- Jan 07 Mon 2008 13:15
海賊王懷舊便當-劇場
- Jan 06 Sun 2008 14:01
- 海賊王懷舊便當-漫畫
- Jan 05 Sat 2008 02:54
- 海賊王懷舊便當-連載動畫-B
- Jan 05 Sat 2008 02:46
- 海賊王懷舊便當-連載動畫-A
- Jun 25 Thu 2009 22:37
test
test
- Oct 21 Sun 2007 13:40
PHP模組php_curl.dll安裝方式
版本:php5.05 已經內置有php_curl.dll,在ext目錄下,此DLL用於支援SSL和zlib. 在php.ini中找到有extension=php_curl.dll, 去掉前面的注釋. 設置extension_dir=c:\php\ext, 刷新PHP頁面時報錯, 說找不到模組php_curl.dll. 拷貝php_curl.dll 到windows\system32,還是同樣的錯. 在網上找了一下,需要將: dl.bitsCN.com網管軟體下載 libeay32.dll, ssleay32.dll, php5ts.dll, php_curl.dll bbs.bitsCN.com國內最早的網管論壇 都拷貝到system32目錄下,重啟apache即可.
www.bitscn.com/php/install/200701/95410.html
www.bitscn.com/php/install/200701/95410.html
- Jul 22 Sun 2007 12:09
【轉載】為什麼要唸研究所?
轉錄自:http://www.wretch.cc/blog/ErinChu&article_id=10126165
研究所和大學的差別:
大學所學的是人類已知的學問,研究所要探索的是未知的學問
我過去三十二年在美國的大學真正的工作是培養研究生,從 1968 年開始當教授,在芝加哥及柏克萊的 26 年裏,所從事的工作都是和研究生在一起的,最欣慰的是對培養下一代科學家有些貢獻。我是化學物理領域的教授,你們若到美國各大學去訪問,常會遇到我的學生,若問說那個實驗室培養最多化學物理的教授,答案一定說是我的實驗室。孔子說「不孝有三,無後為大」,培養下一代,我是花了些心血。
記得以前每年九月,總會有很多的年輕學生來到加州大學,有的想研究化學物理的學生,對我的題目很感興趣,就會來和我討論幾次可能的研究題目。每年我都收二至四位學生,剛開始時,這些學生總是要我告訴他們怎麼做,用什麼方法做。而我總是老實地告訴他們,如果我知道要怎麼做、如何解決這些問題,我早就做了,這些問題不會留到今天給你。因為我們各大學做的較好的教授,真的是走在知識的最前面,每天都在推動知識的前進。對於未知世界的探索,可能知道該怎麼走,但並不清楚應怎麼做。
新的研究生剛到研究院時,是需要有些調適的時間,要認識自己要做的研究工作是會有很大的疑難,因為我們是要去未知的世界走出一條路。面對新的同學,我總是告訴他們,如果是我,我會怎麼做,但是我不確定是否是最好的方法。大半的同學都覺得很奇怪,到好大學、跟好教授做題目,但剛開始時卻什麼都不懂,這其實是常發生的事情。我以前每次和我的指導教授討論,教授所能提供的也很有限,有些提供的也不是很好的構想,甚至根本理念有錯。研究生將會看到自己和教授一起走入未知的世界,在某些方面,教師可能懂的不會比研究生多,但在其他方面則不然,教授經常知道以前為什麼沒有走通,以後要怎麼走,而這種經驗在研究的過程中是非常重要的。
每年研究所開學時,我都會感到大學部的教育和研究所的教育有很大的脫節。最大的原因是明明我們對世界的知識很有限,人類到現在也還是無知的,僅管從事學術工作的人有滿腦袋的學問,但對地球上所發生的事情的瞭解,只是一小部分。當中學的老師們急急忙忙的把人類已知的知識傳授給學生時,應告訴學生還有許多是未知的,說那些事情是需要探討的。因為很多研究生習慣接受人類累積的知識,以為我們所學到的東西是相當完美的或人類的知識是很多的,會忽略以前所學只是很小的一部分。所以在中、小學教小孩時,應以好奇、探討為原則來帶動學習,才是對的教學方法。若是在學校時只有灌輸,即使小孩是天生的科學家,在成長的過程中一直以為該知道的已都知道了,好奇心就沒有了。經過小學、中學、大學時,到研究所時,探知的動力已被磨損殆盡了。
「訓練」是重覆學習已知的事以做的更快更好,「教育」是要培養能力以解決未來的問題前兩年,我曾經因為擔任教改會召集人的工作而到全省各地作巡迴演講,這些演講的內容,多是針對國中、國小的義務教育而講的。在演講中,我常提到教育改革要政府解除對教育過多的管制,學校要能自主,真正要改的目的是要把每位學生培養上來。我們目前的教學,只有一個方向,一個進度,會造成有些學生跟不上,以為自己這裏不行、那裏不行,而失去前進的力量。
我們在台灣的教育工作,常常沒有把「教育」和「訓練」這兩件事分開,教育是教一個人學做人、學待人處事,是要學解決未來的問題。若是要訓練一個技術工人,則要重覆訓練。比如說做腳踏車,相同的時間內,熟練的人可以做六部腳踏車,不熟的人只能做一部,前者的生產力是後者的六倍。訓練是已知要如何做的,做的更快,但在求學的過程中,有很多時候最重要的是要了解。比如說若是我今天要講的內容是分子碰撞、角動量、散射角度,我可以講的很清楚,你們也會瞭解。但若我出些習題給你們做,有些乖巧的人,可能很快會把習題做出,有些人可能要很久,還有一部分的人可能沒有搞通。但較快懂的人,也許成績、分數較高,但不表示科學研究能力較強。
就如同在我們受教育的過程中,光是懂沒用,不能快則考不好。我們不是讓學生了解自然現象或是教導他們如何去探求學問,而是給他們很多題目回家操練。若是做過、有印象的題目,則會考的很好,否則考不好。從國小起,學生都是在學校受考試訓練,不是受教育。學校在訓練學生以最快的速度解答,而這些問題都是人類已經解決的問題,要學做的快,實在沒什麼了不起。
我認識一位大學教授,他的小孩很聰明,所有的問題都會解,但在台灣的國民中學裏,卻是位後段班的學生,因為考試時,解題太慢。另外有一位教授的小孩也是後段班的學生,到了美國後卻成為高材生,老師每天稱讚他。這是因為我們不重視教育而只重視訓練。在座可能有很多人是如此被折磨過來的,若到了研究生還不改過來的話,尤其想要做一個科學家,前途會很暗淡。「教育」和「訓練」的差別,在研究生的階段特別重要。
激勵學生學習的最佳方法是教授以身作則、培養學生成功的經驗、研究群間經常共同討論、彼此學習我在 1967 年到 68 年間曾在哈佛和賀胥巴哈
(Herschbach) 教授一起做研究工作。在 1971 年時,我到芝加哥學教書,賀
胥巴哈教授來芝加哥大學講演。當時有感而發的告訴我:「遠哲,你們六Ο年代時,做科學研究的動機是熱情,但現在七Ο年代的學生,把它當作一個工作看待。」他一直看著我,表示很懷念在六七、六八兩年我們共同擁有的好日子,而覺得現在的學生已遠不如以前。但我告訴他,我到芝加哥大學之後,發現這裏的學生也都非常努力。即使到了 1974 年,我到柏克萊之後,我的學生也都很努力,他們都日以繼夜的做研究。
有位柏克萊的希柏格 (Seaborg) 教授告訴我,在我搬到 Lawrence Berkeley
Building 78 之前,下午五點鐘,所有的燈就暗了。而我到了之後,每天晚間燈火通明,學校有了新氣象。因為我對科學是滿懷熱誠的,學生跟著我做。而希柏格教授晚上不回實驗室、週末也不來,他的學生也不會回去。過了幾年後,我去德國拜訪一個研究所,有位教授也對我說類似的話。說他的學生每次休假回來,第二天就討論下次去那裏休假,也許他應要把他的研究經費給我,因為我在美國這麼努力。我告訴他,如果你常常在實驗室,學生就不會一直在計畫下次的旅行到那裏去,而是計畫下一個實驗是怎麼做的。若是教授保有年輕時的熱誠,想必學生會跟著走的。所以當很多老師說一代不如一代時,該檢討自己是否變老了,是否花較少的時間在做科學研究,若每天在未知的世界奔波探討的話,我想還是會有很多年輕人跟著一道走的。以身作則,學生不但會跟著你,有時會跑的更快。
此外,我們應多鼓勵學生,讓他們有信心努力往前,千萬不能如我們在國小或國中時一樣,所有的教導只有一個進度,一個方向。老師一直說你這個不會,那個不會,一直說你不行,你不行。學校要成為一個成功的地方,而非一個失敗的地方。學生要成功才會往前走,這在設計題目給研究生時即要注意,因為研究生在四、五年之內要離開,若頭幾年沒有結果,很容易失去信心,讀不下去的。英國的情形就常是如此,因為英國的學校獎學金只有三年,時間到了,給學位就走。我曾收了一位英國牛津大學的學生,他有很好的推薦信,也非常聰明,但他以前的論文題目做不出來。我因為知道他沒有成功的經驗,馬上設計一個實驗,讓他有成功的信心。在學生學習的過程中,常需要幫助,特別在最困難的時候,更要提他一把。
我在美國努力那麼多年,也不知自己做對了什麼或做錯了什麼。只是看到很多學生滿懷熱誠進來,滿懷熱誠出去。其中,我印象很深的是有位挪威來的物理系學生,在博士論文之中對我表達感謝之意,而對物理系的指導教授,只提寥寥數語。他說他在我的實驗室裏,能儘情享受研究科學的熱情,並經常和大家一起討論。教授能常和學生在一起,關懷他們、一起討論是很重要的。
啟發學生、培養學生、為學生營造很好的學習環境、讓學生有機會接觸有成就的人,比指導學生研究的方向更重要我到芝加哥大學教書後,前後陸續做了八、九個很複雜的儀器。若所有的儀器我都自己做,大概三個月可以做一個出來。可是我要學生做,他們剛開始什麼都不懂,連畫機械圖都不會,很多事情都要慢慢教他們。從功利的觀點看,教學生做實驗是不會比較快,同時,一個研究生常常到了可以做實驗時,就已寫好論文,要說「再見」了。但從人才的培養及享受來看,沒有什麼可比看到年輕人學成的感覺更快樂。我常向年輕的教授說,多花些時間和學生一起做實驗,雖然表面上自己浪費時間,但長遠看來,對自己發展及整體的發展是很重要的。
對於我們不知的未來世界,在和學生摸索、討論的過程中也不一定能解決。但若是教授耐心聽,指出問題,老師和同學都可以學到不少事情。重要的是,一起做科學研究是很有趣的。學生剛開始時,常提出一些很笨、不合理的問題,經過幾次解說後,就慢慢地提出很好的問題,變的很能幹。啟發學生比指導學生方向更重要的。
我最不喜歡看到有些老師把學生當成廉價勞工,常要學生做很多事。在英明教授的領導下,可能學生可發表很多文章,為指導教授解決了一些問題,但很可能沒有學到什麼。我一定會讓我的學生有主導的機會,而不是我的一雙手去推動我自己的工作。每次教授要學生做一件事,都應以身設想,是否自己願意花這麼多時間如此做。當然若是學生自己願意做的,有自己的構想,又是另當別論。
此外,要培養學生就要有責任為學生營造很好的研究環境。所謂好的環境包括大環境及小環境,大環境是一個大學、一個學院的環境,小環境則是一個研究室的風氣。我到過美國很多大學,每次講到芝加哥大學,都很懷念。因為該校不大,教授之間很多討論。在創校時,洛克斐勒先生就說這是所研究大學,教授不但要教書,也要做研究。每年三個學期,總有一個學期可以不教書,專心做研究。每個教授中午都在教授餐廳吃飯,彼此常常有很多各種學科的討論及活動,感覺這是個學者的社區。
而到了柏克萊的化學系時,規模很大,什麼都有,但也因此減少和別的教授溝通、互動的機會。對一個研究室來說,研究生之間要如何坐在一起討論,把自己的困難講出來,也從別人學到一些東西,是教授很大的責任。此外,一個教授在收了研究生之後,也應負起營造一個環境,讓研究生可以有毫無牽掛地做研究,這包括有足夠的錢可以解決衣食住行的需要,但不要有太多錢去煩惱要如何花。也就是說,收入可以到吃住都沒問題,但不能到每星期都去聽歌劇。
此外,我們要讓年輕人多接觸學術上有成就的人,並和他們討論學問。如此可以打開年輕人的眼界,並知道有成就的人在想什麼、有什麼遠見?為什麼他們有那麼大的成就?年輕人一定會發現,即使很有成就的人,談了之後,也覺得不怎麼樣。如果自己努力的話,一定可以做的比他們好,這也是和名人接觸的另一優點。
學生找研究題目切忌好高鶩遠
在過去幾年內,有些美國的教授朋友告訴我,他的大陸學生好高鶩遠,常要做些艱深的題目,以為解決這些問題,就可以得諾貝爾獎。這些學生不了解科學研究的能力是一步步學來的,研究的題目不是圖書館找的,是教授根據以往經驗所得的題目,若學生覺得那個教授的題目有趣,則跟該教授做論文。事實上,我們科學所知道的很有限,每個人在研究中,會發現奇妙不能解釋的現象,往往成為以後的題目,這些題目剛開始是從年長的人得到的,但年輕人慢慢地就知道如何解決。
學生好高鶩遠不是研究科學的好習慣。有時候,有的學生也很狂妄。記得我在台大化學大二時,常和台大物理系的學生談世界上許多還沒有解決的理論。不懂為什麼愛因斯坦這麼聰明,還不能解決地心引力、電磁場、強力弱力的一些問題,把力、場從更根本的方向統一起來。我也曾買了很多相關書籍,想解決許多愛因斯坦不能解決的問題。對於好高鶩遠的學生,教授應指導其先從根本了解,發覺有些路不是此時能做到的,很多的成就是一輩子的努力,是一步步的走上去的。好比從這裏到二樓,要一步步走樓梯上去,若要一步跳上去,可能要跳一輩子也跳不上去。
結語:人生最有趣的事是能做自己喜歡的工作
我總覺得世界上,從事學術研究工作的人不一定要那麼多。每一萬個人中,有三、四十個人做就夠了,如此社會的負擔也差不多。還有並不是每個人都適合做研究工作,不能鼓勵每個人都從事研究工作,或以為每個人都可以做的不錯。更因為研究工作的職位空缺是有限的,不能盲目的要研究生做研究,把每個研究生當作將來要做研究工作的人。
我國每年增加約二千個博士,包括有一千兩百位從國外回來及八百位國內的博士。不應是每個博士都做研究,很多人可以投入實務工作或是生產界,學的技能也可以對社會做出貢獻。如教育界國小、國中之老師,政府界的環保工作等等也都很好。真正研究工作人員,應是真的對研究有興趣的人,讓這些人可以沒有失去工作的憂慮。
有一年輕人說他小時候原本父母親因為家庭環境不好,要把他送給別人養。但他為了可以留在自己的家中,向父母親說「我可以不吃飯,喝水就好,不要把我送給別人。」後來他母親也因此沒有把他送給別人。要享受自己的人生,則要找自己喜歡的工作,錢賺少一點沒有關係,沒有飯吃的時候,喝水就好。因為做自己喜歡的工作則會努力的做,努力做則會有些成就,有成就會受到鼓勵,就會有成就感及滿足感,這是人生最有趣的事。所以只有真正熱愛科學及喜愛科學的人,才需要從事研究工作。若是國中國小教育能如此的教育孩子,不要鼓勵所有的孩子只重視智育及升學,則真正做研究的人可能越來越少。
有個加州理工學院的教授在得獎時說,學校對我很好,給我做研究,給我錢,又給我好學生。我的一輩子渡過了很興奮、很快樂的日子,再也沒有什麼比做研究更高興的事。對於真正對科學工作有興趣,而且又能做出貢獻的人,從事研究工作,在人類未知的社會走出一條路的,也如同在原始森林中漫步、探索一樣,是那麼的有趣、值得的。
研究所和大學的差別:
大學所學的是人類已知的學問,研究所要探索的是未知的學問
我過去三十二年在美國的大學真正的工作是培養研究生,從 1968 年開始當教授,在芝加哥及柏克萊的 26 年裏,所從事的工作都是和研究生在一起的,最欣慰的是對培養下一代科學家有些貢獻。我是化學物理領域的教授,你們若到美國各大學去訪問,常會遇到我的學生,若問說那個實驗室培養最多化學物理的教授,答案一定說是我的實驗室。孔子說「不孝有三,無後為大」,培養下一代,我是花了些心血。
記得以前每年九月,總會有很多的年輕學生來到加州大學,有的想研究化學物理的學生,對我的題目很感興趣,就會來和我討論幾次可能的研究題目。每年我都收二至四位學生,剛開始時,這些學生總是要我告訴他們怎麼做,用什麼方法做。而我總是老實地告訴他們,如果我知道要怎麼做、如何解決這些問題,我早就做了,這些問題不會留到今天給你。因為我們各大學做的較好的教授,真的是走在知識的最前面,每天都在推動知識的前進。對於未知世界的探索,可能知道該怎麼走,但並不清楚應怎麼做。
新的研究生剛到研究院時,是需要有些調適的時間,要認識自己要做的研究工作是會有很大的疑難,因為我們是要去未知的世界走出一條路。面對新的同學,我總是告訴他們,如果是我,我會怎麼做,但是我不確定是否是最好的方法。大半的同學都覺得很奇怪,到好大學、跟好教授做題目,但剛開始時卻什麼都不懂,這其實是常發生的事情。我以前每次和我的指導教授討論,教授所能提供的也很有限,有些提供的也不是很好的構想,甚至根本理念有錯。研究生將會看到自己和教授一起走入未知的世界,在某些方面,教師可能懂的不會比研究生多,但在其他方面則不然,教授經常知道以前為什麼沒有走通,以後要怎麼走,而這種經驗在研究的過程中是非常重要的。
每年研究所開學時,我都會感到大學部的教育和研究所的教育有很大的脫節。最大的原因是明明我們對世界的知識很有限,人類到現在也還是無知的,僅管從事學術工作的人有滿腦袋的學問,但對地球上所發生的事情的瞭解,只是一小部分。當中學的老師們急急忙忙的把人類已知的知識傳授給學生時,應告訴學生還有許多是未知的,說那些事情是需要探討的。因為很多研究生習慣接受人類累積的知識,以為我們所學到的東西是相當完美的或人類的知識是很多的,會忽略以前所學只是很小的一部分。所以在中、小學教小孩時,應以好奇、探討為原則來帶動學習,才是對的教學方法。若是在學校時只有灌輸,即使小孩是天生的科學家,在成長的過程中一直以為該知道的已都知道了,好奇心就沒有了。經過小學、中學、大學時,到研究所時,探知的動力已被磨損殆盡了。
「訓練」是重覆學習已知的事以做的更快更好,「教育」是要培養能力以解決未來的問題前兩年,我曾經因為擔任教改會召集人的工作而到全省各地作巡迴演講,這些演講的內容,多是針對國中、國小的義務教育而講的。在演講中,我常提到教育改革要政府解除對教育過多的管制,學校要能自主,真正要改的目的是要把每位學生培養上來。我們目前的教學,只有一個方向,一個進度,會造成有些學生跟不上,以為自己這裏不行、那裏不行,而失去前進的力量。
我們在台灣的教育工作,常常沒有把「教育」和「訓練」這兩件事分開,教育是教一個人學做人、學待人處事,是要學解決未來的問題。若是要訓練一個技術工人,則要重覆訓練。比如說做腳踏車,相同的時間內,熟練的人可以做六部腳踏車,不熟的人只能做一部,前者的生產力是後者的六倍。訓練是已知要如何做的,做的更快,但在求學的過程中,有很多時候最重要的是要了解。比如說若是我今天要講的內容是分子碰撞、角動量、散射角度,我可以講的很清楚,你們也會瞭解。但若我出些習題給你們做,有些乖巧的人,可能很快會把習題做出,有些人可能要很久,還有一部分的人可能沒有搞通。但較快懂的人,也許成績、分數較高,但不表示科學研究能力較強。
就如同在我們受教育的過程中,光是懂沒用,不能快則考不好。我們不是讓學生了解自然現象或是教導他們如何去探求學問,而是給他們很多題目回家操練。若是做過、有印象的題目,則會考的很好,否則考不好。從國小起,學生都是在學校受考試訓練,不是受教育。學校在訓練學生以最快的速度解答,而這些問題都是人類已經解決的問題,要學做的快,實在沒什麼了不起。
我認識一位大學教授,他的小孩很聰明,所有的問題都會解,但在台灣的國民中學裏,卻是位後段班的學生,因為考試時,解題太慢。另外有一位教授的小孩也是後段班的學生,到了美國後卻成為高材生,老師每天稱讚他。這是因為我們不重視教育而只重視訓練。在座可能有很多人是如此被折磨過來的,若到了研究生還不改過來的話,尤其想要做一個科學家,前途會很暗淡。「教育」和「訓練」的差別,在研究生的階段特別重要。
激勵學生學習的最佳方法是教授以身作則、培養學生成功的經驗、研究群間經常共同討論、彼此學習我在 1967 年到 68 年間曾在哈佛和賀胥巴哈
(Herschbach) 教授一起做研究工作。在 1971 年時,我到芝加哥學教書,賀
胥巴哈教授來芝加哥大學講演。當時有感而發的告訴我:「遠哲,你們六Ο年代時,做科學研究的動機是熱情,但現在七Ο年代的學生,把它當作一個工作看待。」他一直看著我,表示很懷念在六七、六八兩年我們共同擁有的好日子,而覺得現在的學生已遠不如以前。但我告訴他,我到芝加哥大學之後,發現這裏的學生也都非常努力。即使到了 1974 年,我到柏克萊之後,我的學生也都很努力,他們都日以繼夜的做研究。
有位柏克萊的希柏格 (Seaborg) 教授告訴我,在我搬到 Lawrence Berkeley
Building 78 之前,下午五點鐘,所有的燈就暗了。而我到了之後,每天晚間燈火通明,學校有了新氣象。因為我對科學是滿懷熱誠的,學生跟著我做。而希柏格教授晚上不回實驗室、週末也不來,他的學生也不會回去。過了幾年後,我去德國拜訪一個研究所,有位教授也對我說類似的話。說他的學生每次休假回來,第二天就討論下次去那裏休假,也許他應要把他的研究經費給我,因為我在美國這麼努力。我告訴他,如果你常常在實驗室,學生就不會一直在計畫下次的旅行到那裏去,而是計畫下一個實驗是怎麼做的。若是教授保有年輕時的熱誠,想必學生會跟著走的。所以當很多老師說一代不如一代時,該檢討自己是否變老了,是否花較少的時間在做科學研究,若每天在未知的世界奔波探討的話,我想還是會有很多年輕人跟著一道走的。以身作則,學生不但會跟著你,有時會跑的更快。
此外,我們應多鼓勵學生,讓他們有信心努力往前,千萬不能如我們在國小或國中時一樣,所有的教導只有一個進度,一個方向。老師一直說你這個不會,那個不會,一直說你不行,你不行。學校要成為一個成功的地方,而非一個失敗的地方。學生要成功才會往前走,這在設計題目給研究生時即要注意,因為研究生在四、五年之內要離開,若頭幾年沒有結果,很容易失去信心,讀不下去的。英國的情形就常是如此,因為英國的學校獎學金只有三年,時間到了,給學位就走。我曾收了一位英國牛津大學的學生,他有很好的推薦信,也非常聰明,但他以前的論文題目做不出來。我因為知道他沒有成功的經驗,馬上設計一個實驗,讓他有成功的信心。在學生學習的過程中,常需要幫助,特別在最困難的時候,更要提他一把。
我在美國努力那麼多年,也不知自己做對了什麼或做錯了什麼。只是看到很多學生滿懷熱誠進來,滿懷熱誠出去。其中,我印象很深的是有位挪威來的物理系學生,在博士論文之中對我表達感謝之意,而對物理系的指導教授,只提寥寥數語。他說他在我的實驗室裏,能儘情享受研究科學的熱情,並經常和大家一起討論。教授能常和學生在一起,關懷他們、一起討論是很重要的。
啟發學生、培養學生、為學生營造很好的學習環境、讓學生有機會接觸有成就的人,比指導學生研究的方向更重要我到芝加哥大學教書後,前後陸續做了八、九個很複雜的儀器。若所有的儀器我都自己做,大概三個月可以做一個出來。可是我要學生做,他們剛開始什麼都不懂,連畫機械圖都不會,很多事情都要慢慢教他們。從功利的觀點看,教學生做實驗是不會比較快,同時,一個研究生常常到了可以做實驗時,就已寫好論文,要說「再見」了。但從人才的培養及享受來看,沒有什麼可比看到年輕人學成的感覺更快樂。我常向年輕的教授說,多花些時間和學生一起做實驗,雖然表面上自己浪費時間,但長遠看來,對自己發展及整體的發展是很重要的。
對於我們不知的未來世界,在和學生摸索、討論的過程中也不一定能解決。但若是教授耐心聽,指出問題,老師和同學都可以學到不少事情。重要的是,一起做科學研究是很有趣的。學生剛開始時,常提出一些很笨、不合理的問題,經過幾次解說後,就慢慢地提出很好的問題,變的很能幹。啟發學生比指導學生方向更重要的。
我最不喜歡看到有些老師把學生當成廉價勞工,常要學生做很多事。在英明教授的領導下,可能學生可發表很多文章,為指導教授解決了一些問題,但很可能沒有學到什麼。我一定會讓我的學生有主導的機會,而不是我的一雙手去推動我自己的工作。每次教授要學生做一件事,都應以身設想,是否自己願意花這麼多時間如此做。當然若是學生自己願意做的,有自己的構想,又是另當別論。
此外,要培養學生就要有責任為學生營造很好的研究環境。所謂好的環境包括大環境及小環境,大環境是一個大學、一個學院的環境,小環境則是一個研究室的風氣。我到過美國很多大學,每次講到芝加哥大學,都很懷念。因為該校不大,教授之間很多討論。在創校時,洛克斐勒先生就說這是所研究大學,教授不但要教書,也要做研究。每年三個學期,總有一個學期可以不教書,專心做研究。每個教授中午都在教授餐廳吃飯,彼此常常有很多各種學科的討論及活動,感覺這是個學者的社區。
而到了柏克萊的化學系時,規模很大,什麼都有,但也因此減少和別的教授溝通、互動的機會。對一個研究室來說,研究生之間要如何坐在一起討論,把自己的困難講出來,也從別人學到一些東西,是教授很大的責任。此外,一個教授在收了研究生之後,也應負起營造一個環境,讓研究生可以有毫無牽掛地做研究,這包括有足夠的錢可以解決衣食住行的需要,但不要有太多錢去煩惱要如何花。也就是說,收入可以到吃住都沒問題,但不能到每星期都去聽歌劇。
