: IPsec Policy Group: "map1"
51: Using interface: {GigabitEthernet0/0/1}
52: ===========================================
53:
54: -----------------------------
55: IPsec policy name: "map1"
56: sequence number: 10
57: mode: isakmp
58: -----------------------------
59: security data flow : 3000
60: ike-peer name: a
61: perfect forward secrecy: None
62: proposal name: tran1
63: IPsec sa local duration(time based): 3600 seconds
64: IPsec sa local duration(traffic based): 1843200 kilobytes
65: [FWB]
66:
67:
68: [FWB]dis ipse proposal
69: 20:10:49 2009/10/28
70:
71: IPsec proposal name: tran1
72: encapsulation mode: tunnel
73: transform: esp-new
74: ESP protocol: authentication md5-hmac-96, encryption des
75: applied to policy: map1-10-isakmp
76:
77:
78: [FWB]dis ipsec statistics
79: 20:11:05 2009/10/28
80: the security packet statistics:
81: input/output security packets: 371/371
82: input/output security bytes: 28292/34228
83: input/output dropped security packets: 0/0
84: dropped security packet detail:
85: no enough memory: 0
86: can't find SA: 0
87: queue is full: 0
88: authentication is failed: 0
89: wrong length: 0
90: replay packet: 0
91: too long packet: 0
92: wrong SA: 0
93: [FWB]dis ipsec statistics
94: 20:11:10 2009/10/28
95: the security packet statistics:
96: input/output security packets: 376/376
97: input/output security bytes: 28672/34688
98: input/output dropped security packets: 0/0
99: dropped security packet detail:
100: no enough memory: 0
101: can't find SA: 0
102: queue is full: 0
103: authentication is failed: 0
104: wrong length: 0
105: replay packet: 0
106: too long packet: 0
107: wrong SA: 0
108: [FWB]
109:
各种符号的英语读法
* asterisk [ˈæstərisk]
> angle [ˈæŋɡl] bracket [ˈbrækit]
[家装知识]装修中的基本尺寸数据
家庭装修除了要营造一个温馨的居住环境外, 还要使人在居室中的行动感到舒畅。因此,业主应当了解一些有关住宅的空间动作尺寸、操作尺寸和一般设施尺寸等方面的知识,以便在装修设计和验收时做到心中有数。
★空间动作尺寸
室内的动作空间是以人和家具、人和墙壁、人和人之间的关系来决定的。例如人坐在餐桌前进餐时,椅背到桌边的距离约为50厘米,当其起身准备离去时,椅背到桌边的距离约为75厘米。人在室内行走时,一人横向侧行需要45厘米的空间,正面行走需要60厘米,两人错行,其中一人横向侧身时共需90厘米。两人正面对行时则需120厘米。根据上述尺寸我们就可以确定出餐厅的空间安排。当然,在实际设计时应采用稍有富裕的尺寸。
★操作尺寸
凡是与人的使用有关的设施,其尺寸要根据人的身体尺寸来确定。
切菜时的高度,切菜板以距地70厘米至80厘米为佳。厨房灶台的高度,以距地面70厘米左右为宜。锅底应离火口3厘米,这样可最大限度地利用火力。抽油烟机与灶台的距离以60厘米至80厘米为宜,距地不高于170厘米。
操作台上方的吊柜要能使主人操作时不碰头为宜。吊柜与操作台之间的距离应在55厘米以上。很多家庭进厨房操作的是家庭主妇,因此,取放物的最佳高度应设计为95厘米至160厘米。
平面操作区域的进深尺度以40厘米至60厘米为宜。
★一般设施尺寸
收藏空间的尺寸可以根据被收藏物品的大小来设计。例如收藏西装的空间宽度至少为60厘米。
皮鞋等物件的宽度约为30厘米,杂志的宽度为25厘米、书籍的宽度为15厘米。
电源开关离地面一般在120厘米至135厘米之间,视听设备、台灯、接线板等的墙上插座一般距地面30厘米,洗衣机的插座距地面120厘米至150厘米,电冰箱的插座为150厘米至180厘米,空调、排气扇等的插座距地面为190厘米至200厘米。
居室门的标准高度一般为200厘米,入户门为210厘米,卫生间、厨房间的门宽为65厘米至70厘米,门把手的位置通常距地面为92厘米至96厘米。
在建筑工地
标准红砖23*11*6;标准入户门洞90公分*2米,房间门洞0.9米*2米,厨房门洞0.8米*2米,卫生间门洞0.7米*2米,标准水泥50kg/袋。
在客厅
1、长沙发与摆在它面前的茶几之间的正确距离是多少?
