笑看风云

在讨论email服务器以前，理解电子邮件的工作机制是非常重要的。在通常的情况下，一封电子邮件的发送需要经过用户代理，传输代理和投递代理等三个程序的参与。

当用户发送一封电子邮件时，他并不能直接将信件发送到对方邮件地址指定的服务器上，而是必须首先试图去寻找一个信件传输代理，把邮件提交给它；信件传输代理得到了邮件后，首先将它保存在自身的缓冲队列中，然后，根据邮件的目标地址，信件传输代理程序查询到应对这个目标地址负责的邮件传输代理服务器，并且通过网络将邮件传送给它。对方的服务器接收到邮件之后，将其缓冲存储在本地，直到电子邮件的接收者察看自己的电子信箱。显然，邮件传输是从服务器到服务器的，而且每个用户必须拥有服务器上存储信息的空间（称为信箱）才能接受邮件。（发送邮件不受这个限制）。

而投递代理则从信件传输代理取得信件传送至最终用户的邮箱。显然，最终用户只能看到用户投递代理。常见的投递代理包括procmail等。

用户代理接受用户输入的各种指令，将用户的邮件传送至信件传输代理或者通过pop、Imap将信件从传输代理服务器处取到本机上。常见的用户代理有“foxmail”，“outlook express”等邮件客户程序。

可以看到，一个邮件传输代理的主要工作是监视用户代理的请求，根据电子邮件的目标地址找出对应的邮件服务器，将信件在服务器之间传输并且将接收到的邮件缓冲或者提交给最终投递程序。

有许多的程序可以作为信件传输代理，包括qmail、sendmail、postfix等等。

无论什么产品，它们必须支持同样的规范，如传输信件的报文格式，监听的端口等等。一般来说，系统管理员并不需要了解信件传输的命令标准，用户代理会生成正确的命令。但是，了解一些相关信息是重要的。

信件传输代理默认监听25号端口接受请求，当接受用户的请求时，它不需要了解用户的真实身份，或者说不需要身份验证。因此用户不需要提交用户口令就可以发出电子邮件，这意味着任何用户都可以冒充成另外一个用户发出假的电子邮件，这是电子邮件原始设计时导致的一个特点，无法消除。（关于这一点目前有一点说明。
许多基于UNIX的系统运行indentd，可以记录客户机器上的用户的登录名字。不过，这个功能实际上用处不大，毕竟大部分人不会用UNIX/Linux作为他的个人机器）。

当邮件服务器程序得到一封待发送的邮件时，它首先需要根据目标地址确定将信件投递给哪一个服务器，这是通过DNS服务实现的。例如，有一封邮件的目标地址是someone@yahoo.com，那么，sendmail首先确定这个地址是用户名（someone）+机器名（yahoo.com）的格式，然后，通过查询DNS来确定需要把信件投递给某个服务器。

DNS数据中，与电子邮件相关的是MX记录，这可以在查询DNS时设置查询类型为mx来得到：

[wanghy@mail ~]$ nslookup

Default Server: www.linuxaid.com.cn

Address: 202.99.11.120

>set q=mx

>yahoo.com

Server: www.linuxaid.com.cn

Address: 202.99.11.120

Non-authoritative answer:

yahoo.com preference = 0, mail exchanger = mx1.mail.yahoo.com

yahoo.com preference = 1, mail exchanger = mx2.mail.yahoo.com

mx1.mail.yahoo.com internet address = 128.11.68.225

mx2.mail.yahoo.com internet address = 128.11.68.217

显然，在DNS中说明yahoo.com有两个信件交换（MX）服务器，于是，sendmail试图将邮件发送给两者之一。一般来说，排在前面的的MX服务器的优先级别比较高，因此服务器将试图连接mx1.mail.yahoo.com的25端口，试图将信件报文转发给它。如果成功，你的smtp服务器的任务就完成了，在这以后的任务，将由mx1.mail.yahoo.com来完成。在一般的情况下，mx交换器会自动把信件内容转交给目标主机，不过，也存在这样的情况，目标主机（比如yahoo.com）可能并不存在，或者不执行smtp服务，而是由其mx交换器来执行信件的管理，这时候，最终的信件将保存在mx机器上，直到用户来察看它。