此外,我們要讓年輕人多接觸學術上有成就的人,並和他們討論學問。如此可以打開年輕人的眼界,並知道有成就的人在想什麼、有什麼遠見?為什麼他們有那麼大的成就?年輕人一定會發現,即使很有成就的人,談了之後,也覺得不怎麼樣。如果自己努力的話,一定可以做的比他們好,這也是和名人接觸的另一優點。
學生找研究題目切忌好高鶩遠
在過去幾年內,有些美國的教授朋友告訴我,他的大陸學生好高鶩遠,常要做些艱深的題目,以為解決這些問題,就可以得諾貝爾獎。這些學生不了解科學研究的能力是一步步學來的,研究的題目不是圖書館找的,是教授根據以往經驗所得的題目,若學生覺得那個教授的題目有趣,則跟該教授做論文。事實上,我們科學所知道的很有限,每個人在研究中,會發現奇妙不能解釋的現象,往往成為以後的題目,這些題目剛開始是從年長的人得到的,但年輕人慢慢地就知道如何解決。
學生好高鶩遠不是研究科學的好習慣。有時候,有的學生也很狂妄。記得我在台大化學大二時,常和台大物理系的學生談世界上許多還沒有解決的理論。不懂為什麼愛因斯坦這麼聰明,還不能解決地心引力、電磁場、強力弱力的一些問題,把力、場從更根本的方向統一起來。我也曾買了很多相關書籍,想解決許多愛因斯坦不能解決的問題。對於好高鶩遠的學生,教授應指導其先從根本了解,發覺有些路不是此時能做到的,很多的成就是一輩子的努力,是一步步的走上去的。好比從這裏到二樓,要一步步走樓梯上去,若要一步跳上去,可能要跳一輩子也跳不上去。
結語:人生最有趣的事是能做自己喜歡的工作
我總覺得世界上,從事學術研究工作的人不一定要那麼多。每一萬個人中,有三、四十個人做就夠了,如此社會的負擔也差不多。還有並不是每個人都適合做研究工作,不能鼓勵每個人都從事研究工作,或以為每個人都可以做的不錯。更因為研究工作的職位空缺是有限的,不能盲目的要研究生做研究,把每個研究生當作將來要做研究工作的人。
我國每年增加約二千個博士,包括有一千兩百位從國外回來及八百位國內的博士。不應是每個博士都做研究,很多人可以投入實務工作或是生產界,學的技能也可以對社會做出貢獻。如教育界國小、國中之老師,政府界的環保工作等等也都很好。真正研究工作人員,應是真的對研究有興趣的人,讓這些人可以沒有失去工作的憂慮。
有一年輕人說他小時候原本父母親因為家庭環境不好,要把他送給別人養。但他為了可以留在自己的家中,向父母親說「我可以不吃飯,喝水就好,不要把我送給別人。」後來他母親也因此沒有把他送給別人。要享受自己的人生,則要找自己喜歡的工作,錢賺少一點沒有關係,沒有飯吃的時候,喝水就好。因為做自己喜歡的工作則會努力的做,努力做則會有些成就,有成就會受到鼓勵,就會有成就感及滿足感,這是人生最有趣的事。所以只有真正熱愛科學及喜愛科學的人,才需要從事研究工作。若是國中國小教育能如此的教育孩子,不要鼓勵所有的孩子只重視智育及升學,則真正做研究的人可能越來越少。
有個加州理工學院的教授在得獎時說,學校對我很好,給我做研究,給我錢,又給我好學生。我的一輩子渡過了很興奮、很快樂的日子,再也沒有什麼比做研究更高興的事。對於真正對科學工作有興趣,而且又能做出貢獻的人,從事研究工作,在人類未知的社會走出一條路的,也如同在原始森林中漫步、探索一樣,是那麼的有趣、值得的。
- Jul 21 Sat 2007 19:43
cisco路由器命令
cisco路由器命令
轉載自 http://www.ixpub.net/viewthread.php?tid=663402
cisco路由器命令分類:未知的秘密
access-enable 允許路由器在動態訪問列表中創建臨時訪問列表入口
access-group 把訪問控制列表(acl)應用到介面上
access-list 定義一個標準的ip acl
access-template 在連接的路由器上手動替換臨時訪問列表入口
appn 向appn子系統發送命令
atmsig 執行atm信令命令
b 手動引導作業系統
bandwidth 設置介面的帶寬
banner motd 指定日期資訊標語
bfe 設置突發事件手冊模式
boot system 指定路由器啟動時載入的系統映射
calendar 設置硬體日曆
cd 更改路徑
cdp enable 允許介面運行cdp協定
clear 復位功能
clear counters 清除介面計數器
clear interface 重新啟動介面上的件邏輯
clockrate 設置串口硬體連接的時鐘速率,如網路介面模組和介面處理器能接受的速率
cmt 開啟/關閉fddi連接管理功能
config-register 修改配置寄存器設置
configure 允許進入存在的配置模式,在中心站點上維護並保存配置資訊
configure memory 從nvram載入配置資訊
configure terminal 從終端進行手動配置
connect 打開一個終端連接
copy 複製配置或映射資料
copy flash tftp 備份系統映射檔到tftp伺服器
copy running-config startup-config 將ram中的當前配置存儲到nvram
copy running-config tftp 將ram中的當前配置存儲到網路tftp伺服器上
copy tftp flash 從tftp伺服器上下載新映射到flash
copy tftp running-config 從tftp伺服器上下載配置檔
debug 使用調試功能
debug dialer 顯示介面在撥什麼號及諸如此類的資訊
debug ip rip 顯示rip路由選擇更新資料
debug ipx routing activity 顯示關於路由選擇協定(rip)更新資料包的資訊
debug ipx sap 顯示關於sap(業務通告協定)更新資料包資訊
debug isdn q921 顯示在路由器d通道isdn介面上發生的資料連結層(第2層)的訪問過程
debug ppp 顯示在實施ppp中發生的業務和交換資訊
delete 刪除檔
deny 為一個已命名的ip acl設置條件
dialer idle-timeout 規定線路斷開前的空閒時間的長度
dialer map 設置一個串列介面來呼叫一個或多個地點
dialer wait-for-carrier-time 規定花多長時間等待一個載體
dialer-group 通過對屬於一個特定撥號組的介面進行配置來訪問控制
dialer-list protocol 定義一個數位資料接受器(ddr)撥號表以通過協定或acl與協定的組合來控制控制撥號
dir 顯示給定設備上的檔
disable 關閉特許模式
disconnect 斷開已建立的連接
enable 打開特許模式
enable password 確定一個密碼以防止對路由器非授權的訪問
enable password 設置本地口令控制不同特權級別的訪問
enable secret 為enable password命令定義額外一層安全性 (強制安全,密碼非明文顯示)
encapsulation frame-relay 啟動幀中繼封裝
encapsulation novell-ether 規定在網路段上使用的novell獨一無二的格式
encapsulation ppp 把ppp設置為由串口或isdn介面使用的封裝方法
encapsulation sap 規定在網路段上使用的乙太網802.2格式cisco的密碼是sap
end 退出配置模式
erase 刪除快閃記憶體或配置緩存
erase startup-config 刪除nvram中的內容
exec-timeout 配置exec命令解釋器在檢測到用戶輸入前所等待的時間
exit 退出所有配置模式或者關閉一個啟動的終端會話和終止一個exec
exit 終止任何配置模式或關閉一個活動的對話和結束exec
format 格式化設備
frame-relay local-dlci 為使用幀中繼封裝的串列線路啟動本地管理介面(lmi)
help 獲得互動式幫助系統
history 查看歷史記錄
hostname 使用一個主機名來配置路由器,該主機名以提示符或者缺省檔案名的方式使用
interface 設置介面類型並且輸入介面配置模式
interface 配置介面類型和進入介面配置模式
interface serial 選擇介面並且輸入介面配置模式
ip access-group 控制對一個介面的訪問
ip address 設定介面的網路邏輯位址
ip address 設置一個介面位址和子網路遮罩並開始ip處理
ip default-network 建立一條缺省路由
ip domain-lookup 允許路由器缺省使用dns
ip host 定義靜態主機名到ip位址映射
ip name-server 指定至多6個進行名字-位址解析的伺服器位址
ip route 建立一條靜態路由
ip unnumbered 在為給一個介面分配一個明確的ip位址情況下,在串口上啟動互聯網協議(ip)的處理過程
ipx delay 設置點計數
ipx ipxwan 在串口上啟動ipxwan協定
ipx maximum-paths 當轉發資料包時設置cisco ios軟體使用的等價路徑數量
ipx network 在一個特定介面上啟動互聯網資料包交換(ipx)的路由選擇並且選擇封裝的類型(用幀封裝)
ipx router 規定使用的路由選擇協議
ipx routing 啟動ipx路由選擇
ipx sap-interval 在較慢的鏈路上設置較不頻繁的sap(業務廣告協議)更新
ipx type-20-input-checks 限制對ipx20類資料包廣播的傳播的接受
isdn spid1 在路由器上規定已經由isdn業務供應商為b1通道分配的業務簡介號(spid)
isdn spid2 在路由器上規定已經由isdn業務供應商為b2通道分配的業務簡介號(spid)
isdntch-type 規定了在isdn介面上的中央辦公區的交換機的類型
keeplive 為使用幀中繼封裝的串列線路lmi(本地管理介面)機制
lat 打開lat連接
line 確定一個特定的線路和開始線路配置
line concole 設置控制臺埠線路
line vty 為遠端控制臺訪問規定了一個虛擬終端
lock 鎖住終端控制臺
login 在終端會話登錄過程中啟動了密碼檢查
login 以某用戶身份登錄,登錄時允許口令驗證
logout 退出exec模式
mbranch 向下跟蹤組播位址路由至終端
media-type 定義介質類型
metric holddown 把新的igrp路由選擇資訊與正在使用的igrp路由選擇資訊隔離一段時間
mrbranch 向上解析組播地址路由至枝端
mrinfo 從組播路由器上獲取鄰居和版本資訊
mstat 對組播位址多次路由跟蹤後顯示統計數位
mtrace 由源向目標跟蹤解析組播位址路徑
name-connection 命名已存在的網路連接
ncia 開啟/關閉ncia伺服器
network 把一個基於nic的位址分配給一個與它直接相連的路由器把網路與一個igrp的路由選擇的過程聯繫起來在ipx路由器配置模式下,在網路上啟動加強的igrp
network 指定一個和路由器直接相連的網路位址段
network-number 對一個直接連接的網路進行規定
no shutdown 打開一個關閉的介面
pad 開啟一個x.29 pad連接
permit 為一個已命名的ip acl設置條件
ping 把icmp回應請求的資料包發送網路上的另一個節點檢查主機的可達性和網路的連通性對網路的基本連通性進行診斷
ping 發送回聲請求,診斷基本的網路連通性
ppp 開始ietf點到點協議
ppp authentication 啟動challenge握手鑒權協定(chap)或者密碼驗證協定(pap)或者將兩者都啟動,並且對在介面上選擇的chap和pap驗證的順序進行規定
ppp chap hostname 當用chap進行身份驗證時,創建一批好像是同一台主機的撥號路由器
ppp chap password 設置一個密碼,該密碼被發送到對路由器進行身份驗證的主機命令對進入路由器的用戶名/密碼的數量進行了限制
ppp pap sent-username 對一個介面啟動遠端pap支援,並且在pap對同等層請求資料包驗證過程中使用sent-username和password
protocol 對一個ip路由選擇協定進行定義,該協定可以是rip,內部閘道路由選擇協議(igrp),開放最短路徑優先(ospf),還可以是加強的igrp
pwd 顯示當前設備名
reload 關閉並執行冷啟動;重啟作業系統
rlogin 打開一個活動的網路連接
router 由第一項定義的ip路由協定作為路由進程,例如:router rip 選擇rip作為路由協議
router igrp 啟動一個igrp的路由選擇過程
router rip 選擇rip作為路由選擇協議
rsh 執行一個遠端命令
sdlc 發送sdlc測試幀
send 在tty線路上發送消息
service password-encryption 對口令進行加密
setup 運行setup命令
show 顯示運行系統資訊
show access-lists 顯示當前所有acl的內容
show buffers 顯示暫存器統計資訊
show cdp entry 顯示cdp表中所列相鄰設備的資訊
show cdp interface 顯示打開的cdp介面資訊
show cdp neighbors 顯示cdp查找進程的結果
show dialer 顯示為ddr(數位資料接受器)設置的串列介面的一般診斷資訊
show flash 顯示快閃記憶體的佈局和內容資訊
show frame-relay lmi 顯示關於本地管理介面(lmi)的統計資訊
show frame-relay map 顯示關於連接的當前映射入口和資訊
show frame-relay pvc 顯示關於幀中繼介面的永久虛電路(pvc)的統計資訊
show hosts 顯示主機名和位址的緩存列表
show interfaces 顯示設置在路由器和訪問伺服器上所有介面的統計資訊
show interfaces 顯示路由器上配置的所有介面的狀態
show interfaces serial 顯示關於一個串口的資訊
show ip interface 列出一個介面的ip資訊和狀態的小結
show ip interface 列出介面的狀態和全局參數
show ip protocols 顯示活動路由協定進程的參數和當前狀態
show ip route 顯示路由選擇表的當前狀態
show ip router 顯示ip路由表資訊
show ipx interface 顯示cisco ios軟體設置的ipx介面的狀態以及每個介面中的參數
show ipx route 顯示ipx路由選擇表的內容
show ipx servers 顯示ipx伺服器列表
show ipx traffic 顯示資料包的數量和類型
show isdn active 顯示當前呼叫的資訊,包括被叫號碼、建立連接前所花費的時間、在呼叫期間使用的自動化操作控制(aoc)收費單元以及是否在呼叫期間和呼叫結束時提供aoc資訊
show isdn ststus 顯示所有isdn介面的狀態、或者一個特定的數位信號鏈路(dsl)的狀態或者一個特定isdn介面的狀態
show memory 顯示路由器記憶體的大小,包括空閒記憶體的大小
show processes 顯示路由器的進程
show protocols 顯示設置的協定
show protocols 顯示配置的協定。這條命令顯示任何配置了的第3層協定的狀態
show running-config 顯示ram中的當前配置資訊
show spantree 顯示關於虛擬局域網(vlan)的生成樹資訊
show stacks 監控和中斷程式對堆疊的使用,並顯示系統上一次重啟的原因
show startup-config 顯示nvram中的啟動配置檔
show ststus 顯示isdn線路和兩個b通道的當前狀態
show version 顯示系統硬體的配置,軟體的版本,配置檔的名稱和來源及引導映射
shutdown 關閉一個介面
telnet 開啟一個telect連接
term ip 指定當前會話的網路遮罩的格式
term ip netmask-format 規定了在show命令輸出中網路遮罩顯示的格式
timers basic 控制著igrp以多少時間間隔發送更新資訊
trace 跟蹤ip路由
username password 規定了在chap和pap呼叫者身份驗證過程中使用的密碼
verify 檢驗flash文件
where 顯示活動連接
which-route osi路由表查找和顯示結果
write 運行的配置資訊寫入記憶體,網路或終端
write erase 現在由copy startup-config命令替換
x3 在pad上設置x.3參數
xremote 進入xremote模式
路由器命令
關鍵字: 路由器
router> 用戶模式
1:進入特權模式 enable
router > enable
router #
2:進入全局配置模式 configure terminal
router > enable
router #configure terminal
router (conf)#
3:交換機命名 hostname routera 以routera為例
router > enable
router #configure terminal
router(conf)#hostname routera
routera (conf)#
4:配置使能口令 enable password cisco 以cisco為例
router > enable
router #configure terminal
router(conf)#hostname routera
routera (conf)# enable password cisco
5:配置使能密碼 enable secret ciscolab 以cicsolab為例
router > enable
router #configure terminal
router(conf)#hostname routera
routera (conf)# enable secret ciscolab
6:進入路由器某一埠 interface fastehernet 0/17 以17埠為例
router > enable
router #configure terminal
router(conf)#hostname routera
routera (conf)# interface fastehernet 0/17
routera (conf-if)#
進入路由器的某一子埠 interface fastethernet 0/17.1 以17埠的1子埠為例
router > enable
router #configure terminal
router(conf)#hostname routera
routera (conf)# interface fastehernet 0/17.1
7:設置埠ip位址資訊
router > enable
router #configure terminal
router(conf)#hostname routera
routera(conf)# interface fastehernet 0/17 以17埠為例
routera (conf-if)#ip address 192.168.1.1 255.255.255.0 配置交換機埠ip和子網路遮罩
routera (conf-if)#no shut 是配置處於運行中
routera (conf-if)#exit
8:查看命令 show
router > enable
router # show version 察看系統中的所有版本資訊
show interface vlan 1 查看交換機有關ip 協定的配置資訊
show running-configure 查看交換機當前起作用的配置資訊
show interface fastethernet 0/1 察看交換機1介面具體配置和統計資訊
show mac-address-table 查看mac地址表
show mac-address-table aging-time 查看mac位址表自動老化時間
show controllers serial + 編號 查看串口類型
show ip router 查看路由器的路由表
9:cdp相關命令
router > enable
router # show cdp 查看設備的cdp全局配置資訊
show cdp interface fastethernet 0/17 查看17埠的cdp配置資訊
show cdp traffic 查看有關cdp包的統計資訊
show cdp nerghbors 列出與設備相連的cisco設備
10:csico2600的密碼恢復
重新啟動路由器,在啟動過程中按下win+break鍵,使路由器進入rom monitor
在提示符下輸入命令修改配置寄存器的值,然後重新啟動路由器
remmon1>confreg 0x2142
remmon2>reset
重新啟動路由器後進入setup模式,選擇“no”,退回到exec模式,此時路由器原有的配置仍然保存在startup-config中,為使路由器恢 複密碼後配置不變把startup-config中配置保存到running-config中,然後重新設置enable密碼,並把配置寄存器改回 0x2102:
router>enable
router#copy startup-config running-config
router#configure terminal
router(conf)#enable password cisco
router(conf)#config-register 0x2102
保存當前配置到startup-config , 重新啟動路由器。
router #copy running-config startup-config
router #reload
11:路由器telnet遠端登錄設置:
router>en
router #configure terminal
router (conf)#hostname routera
routera (conf)#enable password cisco 以cisco為特權模式密碼
routera (conf)#interface fastethernet 0/1 以17埠為telnet遠端登錄埠
routera (conf-if)#ip address 192.168.1.1 255.255.255.0
routera (conf-if)#no shut
routera (conf-if)#exit
routera (conf)line vty 0 4 設置0-4 個用戶可以telnet遠端登陸
routera (conf-line)#login
routera (conf-line)#password edge 以edge為遠端登錄的用戶密碼
主機設置:
ip 192.168.1.2 主機的ip必須和交換機埠的位址在同一網路段
netmask 255.255.255.0
gate-way 192.168.1.1 閘道位址是交換機埠位址
運行:
telnet 192.168.1.1
進入telnet遠端登錄介面
password : edge
routera>en
password: cisco
routera#
12:配置路由器的標識 banner $……………$
在全局配置的模式下利用“banner”命令可以配置路由器的提示資訊,所有連接到路由器的終端都會收到。
router>en
router #configure terminal
router (conf)#hostname routera
routera(conf)#banner motd $this is aptech company’ router ! please don’t change the configuration without permission!