30厘米
在一个(2400*900*750高 mm)的长沙发面前摆放一个(130*70*45高厘米)的长方形茶几是非常舒适的。两者之间的理想距离应该是能允许你一个人通过的同时又便于使用,也就是说不用站起来就可以方便地拿到桌上的杯子或者杂志。
2、一个能摆放电视机的大型组合柜的最小尺寸应该是多少?
200*50*180高 厘米。
这种类型的家具一般都是由大小不同的方格组成,高处部分比较适合用来摆放书籍,柜体厚度至少保持30厘米;而低处用于摆放电视的柜体厚度至少保持50厘米。同时组合柜整体的高度和横宽还要考虑与墙壁的面积相协调。
电视机的大小?
32寸液晶电视:宽×高×厚(含台架) 857×624×300mm
42寸液晶电视:宽×高×厚: 连底座:1054×813x302mm
各种电视的合理观看距离都是电视尺寸的4倍左右。例如,21英寸电视,最好观看距离是2.13米;29英寸电视,观看距离最好2.95米。
3.如果摆放可容纳三、四个人的沙发,那么应该选择多大的茶几来搭配呢?
140*70*45高 厘米。在沙发的体积很大或是两个长沙发摆在一起的情况下,矮茶几就是很好的选择,高度最好和沙发坐垫的位置持平。
4.在扶手沙发和电视机之间应该预留多大的距离?
3米。这里所指的是在一个25英寸的电视与扶手沙发或长沙发之间最短的距离。此外,摆放电视机的柜面高度应该在40厘米到120厘米之间,这样才能使观众保持正确的坐姿。
5.摆在沙发边上茶几的理想尺寸是多少?
方形:70*70*60高 厘米。椭圆形:70*60高 厘米。
放在沙发边上的咖啡桌应该有一个不是特别大的桌面,但要选那种较高的类型,这样即使坐着的时候也能方便舒适地取到桌上的东西。
6.两个面对面放着的沙发和摆放在中间的茶几一共需要占据多大的空间?
两个双人沙发(规格 160*90*80高 厘米)和茶几(规格 100*60*45高厘米)之间应相距30厘米。
7.长沙发或是扶手沙发的的靠背应该有多高?
85至90厘米。这样的高度可以将头完全放在靠背上,让您的颈部得到充分的放松。如果沙发的靠背和扶手过低,建议您增加一个靠垫来获得舒适。如果空间不是特别宽敞,沙发应该尽量靠墙摆放。
8.如果客厅位于房间的中央,后面想要留出一个走道空间,这个走道应该有多宽?
100至120厘米。走道的空间应该能让两个成年人迎面走过而不至于相撞,通常给每个人留出60厘米的宽度。
9.两个对角摆放的长沙发,它们之间的最小距离应该是多少?
10厘米。如果不需要留出走道的话,这种情况就能允许您再放一个茶几了。
在厨房
1.吊柜和操作台之间的距离应该是多少?
60厘米。从操作台到吊柜的底部,您应该确保这个距离。这样,在您可以方便烹饪的同时,还可以在吊柜里放一些小型家用电器。
2.在厨房两面相对的墙边都摆放各种家具和电器的情况下,中间应该留多大的距离才不会影响在厨房里做家务?
120厘米。
为了能方便地打开两边家具的柜门,就一定要保证至少留出这样的距离。
150厘米。
这样的距离就可以保证在两边柜门都打开的情况下,中间再站一个人。
3.要想舒服地坐在早餐桌的周围,凳子的合适高度应该是多少?
80厘米。
对于一张高110厘米的早餐桌来说,这是摆在它周围凳子的理想高度。因为在桌面和凳子之间还需要30厘米的空间来容下双腿。
4.吊柜应该装在多高的地方?
145至150厘米。
这个高度可以使您不用垫起脚尖就能打开吊柜的门。
在餐厅
1.一个供六个人使用的餐桌有多大?
120厘米。这是对圆形餐桌的直径要求。
140*70厘米。这是对长方形和椭圆形捉制的尺寸要求。
2.餐桌离墙应该有多远?