可以简单地在DNS记录中用MX关键字设置信件交换，例如，在我们的设置中：

$TTL 3600
@ IN SOA linuxaid.com.cn. webmaster.linuxaid.com.cn. (
                        2001050902 ;Serial
                        10800 ;Refresh after 3 hours
                        3600 ;Retry hourly
                        604800 ;Expire after 1 week
                        10800 ;Time to live
)
IN NS ns.linuxaid.com.cn.
IN A 202.99.11.120
IN MX 10 mx.linuxaid.com.cn.
IN MX 20 mx1.linuxaid.com.cn.
ns IN A 202.99.11.120
www IN A 202.99.11.120
mx IN A 202.99.11.120
mx1 IN A 202.99.11.121
sales IN MX 10 sales-mail.linuxaid.com.cn.

这里面定义了二个MX记录，MX记录的规则是“[机器名/域名] IN MX [优先级] [服务器]”。优先级是一个整数，数值越小优先级越高。第一个IN MX 10 mx.linuxaid.com.cn.，因为没有机器名，使用来自named.conf的缺省后缀，就是linuxaid.com.cn，这就是让所有some@linuxaid.com.cn的信件传送到mx.linuxaid.com.cn。IN MX 20 mx1.linuxaid.com.cn.的概念差不多，只是其优先数为20，也就是说只有当mx.linuxaid.com.cn拒绝接受（比如服务器忙或者当机）的时候，信件才会投递到mx1.linuxaid.com.cn。“sales IN MX 10 sales-mail.linuxaid.com.cn.”定义凡是someone@sales.linuxaid.com.cn的信件要发送到sales-mail.linuxaid.com.cn。

MX记录可以使得整个子域内的用户使用同样的邮件主机和传输代理。另外如果你的主机暂时宕机了，那么信件可以暂时存储在你的信件交换主机上，直到你自己的机器恢复为止。比如说，mail.yourdomain.com是一台smtp主机，而mx2.yourdomain.com是另外一个smtp主机，你希望在mail.yourdomain.com正常的时候直接由其自身收发邮件，而万一mail崩溃，mx2为它暂时存储一段时间的邮件直到mail恢复正常工作-这是常见的设置，那么，你需要把mail以比较高的优先数设
置成自己的信件交换主机，而mx2作为一个优先数较低的信件交换主机，也就是，在你的DNS配置文件中，应该这样配置：

     IN MX 0 mail
     IN MX 10 mx2

如果DNS查询无法找出对某个地址的MX记录（通常因为对方没有信件交换主机），那么sendmail将是试图直接与对方的主机（来自邮件地址）对话并且发送邮件。例如,test@www.linuxaid.com.cn在DNS中没有对应的MX记录，因此sendmail在确定MX交换器失败后，将从DNS取得邮件地址服务器部分内容对应的IP地址，并直接和其通信来发送邮件。