$13:配置介面標識 description ………
介面標識用於區分路由器的各個介面。
router>en
router #configure terminal
router (conf)#hostname routera
routera(conf)#interface fastethernet 0/1 以0/1 介面為例
routera(conf-if)# description this is a fast ethernet port used to connecting the company’s intranet!
14:配置超時
超時適用於設置在多長時間沒有對console進行配置,自動返回exec會話時間。默認為10分鐘。
router>en
router #configure terminal
router (conf)#hostname routera
routera(conf)#line console 0
routera(conf-if)#exec-timeout 0 0 第一個“0”代表分鐘,第二個“0”代表秒
15:配置串口參數
兩台路由器通過串口連接需要一個做為dte,一個做為dce。dce設備要向dte設備提供時鐘頻率和帶寬。
dce配置:
router>en
router #configure terminal
router (conf)#hostname routera
routera(conf)#interface serial 0/0
routera(conf_if)#clock rate 64000 提供時鐘頻率為64000
routera(conf_if)#bandwidth 64 提供帶寬為64
dte配置:路由器串口配置ip位址
router>en
router #configure terminal
router (conf)#hostname routerb
routerb(conf)#interface serial 0/0
routerb(conf_if)#ip address 192.168.1.1 255.255.255.0
16:靜態路由的配置
配置路由器a的主機名和介面參數
router>enable
router#configure terminal
router(conf)#hostname routera
routera(conf)#interface fastethernet 0/1 路由器a的1埠為兩路由器的連接埠
routera(conf-if)#ip address 192.168.2.1 255.255.255.0
routera(conf-if)#no shutdown
routera(conf-if)#exit
routera(conf)# interface fastethernet 0/0 路由器a的0埠為與主機的連接埠
routera(conf-if)#ip address 192.168.1.2 255.255.255.0
routera(conf-if)#no shutdown
主機a的ip位址為 192.168.1.1
255.255.255.0
192.168.1.2
配置路由器b的主機名和介面參數
router>enable
router#configure terminal
router(conf)#hostname routerb
routerb(conf)#interface fastethernet 0/0 路由器b的0埠為兩路由器的連接埠
routerb(conf-if)#ip address 192.168.2.2 255.255.255.0
routerb(conf-if)#no shutdown
routerb (conf-if)#exit
routerb(conf)# interface fastethernet 0/1 路由器b的1埠為與主機的連接埠
routerb(conf-if)#ip address 192.168.3.1 255.255.255.0
主機b的ip位址為 192.168.3.2
255.255.255.0
192.168.3.1
配置路由器a的靜態路由表
routera(conf)#ip router 192.168.3.0 255.255.255.0 192.168.2.2
配置路由器b的靜態路由表
routera(conf)#ip router 192.168.1.0 255.255.255.0 192.168.2.1
在routera和routerb上配置默認路由
routera(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
routera(conf)#ip classless
routerb(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.1
routerb(conf)#ip classless
在routera和routerb上配置動態路由(rip)
routera(conf)#router rip
routera(conf)#network 192.168.1.0
routera(conf)#network 192.168.2.0
routerb(conf)# router rip
routerb(conf)#network 192.168.2.0
routerb(conf)#network 192.168.3.0
轉載自 http://www.ixpub.net/viewthread.php?tid=663402
cisco路由器命令分類:未知的秘密
access-enable 允許路由器在動態訪問列表中創建臨時訪問列表入口
access-group 把訪問控制列表(acl)應用到介面上
access-list 定義一個標準的ip acl
access-template 在連接的路由器上手動替換臨時訪問列表入口
appn 向appn子系統發送命令
atmsig 執行atm信令命令
b 手動引導作業系統
bandwidth 設置介面的帶寬
banner motd 指定日期資訊標語
bfe 設置突發事件手冊模式
boot system 指定路由器啟動時載入的系統映射
calendar 設置硬體日曆
cd 更改路徑
cdp enable 允許介面運行cdp協定
clear 復位功能
clear counters 清除介面計數器
clear interface 重新啟動介面上的件邏輯
clockrate 設置串口硬體連接的時鐘速率,如網路介面模組和介面處理器能接受的速率
cmt 開啟/關閉fddi連接管理功能
config-register 修改配置寄存器設置
configure 允許進入存在的配置模式,在中心站點上維護並保存配置資訊
configure memory 從nvram載入配置資訊
configure terminal 從終端進行手動配置
connect 打開一個終端連接
copy 複製配置或映射資料
copy flash tftp 備份系統映射檔到tftp伺服器
copy running-config startup-config 將ram中的當前配置存儲到nvram
copy running-config tftp 將ram中的當前配置存儲到網路tftp伺服器上
copy tftp flash 從tftp伺服器上下載新映射到flash
copy tftp running-config 從tftp伺服器上下載配置檔
debug 使用調試功能
debug dialer 顯示介面在撥什麼號及諸如此類的資訊
debug ip rip 顯示rip路由選擇更新資料
debug ipx routing activity 顯示關於路由選擇協定(rip)更新資料包的資訊
debug ipx sap 顯示關於sap(業務通告協定)更新資料包資訊
debug isdn q921 顯示在路由器d通道isdn介面上發生的資料連結層(第2層)的訪問過程
debug ppp 顯示在實施ppp中發生的業務和交換資訊
delete 刪除檔
deny 為一個已命名的ip acl設置條件
dialer idle-timeout 規定線路斷開前的空閒時間的長度
dialer map 設置一個串列介面來呼叫一個或多個地點
dialer wait-for-carrier-time 規定花多長時間等待一個載體
dialer-group 通過對屬於一個特定撥號組的介面進行配置來訪問控制
dialer-list protocol 定義一個數位資料接受器(ddr)撥號表以通過協定或acl與協定的組合來控制控制撥號
dir 顯示給定設備上的檔
disable 關閉特許模式
disconnect 斷開已建立的連接
enable 打開特許模式
enable password 確定一個密碼以防止對路由器非授權的訪問
enable password 設置本地口令控制不同特權級別的訪問
enable secret 為enable password命令定義額外一層安全性 (強制安全,密碼非明文顯示)
encapsulation frame-relay 啟動幀中繼封裝
encapsulation novell-ether 規定在網路段上使用的novell獨一無二的格式
encapsulation ppp 把ppp設置為由串口或isdn介面使用的封裝方法
encapsulation sap 規定在網路段上使用的乙太網802.2格式cisco的密碼是sap
end 退出配置模式
erase 刪除快閃記憶體或配置緩存
erase startup-config 刪除nvram中的內容
exec-timeout 配置exec命令解釋器在檢測到用戶輸入前所等待的時間
exit 退出所有配置模式或者關閉一個啟動的終端會話和終止一個exec
exit 終止任何配置模式或關閉一個活動的對話和結束exec
format 格式化設備
frame-relay local-dlci 為使用幀中繼封裝的串列線路啟動本地管理介面(lmi)
help 獲得互動式幫助系統
history 查看歷史記錄
hostname 使用一個主機名來配置路由器,該主機名以提示符或者缺省檔案名的方式使用
interface 設置介面類型並且輸入介面配置模式
interface 配置介面類型和進入介面配置模式
interface serial 選擇介面並且輸入介面配置模式
ip access-group 控制對一個介面的訪問
ip address 設定介面的網路邏輯位址
ip address 設置一個介面位址和子網路遮罩並開始ip處理
ip default-network 建立一條缺省路由
ip domain-lookup 允許路由器缺省使用dns
ip host 定義靜態主機名到ip位址映射
ip name-server 指定至多6個進行名字-位址解析的伺服器位址
ip route 建立一條靜態路由
ip unnumbered 在為給一個介面分配一個明確的ip位址情況下,在串口上啟動互聯網協議(ip)的處理過程
ipx delay 設置點計數
ipx ipxwan 在串口上啟動ipxwan協定
ipx maximum-paths 當轉發資料包時設置cisco ios軟體使用的等價路徑數量
ipx network 在一個特定介面上啟動互聯網資料包交換(ipx)的路由選擇並且選擇封裝的類型(用幀封裝)
ipx router 規定使用的路由選擇協議
ipx routing 啟動ipx路由選擇
ipx sap-interval 在較慢的鏈路上設置較不頻繁的sap(業務廣告協議)更新
ipx type-20-input-checks 限制對ipx20類資料包廣播的傳播的接受
isdn spid1 在路由器上規定已經由isdn業務供應商為b1通道分配的業務簡介號(spid)
isdn spid2 在路由器上規定已經由isdn業務供應商為b2通道分配的業務簡介號(spid)
isdntch-type 規定了在isdn介面上的中央辦公區的交換機的類型
keeplive 為使用幀中繼封裝的串列線路lmi(本地管理介面)機制
lat 打開lat連接
line 確定一個特定的線路和開始線路配置
line concole 設置控制臺埠線路
line vty 為遠端控制臺訪問規定了一個虛擬終端
lock 鎖住終端控制臺
login 在終端會話登錄過程中啟動了密碼檢查
login 以某用戶身份登錄,登錄時允許口令驗證
logout 退出exec模式
mbranch 向下跟蹤組播位址路由至終端
media-type 定義介質類型
metric holddown 把新的igrp路由選擇資訊與正在使用的igrp路由選擇資訊隔離一段時間
mrbranch 向上解析組播地址路由至枝端
mrinfo 從組播路由器上獲取鄰居和版本資訊
mstat 對組播位址多次路由跟蹤後顯示統計數位
mtrace 由源向目標跟蹤解析組播位址路徑
name-connection 命名已存在的網路連接
ncia 開啟/關閉ncia伺服器
network 把一個基於nic的位址分配給一個與它直接相連的路由器把網路與一個igrp的路由選擇的過程聯繫起來在ipx路由器配置模式下,在網路上啟動加強的igrp
network 指定一個和路由器直接相連的網路位址段
network-number 對一個直接連接的網路進行規定
no shutdown 打開一個關閉的介面
pad 開啟一個x.29 pad連接
permit 為一個已命名的ip acl設置條件
ping 把icmp回應請求的資料包發送網路上的另一個節點檢查主機的可達性和網路的連通性對網路的基本連通性進行診斷
ping 發送回聲請求,診斷基本的網路連通性
ppp 開始ietf點到點協議
ppp authentication 啟動challenge握手鑒權協定(chap)或者密碼驗證協定(pap)或者將兩者都啟動,並且對在介面上選擇的chap和pap驗證的順序進行規定
ppp chap hostname 當用chap進行身份驗證時,創建一批好像是同一台主機的撥號路由器
ppp chap password 設置一個密碼,該密碼被發送到對路由器進行身份驗證的主機命令對進入路由器的用戶名/密碼的數量進行了限制
ppp pap sent-username 對一個介面啟動遠端pap支援,並且在pap對同等層請求資料包驗證過程中使用sent-username和password
protocol 對一個ip路由選擇協定進行定義,該協定可以是rip,內部閘道路由選擇協議(igrp),開放最短路徑優先(ospf),還可以是加強的igrp
pwd 顯示當前設備名
reload 關閉並執行冷啟動;重啟作業系統
rlogin 打開一個活動的網路連接
router 由第一項定義的ip路由協定作為路由進程,例如:router rip 選擇rip作為路由協議
router igrp 啟動一個igrp的路由選擇過程
router rip 選擇rip作為路由選擇協議
rsh 執行一個遠端命令
sdlc 發送sdlc測試幀
send 在tty線路上發送消息
service password-encryption 對口令進行加密
setup 運行setup命令
show 顯示運行系統資訊
show access-lists 顯示當前所有acl的內容
show buffers 顯示暫存器統計資訊
show cdp entry 顯示cdp表中所列相鄰設備的資訊
show cdp interface 顯示打開的cdp介面資訊
show cdp neighbors 顯示cdp查找進程的結果
show dialer 顯示為ddr(數位資料接受器)設置的串列介面的一般診斷資訊
show flash 顯示快閃記憶體的佈局和內容資訊
show frame-relay lmi 顯示關於本地管理介面(lmi)的統計資訊
show frame-relay map 顯示關於連接的當前映射入口和資訊
show frame-relay pvc 顯示關於幀中繼介面的永久虛電路(pvc)的統計資訊
show hosts 顯示主機名和位址的緩存列表
show interfaces 顯示設置在路由器和訪問伺服器上所有介面的統計資訊
show interfaces 顯示路由器上配置的所有介面的狀態
show interfaces serial 顯示關於一個串口的資訊
show ip interface 列出一個介面的ip資訊和狀態的小結
show ip interface 列出介面的狀態和全局參數
show ip protocols 顯示活動路由協定進程的參數和當前狀態
show ip route 顯示路由選擇表的當前狀態
show ip router 顯示ip路由表資訊
show ipx interface 顯示cisco ios軟體設置的ipx介面的狀態以及每個介面中的參數
show ipx route 顯示ipx路由選擇表的內容
show ipx servers 顯示ipx伺服器列表
show ipx traffic 顯示資料包的數量和類型
show isdn active 顯示當前呼叫的資訊,包括被叫號碼、建立連接前所花費的時間、在呼叫期間使用的自動化操作控制(aoc)收費單元以及是否在呼叫期間和呼叫結束時提供aoc資訊
show isdn ststus 顯示所有isdn介面的狀態、或者一個特定的數位信號鏈路(dsl)的狀態或者一個特定isdn介面的狀態
show memory 顯示路由器記憶體的大小,包括空閒記憶體的大小
show processes 顯示路由器的進程
show protocols 顯示設置的協定
show protocols 顯示配置的協定。這條命令顯示任何配置了的第3層協定的狀態
show running-config 顯示ram中的當前配置資訊
show spantree 顯示關於虛擬局域網(vlan)的生成樹資訊
show stacks 監控和中斷程式對堆疊的使用,並顯示系統上一次重啟的原因
show startup-config 顯示nvram中的啟動配置檔
show ststus 顯示isdn線路和兩個b通道的當前狀態
show version 顯示系統硬體的配置,軟體的版本,配置檔的名稱和來源及引導映射
shutdown 關閉一個介面
telnet 開啟一個telect連接
term ip 指定當前會話的網路遮罩的格式
term ip netmask-format 規定了在show命令輸出中網路遮罩顯示的格式
timers basic 控制著igrp以多少時間間隔發送更新資訊
trace 跟蹤ip路由
username password 規定了在chap和pap呼叫者身份驗證過程中使用的密碼
verify 檢驗flash文件
where 顯示活動連接
which-route osi路由表查找和顯示結果
write 運行的配置資訊寫入記憶體,網路或終端
write erase 現在由copy startup-config命令替換
x3 在pad上設置x.3參數
xremote 進入xremote模式
路由器命令
關鍵字: 路由器
router> 用戶模式
1:進入特權模式 enable
router > enable
router #
2:進入全局配置模式 configure terminal
router > enable
router #configure terminal
router (conf)#
3:交換機命名 hostname routera 以routera為例
router > enable
router #configure terminal
router(conf)#hostname routera
routera (conf)#
4:配置使能口令 enable password cisco 以cisco為例
router > enable
router #configure terminal
router(conf)#hostname routera
routera (conf)# enable password cisco
5:配置使能密碼 enable secret ciscolab 以cicsolab為例
router > enable
router #configure terminal
router(conf)#hostname routera
routera (conf)# enable secret ciscolab
6:進入路由器某一埠 interface fastehernet 0/17 以17埠為例
router > enable
router #configure terminal
router(conf)#hostname routera
routera (conf)# interface fastehernet 0/17
routera (conf-if)#
進入路由器的某一子埠 interface fastethernet 0/17.1 以17埠的1子埠為例
router > enable
router #configure terminal
router(conf)#hostname routera
routera (conf)# interface fastehernet 0/17.1
7:設置埠ip位址資訊
router > enable
router #configure terminal
router(conf)#hostname routera
routera(conf)# interface fastehernet 0/17 以17埠為例
routera (conf-if)#ip address 192.168.1.1 255.255.255.0 配置交換機埠ip和子網路遮罩
routera (conf-if)#no shut 是配置處於運行中
routera (conf-if)#exit
8:查看命令 show
router > enable
router # show version 察看系統中的所有版本資訊
show interface vlan 1 查看交換機有關ip 協定的配置資訊
show running-configure 查看交換機當前起作用的配置資訊
show interface fastethernet 0/1 察看交換機1介面具體配置和統計資訊
show mac-address-table 查看mac地址表
show mac-address-table aging-time 查看mac位址表自動老化時間
show controllers serial + 編號 查看串口類型
show ip router 查看路由器的路由表
9:cdp相關命令
router > enable
router # show cdp 查看設備的cdp全局配置資訊
show cdp interface fastethernet 0/17 查看17埠的cdp配置資訊
show cdp traffic 查看有關cdp包的統計資訊
show cdp nerghbors 列出與設備相連的cisco設備
10:csico2600的密碼恢復
重新啟動路由器,在啟動過程中按下win+break鍵,使路由器進入rom monitor
在提示符下輸入命令修改配置寄存器的值,然後重新啟動路由器
remmon1>confreg 0x2142
remmon2>reset
重新啟動路由器後進入setup模式,選擇“no”,退回到exec模式,此時路由器原有的配置仍然保存在startup-config中,為使路由器恢 複密碼後配置不變把startup-config中配置保存到running-config中,然後重新設置enable密碼,並把配置寄存器改回 0x2102:
router>enable
router#copy startup-config running-config
router#configure terminal
router(conf)#enable password cisco
router(conf)#config-register 0x2102
保存當前配置到startup-config , 重新啟動路由器。
router #copy running-config startup-config
router #reload
11:路由器telnet遠端登錄設置:
router>en
router #configure terminal
router (conf)#hostname routera
routera (conf)#enable password cisco 以cisco為特權模式密碼
routera (conf)#interface fastethernet 0/1 以17埠為telnet遠端登錄埠
routera (conf-if)#ip address 192.168.1.1 255.255.255.0
routera (conf-if)#no shut
routera (conf-if)#exit
routera (conf)line vty 0 4 設置0-4 個用戶可以telnet遠端登陸
routera (conf-line)#login
routera (conf-line)#password edge 以edge為遠端登錄的用戶密碼
主機設置:
ip 192.168.1.2 主機的ip必須和交換機埠的位址在同一網路段
netmask 255.255.255.0
gate-way 192.168.1.1 閘道位址是交換機埠位址
運行:
telnet 192.168.1.1
進入telnet遠端登錄介面
password : edge
routera>en
password: cisco
routera#
12:配置路由器的標識 banner $……………$
在全局配置的模式下利用“banner”命令可以配置路由器的提示資訊,所有連接到路由器的終端都會收到。
router>en
router #configure terminal
router (conf)#hostname routera
routera(conf)#banner motd $this is aptech company’ router ! please don’t change the configuration without permission!