80厘米。
这个距离是包括把椅子拉出来,以及能使就餐的人方便活动的最小距离。
3.一张以对角线对墙的正方形桌子所占的面积要有多大?
180*180平方厘米 这是一张边长90厘米,桌角离墙面最近距离为40厘米的正方形桌子所占的最小面积。
4.桌子的标准高度应是多少?
72厘米。这是桌子的中等高度,而椅子是通常高度为45厘米。
5.一张供六个人使用的桌子摆起居室里要占多少面积?
300*300厘米。
需要为直径120厘米的桌子留出空地,同时还要为在桌子四周就餐的人留出活动空间。这个方案适合于那种大客厅,面积至少达到600*350厘米。
6.吊灯和桌面之间最合适的距离应该是多少?
70厘米。
这是能使桌面得到完整的、均匀照射的理想距离。
在卫生间
1.卫生间里的用具要占多大地方?
马桶所占的一般面积:37厘米×60厘米
悬挂式或圆柱式盥洗池可能占用的面积:70厘米×60厘米
正方形淋浴间的面积:80厘米×80厘米
浴缸的标准面积:160厘米×70厘米
2.浴缸与对面的墙之间的距离要有多远?
100厘米。想要在周围活动的话这是个合理的距离。即使浴室很窄,也要在安装浴缸时留出走动的空间。总之浴缸和其他墙面或物品之间至少要有60厘米的距离。
3.安装一个盥洗池,并能方便地使用,需要的空间是多大?
90厘米×105厘米。这个尺寸适用于中等大小的盥洗池,并能容下另一个人在旁边洗漱。
4.两个洗手洁具之间应该预留多少距离?
20厘米。这个距离包括马桶和盥洗池之间,或者洁具和墙壁之间的距离。
5.相对摆放的澡盆和马桶之间应该保持多远距离?
60厘米。这是能从中间通过的最小距离,所以一个能相向摆放的澡盆和马桶的洗手间应该至少有180厘米宽。
6.要想在里侧墙边安装下一个浴缸的话,洗手间至少应该有多宽?
180厘米。这个距离对于传统浴缸来说是非常合适的。如果浴室比较窄的话,就要考虑安装小型的带座位的浴缸了。
7.镜子应该装多高?135厘米。这个高度可以使镜子正对着人的脸。
(1)卫生间面积;3-5平方米。
(2)浴缸长度;一般有三种1220、1520、1680mm;宽;720mm,高450mm。
(3)坐便;750×350(mm)。
(4)冲洗器:690×350(mm)。
(5)盟洗盆:550×410(mm)。
(6)淋浴器高:2100mm。
(7)化妆台;长:1350mm;宽450 mm。
在卧室
1. 双人主卧室的最标准面积是多少?
12平方米。夫妻二人的卧室不能比这个在小了。在房间里除了床以外,还可以放一个双开门的衣柜(120*60厘米)和两个床头柜。在一个3*4.5米的房间里可以放更大一点的衣柜;或者选择小一点的双人床,再在抽屉和写字台之间选择其一。就可以在摆放衣柜的地方选择一个带更衣间的衣柜。
2 如果把床斜放在角落里,要留出多大空间?
360*360厘米
这是适合于较大卧室的摆放方法,可以根据床头后面墙角空地的大小在拜访一个储物柜。
3 两张并排摆放的床之间的距离应该有多远?
90厘米
两张床之间除了能放下两个床头柜以外,还应该能让两个人自由走动。当然床的外侧也不例外,这样才能方便的清洁地板和整理床上用品。
4 如果衣柜被放在了与床相对的墙边,那么两件家具这间的距离应该是多少?
90厘米。这个距离是为了能方便地打开柜门而不至于被绊倒在床上。
5 衣柜应该有多高?
240厘米。这个尺寸考虑到了在衣柜里能放下长一些的衣物(160厘米),并在上部留出了放换季衣物的空间(80厘米)
6 要想容的下双人床、两个床头柜外加衣柜的侧面的话,一面墙应该有多大?