1， 孩子不需要太聪明，太锋芒毕露，我觉得那不是好事；关键是良好习惯的培养；
2， 环境很重要，自己要做得正。
3， 不要轻易养成一个坏习惯，那样你会发现，纠正一个坏习惯的时间会是2倍，3倍于养成习惯的时间；不要因为一时眼前的短暂利益妥协，随便就给孩子引入新的不良习惯，比如因为孩子不吃饭，就开电视让孩子看，来达到多喂几口饭的目的。
4， 尊重孩子，习惯换位思考；
5， 说真话，当你发现有些真话说出来可能会效果不好，那就注意说话的技巧，宁可说一半，说的外交辞令些，也不要说瞎话；
6， 说孩子听得懂的话。习惯于讲道理的妈妈要说得简洁明了，忌讳像唐僧。
7， 教育孩子注意技巧，循序渐进，不要一口吃成个胖子，一步步来；了解当前孩子的特点，不拔苗助长。
8， 有预见性，明明知道这么做可能会引起孩子强烈抗争并且自己还可能妥协，那么就不要去干预孩子，否则最后结果只会更坏不会更好。
9， 吃，注意比较均衡的配比即可，无需太精细；1岁以前孩子保证奶量；一岁以后注意三餐即可；一天中的饮食做不到各类搭配均衡，那么一周中的饮食搭配一下，都兼顾一下，也是可以地
10， 孩子不会饿死自己
11， 吃饭一定要在餐椅上吃，不吃请离开
12， 外出玩不可能像家中吃得那么放心的时候，也没必要太担心，能力范围内稍微注意下，比如选家干净的饭店；其他比如菜中是不是有味精，菜是不是绿色食品等，就没必要太担心了。
13， 补钙什么的做到心中有数，不缺不补；多晒太阳
14， 穿不讲究。不刻意
15， 穿的和妈妈差不多多。
16， 给孩子穿衣服，少一件比多一件要好。孩子运动量大，玩出汗风一吹更容易感冒，还更不容易好。
17， 孩子流鼻涕了，加一件衣服。
18， 判断冷热，摸孩子后脖子；
19， 不给孩子经常，动辄吃小药。天冷季节，不定期给孩子吃点vc，或者每天吃点富含vc的水果。
20， 感冒症状轻的时候，比如只有流鼻涕，不需要刚开始就吃药，可以多灌水；感冒大多数是病毒性的，病毒没有特效药，吃药14天好，不吃药2个礼拜好；很多时候都是大人自己心理安慰。
21， 感冒发烧去医院的话，尽量要求验血；
22， 一个人可能不生病吗？不可能；所以孩子感冒的时候，小病的时候，不要惊慌失措，辩证地想，得一次感冒相当于打了一针预防针。对这种宏观上不可避免的事情，没必要太在意。
23， 玩不怕脏
24， 不影响到自己安危，不影响到他人利益，就不要对孩子的行为举止干涉太多
25， 放手让孩子玩，摸爬滚打，不头破血流就可以
26， 不是所有危险的东西都禁止孩子走近；可以控制的范围内，教孩子危险在哪里，怎么避免。
27， 尽量多给孩子自己体会的机会，不直接告诉结果；让他去摸索，去磕碰，去失败；
28， 教孩子学会等待；
29， 教孩子对自己的行为负责；
30， 教孩子付出和回报是双向的，学会感恩
31， 睡觉尽量陪孩子入睡
32， 注意保护孩子的注意力和兴趣
33， 寒冷训练
34， 社会上很多“早教”的方法，当不知道怎么做的时候，就不做，有所为有所不为；信奉宁缺勿滥，过犹不及。
35， 孩子是社会的孩子，不要把自己太当作孩子的救世主，唯一；
36， 不要过多纠缠在自己育儿细节上的为什么，理论依据。做就做了，既成事实，没那么多讲究。
37， 每天尽量保证父母中的一方能够陪伴孩子玩耍一定时间。
38， 每天想办法让孩子大笑狂笑若干次。
39， 生活游戏化，游戏生活化
40， 最重要的一句，我只需要一个70分的孩子，所以我也只要当一个70分的妈妈；不对自己严格要求，马马虎虎过得去就可以，我毕竟也是第一次当妈啊。
41， 教孩子直面失败，我可以不服，但是我输得起，我可以选择放弃，也可以选择再次冲击，但是我不能在对手面前大哭
42， 有小朋友进攻，学会审时度势，先正告一次，然后的基本原则就是，打得过就打，打不过就逃；在幼儿园的时候，可以大叫吸引别人的注意力
43， 不先出手打人
44， 无论谁先动手，你都不可以第一个哭
45， 你对自己的东西有决定的权利；
46， 计划3岁以后，我会给孩子引入每周零用钱的机制----要开始学有限的钱来办自己最想做的事，学开源，学节流。
47， 常带孩子去远足，去郊外；不惧怕风雨
48， 争取每年都能回一次乡下老家，过不一样的生活
49， 不把工作的烦恼带回家