$13:配置介面標識 description ………
介面標識用於區分路由器的各個介面。
router>en
router #configure terminal
router (conf)#hostname routera
routera(conf)#interface fastethernet 0/1 以0/1 介面為例
routera(conf-if)# description this is a fast ethernet port used to connecting the company’s intranet!
14:配置超時
超時適用於設置在多長時間沒有對console進行配置,自動返回exec會話時間。默認為10分鐘。
router>en
router #configure terminal
router (conf)#hostname routera
routera(conf)#line console 0
routera(conf-if)#exec-timeout 0 0 第一個“0”代表分鐘,第二個“0”代表秒
15:配置串口參數
兩台路由器通過串口連接需要一個做為dte,一個做為dce。dce設備要向dte設備提供時鐘頻率和帶寬。
dce配置:
router>en
router #configure terminal
router (conf)#hostname routera
routera(conf)#interface serial 0/0
routera(conf_if)#clock rate 64000 提供時鐘頻率為64000
routera(conf_if)#bandwidth 64 提供帶寬為64
dte配置:路由器串口配置ip位址
router>en
router #configure terminal
router (conf)#hostname routerb
routerb(conf)#interface serial 0/0
routerb(conf_if)#ip address 192.168.1.1 255.255.255.0
16:靜態路由的配置
配置路由器a的主機名和介面參數
router>enable
router#configure terminal
router(conf)#hostname routera
routera(conf)#interface fastethernet 0/1 路由器a的1埠為兩路由器的連接埠
routera(conf-if)#ip address 192.168.2.1 255.255.255.0
routera(conf-if)#no shutdown
routera(conf-if)#exit
routera(conf)# interface fastethernet 0/0 路由器a的0埠為與主機的連接埠
routera(conf-if)#ip address 192.168.1.2 255.255.255.0
routera(conf-if)#no shutdown
主機a的ip位址為 192.168.1.1
255.255.255.0
192.168.1.2
配置路由器b的主機名和介面參數
router>enable
router#configure terminal
router(conf)#hostname routerb
routerb(conf)#interface fastethernet 0/0 路由器b的0埠為兩路由器的連接埠
routerb(conf-if)#ip address 192.168.2.2 255.255.255.0
routerb(conf-if)#no shutdown
routerb (conf-if)#exit
routerb(conf)# interface fastethernet 0/1 路由器b的1埠為與主機的連接埠
routerb(conf-if)#ip address 192.168.3.1 255.255.255.0
主機b的ip位址為 192.168.3.2
255.255.255.0
192.168.3.1
配置路由器a的靜態路由表
routera(conf)#ip router 192.168.3.0 255.255.255.0 192.168.2.2
配置路由器b的靜態路由表
routera(conf)#ip router 192.168.1.0 255.255.255.0 192.168.2.1
在routera和routerb上配置默認路由
routera(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
routera(conf)#ip classless
routerb(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.1
routerb(conf)#ip classless
在routera和routerb上配置動態路由(rip)
routera(conf)#router rip
routera(conf)#network 192.168.1.0
routera(conf)#network 192.168.2.0
routerb(conf)# router rip
routerb(conf)#network 192.168.2.0
routerb(conf)#network 192.168.3.0
- Jul 21 Sat 2007 19:35
Cisco Switch Command Line
Table of Contents
Command Descriptions
address-violation
autobaud
back-pressure
banner motd
bridge (forwarding-time)
bridge-group
bridge-group (allow-overlap)
bridge-group (enable)
bridge (hello-time)
bridge (max-age)
bridge (priority)
cdp (advertise-v2)
cdp (enable)
cdp (holdtime)
cdp (timer)
cgmp
cgmp (hold-time)
cgmp (leave-processing)
cgmp (remove)
cgmp (reserved)
clear (cgmp)
clear (DNS-cache)
clear (counters)
clear (mac-address-table)
clear (uplink-fast statistics)
clear (vtp statistics)
cluster
configure
copy (nvram tFTP)
copy (tftp)
copy (xModem)
databits
delete (nvram)
delete (vtp)
description
disable
duplex
ecc
enable
enable (passWord)
enable (secret)
enable (use-tacacs)
end
exit
fddi (authorization)
fddi (auth-string)
fddi (notify-timer)
fddi (novell-snap-translation)
fddi (unmatched-snap-translation)
hostname
interface
ip (address)
ip (default-gateway)
ip (domain-name)
ip (http port)
ip (http server)
ip (mgmt-vlan)
ip (name-server)
line console
login (tacacs)
mac-address-table (aging-time)
mac-address-table (permanent)
mac-address-table (restricted static)
menu
modem (dialin)
modem (init-string)
monitor-port
monitor-port (monitored)
monitor-port (port)
multicast-store-and-forward
network-port
pagp-port-priority
parity
password-thresh
ping
port (block)
port-channel (mode)
port-channel (preserve-order)
port-channel (template-port)
port secure
port secure (clear)
reload
reload (in)
rip
service (config)
session
show (bridge-group)
show cdp (interface)
show cdp (neighbors)
show (cgmp)
show cluster
show (history)
show (interfaces)
Command Descriptions
This chapter is a command-by-command description of the firmware version 9.00 CLI commands for the Catalyst 1900 series and Catalyst 2820 series switches.
address-violation
Use the address-violation global configuration command to specify the action for a port address violation. Use the no address-violation command to set the switch to its default value (suspend).
address-violation {suspend | disable | ignore}
no address-violation
Syntax Description
suspend Suspend port on address violation. A suspended port is temporarily disabled until a certain number of frames with the proper address is received.
disable Disable port on address violation.
ignore Ignore address violation.
Default
The port is suspended on address violation.
Command Mode
Global configuration
Usage Guidelines
An address violation occurs when a secured port receives a source address that has been assigned to another secured port or when a port tries to learn an address that exceeds the address-table size limit.
Example
This command causes the switch to disable the port on address violation.
hostname(config)# address-violation disable
Related Commands
port secure
show (port system)
autobaud
Use the autobaud line-configuration command to enable remote baud-rate matching. Use the no autobaud command to disable remote baud-rate matching.
autobaud
no autobaud
Syntax Description
This command has no arguments or keywords.
Default
Remote baud-rate matching is enabled.
Command Mode
Line configuration
Example
This example shows how to enable remote baud-rate matching.
hostname(config-line)# autobaud
Related Commands
databits
line console
modem (dialin)
parity
show (line)
show (terminal)
speed
stopbits
terminal
back-pressure
Use the back-pressure global configuration command to enable back pressure. Use the no back-pressure command to disable back pressure.
back-pressure
no back-pressure
Syntax Description
This command has no arguments or keywords.
Default
Back pressure is disabled.
Command Mode
Global configuration
Usage Guidelines
When the back-pressure command is enabled, the switch forces a collision when there is no buffer to receive frames. This collision causes the transmitter to retransmit dropped frames immediately, increasing performance. The command is valid only for a 10BaseT port operating in half-duplex mode.
Example
This example shows how to enable back pressure.
hostname(config)# back-pressure
Related Commands
configure
duplex
show (interfaces)
show (port system)
banner motd
Use the banner motd global configuration command to set the message-of-the-day (MOTD) banner. Use the no banner motd command to remove the banner.
banner [motd] d message d
no banner [motd]
Syntax
motd Optional command acronym for "message of the day."
d Delimiting character---a pound sign (#), for example. Do not use the delimiting character in the banner message.
message Message text up to 400 characters or 20 lines.
Default
No MOTD is set.
Command Mode
Global configuration
Usage Guidelines
When configuring a multiline banner, the multiline help prompt displays after you enter the first line of the banner:
Enter TEXT message. End with the character c
where c is the delimiting character you choose.
When a MOTD banner is set, it displays at the login screen to the serial port console and all telnet connections (except the rcommand connections from a command switch). The maximum size of the banner is 400 characters or 20 lines, whichever is reached first.
Examples
This example sets the MOTD banner to Empowering the Internet Generation.
hostname(config)# banner motd # Empowering the Internet Generation #
This example shows how to set the MOTD banner message with line feeds.
hostname(config)# banner #
Enter TEXT message. End with the character #.
Line 1 is now up.
Line 2 is still down.
#
This example shows how to remove the MOTD banner.
hostname(config)# no banner motd
Related Commands
None
bridge (forwarding-time)
Use the bridge forwarding-time global configuration command to set the Spanning-Tree Protocol (STP) forward-delay time for a particular bridge group. Use the no bridge forwarding-time command to reset the forward-delay time to its default value.
bridge bridge-group forwarding-time time
no bridge bridge-group forwarding-time
Syntax Description
bridge-group Number from 1 to 4.
time Number from 4 to 30 seconds.
Default
The default is 15 seconds.
Command Mode
Global configuration
Usage Guidelines
This command is available only when bridge groups are enabled.
Example
The following example shows how to set the forward-delay time to 10 seconds for bridge-group 1.
hostname(config)# bridge 1 forwarding-time 10
Related Commands
bridge (hello-time
Command Descriptions
address-violation
autobaud
back-pressure
banner motd
bridge (forwarding-time)
bridge-group
bridge-group (allow-overlap)
bridge-group (enable)
bridge (hello-time)
bridge (max-age)
bridge (priority)
cdp (advertise-v2)
cdp (enable)
cdp (holdtime)
cdp (timer)
cgmp
cgmp (hold-time)
cgmp (leave-processing)
cgmp (remove)
cgmp (reserved)
clear (cgmp)
clear (DNS-cache)
clear (counters)
clear (mac-address-table)
clear (uplink-fast statistics)
clear (vtp statistics)
cluster
configure
copy (nvram tFTP)
copy (tftp)
copy (xModem)
databits
delete (nvram)
delete (vtp)
description
disable
duplex
ecc
enable
enable (passWord)
enable (secret)
enable (use-tacacs)
end
exit
fddi (authorization)
fddi (auth-string)
fddi (notify-timer)
fddi (novell-snap-translation)
fddi (unmatched-snap-translation)
hostname
interface
ip (address)
ip (default-gateway)
ip (domain-name)
ip (http port)
ip (http server)
ip (mgmt-vlan)
ip (name-server)
line console
login (tacacs)
mac-address-table (aging-time)
mac-address-table (permanent)
mac-address-table (restricted static)
menu
modem (dialin)
modem (init-string)
monitor-port
monitor-port (monitored)
monitor-port (port)
multicast-store-and-forward
network-port
pagp-port-priority
parity
password-thresh
ping
port (block)
port-channel (mode)
port-channel (preserve-order)
port-channel (template-port)
port secure
port secure (clear)
reload
reload (in)
rip
service (config)
session
show (bridge-group)
show cdp (interface)
show cdp (neighbors)
show (cgmp)
show cluster
show (history)
show (interfaces)
Command Descriptions
This chapter is a command-by-command description of the firmware version 9.00 CLI commands for the Catalyst 1900 series and Catalyst 2820 series switches.
address-violation
Use the address-violation global configuration command to specify the action for a port address violation. Use the no address-violation command to set the switch to its default value (suspend).
address-violation {suspend | disable | ignore}
no address-violation
Syntax Description
suspend Suspend port on address violation. A suspended port is temporarily disabled until a certain number of frames with the proper address is received.
disable Disable port on address violation.
ignore Ignore address violation.
Default
The port is suspended on address violation.
Command Mode
Global configuration
Usage Guidelines
An address violation occurs when a secured port receives a source address that has been assigned to another secured port or when a port tries to learn an address that exceeds the address-table size limit.
Example
This command causes the switch to disable the port on address violation.
hostname(config)# address-violation disable
Related Commands
port secure
show (port system)
autobaud
Use the autobaud line-configuration command to enable remote baud-rate matching. Use the no autobaud command to disable remote baud-rate matching.
autobaud
no autobaud
Syntax Description
This command has no arguments or keywords.
Default
Remote baud-rate matching is enabled.
Command Mode
Line configuration
Example
This example shows how to enable remote baud-rate matching.
hostname(config-line)# autobaud
Related Commands
databits
line console
modem (dialin)
parity
show (line)
show (terminal)
speed
stopbits
terminal
back-pressure
Use the back-pressure global configuration command to enable back pressure. Use the no back-pressure command to disable back pressure.
back-pressure
no back-pressure
Syntax Description
This command has no arguments or keywords.
Default
Back pressure is disabled.
Command Mode
Global configuration
Usage Guidelines
When the back-pressure command is enabled, the switch forces a collision when there is no buffer to receive frames. This collision causes the transmitter to retransmit dropped frames immediately, increasing performance. The command is valid only for a 10BaseT port operating in half-duplex mode.
Example
This example shows how to enable back pressure.
hostname(config)# back-pressure
Related Commands
configure
duplex
show (interfaces)
show (port system)
banner motd
Use the banner motd global configuration command to set the message-of-the-day (MOTD) banner. Use the no banner motd command to remove the banner.
banner [motd] d message d
no banner [motd]
Syntax
motd Optional command acronym for "message of the day."
d Delimiting character---a pound sign (#), for example. Do not use the delimiting character in the banner message.
message Message text up to 400 characters or 20 lines.
Default
No MOTD is set.
Command Mode
Global configuration
Usage Guidelines
When configuring a multiline banner, the multiline help prompt displays after you enter the first line of the banner:
Enter TEXT message. End with the character c
where c is the delimiting character you choose.
When a MOTD banner is set, it displays at the login screen to the serial port console and all telnet connections (except the rcommand connections from a command switch). The maximum size of the banner is 400 characters or 20 lines, whichever is reached first.
Examples
This example sets the MOTD banner to Empowering the Internet Generation.
hostname(config)# banner motd # Empowering the Internet Generation #
This example shows how to set the MOTD banner message with line feeds.
hostname(config)# banner #
Enter TEXT message. End with the character #.
Line 1 is now up.
Line 2 is still down.
#
This example shows how to remove the MOTD banner.
hostname(config)# no banner motd
Related Commands
None
bridge (forwarding-time)
Use the bridge forwarding-time global configuration command to set the Spanning-Tree Protocol (STP) forward-delay time for a particular bridge group. Use the no bridge forwarding-time command to reset the forward-delay time to its default value.
bridge bridge-group forwarding-time time
no bridge bridge-group forwarding-time
Syntax Description
bridge-group Number from 1 to 4.
time Number from 4 to 30 seconds.
Default
The default is 15 seconds.
Command Mode
Global configuration
Usage Guidelines
This command is available only when bridge groups are enabled.