420*420厘米。 这个尺寸的墙面可以放下一张160厘米宽的双人床,和侧面宽度为60厘米的衣柜,还包括床两侧的活动空间(两侧60–70厘米),以及柜门打开时所占用的空间(60厘米)。如果衣柜采用拉门,那么墙面只需要360厘米宽就够了。
家具设计的基本尺寸(单位:厘米)
衣橱:深度:一般60~65;推拉门:70,衣橱门宽度:40~65
推拉门:75~150,高度:190~240
矮柜: 深度:35~45,柜门宽度:30-60
电视柜:深度:45-60,高度:30–60
单人床:宽度:90,105,120;长度:180,186,200,210
双人床:宽度:135,150,180;长度180,186,200,210
圆床: 直径:186,212.5,242.4(常用)
室内门:宽度:80-95,医院120;高度:190,200,210,220,240
厕所、厨房门:宽度:80,90;高度:190,200,210
窗帘盒:高度:12-18;深度:单层布12;双层布16-18(实际尺寸)
沙发:单人式:长度:80-95,深度:85-90;坐垫高:35-42;背高:70-90
双人式:长度:126-150;深度:80-90
三人式:长度:175-196;深度:80-90
四人式:长度:232-252;深度80-90
茶几:小型,长方形:长度60-75,宽度45-60,高度38-50(38最佳)
中型,长方形:长度120-135;宽度38-50或者60-75
正方形:长度75-90,高度43-50
大型,长方形:长度150-180,宽度60-80,高度33-42(33最佳)
圆形:直径75,90,105,120;高度:33-42
方形:宽度90,105,120,135,150;高度33-42
书桌:固定式:深度45-70(60最佳),高度75
活动式:深度65-80,高度75-78
书桌下缘离地至少58;长度:最少90(150-180最佳)
餐桌:高度75-78(一般),西式高度68-72,一般方桌宽度120,90,75;
长方桌宽度80,90,105,120;长度150,165,180,210,240
圆桌:直径90,120,135,150,180
书架:深度25-40(每一格),长度:60-120;下大上小型下方深度35-45,高度80-90
活动未及顶高柜:深度45,高度180-200
木隔间墙厚:6-10;内角材排距:长度(45-60)*90
室内常用尺寸:
1、墙面尺寸
(1)踢脚板高;80-200mm。
(2)墙裙高:800-1500mm。
(3)挂镜线高:1600-1800(画中心距地面高度)mm。
2.餐厅
(1) 餐桌高:750-790mm。
(2) 餐椅高;450-500mm。
(3) 圆桌直径:二人500mm.二人800mm,四人900mm,五人1100mm,六人1100-1250mm,八人1300mm,十人l500mm,十二人1800mm。
(4) 方餐桌尺寸:二人700×850(mm),四人1350×850(mm),八人2250×850(mm),
(5) 餐桌转盘直径;700-800mm。
(6) 餐桌间距:(其中座椅占500mm)应大于500mm。
(7) 主通道宽:1200-1300mm。
(8) 内部工作道宽:600-900mm。
(9) 酒吧台高:900-l050mm,宽500mm。
(10) 酒吧凳高;600一750mm。
3.灯具
(1)大吊灯最小高度:2400mm。
(2)壁灯高:1500-1800mm。
(3)反光灯槽最小直径:等于或大于灯管直径两倍。
(4)壁式床头灯高:1200-1400mm。
(5)照明开关高:1000mm。
4.办公家具
(1)办公桌:长:1200-1600mm:宽:500-650mm 5高;700-800mm。
(2)办公椅:高;400-450mm长×宽:450×450(mm)。
(3)沙发:宽:600-800mm;高:350-400mm;靠背面:1000mm。
(4)茶几;前置型:900×400×400(高)( mm);中心型:900x 900×400(mm)、700×700×400(mm);左右型:600×400×400(mm)。
(5)书柜:高:1800mm,宽:1200-1500mm;深:450-500mm。
(6)书架:高:1800mm 6宽:1000-1300mm ;深:350-450mm。
装修选材必看资料 12种鉴别瓷砖质量方法
鉴别瓷砖的优劣:
1.釉面应平滑、细腻;
2.将几块陶瓷砖拼放在一起,在光线下仔细察看,好的产品色差很小,产品之间色调基本一致;而差的产品色差较大,产品之间色调深浅不一;
3.瓷砖的颜色、色度清晰、自然,表示瓷化度高,色度不清晰,瓷化度低;
4.花色图案要细腻、逼真,没有明显的缺色、断线、错位等缺陷;
5.在瓷砖背面滴数滴茶叶汁或清水,待数分钟后,视其水滴吸入扩散的程度,不吸水或吸水率低则品质佳;
6.敲击瓷砖听声音是否清脆,声音愈脆,瓷化度、密度愈高,硬度佳;
7.以锐物刮擦瓷砖是否有刮痕,若有刮痕表示施釉差易使人滑倒,表面的釉磨光后,砖面弄脏将无法清洗干净;
客厅用砖
8.选购时,在一米内以肉眼观察表面有无针孔,若有,表示釉面没有完全融合,易产生堆积污物的情形;
9.翘曲度的观察:以肉眼观看瓷砖侧面是否平直,若翘曲情形严重会影响日后瓷砖铺贴的牢固程度;