ROOT DC：1台192.168.0.10
CNDG01 DC：2台192.168.0.11 192.168.0.13
EXCHANGE2003：1台 192.168.0.12


目 录

1. 备份方案

2. 根DC恢复操作（192.168.0.10）

1) 当根DC系统服务无法正常运行时

2) 当根DC无法启动时

3. cndg01子域主DC恢复操作

1) 从AD中清除主域控制器DC0n对象

2) 当备用DC系统服务无法正常运行

3) 当备用DC无法启动时

4) 当主DC系统服务无法正常运行

5) 当主DC无法启动时

6) 当在其中的一个DC1上误删一个对象时

4. Exchange邮件服务器恢复操作

1) 恢复以前的邮件(整个信息存储)

2) 恢复以前备份中的单个用户的邮件

3) 当exchange服务无法正常运行时

4) 当操作系统服务无法正常运行时

5. Veritas Backup Exec.

1) 安装与设置

2) 备份操作步骤





1. 备份方案
DC：周日0:00进行全备份，周一到周六进行增量备份

EX02：周日3:00进行全备份，周一到周六进行增量备份

备份内容：



1) 根域备用DC：192.168.0.10

u 系统状态（System State）

u C:所有文件

u D:所有文件

2) cndg01子域主DC：192.168.0.13

u 系统状态（System State）

u C:所有文件

u D:所有文件

3) cndg01子域备用DC：192.168.0.11 同上

4) cndg01 Exchange邮件服务器：192.168.0.12

u 系统状态（System State）

u C:所有文件

u D:所有文件

u Microsoft Information Store四个存储组

u Mailbox备份（为恢复个人邮箱）



2. 根DC恢复操作（192.168.0.10）
1、原始恢复 用于重建域中的第一个域控制器。步骤：进入目录恢复模式，在向导页面使用“高级模式”，并选择“当还原复制的数据集时，将……….所有副本的主要数据”。（如安装新硬盘时损坏数据库）

2、正常恢复（非授权恢复）用于恢复受损的AD数据库。步骤：进入目录恢复模式，然后执行恢复

3、授权恢复 把AD恢复到先前的一个状态 步骤：进入目录恢复模式，恢复活动目录到原始位置，然后在不重新启动的情况下运行ntdsutil.exe，然后输入：authoritative restore然后输入：restore subtree OU=testou,DC=cml,DC=com,DC=cn 然后输入：quit退出后重新启动服务器即可

1) 当根DC系统服务无法正常运行时
启动到目录恢复模式，通过备份工具执行正常恢复（非授权恢复），然后重新启动即可

2) 当根DC无法启动时
重新安装后恢复即可

3. cndg01子域主DC恢复操作


1) 从AD中清除主域控制器DC0n对象
步骤：重新启动主域控制器，进入活动目录恢复模式，输入ntdsutil，输入：metadata cleanup 输入：connection 输入：connect to server servername FQDN，输入：quit 输入：select operation target 输入：list sites 输入：select site sitenamber 输入：list domains in site 输入：select domain domainnumber 输入：quit 输入：remove selected domain 输入：quit即可

注：域控制器可以在本域中更改名称，但如果跨域改名时，需要先降级然后再升级为新域的控制器



2) 当备用DC系统服务无法正常运行
执行正常恢复

3) 当备用DC无法启动时
重新安装操作系统，然后执行正常恢复

4) 当主DC系统服务无法正常运行
执行正常恢复

5) 当主DC无法启动时
重新安装操作系统，执行正常恢复即可。之前需：

ntdsutil然后输入：roles 后：connections然后quit，然后: seize PDC及seize infrastructure master及seize RID master