Example
The following example shows how to set the forward-delay time to 10 seconds for bridge-group 1.
hostname(config)# bridge 1 forwarding-time 10
Related Commands
bridge (hello-time
- Jul 21 Sat 2007 19:17
新版CCNA 640-801考試IOS命令大全
新版CCNA 640-801考試IOS命令大全
轉載自 http://www.net130.com/ccna/info/ccna003.htm
? 給出一個幫助螢幕
0.0.0.0 255.255.255.255 通配符命令;作用與any命令相同
access-class 將標準的IP訪問列表應用到VTY線路
access-list 創建-個過濾網路的測試列表
any 指定任何主機或任何網路;作用與0.0.0.0 255.255.255.255命令相同
Backspace 刪除一個字元
Bandwidth 設置--個串列介面止的帶寬
Banner 為登錄到本路由器上的用戶創建--個標誌區
cdp enable 打開-個特定介面的CDP
cdp holdtime 修改CDP分組的保持時間
cdp run 打開路由器上的CDP
cdp timer 修改CDP更新計時器
clear counters 清除某一介面上的統計資訊、
clear line 清除通過Telnet連接到路由器的連接
clear mac-address-table 清除該交換機動態創建的過濾表
clock rate 提供在串列DCE介面上的時鐘
config memory 複製startup-config到running-config
config network 複製保存在TFTP主機上的配置到running-config
config terminal 進人全局配置模式並修改running-config
config-register 告訴路由器如何啟動以及如何修改配置寄存器的設置
copy flash tftp 將檔從快閃記憶體複製到TFTP主機
copy run start copy running-config startup-config的快捷方式,將配置複製到NVRAM中
copy run tftp 將running-config檔複製到TFTP主機
Copy tftp flash 將檔從TFTP主機複製到快閃記憶體
Copy tftp run 將配置從TFTP主機複製為running-config檔
Ctrl+A 移動游標到本行的開始位置
Ctrl+D 刪除一個字元
Ctrl+E 移動游標到本行的末尾
Ctrl+F 游標向前移動一個字元
Ctrl+R 重新顯示一行,
Ctrl+Shitf+6,then X 當telnet到多個路由器時返回到原路由器
Ctrl+U 刪除一行
Ctrl+W 刪除一個字
CTRL+Z 結束配置模式並返回EXEC(執行狀態)
debug dialer 顯示呼叫建立和結束的過程
debug frame-relay lmi 顯示在路由器和幀中繼交換機之間的lmi交換資訊
debug ip igrp events 提供在網路中運行的IGRP路由選擇資訊的概要
debug ip igrp transactions 顯示來自相鄰路由器要求更新的請求消息和由路由器發到相鄰路由器的廣播消息
debug ip rip 發送控制臺消息顯示有關在路由器介面上收發RIP資料包的資訊
debug ipx 顯示通過路由器的RIP和SAP資訊
debug isdn q921 顯示第層進程
debug isdn q931 顯示第三層進程
delete nvram 刪除1900交換機-NVRAM的內容
delete vip 刪除交換機的VTP配置
description 在介面上設置---個描述
dialer idle-timeout number 告訴BRI線路如果沒有發現觸發DDR的流量什麼時候斷
開
dialer list number protocol 為DDR鏈路指定觸發DDR的流量
protocol permit/deny
dialer load-threshold number 設置描述什麼時候在ISDN鏈路上啟閉第二個BRI的參數
inbound/outbound/either
Dialer map protocol address 代替撥號串用於作ISDN網路中提供更好的安全性
name hostname number
dialer string 設置用於撥叫BRl介面的電話號碼
disable 從特權模式返回用戶模式
disconnect 從原路由器斷開同遠楞路由豁的連接
dupler 設置一個介面的雙工
enable 進入特權模式
enable password 設置不加密的啟朋口令
enable password level 1 設置用戶模式口令
enable password level 15 設置啟用模式口令
enable secret 設置加密的啟用秘密口令。如果設置則取代啟用口令
encapsulation 在介面上設置幀類型
encapsulation frame-relay 修改幀中繼串列鏈路上的封裝類型
encapsulation frame-relay 將封裝類型設置為網際網路工程任務組 (IETF,Internet
Enginering Task Force)類型。連接Cisco路由器和非
Cisco路由器
encapuslation hdlc 恢復串列路由器的默認封裝HDLC
encapuslation isl 2 為VLAN 2設置ISL路由
encapuslation ppp 將串列鏈路上的封裝修改為PPP
erase starup 刪除startup-config
erase starup-config 刪除路由器上的NVRAM的內容
Esc?B 向後移動一個宇
Esc?F 向前移動一個宇
exec-timeout 為控制臺連接設置以秒或分鐘汁的超時
exit 斷開遠端路由器的Teln討連接
frame-relay interface-dlci 在串列鏈路或子介面上配置PVC位址
frame-relay lmi-type 在串列鏈路上配置LMI類型
frame-relay map protocl 創建用於幀中繼網路的靜態映射
address
Host 指定一個主機位址
Hostname 設置一台路由器或交換機的名字
int e0.10 創建一個子介面
int f0/0.1 創建一個子介面
interface 進人介面配置模式,也可以使用show命令
interface e0/5 配置Ethernet介面5
interface ethernet 0/1 配置介面e0/1
interface f0/26 配置Fast Ethernet介面26
interface fastehernet 進人Fast Ethernet埠的介面配置模式,也可以使用
0/0 show命令
interface fastethernet 創建一個子介面
0/0.1
interface fastethernet0/26 配置介面f0/26
interface s0.16 multipoint 在串列鏈路上創建用於幀中繼網路的多點子介面
interface s0.16 point-to-point 在串列鏈路上創建用於幀中繼網路的點對點子介面 interface serial 5 進人介面serial 5的配置模式,也可以使用show命令
ip access-group 將IP訪問列表應用到一個介面
ip address 設置一個介面或交換機IP位址
ip classless 一個全局配置命令,用於告訴路由器當目的網路沒
有出現在路由表中時通過默認路由轉發資料包
ip default-gateway 設置該交換機的默認閘道
ip domain-lookup 打開DNS查找功能 (默認時打開)
ip domain-name 將功能變數名稱添加到DNS查找名單中
ip host 在路由器上創建主機表
ip name-server 最多設置6個DNS伺服器的IP位址
Ip route 在路由器上創建靜態和默認路由
ipx access-group 將IPX訪問列表應用到一個介面
ipx input-sap-filter 將輸入型IPX SAP篩檢程式應用到一個介面
ipx network 為介面分配吧X網路號
ipx output-sap-filter 將輸出型IPX SAP篩檢程式應用到一個介面
ipx ping 用於測試互聯網路上IPX包的網際網路探測器
ipx routing 打開IPX路由
isdn spidl 為ISDN交換機設置標識第一個DSO的號碼
isdn spid2 為ISDN交換機設置標識第二個DSO的號碼
isdn switch-type 設置路由器與之通信的ISDN交換類型。可以往介面模
式和全局配置模式下設置
K 用在1900交換機啟動時並將該交換機置於CLI模式
Line 進入配置模式以修改和設置用戶模式口令
line aux 進人輔助介面配置模式
line console 0 進人控制臺配置模式
line vty 進人VTY(Telnet)介面配置模式
logging synchronous 阻止控制臺資訊覆蓋命令行上的輸入
logout 退出控制臺會話
mac-address-table permanent 在過濾資料庫中生成一個永久MAC位址
mac-addres-table resticted 在MAC過濾資料庫中設置一個有限制的位址,只允許所
static 配置的介面與有限制的位址通信
media-type 在介面上設置硬體介質體類型
network 告訴路由選擇協定要發通告的網路
no cdp run 關閉單個介面上的CDP
no inverse-arp 完全關閉路由器上的CDP
no inverse 關閉幀中繼中的動態IARP。必須已配置了靜態映射
no ip domain-lookup 關閉DNS查找功能
no ip host 從主機表刪除一個主機名
No IP route 刪除靜態或默認路由
no shutdown 打開一個介面
o/r Ox2142 修改2501以便啟動時不使用NVRAM的內容
ping 測試一個遠端設備的IP連通性
port secure max-mac-count 只允許配置的設備量連接並在一個接D上工作
ppp authentucation chap 告訴PPP使用CHAP認證方式
ppp authentucation pap 告訴PPP使用PAP認證方式
router igrp as 在路由器上打開IP IGRP路由選擇
router rip 使用戶進人路由器rip配置模式
secondary 在同一個物理介面上添加輔助IPX網路
Service password-encryption 加密用戶模式和啟用口令
show access-list 顯示路由器上配置的所有訪問列表
show access-list 110 只顯示訪問列表110
show cdp 顯示CDP計時器和保持時間週期
show cdp entry * 同show cdpneighbordetail命令一樣,但不能用於1900交換機
show cdp interface 顯示啟用了CDP的特定介面
show cdp neighbor 顯示直連的相鄰設備及其詳細資訊
show cdp neighbor detail 顯示IP位址和IOS版本和類型,並且包括show cdp
neighbor命令顯示的所有資訊
show cdp traffic 顯示設備發送和接收的CDP分組數以及任何出錯資訊
Show controllers s 0 顯示介面的DTE或DCE狀態
show dialer 顯示撥號串到達的次數、B通道的空閒超時時間值、呼
叫長度以及介面所連接的路由器的名稱
show flash 顯示快閃記憶體中的檔
show frame-relay Imi 在串列介面上設置LMI類型
show frame-relay map 顯示靜態的和動態的網路層到PVC的映射
show frame-relay pvc 顯示路由器上己配置的PVC和DLCI號
show history 默認時顯示最近輸人的10個命令
show hosts 顯示主機表中的內容
show int fO/26 顯示抑/26的統汁
show inter e0/l 顯示介面e0/l的統計
show interface So 顯示介面serial上的統計資訊
show ip 顯示該交換機的IP配置
show ip access-list 只顯示IP訪問列表
show ip interface 顯示哪些介面應用了IP訪問列表
show ip interface 顯示在路由器上配置的路由選擇協定及與每個路由選擇
協議相關的計時器
show ip route 顯示IP路由表
show ipx access-list 顯示路由器上配置的IPX訪問列表
trunk on 將一個埠設為永久中繼模式 "
usemame name password 為了Cisco路由器的身份驗證創建用戶名和口令
password
variance 控制最佳度量和最壞可接受度量之間的負載均衡
vlan 2 name Sales 創建一個名為Sales的VLAN2
lan-membership static 2 給埠分配一個靜態VLAN
vtp client 將該交換機設為一個VTP客戶
vtp domain 設置為該VTP配置的功能變數名稱
vtp password 在該VTP域上設置一個口令
vtp pruning enable 使該交換機成為一台修剪交換機
vtp server 將該交換機設為一個VTP伺服器
show ipx interface 顯示一個特定介面上發送和接收的RIP和SAP資訊。也
show ipx servers 顯示介面的IPX位址
show ipx route 顯示IPX路由表
show ipx traffic 顯示Cisco路由器的SAP表
show ipx traffic 顯示Cisco路由器上發送和接收的RIP和SAP資訊
show isdn active 顯示呼叫的號碼和呼叫是否在進行中
show isdn status 顯示SPID是否有效、是否己連接以及和提供商交換機
的通信情況
show mac-address-table 顯示該交換機動態創建的過濾表
show protocols 顯示在每個介面上配置的被動路由協定和網路位址
show run showrunning-config 命令的縮寫;顯示當前在該路由器上運行的配置
show sessions 顯示通過Telent到遠端設備的連接
show start 命令show startup-config的快捷方式。顯示保存在
NVRAM中的備份配置
show terminal 顯示配置的歷史記錄大、
show trunk A 顯示埠26的中繼狀態
show trunk B 顯示埠27的中繼狀態
show version 給出該交換機的IOS資訊以及正常運行時間和基本
Ethernet地址
show vlan 顯示所有己配置的VLAN
show vlan-membership 顯示所有埠的VLAN分配
show vtp 顯示一台交換機的VTP配置
shoutdown 設置介面為管理性關閉模式
Tab 為操作者完成命令的完整輸入
telnet 連接、查看並在遠端設備上運行程式
terminal history size 改變歷史記錄的大小由默認的10改為256
trace 測試遠端設備的連通性並顯示通過互聯網路找到該遠
程設備的路徑
traffic-share balanced 告訴IGRP路由選擇協議要反比於度量值分享鏈路
traffic-share min 告訴IGRP路由選擇協定要使用只有最小開銷的路由
trunk auto 將該埠設為自動中繼模式(完)
轉載自 http://www.net130.com/ccna/info/ccna003.htm
? 給出一個幫助螢幕
0.0.0.0 255.255.255.255 通配符命令;作用與any命令相同
access-class 將標準的IP訪問列表應用到VTY線路
access-list 創建-個過濾網路的測試列表
any 指定任何主機或任何網路;作用與0.0.0.0 255.255.255.255命令相同
Backspace 刪除一個字元
Bandwidth 設置--個串列介面止的帶寬
Banner 為登錄到本路由器上的用戶創建--個標誌區
cdp enable 打開-個特定介面的CDP
cdp holdtime 修改CDP分組的保持時間
cdp run 打開路由器上的CDP
cdp timer 修改CDP更新計時器
clear counters 清除某一介面上的統計資訊、
clear line 清除通過Telnet連接到路由器的連接
clear mac-address-table 清除該交換機動態創建的過濾表
clock rate 提供在串列DCE介面上的時鐘
config memory 複製startup-config到running-config
config network 複製保存在TFTP主機上的配置到running-config
config terminal 進人全局配置模式並修改running-config
config-register 告訴路由器如何啟動以及如何修改配置寄存器的設置
copy flash tftp 將檔從快閃記憶體複製到TFTP主機
copy run start copy running-config startup-config的快捷方式,將配置複製到NVRAM中
copy run tftp 將running-config檔複製到TFTP主機
Copy tftp flash 將檔從TFTP主機複製到快閃記憶體
Copy tftp run 將配置從TFTP主機複製為running-config檔
Ctrl+A 移動游標到本行的開始位置
Ctrl+D 刪除一個字元
Ctrl+E 移動游標到本行的末尾
Ctrl+F 游標向前移動一個字元
Ctrl+R 重新顯示一行,
Ctrl+Shitf+6,then X 當telnet到多個路由器時返回到原路由器
Ctrl+U 刪除一行
Ctrl+W 刪除一個字
CTRL+Z 結束配置模式並返回EXEC(執行狀態)
debug dialer 顯示呼叫建立和結束的過程
debug frame-relay lmi 顯示在路由器和幀中繼交換機之間的lmi交換資訊
debug ip igrp events 提供在網路中運行的IGRP路由選擇資訊的概要
debug ip igrp transactions 顯示來自相鄰路由器要求更新的請求消息和由路由器發到相鄰路由器的廣播消息
debug ip rip 發送控制臺消息顯示有關在路由器介面上收發RIP資料包的資訊
debug ipx 顯示通過路由器的RIP和SAP資訊
debug isdn q921 顯示第層進程
debug isdn q931 顯示第三層進程
delete nvram 刪除1900交換機-NVRAM的內容
delete vip 刪除交換機的VTP配置
description 在介面上設置---個描述
dialer idle-timeout number 告訴BRI線路如果沒有發現觸發DDR的流量什麼時候斷
開
dialer list number protocol 為DDR鏈路指定觸發DDR的流量
protocol permit/deny
dialer load-threshold number 設置描述什麼時候在ISDN鏈路上啟閉第二個BRI的參數
inbound/outbound/either
Dialer map protocol address 代替撥號串用於作ISDN網路中提供更好的安全性
name hostname number
dialer string 設置用於撥叫BRl介面的電話號碼
disable 從特權模式返回用戶模式
disconnect 從原路由器斷開同遠楞路由豁的連接
dupler 設置一個介面的雙工
enable 進入特權模式
enable password 設置不加密的啟朋口令
enable password level 1 設置用戶模式口令
enable password level 15 設置啟用模式口令
enable secret 設置加密的啟用秘密口令。如果設置則取代啟用口令
encapsulation 在介面上設置幀類型
encapsulation frame-relay 修改幀中繼串列鏈路上的封裝類型
encapsulation frame-relay 將封裝類型設置為網際網路工程任務組 (IETF,Internet
Enginering Task Force)類型。連接Cisco路由器和非
Cisco路由器
encapuslation hdlc 恢復串列路由器的默認封裝HDLC
encapuslation isl 2 為VLAN 2設置ISL路由
encapuslation ppp 將串列鏈路上的封裝修改為PPP
erase starup 刪除startup-config
erase starup-config 刪除路由器上的NVRAM的內容
Esc?B 向後移動一個宇
Esc?F 向前移動一個宇
exec-timeout 為控制臺連接設置以秒或分鐘汁的超時
exit 斷開遠端路由器的Teln討連接
frame-relay interface-dlci 在串列鏈路或子介面上配置PVC位址
frame-relay lmi-type 在串列鏈路上配置LMI類型
frame-relay map protocl 創建用於幀中繼網路的靜態映射
address
Host 指定一個主機位址
Hostname 設置一台路由器或交換機的名字
int e0.10 創建一個子介面
int f0/0.1 創建一個子介面
interface 進人介面配置模式,也可以使用show命令
interface e0/5 配置Ethernet介面5
interface ethernet 0/1 配置介面e0/1
interface f0/26 配置Fast Ethernet介面26
interface fastehernet 進人Fast Ethernet埠的介面配置模式,也可以使用
0/0 show命令
interface fastethernet 創建一個子介面
0/0.1
interface fastethernet0/26 配置介面f0/26
interface s0.16 multipoint 在串列鏈路上創建用於幀中繼網路的多點子介面
interface s0.16 point-to-point 在串列鏈路上創建用於幀中繼網路的點對點子介面 interface serial 5 進人介面serial 5的配置模式,也可以使用show命令
ip access-group 將IP訪問列表應用到一個介面
ip address 設置一個介面或交換機IP位址
ip classless 一個全局配置命令,用於告訴路由器當目的網路沒
有出現在路由表中時通過默認路由轉發資料包
ip default-gateway 設置該交換機的默認閘道
ip domain-lookup 打開DNS查找功能 (默認時打開)
ip domain-name 將功能變數名稱添加到DNS查找名單中
ip host 在路由器上創建主機表
ip name-server 最多設置6個DNS伺服器的IP位址
Ip route 在路由器上創建靜態和默認路由
ipx access-group 將IPX訪問列表應用到一個介面
ipx input-sap-filter 將輸入型IPX SAP篩檢程式應用到一個介面
ipx network 為介面分配吧X網路號
ipx output-sap-filter 將輸出型IPX SAP篩檢程式應用到一個介面
ipx ping 用於測試互聯網路上IPX包的網際網路探測器
ipx routing 打開IPX路由
isdn spidl 為ISDN交換機設置標識第一個DSO的號碼
isdn spid2 為ISDN交換機設置標識第二個DSO的號碼
isdn switch-type 設置路由器與之通信的ISDN交換類型。可以往介面模
式和全局配置模式下設置
K 用在1900交換機啟動時並將該交換機置於CLI模式
Line 進入配置模式以修改和設置用戶模式口令
line aux 進人輔助介面配置模式
line console 0 進人控制臺配置模式
line vty 進人VTY(Telnet)介面配置模式
logging synchronous 阻止控制臺資訊覆蓋命令行上的輸入
logout 退出控制臺會話
mac-address-table permanent 在過濾資料庫中生成一個永久MAC位址
mac-addres-table resticted 在MAC過濾資料庫中設置一個有限制的位址,只允許所
static 配置的介面與有限制的位址通信
media-type 在介面上設置硬體介質體類型
network 告訴路由選擇協定要發通告的網路
no cdp run 關閉單個介面上的CDP
no inverse-arp 完全關閉路由器上的CDP
no inverse 關閉幀中繼中的動態IARP。必須已配置了靜態映射
no ip domain-lookup 關閉DNS查找功能
no ip host 從主機表刪除一個主機名
No IP route 刪除靜態或默認路由
no shutdown 打開一個介面
o/r Ox2142 修改2501以便啟動時不使用NVRAM的內容
ping 測試一個遠端設備的IP連通性
port secure max-mac-count 只允許配置的設備量連接並在一個接D上工作
ppp authentucation chap 告訴PPP使用CHAP認證方式
ppp authentucation pap 告訴PPP使用PAP認證方式
router igrp as 在路由器上打開IP IGRP路由選擇
router rip 使用戶進人路由器rip配置模式
secondary 在同一個物理介面上添加輔助IPX網路
Service password-encryption 加密用戶模式和啟用口令
show access-list 顯示路由器上配置的所有訪問列表
show access-list 110 只顯示訪問列表110
show cdp 顯示CDP計時器和保持時間週期
show cdp entry * 同show cdpneighbordetail命令一樣,但不能用於1900交換機
show cdp interface 顯示啟用了CDP的特定介面
show cdp neighbor 顯示直連的相鄰設備及其詳細資訊
show cdp neighbor detail 顯示IP位址和IOS版本和類型,並且包括show cdp
neighbor命令顯示的所有資訊
show cdp traffic 顯示設備發送和接收的CDP分組數以及任何出錯資訊
Show controllers s 0 顯示介面的DTE或DCE狀態
show dialer 顯示撥號串到達的次數、B通道的空閒超時時間值、呼
叫長度以及介面所連接的路由器的名稱
show flash 顯示快閃記憶體中的檔
show frame-relay Imi 在串列介面上設置LMI類型
show frame-relay map 顯示靜態的和動態的網路層到PVC的映射
show frame-relay pvc 顯示路由器上己配置的PVC和DLCI號
show history 默認時顯示最近輸人的10個命令
show hosts 顯示主機表中的內容
show int fO/26 顯示抑/26的統汁
show inter e0/l 顯示介面e0/l的統計
show interface So 顯示介面serial上的統計資訊
show ip 顯示該交換機的IP配置
show ip access-list 只顯示IP訪問列表
show ip interface 顯示哪些介面應用了IP訪問列表
show ip interface 顯示在路由器上配置的路由選擇協定及與每個路由選擇
協議相關的計時器
show ip route 顯示IP路由表
show ipx access-list 顯示路由器上配置的IPX訪問列表
trunk on 將一個埠設為永久中繼模式 "
usemame name password 為了Cisco路由器的身份驗證創建用戶名和口令
password
variance 控制最佳度量和最壞可接受度量之間的負載均衡
vlan 2 name Sales 創建一個名為Sales的VLAN2
lan-membership static 2 給埠分配一個靜態VLAN
vtp client 將該交換機設為一個VTP客戶
vtp domain 設置為該VTP配置的功能變數名稱
vtp password 在該VTP域上設置一個口令
vtp pruning enable 使該交換機成為一台修剪交換機
vtp server 將該交換機設為一個VTP伺服器
show ipx interface 顯示一個特定介面上發送和接收的RIP和SAP資訊。也
show ipx servers 顯示介面的IPX位址
show ipx route 顯示IPX路由表
show ipx traffic 顯示Cisco路由器的SAP表
show ipx traffic 顯示Cisco路由器上發送和接收的RIP和SAP資訊
show isdn active 顯示呼叫的號碼和呼叫是否在進行中
show isdn status 顯示SPID是否有效、是否己連接以及和提供商交換機
的通信情況
show mac-address-table 顯示該交換機動態創建的過濾表
show protocols 顯示在每個介面上配置的被動路由協定和網路位址
show run showrunning-config 命令的縮寫;顯示當前在該路由器上運行的配置
show sessions 顯示通過Telent到遠端設備的連接
show start 命令show startup-config的快捷方式。顯示保存在
NVRAM中的備份配置
show terminal 顯示配置的歷史記錄大、
show trunk A 顯示埠26的中繼狀態
show trunk B 顯示埠27的中繼狀態
show version 給出該交換機的IOS資訊以及正常運行時間和基本
Ethernet地址
show vlan 顯示所有己配置的VLAN
show vlan-membership 顯示所有埠的VLAN分配
show vtp 顯示一台交換機的VTP配置
shoutdown 設置介面為管理性關閉模式
Tab 為操作者完成命令的完整輸入
telnet 連接、查看並在遠端設備上運行程式
terminal history size 改變歷史記錄的大小由默認的10改為256
trace 測試遠端設備的連通性並顯示通過互聯網路找到該遠
程設備的路徑
traffic-share balanced 告訴IGRP路由選擇協議要反比於度量值分享鏈路
traffic-share min 告訴IGRP路由選擇協定要使用只有最小開銷的路由
trunk auto 將該埠設為自動中繼模式(完)