10.规格可用卡尺测量。好的产品规格偏差小,铺贴后,产品整齐划一,砖缝平直,装饰效果良好。差的产品规格偏差大,产品之间尺寸不一;
11.外墙砖的色调应与周围环境保持协调,高层建筑物一般不宜先用白色或过于浅色的外墙装饰砖,以避免使建筑物缺乏质感;在室内装饰中,地砖和内墙砖的色调要相互配套。卫生间所有设施要以卫生洁具为主,墙地砖及各种配件包括五金件及其他配套材料的质量、档次都应与其协调一致;
12.根据使用环境具体选择瓷砖,比如厨房和卫浴最好选择防滑易清洗的通体砖。
信息系统项目管理工程师视频
最近公司要求通过信息系统管理工程师的考试,特在网上找了一下相关视频,没有找到信息系统管理工程师的视频,倒把信息系统项目管理工程师的视频找到了! 特发上来!!!
[信息系统项目管理师视频教程..
-
“[信息系统项目管理师视频教程]项目风险分析_决策树分析 “
- 上传者:shinchen
- 正在播放…
- 上传者:shinchen
[信息系统项目管理师视频教程..
- 上传者:shinchen
[信息系统项目管理师视频教程..
- 上传者:shinchen
[信息系统项目管理师视频教程..
- 上传者:shinchen
[信息系统项目管理师视频教程..
- 上传者:shinchen
[信息系统项目管理师视频教程..
- 上传者:shinchen
[信息系统项目管理师视频教程..
- 上传者:shinchen
[信息系统项目管理师视频教程..
http://www.56.com/n_v165_/c31_/26_/24_/shinchen_/zhajm_119492304682_/871000_/0_/22822776.swf
WOLF老余的mpls 00-18(最新更新完毕)2009
mpls-00-mpls-basic-143min.wmv
http://d.namipan.com/d/82d4ce62e6446179d3eab631166790ac033cfec5cc1b4909
mpls-01-mpls-basic-label-protocol-81min.wmv
http://d.namipan.com/d/ea2084311d6493b6e0a375d7eac98dd6440467ccb8fd1c05
mpls-02-mpls-advanced-feature-124min.wmv
http://d.namipan.com/d/2a5b923d7ea4f9ed2c9de3fdf65bc2c35807c382e0b33c06
mpls-03-mpls-summary-and-vpn-introduction-136min.wmv
http://d.namipan.com/d/e82ead13f331d2fda7a0f46d643edb541659d502eec9f706
mpls-04-mpls-vpn-deployment-pe-ce-protocol-154min.wmv
http://d.namipan.com/d/14138e252336e2b1ad1fcbf93ea0b99b2dd696382eeaa608
mpls-05-mpls-vpn-deployment-topology-42min.wmv
http://d.namipan.com/d/bb7a5a5466b56d87f9e0c81ff0b27a9aebd77b497020d002
mpls-06-mpls-vpn-internet-access-98min.wmv
http://d.namipan.com/d/67cbfe26c1ab98cb3f23bd2e6901e4858e9366dc16130304
mpls-07-mpls-vpn-internet-access-58min.wmv
http://d.namipan.com/d/c00b5d581d39e59807a06bb4e76d945f379add6ae816dc02
mpls-08-mpls-vpn-inter-as-105min.wmv
http://d.namipan.com/d/a4eea6f8545388a892ce57f3d8b55251127382a5349d8705
mpls-09-mpls-vpn-inter-as-69min.wmv
http://d.namipan.com/d/d83636dcc8c824a244ee34564f7c77375ec980720e741b03
mpls-10-mpls-vpn-inter-as-64min.wmv
http://d.namipan.com/d/54234d84e8215a777a24986ee899430ea4470ec9e0fcb303
mpls-11-mpls-vpn-csc-59min.wmv
http://d.namipan.com/d/ca02949d9e3c9ec40e3566b4387f67d62b575e23e8a94b04
mpls-12-npls-vpn-csc-144min.wmv
http://d.namipan.com/d/e4ec9c374c1156d1a12b102bfd9523b76cd82bd21858b908
mpls-13-mpls-te-theory-175min.wmv