下面是参考：

c:>ntdsutilntdsutil: rolesfsmo maintenance: Select operation targetselect operation target: connectionsserver connections: connect to domain test.comselect operation target: list sitesFound 1 site(s)0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target: select site 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comNo current domainNo current serverNo current Naming Contextselect operation target: List domains in siteFound 1 domain(s)0 - DC=test,DC=comselect operation target: select domain 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comDomain - DC=test,DC=comNo current serverNo current Naming Contextselect operation target: List servers for domain in siteFound 1 server(s)0 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselect operation target: select server ０select operation target: quitfsmo maintenance:Seize domain naming master出现对话框，按“确定“fsmo maintenance:Seize infrastructure master出现对话框，按“确定“fsmo maintenance:Seize PDC出现对话框，按“确定“fsmo maintenance:Seize RID master出现对话框，按“确定“fsmo maintenance:Seize schema master出现对话框，按“确定“fsmo maintenance:quitntdsutil: quit（注：Seize是在原FSMO不在线时进行操作，如果原FSMO在线，需要使用Transfer操作）

6) 当在其中的一个DC1上误删一个对象时
将DC1进入目录服务恢复模式，还原系统状态备份，然后不关机，进入cmd，输入：ntdsutil 执行：authoritative restore 然后restore object “cn=username,ou=imc,dc=cndg01,dc=cosmel,dc=com”然后quit，重新启动即可





4. Exchange邮件服务器恢复操作
1) 恢复以前的邮件(整个信息存储)
注：备份时不能DISMOUNT数据库，也不能停止任何的EXCHANGE服务。
首先将数据库设置为可覆盖模式。注意：每次正常还原后，系统会自动把这个状态撤消掉，也就是说，你每次还原时都需要重新设置。把数据库DISMOUNT后开始还原。临时日志位置一定要写，且不能是原始日志目录，因为在备份时，有可能有的事务还没有完全写入数据库，因此系统也会把这部分未写入数据库的日志备份到介质中，当还原的时候，它先把这些日志释放到临时目录，恢复数据库后再按临时目录里的日志REPLAY操作哦，然后删除临时目录里的日志。上次还原集“按需要选择。如果选择，系统将REPLAY所有日志。但不选择，系统不会自动MOUNT数据库。而且有可能连手工MOUNT都不能。还原完成后，如果不能MOUNT，可以先看看日志和数据库的状态（ESEUTIL /MH），修复数据库eseutil /p “e:\store1\data\priv1.edb”然后就可以mount上了。

2) 恢复以前备份中的单个用户的邮件
u 首先，新建一个恢复存储组，并添加要恢复的数据库，然后恢复以前备份testsotre，这时将恢复到新添加的恢复存储组，而不是正在使用的teststore，查看恢复存储组，会看到邮箱内都带有X标记，为不活动状态。然后运行ExMerge.exe(需放在exchange安装目录下的bin目录)，选择“两步”：首先把某用户邮箱导出到一个临时目录中（注意在option中的import procedure中选择“Archive data to target store”），如test06.pst，然后在导入正在使用的存储组中的用户邮箱中（注意可选择“Merge data into the target store”）。

u 也可使用NBU进行恢复

3) 当exchange服务无法正常运行时
恢复exchange安装和配置信息，恢复数据库内容，修复或调整数据库，MOUNT数据库，完成恢复过程。

4) 当操作系统服务无法正常运行时
a) 首先安装全新的操作系统和补丁，安装IIS及其它程序，并启动asp.net及smtp服务

b) 恢复系统状态数据（如果是DC），恢复C盘所有内容

c) 以灾难恢复选项安装EXCHANGE: setup.exe /Disasterrecovery（不要以正常方式安装）

d) 恢复D盘所有内容（exchange安装在D盘），恢复数据库内容(在恢复之前设定“还原时可以覆盖此数据库”)

e) 修复或调整数据库：eseutil /p “e:\store1\data\priv1.edb” ，MOUNT数据库，完成恢复过程。

5. Veritas Backup Exec

这可能是微软Technet论坛Windows Vista版有史以来最长的一个求助帖??23页，324个回复，1月最初发帖，直到昨天仍然有回帖，微软的那些赚家们根本不知去向??描述的就是在 Windows Vista系统中，在本地或网络环境下使用资源管理器的功能进行文件的复制、移动、删除，速度极慢的现象。我使用此系统也接近一年时间了，从一开始也发现 了这一现象。读完整整23页，可以总结出7种解决办法??虽然有些人测试了所有办法，仍然没有什么效果，但是对于我，还是有点作用的。