- Jul 21 Sat 2007 13:35
DenyHost 設定檔中譯 by coke750101
DenyHost 設定檔中譯 by coke750101
要轉載請來信告知coke750101@gmail.com,嚴禁盜連複製
############ THESE SETTINGS ARE REQUIRED ############
########################################################################
# 紀錄檔存放處
# SECURE_LOG: the log file that contains sshd logging info
# if you are not sure, grep "sshd:" /var/log/*
#
# The file to process can be overridden with the --file command line
# argument
#
# Redhat or Fedora Core:
SECURE_LOG = /var/log/auth.log
#
# Mandrake, FreeBSD or OpenBSD:
#SECURE_LOG = /var/log/auth.log
#
# SuSE:
#SECURE_LOG = /var/log/messages
#
# Mac OS X (v10.4 or greater -
# also refer to: http://www.denyhosts.net/faq.html#macos
#SECURE_LOG = /private/var/log/asl.log
#
# Mac OS X (v10.3 or earlier):
#SECURE_LOG=/private/var/log/system.log
#
########################################################################
########################################################################
#
# HOSTS_DENY: the file which contains restricted host access information
# 檔案包含限制存取的host資訊
# Most operating systems:
HOSTS_DENY = /etc/hosts.deny
#
# Some BSD (FreeBSD) Unixes:
#HOSTS_DENY = /etc/hosts.allow
#
# Another possibility (also see the next option):
#HOSTS_DENY = /etc/hosts.evil
#######################################################################
########################################################################
# 清除拒絕連線清單
# PURGE_DENY: removed HOSTS_DENY entries that are older than this time
# when DenyHosts is invoked with the --purge flag
# 在指定的時間過後移除 HOSTS_DENY 項目
# format is: i[dhwmy] Example:7w(7週)
# Where 'i' is an integer (eg. 7) 整數
# 'm' = minutes 分
# 'h' = hours 時
# 'd' = days 天
# 'w' = weeks 週
# 'y' = years 年
#
# never purge:
PURGE_DENY =
#
# purge entries older than 1 week
#PURGE_DENY = 1w
#
# purge entries older than 5 days
#PURGE_DENY = 5d
#######################################################################
#######################################################################
# 清除門檻:定義Host最多被清除的次數
# 若清除次數超過定義值,則Host不會再被清除掉
# 設定這個參數為0(預設值),關閉這個功能
# PURGE_THRESHOLD: defines the maximum times a host will be purged.
# Once this value has been exceeded then this host will not be purged.
# Setting this parameter to 0 (the default) disables this feature.
#
# default: a denied host can be purged/re-added indefinitely
# 預設:一個被阻擋的Host可以被 清除/重複清除 無限次
#PURGE_THRESHOLD = 0
#
# a denied host will be purged at most 2 times.
#PURGE_THRESHOLD = 2
#
#######################################################################
#######################################################################
# 封鎖服務:服務名稱可以被阻擋在HOST_DENY
# BLOCK_SERVICE: the service name that should be blocked in HOSTS_DENY
#
# man 5 hosts_access for details
#
# eg. sshd: 127.0.0.1 # will block sshd logins from 127.0.0.1
# 封鎖所有服務可疑的Host
# To block all services for the offending host:
#BLOCK_SERVICE = ALL
# 只有封鎖sshd的服務
# To block only sshd:
BLOCK_SERVICE = sshd
#
# To only record the offending host and nothing else (if using
# an auxilary file to list the hosts). Refer to:
# http://denyhosts.sourceforge.net/faq.html#aux
#BLOCK_SERVICE =
#
#######################################################################
#######################################################################
# 封鎖無效門檻:在超過幾次的登入失敗封鎖其Host
# 其值適用於不合法的使用者在試圖登入
# DENY_THRESHOLD_INVALID: block each host after the number of failed login
# attempts has exceeded this value. This value applies to invalid
# user login attempts (eg. non-existent user accounts)
#
DENY_THRESHOLD_INVALID = 5
#
#######################################################################
#######################################################################
# 封鎖有效門檻:在超過幾次的登入失敗封鎖其Host
# 其值適用於合法的使用者在試圖登入
# 使用者帳號存在於/etc/passwd(除了root帳號)
# DENY_THRESHOLD_VALID: block each host after the number of failed
# login attempts has exceeded this value. This value applies to valid
# user login attempts (eg. user accounts that exist in /etc/passwd) except
# for the "root" user
#
DENY_THRESHOLD_VALID = 10
#
#######################################################################
#######################################################################
# 封鎖Root帳號門檻:在超過幾次的登入失敗封鎖其Host
# 其值適用於root的使用者在試圖登入
# DENY_THRESHOLD_ROOT: block each host after the number of failed
# login attempts has exceeded this value. This value applies to
# "root" user login attempts only.
#
DENY_THRESHOLD_ROOT = 1
#
#######################################################################
#######################################################################
# 封鎖門檻限制:在超過登入失敗的次數值後,封鎖其Host
# 其值適用於使用者名稱出現在WORK_DIR/restricted-usernames檔案中
# DENY_THRESHOLD_RESTRICTED: block each host after the number of failed
# login attempts has exceeded this value. This value applies to
# usernames that appear in the WORK_DIR/restricted-usernames file only.
#
DENY_THRESHOLD_RESTRICTED = 1
#
#######################################################################
#######################################################################
# 工作目錄:DenyHosts會用這個路徑去寫入資料
# (如果資料不存在會自動新增)
# WORK_DIR: the path that DenyHosts will use for writing data to
# (it will be created if it does not already exist).
#
# 注意:建議使用完整的路徑名稱(例如:/home/foo/denyhosts/data)
# Note: it is recommended that you use an absolute pathname
# for this value (eg. /home/foo/denyhosts/data)
#
WORK_DIR = /usr/share/denyhosts/data
#
#######################################################################
#######################################################################
# 對allowed-host的可疑的登入報告
# SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS
#
# SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES|NO
#
# 如果設定為YES:如果從allowed-host中可疑的試圖登入結果,被認為是可疑的
# 如果設定為NO :如果從allowed-host中可疑的試圖登入結果,不會被報告記錄
# (所有可疑登入的IP位址不在allowed-hosts中,皆會被報告紀錄)
#
# If set to YES, if a suspicious login attempt results from an allowed-host
# then it is considered suspicious. If this is NO, then suspicious logins
# from allowed-hosts will not be reported. All suspicious logins from
# ip addresses that are not in allowed-hosts will always be reported.
#
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
######################################################################
######################################################################
# 主機名稱查詢
# HOSTNAME_LOOKUP
#
# HOSTNAME_LOOKUP=YES|NO
#
# 如果設定為YES:每個IP位址會被記錄在Denyhosts,符合的主機名稱同樣的也會被查詢且紀錄(如果可以的話)
# If set to YES, for each IP address that is reported by Denyhosts,
# the corresponding hostname will be looked up and reported as well
# (if available).
#
HOSTNAME_LOOKUP=YES
#
######################################################################
######################################################################
# 鎖定檔案
# LOCK_FILE
#
# LOCK_FILE=/path/denyhosts
#
# 如果這個檔案存在DenyHosts執行中時,DenyHosts會立即離開
# 否則這個檔案會被在期望上被創造和刪除離開
# 保證同時間只有一個實例在執行
# If this file exists when DenyHosts is run, then DenyHosts will exit
# immediately. Otherwise, this file will be created upon invocation
# and deleted upon exit. This ensures that only one instance is
# running at a time.
#
# Redhat/Fedora:
LOCK_FILE = /var/run/denyhosts.pid
#
# Debian
#LOCK_FILE = /var/run/denyhosts.pid
#
# Misc
#LOCK_FILE = /tmp/denyhosts.lock
#
######################################################################
############ THESE SETTINGS ARE OPTIONAL ############
#################### 選擇性設定 #####################
#######################################################################
# 管理者E-mail:如果你想要收到較新的限制Host和可疑登入的資訊
# 設定符合你的email位址,如果你不想要收到這些紀錄報告
# 將欄位留空(或者執行一個沒有Email的選項)
# ADMIN_EMAIL: if you would like to receive emails regarding newly
# restricted hosts and suspicious logins, set this address to
# match your email address. If you do not want to receive these reports
# leave this field blank (or run with the --noemail option)
#
# 多個Email位址用逗號(,)來界定
# Multiple email addresses can be delimited by a comma, eg:
# ADMIN_EMAIL = foo@bar.com, bar@foo.com, etc@foobar.com
#
ADMIN_EMAIL = JHL1025@gmail.com
#
#######################################################################
#######################################################################
# SMTP主機名稱和PORT:如果DenyHosts設置去做Email紀錄報告(看ADMIN_EMAIL)
# 這些設定詳細說明SMTP位址和PORT
#
# SMTP_HOST and SMTP_PORT: if DenyHosts is configured to email
# reports (see ADMIN_EMAIL) then these settings specify the
# email server address (SMTP_HOST) and the server port (SMTP_PORT)
#
#
SMTP_HOST = localhost
SMTP_PORT = 25
#
#######################################################################
#######################################################################
# SMTP使用者名稱和密碼:如果SMTP伺服器需要驗證才需設定
# SMTP_USERNAME and SMTP_PASSWORD: set these parameters if your
# smtp email server requires authentication
#
#SMTP_USERNAME=foo
#SMTP_PASSWORD=bar
#
######################################################################
#######################################################################
# SMTP寄件者:可以詳細說明寄發Email的"From:"位址,當報告被試圖阻擋濫用
# SMTP_FROM: you can specify the "From:" address in messages sent
# from DenyHosts when it reports thwarted abuse attempts
#
SMTP_FROM = DenyHosts
#
#######################################################################
#######################################################################
# SMTP主旨:可以詳細說明寄發Email的"Subject:"主旨資料,當報告被試圖阻擋濫用
# SMTP_SUBJECT: you can specify the "Subject:" of messages sent
# by DenyHosts when it reports thwarted abuse attempts
SMTP_SUBJECT = DenyHosts Report
#
######################################################################
######################################################################
# SMTP資料格式:可以詳細說明寄發Email的"Date:"表頭資料格式
# SMTP_DATE_FORMAT: specifies the format used for the "Date:" header
# when sending email messages.
#
# for possible values for this parameter refer to: man strftime
#
# the default:
#
#SMTP_DATE_FORMAT = %a, %d %b %Y %H:%M:%S %z
#
######################################################################
######################################################################
# 系統紀錄報告
# SYSLOG_REPORT
#
# 如果設定為YES:當阻擋host被記錄在資料中將會送出一個系統紀錄
# (系統紀錄必須被放置在你的系統)預設為NO
#
# SYSLOG_REPORT=YES|NO
# If set to yes, when denied hosts are recorded the report data
# will be sent to syslog (syslog must be present on your system).
# The default is: NO
#
#SYSLOG_REPORT=NO
#
#SYSLOG_REPORT=YES
#
######################################################################
######################################################################
# 允許Host主機名稱查詢
# ALLOWED_HOSTS_HOSTNAME_LOOKUP
#
# 如果設定為YES:對於每個在WORK_DIR/allowed-hosts登入資料的檔案
# 主機名稱機會被查看,TCP封包版本和SSH通常附加紀錄主機名稱在IP位址後
# 你可能會希望詳細說明這個選項
#
# ALLOWED_HOSTS_HOSTNAME_LOOKUP=YES|NO
# If set to YES, for each entry in the WORK_DIR/allowed-hosts file,
# the hostname will be looked up. If your versions of tcp_wrappers
# and sshd sometimes log hostnames in addition to ip addresses
# then you may wish to specify this option.
#
#ALLOWED_HOSTS_HOSTNAME_LOOKUP=NO
#
######################################################################
######################################################################
# 合法使用者重設期間:詳細說明在試圖不合法登入的期間內,當超過設定時間
# 錯誤計數次數會被重設為0,這個值應用在試圖登入的所有合法使用者
# (在/etc/passwd之下,除了root帳號外),如果沒有定義,這個值永遠不會被重設
#
# AGE_RESET_VALID: Specifies the period of time between failed login
# attempts that, when exceeded will result in the failed count for
# this host to be reset to 0. This value applies to login attempts
# to all valid users (those within /etc/passwd) with the
# exception of root. If not defined, this count will never
# be reset.
#
# 完整細節參考如下
# See the comments in the PURGE_DENY section (above)
# for details on specifying this value or for complete details
# refer to: http://denyhosts.sourceforge.net/faq.html#timespec
#
AGE_RESET_VALID=5d
#
######################################################################
######################################################################
# root使用者重設期間:詳細說明在試圖不合法登入的期間內,當超過設定時間
# 錯誤計數次數會被重設為0,這個值應用在試圖登入的root使用者
# 如果沒有定義,這個值永遠不會被重設
#
# AGE_RESET_ROOT: Specifies the period of time between failed login
# attempts that, when exceeded will result in the failed count for
# this host to be reset to 0. This value applies to all login
# attempts to the "root" user account. If not defined,
# this count will never be reset.
#
# 完整細節參考如下
# See the comments in the PURGE_DENY section (above)
# for details on specifying this value or for complete details
# refer to: http://denyhosts.sourceforge.net/faq.html#timespec
#
AGE_RESET_ROOT=25d
#
######################################################################
######################################################################
# 限制的使用者重設期間:詳細說明在試圖不合法登入的期間內,當超過設定時間
# 錯誤計數次數會被重設為0,這個值應用在存於WORK_DIR/restricted-usernames
# 檔案的使用者,如果沒有定義,這個值永遠不會被重設
#
# AGE_RESET_RESTRICTED: Specifies the period of time between failed login
# attempts that, when exceeded will result in the failed count for
# this host to be reset to 0. This value applies to all login
# attempts to entries found in the WORK_DIR/restricted-usernames file.
# If not defined, the count will never be reset.
#
# 完整細節參考如下
# See the comments in the PURGE_DENY section (above)
# for details on specifying this value or for complete details
# refer to: http://denyhosts.sourceforge.net/faq.html#timespec
#
AGE_RESET_RESTRICTED=25d
#
######################################################################
######################################################################
# 非法使用者重設期間:詳細說明在試圖不合法登入的期間內,當超過設定時間
# 錯誤計數次數會被重設為0,這個值應用在試圖登入的所有非法使用者
# (不出現在/etc/passwd之下的帳號),如果沒有定義,這個值永遠不會被重設
#
# AGE_RESET_INVALID: Specifies the period of time between failed login
# attempts that, when exceeded will result in the failed count for
# this host to be reset to 0. This value applies to login attempts
# made to any invalid username (those that do not appear
# in /etc/passwd). If not defined, count will never be reset.
#
# 完整細節參考如下
# See the comments in the PURGE_DENY section (above)
# for details on specifying this value or for complete details
# refer to: http://denyhosts.sourceforge.net/faq.html#timespec
#
AGE_RESET_INVALID=10d
#
######################################################################
######################################################################
# 成功時重設:若設為YES,如果登入成功,個別IP位址的錯誤記數會被重設為0,預設是NO
# RESET_ON_SUCCESS: If this parameter is set to "yes" then the
# failed count for the respective ip address will be reset to 0
# if the login is successful.
#
# The default is RESET_ON_SUCCESS = no
#
#RESET_ON_SUCCESS = yes
#
#####################################################################
######################################################################
# 外掛阻擋:如果有設定,這個值應該會被表明為執行的程式
# 當Host被加入HOSTS_DENY時會被要求
# 這個可執行程式將會被通過Host,Host將會被加入當它是唯一可爭辯的
# PLUGIN_DENY: If set, this value should point to an executable
# program that will be invoked when a host is added to the
# HOSTS_DENY file. This executable will be passed the host
# that will be added as it's only argument.
#
#PLUGIN_DENY=/usr/bin/true
#
######################################################################
######################################################################
# 外掛清除:如果有設定,這個值應該會被表明為執行的程式
# 當Host被從HOSTS_DENY移除時會被要求
# 這個可執行程式將會被通過Host,Host將會被加入當它是唯一可爭辯的
# PLUGIN_PURGE: If set, this value should point to an executable
# program that will be invoked when a host is removed from the
# HOSTS_DENY file. This executable will be passed the host
# that is to be purged as it's only argument.
#
#PLUGIN_PURGE=/usr/bin/true
#
######################################################################
######################################################################
# 使用者定義錯誤元素:如果有設定,這個值將會包含一個正規表示式
# 可以用來辨別附加的駭客對於你的ssh設置
# 這個功能延伸DenyHosts使用的嵌入正規表示式
# USERDEF_FAILED_ENTRY_REGEX: if set, this value should contain
# a regular expression that can be used to identify additional
# hackers for your particular ssh configuration. This functionality
# extends the built-in regular expressions that DenyHosts uses.
# This parameter can be specified multiple times.
# See this faq entry for more details:
# http://denyhosts.sf.net/faq.html#userdef_regex
#
#USERDEF_FAILED_ENTRY_REGEX=
#
#
######################################################################
######### THESE SETTINGS ARE SPECIFIC TO DAEMON MODE ##########
############### 這些設定會被詳細說明在預設模式 #################
#######################################################################
# 預設程式紀錄:當DenyHosts在預設模式下執行
# 這個DenyHosts使用在紀錄報告狀態的記錄檔
# 關閉登入和離開???
# DAEMON_LOG: when DenyHosts is run in daemon mode (--daemon flag)
# this is the logfile that DenyHosts uses to report it's status.
# To disable logging, leave blank. (default is: /var/log/denyhosts)
#
DAEMON_LOG = /var/log/denyhosts
#
# disable logging:
#DAEMON_LOG =
#
######################################################################
#######################################################################
#預設紀錄時間格式:當DenyHosts在預設模式下執行
# 這個詳細說明預設模式訊息時間戳記格式
#
# DAEMON_LOG_TIME_FORMAT: when DenyHosts is run in daemon mode
# (--daemon flag) this specifies the timestamp format of
# the DAEMON_LOG messages (default is the ISO8061 format:
# ie. 2005-07-22 10:38:01,745)
#
# for possible values for this parameter refer to: man strftime
#
# Jan 1 13:05:59
#DAEMON_LOG_TIME_FORMAT = %b %d %H:%M:%S
#
# Jan 1 01:05:59
#DAEMON_LOG_TIME_FORMAT = %b %d %I:%M:%S
#
######################################################################
#######################################################################
#預設紀錄訊息格式:當DenyHosts在預設模式下執行
# 這個詳細說明預設模式每個訊息項目訊息格式
#
# DAEMON_LOG_MESSAGE_FORMAT: when DenyHosts is run in daemon mode
# (--daemon flag) this specifies the message format of each logged
# entry. By default the following format is used:
#
# %(asctime)s - %(name)-12s: %(levelname)-8s %(message)s
#
# "%(asctime)s"的部份是延伸格式,定義在DAEMON_LOG_TIME_FORMAT
#
# Where the "%(asctime)s" portion is expanded to the format
# defined by DAEMON_LOG_TIME_FORMAT
#
# This string is passed to python's logging.Formatter contstuctor.
# For details on the possible format types please refer to:
# http://docs.python.org/lib/node357.html
#
# This is the default:
#DAEMON_LOG_MESSAGE_FORMAT = %(asctime)s - %(name)-12s: %(levelname)-8s %(message)s