http://d.namipan.com/d/4048488a9b49a29c3c296917e4a7051c6ddb68edbc76ae07
mpls-14-mpls-te-configuration-117min.wmv
http://d.namipan.com/d/cc888488c87cb65e537640ebe2f25502d4aa2d691a67b205
mpls-15-mpls-te-optimization-107min.wmv
http://d.namipan.com/d/9a8c9c1ff7c19bbc7333b7e2348ebd68232d761264d16206
mpls-16-mpls-te-frr-qos-vpn-130min.wmv
http://d.namipan.com/d/4c1b5f014195a75b348945cd393a603d1db34e6192843106
mpls-17-multicast-vpn-1-164min.wmv
http://d.namipan.com/d/f6821a2091a5b0cff5005c9a30e124088b0c541eb0ba3a07
mpls-18-multicast-vpn-2-71min.wmv
http://d.namipan.com/d/0029dca825d4b07cc7110055437eb5bfad0e6f3d04a92303
【转】JUNOS8.5+JWEB8.5虚拟机[117M]组播固化-VLAN-逻辑路由器
Address Interface State ID Pri Dead
10.0.4.6 em1.12 Full 10.0.6.2 128 37
10.0.4.13 em1.13 Full 10.0.3.3 128 34
Address Interface State ID Pri Dead
10.0.2.2 em5.53 Full 10.0.3.3 128 34
10.0.2.10 em5.54 Full 10.0.3.4 128 33
10.0.8.5 em5.56 Full 10.0.9.6 128 31
10.0.8.10 em5.57 Full 10.0.9.7 128 34
+ = Active Route, – = Last Active, * = Both
> to 10.0.4.13 via em1.13
10.0.2.4/30 *[OSPF/10] 00:02:51, metric 2
> to 10.0.4.13 via em1.13
10.0.2.8/30 *[OSPF/10] 00:02:51, metric 3
> to 10.0.4.6 via em1.12
to 10.0.4.13 via em1.13
10.0.3.3/32 *[OSPF/10] 00:02:51, metric 1
> to 10.0.4.13 via em1.13
10.0.3.4/32 *[OSPF/10] 00:02:51, metric 2
to 10.0.4.6 via em1.12
> to 10.0.4.13 via em1.13
10.0.3.5/32 *[OSPF/10] 00:02:51, metric 2
> to 10.0.4.13 via em1.13
10.0.4.0/30 *[OSPF/10] 00:02:51, metric 2
to 10.0.4.6 via em1.12
> to 10.0.4.13 via em1.13
10.0.4.4/30 *[Direct/0] 00:03:56
> via em1.12
10.0.4.5/32 *[Local/0] 00:03:56
Local via em1.12
10.0.4.8/30 *[OSPF/10] 00:03:06, metric 2
> to 10.0.4.6 via em1.12
10.0.4.12/30 *[Direct/0] 00:03:56
> via em1.13
10.0.4.14/32 *[Local/0] 00:03:56
Local via em1.13
10.0.6.1/32 *[Direct/0] 00:03:56
> via lo0.1
10.0.6.2/32 *[OSPF/10] 00:03:06, metric 1
> to 10.0.4.6 via em1.12
10.0.8.0/30 *[OSPF/10] 00:02:51, metric 4
> to 10.0.4.13 via em1.13
10.0.8.4/30 *[OSPF/10] 00:02:51, metric 3
> to 10.0.4.13 via em1.13
10.0.8.8/30 *[OSPF/10] 00:02:51, metric 3
> to 10.0.4.13 via em1.13
10.0.9.6/32 *[OSPF/10] 00:02:51, metric 3
> to 10.0.4.13 via em1.13
10.0.9.7/32 *[OSPF/10] 00:02:51, metric 3
> to 10.0.4.13 via em1.13
224.0.0.5/32 *[OSPF/10] 00:03:56, metric 1
MultiRecv
## Last commit: 2008-10-10 17:44:21 UTC by root
version 8.5R1.14;