故障现象：

1、这些现象在50-75%的情况下发生，“很长时间”是指至少2倍于XP执行相同操作的时间。
2、需要很长时间才能打开一个本地或网络目录并显示它的内容
3、在本地或网络目录之间复制文件需要很长时间（文件数量越多而不是大小越大，速度越慢）
4、需要很长时间才能显示文件或目录的右键菜单
5、建立和显示目录的缩略图导致屏幕闪烁和Explorer卡死
6、使用CMD进行操作时不会出现任何上述问题

目前已有的解决方案：

1、打微软KB931770补丁。这篇微软知识库文章主要说明了在网络环境下Vista向Windows 2003等系统的共享内复制文件时出现的速度慢甚至死机的现象，但是像Win2000/XP/2003的KB888111 HD Audio补丁一样，这个补丁不提供本地下载。当然很快就有人给出了下载地址，Google一下就能找到。

2、禁用索引服务（Windows Search）。这看上去确实能够起一些作用，但是应该没有真正解决问题。

3、将资源管理器设置为禁止显示预览，只显示图标。这样可以使系统不再试图预览文件，大大提高资源管理器的速度。但这也不是治本的方案。

4、 在“打开或关闭Windows功能”中禁用“远程差分压缩”。这是目前最有效的解决办法??而且这不但可以解决网络上复制文件速度的问题，也可以解决本地 复制文件速度的问题，这个效果不明（比较本地与远程文件的差异以便节省带宽，这好理解吗？！）的功能，原本是为网络环境设定，但是不知为何也影响到了本地 的文件复制。

5、关闭IPV6、QoS数据包计划程序等。这个方法因为没有测试，不知道是否真的有效。

6、修改注册表：建立或修改DWORD值
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\CopyFileBuffered\Synchronously 为1
这个据说是微软的人员提出的解决办法，不过我看这个键值是影响的Win32子系统的CopyFile函数，但是使用CMD复制文件并不会出现缓慢的情况。这个方法的作用，也值得怀疑。

7、检查磁盘系统的硬件和驱动程序，或者更换磁盘的接口，去掉所有的USB设备。这似乎对某些nForce SATA的用户起到了极大作用。

在整个问题中，还出现了几个有趣的现象：

1、Vista在进行文件的移动/复制之前，似乎都要对目标目录进行长时间的检查。这个检查，就是发生在那“计算剩余时间”的过程中。确定目标内是否有同名文件，似乎并不需要耗费很长时间，列目录罢了；但是这里提到的检查，时间可以长得奇怪。

2、有时候，USB设备之间复制是文章初提到的那种现象的最突出的表现。这能说明什么呢？

3、有人在使用ProcessMonitor程序分别监视Explorer和CMD复制文件的过程中发现：Explorer能够产生2000条以上的记录，而CMD仅仅产生了30多条；Explorer在复制文件的时候会奇怪地进行“重命名”操作。
4、一些人复制非Vista下建立的文件不出现问题，复制Vista下建立的文件就出现了缓慢的问题。

5、很多人出现此症状的同时，从事件日志中可以看到，Windows Search服务也异常关闭了。

最重要的是，在这个问题漫长的6个月寿命中，没有任何来自微软的人员站出来，也没有任何消息。难道这个问题真的要拖延到SP1？

“calculating time remaining moving, deleteing, copying files verry slow”
http://forums.microsoft.com/TechNet/ShowPost.aspx?PostID=1138289&SiteID=17