#
#
######################################################################
#######################################################################
# 預設睡眠:當DenyHosts在預設模式下執行
# 這個數值是DenyHosts在請求SECURE_LOG的時間量
#
# DAEMON_SLEEP: when DenyHosts is run in daemon mode (--daemon flag)
# this is the amount of time DenyHosts will sleep between polling
# the SECURE_LOG. See the comments in the PURGE_DENY section (above)
# for details on specifying this value or for complete details
# refer to: http://denyhosts.sourceforge.net/faq.html#timespec
#
#
DAEMON_SLEEP = 30s
#
#######################################################################
#######################################################################
# 預設清除:當DenyHosts在預設模式下執行,執行清除機械作用過期最久的HOSTS_DENY
# 這個會影響PURGE_DENY的間隔
# DAEMON_PURGE: How often should DenyHosts, when run in daemon mode,
# run the purge mechanism to expire old entries in HOSTS_DENY
# This has no effect if PURGE_DENY is blank.
#
DAEMON_PURGE = 1h
#
#######################################################################
######### THESE SETTINGS ARE SPECIFIC TO ##########
######### DAEMON SYNCHRONIZATION ##########
############## 這個設定會詳細說明預設同步 ###############
#######################################################################
# 同步模式:允許DenyHosts預設有能力去週期性的寄和收denied host資料
# DenyHosts預設遍及可以自動通知一個其他關於被禁止的Host
# 這個模式預設是關閉的,你必須取消SYNC_SERVER的註解去開啟這個模式
# Synchronization mode allows the DenyHosts daemon the ability
# to periodically send and receive denied host data such that
# DenyHosts daemons worldwide can automatically inform one
# another regarding banned hosts. This mode is disabled by
# default, you must uncomment SYNC_SERVER to enable this mode.
#
# for more information, please refer to:
# http:/denyhosts.sourceforge.net/faq.html#sync
#
#######################################################################
#######################################################################
# 同步伺服器:一個DenyHost預設傳遞的中心伺服器
# 現在denyhosts.net是唯一可用的伺服器
# 無論如何,在未來這可能可以對在內部網路之間主機安裝他們擁有的伺服器
# SYNC_SERVER: The central server that communicates with DenyHost
# daemons. Currently, denyhosts.net is the only available server
# however, in the future, it may be possible for organizations to
# install their own server for internal network synchronization
#
# 預設關閉同步
# To disable synchronization (the default), do nothing.
#
# 開啟同步:取消註解
# To enable synchronization, you must uncomment the following line:
#SYNC_SERVER = http://xmlrpc.denyhosts.net:9911
#
#######################################################################
#######################################################################
# 同步間隔:如果SYNC_SERVER被取消註解,會在這個間隔時間執行同步(預設1小時)
# SYNC_INTERVAL: the interval of time to perform synchronizations if
# SYNC_SERVER has been uncommented. The default is 1 hour.
#
#SYNC_INTERVAL = 1h
#
#######################################################################
#######################################################################
# 同步更新:允許DenyHosts欲設去傳送被你阻擋的hosts
# 只有在SYNC_SERVER選項被取消註解時才會執行(同步更新:yes)
# SYNC_UPLOAD: allow your DenyHosts daemon to transmit hosts that have
# been denied? This option only applies if SYNC_SERVER has
# been uncommented.
# The default is SYNC_UPLOAD = yes
#
#SYNC_UPLOAD = no
#SYNC_UPLOAD = yes
#
#######################################################################
#######################################################################
# 同步下載:允許DenyHosts欲設去下載其他人阻擋的hosts
# 只有在SYNC_SERVER選項被取消註解時才會執行(同步下載:yes)
# SYNC_DOWNLOAD: allow your DenyHosts daemon to receive hosts that have
# been denied by others? This option only applies if SYNC_SERVER has
# been uncommented.
# The default is SYNC_DOWNLOAD = yes
#
#SYNC_DOWNLOAD = no
#SYNC_DOWNLOAD = yes
#
#
#
#######################################################################
#######################################################################
# 同步下載門檻:如果SYNC_DOWNLOAD開啟
# 這個過濾參數回傳hosts到這些已經其他人被多次阻擋
# 如果設定1:單一個DenyHosts伺服器阻擋以個IP位址
# 你也會收到這個被阻擋的host
# SYNC_DOWNLOAD_THRESHOLD: If SYNC_DOWNLOAD is enabled this parameter
# filters the returned hosts to those that have been blocked this many
# times by others. That is, if set to 1, then if a single DenyHosts
# server has denied an ip address then you will receive the denied host.
#
# See also SYNC_DOWNLOAD_RESILIENCY
#
#SYNC_DOWNLOAD_THRESHOLD = 10
#
# The default is SYNC_DOWNLOAD_THRESHOLD = 3
#
#SYNC_DOWNLOAD_THRESHOLD = 3
#
#######################################################################
#######################################################################
# 同步下載適應:如果SYNC_DOWNLOAD開啟
# 這個值詳細說明這個選擇的彈性下載資料週期限制
# SYNC_DOWNLOAD_RESILIENCY: If SYNC_DOWNLOAD is enabled then the
# value specified for this option limits the downloaded data
# to this resiliency period or greater.
#
# 彈性時間定義一個駭客第一次知道的攻擊一段時間和他最近的攻擊
#
# Resiliency is defined as the timespan between a hackers first known
# attack and it's most recent attack. Example:
#
# 如果集合管理denyhosts.net伺服器記錄攻擊在2PM且在一次在5PM攻擊(間隔3h)
# 同步下載彈性時間為4h,將不會下載這個IP位址
#
# If the centralized denyhosts.net server records an attack at 2 PM
# and then again at 5 PM, specifying a SYNC_DOWNLOAD_RESILIENCY = 4h
# will not download this ip address.
#
# 無論如何,如果攻擊者再一次攻擊'紀錄在6:15PM,IP位址將會被下載到你的DenyHosts事例當中
#
# However, if the attacker is recorded again at 6:15 PM then the
# ip address will be downloaded by your DenyHosts instance.
#
# 這個值和SYNC_DOWNLOAD_THRESHOLD使用連接,且只有唯一的hosts滿足此兩個值才會被下載
# 這個值再SYNC_DOWNLOAD_THRESHOLD為1時沒有影響
#
# This value is used in conjunction with the SYNC_DOWNLOAD_THRESHOLD
# and only hosts that satisfy both values will be downloaded.
# This value has no effect if SYNC_DOWNLOAD_THRESHOLD = 1
#
# The default is SYNC_DOWNLOAD_RESILIENCY = 5h (5 hours)
#
# Only obtain hackers that have been at it for 2 days or more:
#SYNC_DOWNLOAD_RESILIENCY = 2d
#
# Only obtain hackers that have been at it for 5 hours or more:
#SYNC_DOWNLOAD_RESILIENCY = 5h
#
#######################################################################
要轉載請來信告知coke750101@gmail.com,嚴禁盜連複製
############ THESE SETTINGS ARE REQUIRED ############
########################################################################
# 紀錄檔存放處
# SECURE_LOG: the log file that contains sshd logging info
# if you are not sure, grep "sshd:" /var/log/*
#
# The file to process can be overridden with the --file command line
# argument
#
# Redhat or Fedora Core:
SECURE_LOG = /var/log/auth.log
#
# Mandrake, FreeBSD or OpenBSD:
#SECURE_LOG = /var/log/auth.log
#
# SuSE:
#SECURE_LOG = /var/log/messages
#
# Mac OS X (v10.4 or greater -
# also refer to: http://www.denyhosts.net/faq.html#macos
#SECURE_LOG = /private/var/log/asl.log
#
# Mac OS X (v10.3 or earlier):
#SECURE_LOG=/private/var/log/system.log
#
########################################################################
########################################################################
#
# HOSTS_DENY: the file which contains restricted host access information
# 檔案包含限制存取的host資訊
# Most operating systems:
HOSTS_DENY = /etc/hosts.deny
#
# Some BSD (FreeBSD) Unixes:
#HOSTS_DENY = /etc/hosts.allow
#
# Another possibility (also see the next option):
#HOSTS_DENY = /etc/hosts.evil
#######################################################################
########################################################################
# 清除拒絕連線清單
# PURGE_DENY: removed HOSTS_DENY entries that are older than this time
# when DenyHosts is invoked with the --purge flag
# 在指定的時間過後移除 HOSTS_DENY 項目
# format is: i[dhwmy] Example:7w(7週)
# Where 'i' is an integer (eg. 7) 整數
# 'm' = minutes 分
# 'h' = hours 時
# 'd' = days 天
# 'w' = weeks 週
# 'y' = years 年
#
# never purge:
PURGE_DENY =
#
# purge entries older than 1 week
#PURGE_DENY = 1w
#
# purge entries older than 5 days
#PURGE_DENY = 5d
#######################################################################
#######################################################################
# 清除門檻:定義Host最多被清除的次數
# 若清除次數超過定義值,則Host不會再被清除掉
# 設定這個參數為0(預設值),關閉這個功能
# PURGE_THRESHOLD: defines the maximum times a host will be purged.
# Once this value has been exceeded then this host will not be purged.
# Setting this parameter to 0 (the default) disables this feature.
#
# default: a denied host can be purged/re-added indefinitely
# 預設:一個被阻擋的Host可以被 清除/重複清除 無限次
#PURGE_THRESHOLD = 0
#
# a denied host will be purged at most 2 times.
#PURGE_THRESHOLD = 2
#
#######################################################################
#######################################################################
# 封鎖服務:服務名稱可以被阻擋在HOST_DENY
# BLOCK_SERVICE: the service name that should be blocked in HOSTS_DENY
#
# man 5 hosts_access for details
#
# eg. sshd: 127.0.0.1 # will block sshd logins from 127.0.0.1
# 封鎖所有服務可疑的Host
# To block all services for the offending host:
#BLOCK_SERVICE = ALL
# 只有封鎖sshd的服務
# To block only sshd:
BLOCK_SERVICE = sshd
#
# To only record the offending host and nothing else (if using
# an auxilary file to list the hosts). Refer to:
# http://denyhosts.sourceforge.net/faq.html#aux
#BLOCK_SERVICE =
#
#######################################################################
#######################################################################
# 封鎖無效門檻:在超過幾次的登入失敗封鎖其Host
# 其值適用於不合法的使用者在試圖登入
# DENY_THRESHOLD_INVALID: block each host after the number of failed login
# attempts has exceeded this value. This value applies to invalid
# user login attempts (eg. non-existent user accounts)
#
DENY_THRESHOLD_INVALID = 5
#
#######################################################################
#######################################################################
# 封鎖有效門檻:在超過幾次的登入失敗封鎖其Host
# 其值適用於合法的使用者在試圖登入
# 使用者帳號存在於/etc/passwd(除了root帳號)
# DENY_THRESHOLD_VALID: block each host after the number of failed
# login attempts has exceeded this value. This value applies to valid
# user login attempts (eg. user accounts that exist in /etc/passwd) except
# for the "root" user
#
DENY_THRESHOLD_VALID = 10
#
#######################################################################
#######################################################################
# 封鎖Root帳號門檻:在超過幾次的登入失敗封鎖其Host
# 其值適用於root的使用者在試圖登入
# DENY_THRESHOLD_ROOT: block each host after the number of failed
# login attempts has exceeded this value. This value applies to
# "root" user login attempts only.
#
DENY_THRESHOLD_ROOT = 1
#
#######################################################################
#######################################################################
# 封鎖門檻限制:在超過登入失敗的次數值後,封鎖其Host
# 其值適用於使用者名稱出現在WORK_DIR/restricted-usernames檔案中
# DENY_THRESHOLD_RESTRICTED: block each host after the number of failed
# login attempts has exceeded this value. This value applies to
# usernames that appear in the WORK_DIR/restricted-usernames file only.
#
DENY_THRESHOLD_RESTRICTED = 1
#
#######################################################################
#######################################################################
# 工作目錄:DenyHosts會用這個路徑去寫入資料
# (如果資料不存在會自動新增)
# WORK_DIR: the path that DenyHosts will use for writing data to
# (it will be created if it does not already exist).
#
# 注意:建議使用完整的路徑名稱(例如:/home/foo/denyhosts/data)
# Note: it is recommended that you use an absolute pathname
# for this value (eg. /home/foo/denyhosts/data)
#
WORK_DIR = /usr/share/denyhosts/data
#
#######################################################################
#######################################################################
# 對allowed-host的可疑的登入報告
# SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS
#
# SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES|NO
#
# 如果設定為YES:如果從allowed-host中可疑的試圖登入結果,被認為是可疑的
# 如果設定為NO :如果從allowed-host中可疑的試圖登入結果,不會被報告記錄
# (所有可疑登入的IP位址不在allowed-hosts中,皆會被報告紀錄)
#
# If set to YES, if a suspicious login attempt results from an allowed-host
# then it is considered suspicious. If this is NO, then suspicious logins
# from allowed-hosts will not be reported. All suspicious logins from
# ip addresses that are not in allowed-hosts will always be reported.
#
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
######################################################################
######################################################################
# 主機名稱查詢
# HOSTNAME_LOOKUP
#
# HOSTNAME_LOOKUP=YES|NO
#
# 如果設定為YES:每個IP位址會被記錄在Denyhosts,符合的主機名稱同樣的也會被查詢且紀錄(如果可以的話)
# If set to YES, for each IP address that is reported by Denyhosts,
# the corresponding hostname will be looked up and reported as well
# (if available).
#
HOSTNAME_LOOKUP=YES
#
######################################################################
######################################################################
# 鎖定檔案
# LOCK_FILE
#
# LOCK_FILE=/path/denyhosts
#
# 如果這個檔案存在DenyHosts執行中時,DenyHosts會立即離開
# 否則這個檔案會被在期望上被創造和刪除離開
# 保證同時間只有一個實例在執行
# If this file exists when DenyHosts is run, then DenyHosts will exit
# immediately. Otherwise, this file will be created upon invocation
# and deleted upon exit. This ensures that only one instance is
# running at a time.
#
# Redhat/Fedora:
LOCK_FILE = /var/run/denyhosts.pid
#
# Debian
#LOCK_FILE = /var/run/denyhosts.pid
#
# Misc
#LOCK_FILE = /tmp/denyhosts.lock
#
######################################################################
############ THESE SETTINGS ARE OPTIONAL ############
#################### 選擇性設定 #####################
#######################################################################
# 管理者E-mail:如果你想要收到較新的限制Host和可疑登入的資訊
# 設定符合你的email位址,如果你不想要收到這些紀錄報告
# 將欄位留空(或者執行一個沒有Email的選項)
# ADMIN_EMAIL: if you would like to receive emails regarding newly
# restricted hosts and suspicious logins, set this address to
# match your email address. If you do not want to receive these reports
# leave this field blank (or run with the --noemail option)
#
# 多個Email位址用逗號(,)來界定
# Multiple email addresses can be delimited by a comma, eg:
# ADMIN_EMAIL = foo@bar.com, bar@foo.com, etc@foobar.com
#
ADMIN_EMAIL = JHL1025@gmail.com
#
#######################################################################
#######################################################################
# SMTP主機名稱和PORT:如果DenyHosts設置去做Email紀錄報告(看ADMIN_EMAIL)
# 這些設定詳細說明SMTP位址和PORT
#
# SMTP_HOST and SMTP_PORT: if DenyHosts is configured to email
# reports (see ADMIN_EMAIL) then these settings specify the
# email server address (SMTP_HOST) and the server port (SMTP_PORT)
#
#
SMTP_HOST = localhost
SMTP_PORT = 25
#
#######################################################################
#######################################################################
# SMTP使用者名稱和密碼:如果SMTP伺服器需要驗證才需設定
# SMTP_USERNAME and SMTP_PASSWORD: set these parameters if your
# smtp email server requires authentication
#
#SMTP_USERNAME=foo
#SMTP_PASSWORD=bar
#
######################################################################
#######################################################################
# SMTP寄件者:可以詳細說明寄發Email的"From:"位址,當報告被試圖阻擋濫用
# SMTP_FROM: you can specify the "From:" address in messages sent
# from DenyHosts when it reports thwarted abuse attempts
#
SMTP_FROM = DenyHosts
#
#######################################################################
#######################################################################
# SMTP主旨:可以詳細說明寄發Email的"Subject:"主旨資料,當報告被試圖阻擋濫用
# SMTP_SUBJECT: you can specify the "Subject:" of messages sent
# by DenyHosts when it reports thwarted abuse attempts
SMTP_SUBJECT = DenyHosts Report
#
######################################################################
######################################################################
# SMTP資料格式:可以詳細說明寄發Email的"Date:"表頭資料格式
# SMTP_DATE_FORMAT: specifies the format used for the "Date:" header
# when sending email messages.
#
# for possible values for this parameter refer to: man strftime
#
# the default:
#
#SMTP_DATE_FORMAT = %a, %d %b %Y %H:%M:%S %z
#
######################################################################
######################################################################
# 系統紀錄報告
# SYSLOG_REPORT
#
# 如果設定為YES:當阻擋host被記錄在資料中將會送出一個系統紀錄
# (系統紀錄必須被放置在你的系統)預設為NO
#
# SYSLOG_REPORT=YES|NO
# If set to yes, when denied hosts are recorded the report data
# will be sent to syslog (syslog must be present on your system).
# The default is: NO
#
#SYSLOG_REPORT=NO
#
#SYSLOG_REPORT=YES
#
######################################################################
######################################################################
# 允許Host主機名稱查詢
# ALLOWED_HOSTS_HOSTNAME_LOOKUP
#
# 如果設定為YES:對於每個在WORK_DIR/allowed-hosts登入資料的檔案
# 主機名稱機會被查看,TCP封包版本和SSH通常附加紀錄主機名稱在IP位址後
# 你可能會希望詳細說明這個選項
#
# ALLOWED_HOSTS_HOSTNAME_LOOKUP=YES|NO
# If set to YES, for each entry in the WORK_DIR/allowed-hosts file,
# the hostname will be looked up. If your versions of tcp_wrappers
# and sshd sometimes log hostnames in addition to ip addresses
# then you may wish to specify this option.
#
#ALLOWED_HOSTS_HOSTNAME_LOOKUP=NO
