用Zebra做BGP实验
关键字: zebra
RIP和OSPF都是内部网关协议（IGP），BGP属于外部网关协议（EGP）。BGP广泛用于Internet以连接 ISP，并将企业与ISP互连。

当BGP的影响被完全了解，并且至少下列情况之一存在时，在AS中使用BGP才是最恰当的：
1 AS允许数据包穿过它到达其它自治系统（例如，某个服务提供商）。
2 AS有到其它自治系统的多条连接。
3 必须对进入和离开AS的数据流进行控制。

对于互连的自治系统来说，BGP并不总是恰当的解决方案，如果有如下情况中的一个或多个时，不要使 用BGP：
1 只有到Internet或另一AS的单一连接。
2 无需考虑路由策略或路由选择。
3 路由器缺乏经常性的BGP更新的内存或处理器。
4 对路由过滤和BGP路径选择过程的了解十分有限。
5 在自治系统间的带宽较低。
在这些情况下，应该使用静态路由。

Zebra支持BGP-4和BGP-4+，下面实验只是演示BGP的基本命令，以及debug的一些信息。一个比较复杂 的用Zebra做BGP实验见http://www.unixreview.com/print/documentID=15977，有条件可以做一

Debian Lenny安装Oracle 10g R2

今天成功在debian 5.0上安装了Oracle 10g R2. 主要是参考了http://bbs.chinaunix.net/thread-1619826-1-1.html 不过有些小问题，现记录如下备忘。 1.安装准备工作： 安装必要的开发包， apt-get -y install gcc make binutils lesstif2 libc6 libc6-dev libmotif3 liba

Debian下Oracle10g的安装

关键字：Debian Oracle
1 安装准备
1.1 系统的准备
本文是在Debian linux下Oracle10g的安装笔记。我假设您已经成功的安装并配置了Debian Linux。
1.2 依赖包的安装
在开始Oracle的安装之前，请您确保您至少已经安装了以下软件包。
make gcc g++ libc6-dev
注意：我不确 定，您是否只需要安装以上软件包，但我可以确定的是，您必须安装以上软件包。^_^。软件包的安装： apt-get install make gcc g++ libc6-dev
1.3 创建用户和组
oracle安装需要两个unix用户组和一个运行时的oracle用户。
以root登录：
[root@james]# groupadd dba
[root@james]# groupadd oinstall
[root@james]# useradd -g oinstall -G dba -m oracle
[root@james]# passwd oracle
1.4 创建目录
有很多文档，建议您将oracle安装到一个独立的分区上面。比如：/opt。请您根据您的需要选择合适自己的安装目录。在本文档中，我们假设 oracle的安装目录为/usr/local/o

OpenSSH

OpenSSH 是 SSH （Secure SHell） 协议的免费开源实现。它用安全、加密的网络连接工具代替了 telnet、ftp、 rlogin、rsh 和 rcp 工具。OpenSSH 支持 SSH 协议的版本 1.3、1.5、和 2。自从 OpenSSH 的版本 2.9 以来，默认的协议是版本 2，该协议默认使用 RSA 钥匙。

1. 为什么使用 SSH？
使用 OpenSSH 工具将会增进你的系统安全性。 所有使用 OpenSSH 工具的通讯，包括口令，都会被加密。 telnet 和 ftp 使用纯文本口令，并被明文发送。这些信息可能会被截取，口令可能会被检索，然后未经授权的人员可能会使用截取的口令登录进你的系统而对你的系统造成危害。你应该尽可能地使用 OpenSSH 的工具集合来避免这些安全问题。
另一个使用 OpenSSH 的原因是，它自动把 DISPLAY 变量转发给客户机器。换一句话说，如果你在本地机器上运行 X 窗口系统，并且使用 ssh 命令登录到了远程机器上，当你在远程机器上执行一个需要 X 的程序时，它会显示在你的本地机器上。如果你偏爱图形化系统管理工具，却不能够总是亲身访问该服务器，这就会为你的工作大开方便之门。

下我们在交换机上面配置MAC地址绑定。
Switch(config)#interface fastEthernet 0/1        
Switch(config-if)#switchport mode access        （当端口连接是主机时，接入链路）
Switch(config-if)#switchport port-security        （启动端口安全）
Switch(config-if)#switchport port-security mac-address 00E0.A342.20E6   （绑定一个MAC地址，默认只能绑定一个MAC地址）
Switch(config-if)#switchport port-security violation ?
  protect   Security violation protect mode             （不转发数据）
  restrict  Security violation restrict mode                (不转发数据，上报网管平台)
  shutdown  Security violation shutdown mode      （关闭接口，并上报网管

你在上网时，是不是经常受到攻击，怎样才能避免这样的攻击的，我们应该配置Linux透明防火墙，这就又出现了一个问题，怎样配置配置Linux透明防火墙？

1.设置网络地址。修改文件 /etc/sysconfig/network-scripts/ifcfg-eth0 和 /etc/sysconfig/network-scripts/ifcfg-eth1，使其具有相同的ip地址，相同的子网掩码。用vi 来编辑如下，保存文件，运行命令 service network restart 使修改生效。

1. DEVICE=eth0 
2. BOOTPROTO=none 
3. BROADCAST=192.168.1.255  
4. IPADDR

DWDM（密集波分复用）无疑是当今光纤应用领域的首选技术，但其昂贵的价格令不少手头不够宽裕的运营商颇为踌躇。有没有或能以较低的成本享用波分复用技术呢？面对这一需求，CWDM（稀疏波分复用）应运而生。


  稀疏波分复用，顾名思义，是密集波分复用的近亲，它们的区别主要有二点：一、CWDM载波通道间距较宽，因此，同一根光纤上只能复用5到6个左右波长的光波，“稀疏”与“密集”称谓的差别就由此而来；二、CWDM调制激光采用非冷却激光，而DWDM采用的是冷却激光。冷却激光采用温度调谐，非冷却激光采用电子调谐。由于在一个很宽的波长区段内温度分布很不均匀，因此温度调谐实现起来难度很大，成本也很高。CWDM避开了这一难点，因则大幅降低了成本，整个CWDM系统成本只有DWDM的30％。


  CWDM用很低的成本提供了很高的接入带宽，适用于点对点、以太网、SONET环等各种流行的网络结构，特别适合短距离、高带宽、接入点密集的通信应用场合，如大楼内或大楼之间的网络通信。尤其值得一提的是CWDM与PON（无源光网络）的搭配使用。PON是一种廉价的，一点对多点的光纤通信方式，通过与CWDM相结合，每个单独波长信道都可作为PON的