在介绍CISCO路由器IOS升级方法前，有必要对Cisco路由器的存储器的相关知识作以简单介绍。路由器与计算机相似，它也有内存和操作系统。在Cisco路由器中，其操作系统叫做互连网操作系统(Internetwork Operating System)，常简称为IOS。路由器的存储器主要有：
ROM:只读存储器包含路由器正在使用的IOS的一份副本；
RAM:IOS将随机访问存储器分成共享和主存。主要用来存储运行中的路由器配置和与路由协议有关的IOS数据结构；
FLASH (闪存)：用来存储IOS软件映像文件，闪存是可以擦除内存，它能够用IOS的新版本覆写，IOS升级主要是闪存中的IOS映像文件进行更换。
NVRAM：非易失性随机访问存储器，用来存储系统的配置文件。

IOS升级方法一

在对能够正常启动的CISCO路由器的IOS进行升级时，比较简单。具体步骤如下：

1、寻找一种TFTP服务器软件（有CISCO公司的TFTPServer或3COM公司的3Cserver等，在升级较大IOS映象文件时，建议用3Cserver），安装在一台计算机上，将要升级的IOS映象文件拷贝到相关的目录中（例：D:\），并运行TFTP服务器软件，通过菜单设置Root目录为拷贝IOS映象文件所在目录（如D:\）。假设该计算机的IP地址为10.32.10.1；

2、连接路由器的console口与PC机的COM1，使用PC的超级终端软件访问路由器，将路由器的地址设为10.32.10.32（与计算机的IP地址同网段即可）。建议在进行IOS升级前将原有IOS文件备份下来，防止待升级的IOS文件存在问题不可用；


QUOTE:
     Router# dir flash:     (查看目前IOS映象文件名，也可用Router#Show version)

     Directory of flash:/

     1  -rw-     5998292                C2600-I-MZ.122-11.BIN

     8388608 bytes total (2390252 bytes free)

     Router#copy flash tftp            （备份IOS文件）

     Source filename []?c2600-i-mz.122-11.bin

     Address or name of remote host []? 10.32.10.1    (TFTP服务器地址)

     Destination filename [c2600-i-mz.122-11.bin]?

     !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

     …

     !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

     5998292 bytes copied in 324.071 secs (18509 bytes/sec)

     Router#
3、对路由器进行IOS升级；

QUOTE:
     Router#copy tftp flash

     Address or name of remote host []? 10.32.10.1       (TFTP服务器地址)

     Source filename []? c2600-i-mz.122-11.bin         （需升级的新IOS映象文件名）

     Destination filename [c2600-i-mz.122-11.bin]?

     Do you want to over write? [confirm]

     Accessing tftp://10.32.10.1/c2600-i-mz.122-11.bin...

     Erase flash: before copying? [confirm]

     Erasing the flash filesystem will remove all files! Continue? [confirm]

     Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erasedee

     Erase of flash: complete

     Loading c2600-i-mz.122-11.bin from 10.32.10.1 (via Ethernet0/0): !!!!!!!!!!!!!!

     !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

     …

     !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

     [OK - 5998292 bytes]

     Verifying checksum...  OK (0xA0C0)

     5998292 bytes copied in 318.282 secs (18846 bytes/sec)

     Router#
IOS升级方法二

由于升级失败后或者路由器的config-register寄存器值为0x2101时，开启路由器时、或者在开启（某些型号）Cisco路由器的电源开关后30秒内按下Ctrl+break键，中断路由器的正常启动，路由器都会进入rom监视模式,即Router(boot)>，在这种情形下，对路由器的IOS进行升级，也比较简单。首先进入特权模式下，即

QUOTE:
    Router(boot)>en

     Router(boot)#
其他升级步骤同方法一，即：执行copy tftp flash命令，对IOS进行升级。升级完成后，不要忘了修改config-register寄存器值为0x2102（恢复正常值）。

QUOTE:
     Router(boot)# t

     Router(boot)( config)# config-register 0x2102

     Router(boot)( config)#exit

     Router(boot)#wr

     Router(boot)#reload      
重启即可。
IOS升级方法三

由于不小心使用了命令erase flash或升级失败后或在开启（某些型号）Cisco路由器的电源开关后30秒内按下Ctrl+break键，中断路由器的正常启动，路由器都会进入rom监视模式,即 rommon 1>，在这种情形下，对路由器的IOS进行升级，情况要稍微复杂一点。在rommon 1>状态下，可键?请求帮助。(1为命令行序号，每执行1条命令自动加1)