#
######################################################################
######################################################################
# 合法使用者重設期間:詳細說明在試圖不合法登入的期間內,當超過設定時間
# 錯誤計數次數會被重設為0,這個值應用在試圖登入的所有合法使用者
# (在/etc/passwd之下,除了root帳號外),如果沒有定義,這個值永遠不會被重設
#
# AGE_RESET_VALID: Specifies the period of time between failed login
# attempts that, when exceeded will result in the failed count for
# this host to be reset to 0. This value applies to login attempts
# to all valid users (those within /etc/passwd) with the
# exception of root. If not defined, this count will never
# be reset.
#
# 完整細節參考如下
# See the comments in the PURGE_DENY section (above)
# for details on specifying this value or for complete details
# refer to: http://denyhosts.sourceforge.net/faq.html#timespec
#
AGE_RESET_VALID=5d
#
######################################################################
######################################################################
# root使用者重設期間:詳細說明在試圖不合法登入的期間內,當超過設定時間
# 錯誤計數次數會被重設為0,這個值應用在試圖登入的root使用者
# 如果沒有定義,這個值永遠不會被重設
#
# AGE_RESET_ROOT: Specifies the period of time between failed login
# attempts that, when exceeded will result in the failed count for
# this host to be reset to 0. This value applies to all login
# attempts to the "root" user account. If not defined,
# this count will never be reset.
#
# 完整細節參考如下
# See the comments in the PURGE_DENY section (above)
# for details on specifying this value or for complete details
# refer to: http://denyhosts.sourceforge.net/faq.html#timespec
#
AGE_RESET_ROOT=25d
#
######################################################################
######################################################################
# 限制的使用者重設期間:詳細說明在試圖不合法登入的期間內,當超過設定時間
# 錯誤計數次數會被重設為0,這個值應用在存於WORK_DIR/restricted-usernames
# 檔案的使用者,如果沒有定義,這個值永遠不會被重設
#
# AGE_RESET_RESTRICTED: Specifies the period of time between failed login
# attempts that, when exceeded will result in the failed count for
# this host to be reset to 0. This value applies to all login
# attempts to entries found in the WORK_DIR/restricted-usernames file.
# If not defined, the count will never be reset.
#
# 完整細節參考如下
# See the comments in the PURGE_DENY section (above)
# for details on specifying this value or for complete details
# refer to: http://denyhosts.sourceforge.net/faq.html#timespec
#
AGE_RESET_RESTRICTED=25d
#
######################################################################
######################################################################
# 非法使用者重設期間:詳細說明在試圖不合法登入的期間內,當超過設定時間
# 錯誤計數次數會被重設為0,這個值應用在試圖登入的所有非法使用者
# (不出現在/etc/passwd之下的帳號),如果沒有定義,這個值永遠不會被重設
#
# AGE_RESET_INVALID: Specifies the period of time between failed login
# attempts that, when exceeded will result in the failed count for
# this host to be reset to 0. This value applies to login attempts
# made to any invalid username (those that do not appear
# in /etc/passwd). If not defined, count will never be reset.
#
# 完整細節參考如下
# See the comments in the PURGE_DENY section (above)
# for details on specifying this value or for complete details
# refer to: http://denyhosts.sourceforge.net/faq.html#timespec
#
AGE_RESET_INVALID=10d
#
######################################################################
######################################################################
# 成功時重設:若設為YES,如果登入成功,個別IP位址的錯誤記數會被重設為0,預設是NO
# RESET_ON_SUCCESS: If this parameter is set to "yes" then the
# failed count for the respective ip address will be reset to 0
# if the login is successful.
#
# The default is RESET_ON_SUCCESS = no
#
#RESET_ON_SUCCESS = yes
#
#####################################################################
######################################################################
# 外掛阻擋:如果有設定,這個值應該會被表明為執行的程式
# 當Host被加入HOSTS_DENY時會被要求
# 這個可執行程式將會被通過Host,Host將會被加入當它是唯一可爭辯的
# PLUGIN_DENY: If set, this value should point to an executable
# program that will be invoked when a host is added to the
# HOSTS_DENY file. This executable will be passed the host
# that will be added as it's only argument.
#
#PLUGIN_DENY=/usr/bin/true
#
######################################################################
######################################################################
# 外掛清除:如果有設定,這個值應該會被表明為執行的程式
# 當Host被從HOSTS_DENY移除時會被要求
# 這個可執行程式將會被通過Host,Host將會被加入當它是唯一可爭辯的
# PLUGIN_PURGE: If set, this value should point to an executable
# program that will be invoked when a host is removed from the
# HOSTS_DENY file. This executable will be passed the host
# that is to be purged as it's only argument.
#
#PLUGIN_PURGE=/usr/bin/true
#
######################################################################
######################################################################
# 使用者定義錯誤元素:如果有設定,這個值將會包含一個正規表示式
# 可以用來辨別附加的駭客對於你的ssh設置
# 這個功能延伸DenyHosts使用的嵌入正規表示式
# USERDEF_FAILED_ENTRY_REGEX: if set, this value should contain
# a regular expression that can be used to identify additional
# hackers for your particular ssh configuration. This functionality
# extends the built-in regular expressions that DenyHosts uses.
# This parameter can be specified multiple times.
# See this faq entry for more details:
# http://denyhosts.sf.net/faq.html#userdef_regex
#
#USERDEF_FAILED_ENTRY_REGEX=
#
#
######################################################################
######### THESE SETTINGS ARE SPECIFIC TO DAEMON MODE ##########
############### 這些設定會被詳細說明在預設模式 #################
#######################################################################
# 預設程式紀錄:當DenyHosts在預設模式下執行
# 這個DenyHosts使用在紀錄報告狀態的記錄檔
# 關閉登入和離開???
# DAEMON_LOG: when DenyHosts is run in daemon mode (--daemon flag)
# this is the logfile that DenyHosts uses to report it's status.
# To disable logging, leave blank. (default is: /var/log/denyhosts)
#
DAEMON_LOG = /var/log/denyhosts
#
# disable logging:
#DAEMON_LOG =
#
######################################################################
#######################################################################
#預設紀錄時間格式:當DenyHosts在預設模式下執行
# 這個詳細說明預設模式訊息時間戳記格式
#
# DAEMON_LOG_TIME_FORMAT: when DenyHosts is run in daemon mode
# (--daemon flag) this specifies the timestamp format of
# the DAEMON_LOG messages (default is the ISO8061 format:
# ie. 2005-07-22 10:38:01,745)
#
# for possible values for this parameter refer to: man strftime
#
# Jan 1 13:05:59
#DAEMON_LOG_TIME_FORMAT = %b %d %H:%M:%S
#
# Jan 1 01:05:59
#DAEMON_LOG_TIME_FORMAT = %b %d %I:%M:%S
#
######################################################################
#######################################################################
#預設紀錄訊息格式:當DenyHosts在預設模式下執行
# 這個詳細說明預設模式每個訊息項目訊息格式
#
# DAEMON_LOG_MESSAGE_FORMAT: when DenyHosts is run in daemon mode
# (--daemon flag) this specifies the message format of each logged
# entry. By default the following format is used:
#
# %(asctime)s - %(name)-12s: %(levelname)-8s %(message)s
#
# "%(asctime)s"的部份是延伸格式,定義在DAEMON_LOG_TIME_FORMAT
#
# Where the "%(asctime)s" portion is expanded to the format
# defined by DAEMON_LOG_TIME_FORMAT
#
# This string is passed to python's logging.Formatter contstuctor.
# For details on the possible format types please refer to:
# http://docs.python.org/lib/node357.html
#
# This is the default:
#DAEMON_LOG_MESSAGE_FORMAT = %(asctime)s - %(name)-12s: %(levelname)-8s %(message)s
#
#
######################################################################
#######################################################################
# 預設睡眠:當DenyHosts在預設模式下執行
# 這個數值是DenyHosts在請求SECURE_LOG的時間量
#
# DAEMON_SLEEP: when DenyHosts is run in daemon mode (--daemon flag)
# this is the amount of time DenyHosts will sleep between polling
# the SECURE_LOG. See the comments in the PURGE_DENY section (above)
# for details on specifying this value or for complete details
# refer to: http://denyhosts.sourceforge.net/faq.html#timespec
#
#
DAEMON_SLEEP = 30s
#
#######################################################################
#######################################################################
# 預設清除:當DenyHosts在預設模式下執行,執行清除機械作用過期最久的HOSTS_DENY
# 這個會影響PURGE_DENY的間隔
# DAEMON_PURGE: How often should DenyHosts, when run in daemon mode,
# run the purge mechanism to expire old entries in HOSTS_DENY
# This has no effect if PURGE_DENY is blank.
#
DAEMON_PURGE = 1h
#
#######################################################################
######### THESE SETTINGS ARE SPECIFIC TO ##########
######### DAEMON SYNCHRONIZATION ##########
############## 這個設定會詳細說明預設同步 ###############
#######################################################################
# 同步模式:允許DenyHosts預設有能力去週期性的寄和收denied host資料
# DenyHosts預設遍及可以自動通知一個其他關於被禁止的Host
# 這個模式預設是關閉的,你必須取消SYNC_SERVER的註解去開啟這個模式
# Synchronization mode allows the DenyHosts daemon the ability
# to periodically send and receive denied host data such that
# DenyHosts daemons worldwide can automatically inform one
# another regarding banned hosts. This mode is disabled by
# default, you must uncomment SYNC_SERVER to enable this mode.
#
# for more information, please refer to:
# http:/denyhosts.sourceforge.net/faq.html#sync
#
#######################################################################
#######################################################################
# 同步伺服器:一個DenyHost預設傳遞的中心伺服器
# 現在denyhosts.net是唯一可用的伺服器
# 無論如何,在未來這可能可以對在內部網路之間主機安裝他們擁有的伺服器
# SYNC_SERVER: The central server that communicates with DenyHost
# daemons. Currently, denyhosts.net is the only available server
# however, in the future, it may be possible for organizations to
# install their own server for internal network synchronization
#
# 預設關閉同步
# To disable synchronization (the default), do nothing.
#
# 開啟同步:取消註解
# To enable synchronization, you must uncomment the following line:
#SYNC_SERVER = http://xmlrpc.denyhosts.net:9911
#
#######################################################################
#######################################################################
# 同步間隔:如果SYNC_SERVER被取消註解,會在這個間隔時間執行同步(預設1小時)
# SYNC_INTERVAL: the interval of time to perform synchronizations if
# SYNC_SERVER has been uncommented. The default is 1 hour.
#
#SYNC_INTERVAL = 1h
#
#######################################################################
#######################################################################
# 同步更新:允許DenyHosts欲設去傳送被你阻擋的hosts
# 只有在SYNC_SERVER選項被取消註解時才會執行(同步更新:yes)
# SYNC_UPLOAD: allow your DenyHosts daemon to transmit hosts that have
# been denied? This option only applies if SYNC_SERVER has
# been uncommented.
# The default is SYNC_UPLOAD = yes
#
#SYNC_UPLOAD = no
#SYNC_UPLOAD = yes
#
#######################################################################
#######################################################################
# 同步下載:允許DenyHosts欲設去下載其他人阻擋的hosts
# 只有在SYNC_SERVER選項被取消註解時才會執行(同步下載:yes)
# SYNC_DOWNLOAD: allow your DenyHosts daemon to receive hosts that have
# been denied by others? This option only applies if SYNC_SERVER has
# been uncommented.
# The default is SYNC_DOWNLOAD = yes
#
#SYNC_DOWNLOAD = no
#SYNC_DOWNLOAD = yes
#
#
#
#######################################################################
#######################################################################
# 同步下載門檻:如果SYNC_DOWNLOAD開啟
# 這個過濾參數回傳hosts到這些已經其他人被多次阻擋
# 如果設定1:單一個DenyHosts伺服器阻擋以個IP位址
# 你也會收到這個被阻擋的host
# SYNC_DOWNLOAD_THRESHOLD: If SYNC_DOWNLOAD is enabled this parameter
# filters the returned hosts to those that have been blocked this many
# times by others. That is, if set to 1, then if a single DenyHosts
# server has denied an ip address then you will receive the denied host.
#
# See also SYNC_DOWNLOAD_RESILIENCY
#
#SYNC_DOWNLOAD_THRESHOLD = 10
#
# The default is SYNC_DOWNLOAD_THRESHOLD = 3
#
#SYNC_DOWNLOAD_THRESHOLD = 3
#
#######################################################################
#######################################################################
# 同步下載適應:如果SYNC_DOWNLOAD開啟
# 這個值詳細說明這個選擇的彈性下載資料週期限制
# SYNC_DOWNLOAD_RESILIENCY: If SYNC_DOWNLOAD is enabled then the
# value specified for this option limits the downloaded data
# to this resiliency period or greater.
#
# 彈性時間定義一個駭客第一次知道的攻擊一段時間和他最近的攻擊
#
# Resiliency is defined as the timespan between a hackers first known
# attack and it's most recent attack. Example:
#
# 如果集合管理denyhosts.net伺服器記錄攻擊在2PM且在一次在5PM攻擊(間隔3h)
# 同步下載彈性時間為4h,將不會下載這個IP位址
#
# If the centralized denyhosts.net server records an attack at 2 PM
# and then again at 5 PM, specifying a SYNC_DOWNLOAD_RESILIENCY = 4h
# will not download this ip address.
#
# 無論如何,如果攻擊者再一次攻擊'紀錄在6:15PM,IP位址將會被下載到你的DenyHosts事例當中
#
# However, if the attacker is recorded again at 6:15 PM then the
# ip address will be downloaded by your DenyHosts instance.
#
# 這個值和SYNC_DOWNLOAD_THRESHOLD使用連接,且只有唯一的hosts滿足此兩個值才會被下載
# 這個值再SYNC_DOWNLOAD_THRESHOLD為1時沒有影響
#
# This value is used in conjunction with the SYNC_DOWNLOAD_THRESHOLD
# and only hosts that satisfy both values will be downloaded.
# This value has no effect if SYNC_DOWNLOAD_THRESHOLD = 1
#
# The default is SYNC_DOWNLOAD_RESILIENCY = 5h (5 hours)
#
# Only obtain hackers that have been at it for 2 days or more:
#SYNC_DOWNLOAD_RESILIENCY = 2d
#
# Only obtain hackers that have been at it for 5 hours or more:
#SYNC_DOWNLOAD_RESILIENCY = 5h
#
#######################################################################
- Jan 18 Thu 2007 21:19
PHP的正規表達式
PHP的正規表達式
正規表達式是一種字串的格式比對法,網頁上常常會出現使用者需要填寫表單的情況,可是要是你所需要的資料是如E-mail、電話、生日之類的,會有特定的格式,可是又怕使用者亂填一些無效的資料,在這時候就要用到正規表達式了!正規表達式有分為POSIX、PCRE等等的規格,PHP預設式使用POSIX
正規表達式的表達方式大致分為 [允許字符]{數量}…來進行表達,如我希望檢查輸入字串是由六個以內的英文字母組成
[a-zA-Z]{0,6}
邊界
正規表達式以[ ] 為其邊界,表示在邊界之中的字符都會被許可,如果想要由英文母音組成的單字則可以打成 [aeiou],如果是一定範圍的文字可以使用”-”來作連結,例如我想要用小寫英文字母組成的單字,就可以用[a-z]
另一種則由( )所組合成,表示多個字元組,例如有文字是a.b.c.d. 這樣要使用正規表達可以打
([a-z]\.)+
字符
有些無法顯示的按鍵如Enter換行、Tab、Backspace這些,要表達這些字符就要用另一種表達方式
Enter => \n
Backspace => \r
Tab => \t
如要表達一些標點符號如 . \ * + 則要使用 \ 來作跳脫,也就是用 \. \\ \* \+來表達
除了可以單獨輸入允許的字符之外,還可以使用特別的命名格式
* [:alnum:] 表示所有ASCII字母和數字,也等於[a-zA-Z0-9]
* [:alpha:] 表示所有ASCII字母,等於[a-zA-Z]
* [:blank:] 表示空格,等於[\t]
* [:space:] 表示所有鍵盤操作,如空白、Tab、Enter、Backspace,相當於[\n\t\r\x0b]
* [:digit:] 表示所有ASCII數字,也就是[0-9]
* [:lower:] 表示所有小寫字母,也就是[a-z]
* [:upper:] 表示所有大寫字母,也就是[A-Z]
點(.)的意義
正規表達式中,可以使用(.)點號來表達所有字符,如我想要同時選出son跟sun,我就可以用 s.n 來表達
重複
正規表達式不需要一個個文字來定義,如果是一連串的字符都一樣的格式就可以使用重複的方式,重複的方式主要用{起始,結束}來表達,如{1,6}就是指重複1~6個字符,結束或起始其一字數也可以不用打,就表示超過多少或低於多少字數都可以,如{0,}表示0個或更多,{,6}則是表示六個以下的字數,也可以直接輸入數字,表示固定的數量,如{3}表示三個字母
如我要表達IP位置(XXX.XXX.XXX.XXX),由四組數字組成,正規表達式表達方式就是
[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}
有些特殊情況可以使用內建的預定符號來表達
* * = {0,}
* + = {1,}
* ? = {0,1}
範例
1. 電話格式
如希望使用者輸入格式是輸入台灣手機號碼 09XX-XXX-XXX則可以使用
09[0-9]{2}-[0-9]{3}-[0-9]{3}
2. E-mail格式
E-mail的格式基本是由 帳號@網域名,一般帳號可允許的字符有英文、數字與底線(Gmail還支援一種使用+號來分類的位置),而網域名則通常以英文、數字、點號與減號組成,中間用@作區隔
[a-zA-Z0-9\._\+]+@([a-zA-Z0-9\.-]\.)*[a-zA-Z0-9\.-]+
搭配PHP函式
ereg(正規表達式, 字串 [, 結果矩陣]);
如果沒有輸入第三個屬性變數的話,比對正確會回報true,比對錯物會回報fase
如果有輸入第三個屬性則會將比對正確的結果以矩陣的方式放進這個變數中!
eregi(正規表達式, 字串 [, 結果矩陣]);
與ereg功能一樣,只是不會區分大小寫!
例如:
檢查E-mail
ereg(”[a-zA-Z0-9\._\+]+@([a-zA-Z0-9\.-]\.)*[a-zA-Z0-9\.-]+”, “example@domain.name”);
這樣會回報true!
正規表達式是一種字串的格式比對法,網頁上常常會出現使用者需要填寫表單的情況,可是要是你所需要的資料是如E-mail、電話、生日之類的,會有特定的格式,可是又怕使用者亂填一些無效的資料,在這時候就要用到正規表達式了!正規表達式有分為POSIX、PCRE等等的規格,PHP預設式使用POSIX
正規表達式的表達方式大致分為 [允許字符]{數量}…來進行表達,如我希望檢查輸入字串是由六個以內的英文字母組成
[a-zA-Z]{0,6}
邊界
正規表達式以[ ] 為其邊界,表示在邊界之中的字符都會被許可,如果想要由英文母音組成的單字則可以打成 [aeiou],如果是一定範圍的文字可以使用”-”來作連結,例如我想要用小寫英文字母組成的單字,就可以用[a-z]
另一種則由( )所組合成,表示多個字元組,例如有文字是a.b.c.d. 這樣要使用正規表達可以打
([a-z]\.)+
字符
有些無法顯示的按鍵如Enter換行、Tab、Backspace這些,要表達這些字符就要用另一種表達方式
Enter => \n
Backspace => \r
Tab => \t
如要表達一些標點符號如 . \ * + 則要使用 \ 來作跳脫,也就是用 \. \\ \* \+來表達
除了可以單獨輸入允許的字符之外,還可以使用特別的命名格式
* [:alnum:] 表示所有ASCII字母和數字,也等於[a-zA-Z0-9]
* [:alpha:] 表示所有ASCII字母,等於[a-zA-Z]
* [:blank:] 表示空格,等於[\t]
* [:space:] 表示所有鍵盤操作,如空白、Tab、Enter、Backspace,相當於[\n\t\r\x0b]
* [:digit:] 表示所有ASCII數字,也就是[0-9]
* [:lower:] 表示所有小寫字母,也就是[a-z]
* [:upper:] 表示所有大寫字母,也就是[A-Z]
點(.)的意義
正規表達式中,可以使用(.)點號來表達所有字符,如我想要同時選出son跟sun,我就可以用 s.n 來表達
重複
正規表達式不需要一個個文字來定義,如果是一連串的字符都一樣的格式就可以使用重複的方式,重複的方式主要用{起始,結束}來表達,如{1,6}就是指重複1~6個字符,結束或起始其一字數也可以不用打,就表示超過多少或低於多少字數都可以,如{0,}表示0個或更多,{,6}則是表示六個以下的字數,也可以直接輸入數字,表示固定的數量,如{3}表示三個字母
如我要表達IP位置(XXX.XXX.XXX.XXX),由四組數字組成,正規表達式表達方式就是
[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}
有些特殊情況可以使用內建的預定符號來表達
* * = {0,}
* + = {1,}
* ? = {0,1}
範例
1. 電話格式
如希望使用者輸入格式是輸入台灣手機號碼 09XX-XXX-XXX則可以使用
09[0-9]{2}-[0-9]{3}-[0-9]{3}
2. E-mail格式
E-mail的格式基本是由 帳號@網域名,一般帳號可允許的字符有英文、數字與底線(Gmail還支援一種使用+號來分類的位置),而網域名則通常以英文、數字、點號與減號組成,中間用@作區隔
[a-zA-Z0-9\._\+]+@([a-zA-Z0-9\.-]\.)*[a-zA-Z0-9\.-]+
搭配PHP函式
ereg(正規表達式, 字串 [, 結果矩陣]);
如果沒有輸入第三個屬性變數的話,比對正確會回報true,比對錯物會回報fase
如果有輸入第三個屬性則會將比對正確的結果以矩陣的方式放進這個變數中!
eregi(正規表達式, 字串 [, 結果矩陣]);
與ereg功能一樣,只是不會區分大小寫!
例如:
檢查E-mail
ereg(”[a-zA-Z0-9\._\+]+@([a-zA-Z0-9\.-]\.)*[a-zA-Z0-9\.-]+”, “example@domain.name”);
這樣會回報true!
Computer Science (3)