system {
backup-router 192.168.1.1;
root-authentication {
encrypted-password “$1$Mvxox7d8$UVmJd7OLkwbIJ/B7Kbavz0″; ## SECRET-DATA
}
login {
user mengmeng {
uid 2001;
class super-user;
authentication {
encrypted-password “$1$GAAB2nYd$v.aOFalSpMh5rbiWG/f1a.”; ## SECRET-DATA
}
}
}
services {
ftp;
telnet;
web-management {
http {
port 80;
}
}
}
}
logical-routers {
r1 {
interfaces {
em1 {
unit 12 {
vlan-id 12;
family inet {
address 10.0.4.5/30;
}
}
unit 13 {
vlan-id 13;
family inet {
address 10.0.4.14/30;
}
}
}
lo0 {
unit 1 {
family inet {
address 10.0.6.1/32;
}
}
}
}
protocols {
ospf {
area 0.0.0.10 {
interface em1.12;
interface em1.13;
interface lo0.1;
}
}
}
}
r2 {
interfaces {
em2 {
unit 21 {
vlan-id 12;
family inet {
address 10.0.4.6/30;
}
}
unit 23 {
vlan-id 23;
family inet {
address 10.0.4.2/30;
}
}
unit 24 {
vlan-id 24;
family inet {
address 10.0.4.10/30;
}
}
}
lo0 {
unit 2 {
family inet {
address 10.0.6.2/32;
}
}
}
}
protocols {
ospf {
area 0.0.0.10 {
interface em2.21;
interface em2.23;
interface em2.24;
interface lo0.2;
}
}
}
}
r3 {
interfaces {
em3 {
unit 31 {
vlan-id 13;
family inet {
address 10.0.4.13/30;
}
}
unit 32 {
vlan-id 23;
family inet {
address 10.0.4.1/30;
}
}
unit 34 {
vlan-id 34;
family inet {
address 10.0.2.5/30;
}
}
unit 35 {
vlan-id 35;
family inet {
address 10.0.2.2/30;
}
}
}
lo0 {
unit 3 {
family inet {
address 10.0.3.3/32;
}
}
}
}
protocols {
ospf {
area 0.0.0.10 {
interface em3.31;
interface em3.32;
}
area 0.0.0.0 {
interface em3.34;
interface em3.35;
interface lo0.3;
}
}
}
}
r4 {
interfaces {
em4 {
unit 42 {
vlan-id 24;
family inet {
address 10.0.4.9/30;
}
}
unit 43 {
vlan-id 34;
family inet {
address 10.0.2.6/30;
}
}
unit 45 {
vlan-id 45;
family inet {
address 10.0.2.10/30;
}
}
}
lo0 {
unit 4 {
family inet {
address 10.0.3.4/32;
}
}
}
}
protocols {
ospf {
area 0.0.0.10 {
interface em4.42;
}
area 0.0.0.0 {
interface em4.43;
interface em4.45;
interface lo0.4;
}
}
}
}
r5 {
interfaces {
em5 {
unit 53 {
vlan-id 35;
family inet {
address 10.0.2.1/30;
}
}
unit 54 {
vlan-id 45;
family inet {
address 10.0.2.9/30;
}
}
unit 56 {
vlan-id 56;
family inet {
address 10.0.8.6/30;
}
}
unit 57 {
vlan-id 57;
family inet {
address 10.0.8.9/30;
}
}
}
lo0 {
unit 5 {
family inet {
address 10.0.3.5/32;
}
}
}
}
protocols {
ospf {
area 0.0.0.0 {
interface em5.53;
interface em5.54;
interface lo0.5;
}
area 0.0.0.1 {
interface em5.56;
interface em5.57;
}
}
}
}
r6 {
interfaces {
em6 {
unit 65 {
vlan-id 56;
family inet {
address 10.0.8.5/30;
}
}
unit 67 {
vlan-id 67;
family inet {
address 10.0.8.1/30;
}
}
}
lo0 {
unit 6 {
family inet {
address 10.0.9.6/32;
}
}
}
}
protocols {
ospf {
area 0.0.0.1 {
interface em6.65;
interface em6.67;
interface lo0.6;
}
}
}
}
r7 {
interfaces {
em7 {
unit 75 {
vlan-id 57;
family inet {
address 10.0.8.10/30;
}
}
unit 76 {
vlan-id 67;
family inet {
address 10.0.8.2/30;
}
}
}
lo0 {
unit 7 {
family inet {
address 10.0.9.7/32;
}
}
}
}
protocols {
ospf {
area 0.0.0.1 {
interface em7.75;
interface em7.76;
interface lo0.7;
}
}
}
}
}
interfaces {
em0 {
unit 0 {
family inet {
address 192.168.1.254/24;
}
}
}
em1 {
vlan-tagging;
}
em2 {
vlan-tagging;
}
em3 {
vlan-tagging;
}
em4 {
vlan-tagging;
}
em5 {
vlan-tagging;
}
em6 {
vlan-tagging;
}
em7 {
vlan-tagging;
}
}
routing-options {
static {
route 0.0.0.0/0 {
next-hop 192.168.1.1;
retain;
no-readvertise;
}
}
}
上班族对付“电脑脖”要常用头写“米”
网页刷新时显示
对于朝九晚五的上班族来说,健身并不意味着要抽出大把时间去跑步、游泳和做操。一些简单的小动作,只要点滴积累,持之以恒,就能带来“大健康”。
颈椎不适或会引起瘫痪
“要预防颈椎病,一定要多活动。每坐着工作50分钟左右,最好站起来活动5分钟以上。平时可以尝试加强颈部功能锻炼,增强颈部肌肉力量,以增强颈椎的稳定性及抗劳损能力。”李蕴麟主任建议上班族,工作之余多从事蛙泳、打球、跑步等活动,在办公室时可以做一些“小动作”来增强颈部肌肉力量,如向侧后方做“回头望月”式的旋转,或用头写“米”字或画圈。
此外,还应该保持正确的坐姿。办公时,应尽量拉近与工作台的距离,将桌椅高度调到与自己身高比例合适的最佳状态。腰部挺直,双肩后展,工作间隙应经常随呼吸做自然的提肩动作,每隔5到10分钟应抬头后仰休息片刻,使头、颈、肩、胸处于一种微微绷紧的正常生理曲线状态,并尽量避免头颈部过度前倾或后仰;描图、绘图等专业设计人员可调整工作台倾斜10到30度,以减轻颈部压力。
不过,李蕴麟主任强调,如果已经出现颈椎病的症状,应及时去医院进行治疗,传统的方法有口服药物治疗、牵引法、理疗法、推拿法等,现在医学上还有一种新的治疗方法——— 定点介入疗法,直接将药物注射到神经上,达到有效治疗颈椎病的效果。
“无论是何种疗法,病人最好通过检查明确自己所属的颈椎病种类,对症进行治疗。”李主任提醒说,如果用按摩、推拿治疗,应寻找医院专业人员,因为颈椎病患者的颈椎多不稳定,在按摩,尤其推拿过程中,非专业人员容易使患者受伤,反而加重病情。
小动作大健康
电脑脖HEALTH
辛勤工作了大半年,对于办公室一族来说,对着电脑就发酸的脖子,经常让人很苦恼。珠海市第二人民医院疼痛康复科主任李蕴麟表示,每天坚持用头写“米”或画圈等小动作,不仅可以缓解长期对着电脑引起的脖子酸痛,而且还可以预防颈椎病。
颈椎康复操
对于无暇运动的上班族来说,一些简单的颈椎康复操方法简单,随时随地均可进行,或许可以为你摆脱电脑脖的困扰。
● 姿势:两脚分开与肩同宽,两臂自然下垂,全身放松,两眼平视,均匀呼吸,站坐均可。
●动作:
1、左顾右盼:头先向左后向右转动,幅度宜大,以自觉酸胀为好,以30次为佳。
2、前后点头:头先前再后,前俯时颈项尽量前伸拉长,以30次为佳。
3、旋肩舒颈:双手置两侧肩部,掌心向下,两臂先由后向前旋转20~30次,再由前向后旋转20~30次。
4、摇头晃脑:头向左一前一右一后旋转5次,再反方向旋转5次。
5、头手相抗:双手交叉紧贴后颈部,用力顶头颈,头颈则向后用力,互相抵抗5次。
6、双手托天:双手上举过头,掌心向上,仰视手背5秒钟。腰椎要注意不要用力,每天轻微活动数下,可以买一把按摩椅每天做腰脊按摩两次,每次20分钟会有收效的。
我自己