QUOTE:
    rommon 1 > ?

     alias               set and display aliases command

     boot                boot up an external process

     break               set/show/clear the breakpoint

     confreg             configuration register utility

     cont                continue executing a downloaded image

     context             display the context of a loaded image

     cookie              display contents of cookie PROM in hex

     dev                 list the device table

     dir                 list files in file system

     dis                 display instruction stream

     dnld                serial download a program module

     frame               print out a selected stack frame

     help                monitor builtin command help

     history             monitor command history

     meminfo             main memory information

     repeat              repeat a monitor command

     reset               system reset

     set                 display the monitor variables

     stack               produce a stack trace

     sync                write monitor environment to NVRAM

     sysret              print out info from last system return

     tftpdnld            tftp image download

     unalias             unset an alias

     unset               unset a monitor variable

     xmodem              x/ymodem image download

     rommon 2 >
在rommon 1>状态下有两种升级IOS方法。

（一）、通过Xmodem命令（注：Xmodem与实际的modem没有任何联系 只是一个传输协议 数据是通过终端的串口和路由器的Console口灌进去的）升级IOS，具体步骤如下：

1、用Cisco原配的线缆连接路由器的console口与PC机的COM1，使用PC机的超级终端软件访问路由器，这时不需要对PC和路由器配置任何地址。

2、在这个模式下，输入Xmodem命令，即：


QUOTE:
     rommon 2 > xmodem -c c2600-i-mz.122-11.bin

     （-c是带校验，c2600-i-mz.122-11.bin为存放在PC机上的IOS映像文件）

     WARNING: All existing data in bootflash will be lost!

     Invoke this application only for disaster recovery.

     Do you wish to continue? y/n  [n]:  y
Ready to receive file c2600-i-mz.122-11.bin ...      （此时在超级终端的传送栏目=> 选择发送文件选项 => 再选择Xmodem 并指明IOS映像文件所在的路径，按发送即开始上传IOS,等待时间很长，视IOS的大小和传输速度。）


QUOTE:
    Erasing flash at 0x607c0000

     program flash location 0x605b0000

     Download Complete!
传完以后，对整个系统初始化 显示如下：


QUOTE:
     program load complete, entry point: 0x80008000, size: 0x5b85e0

     Self decompressing the image : #################################################

     ################################################# [OK]

     Smart Init is disabled. IOMEM set to: 10

     Using iomem percentage: 10

     Restricted Rights Legend

     Use, duplication, or disclosure by the Government is

     subject to restrictions as set forth in subparagraph

     (c) of the Commercial Computer Software - Restricted

     Rights clause at FAR sec. 52.227-19 and subparagraph

     (c) (1) (ii) of the Rights in Technical Data and Computer

     Software clause at DFARS sec. 252.227-7013.

     cisco Systems, Inc.

     170 West Tasman Drive

     San Jose, California 95134-1706

     Cisco Internetwork Operating System Software

     IOS (tm) C2600 Software (C2600-I-M), Version 12.2(11)T9,  RELEASE SOFTWARE (fc1)

     TAC Support: http://www.cisco.com/tac

     Copyright (c) 1986-2003 by cisco Systems, Inc.

     Compiled Mon 23-Jun-03 15:42 by cmong

     Image text-base: 0x8000809C, data-base: 0x80A68B48

     cisco 2610 (MPC860) processor (revision 0x203) with 22528K/2048K bytes of memory

     Processor board ID JAD03483395 (1128032249)

     M860 processor: part number 0, mask 49

     Bridging software.

     X.25 software, Version 3.0.0.

     1 Ethernet/IEEE 802.3 interface(s)

     2 Serial(sync/async) network interface(s)

     32K bytes of non-volatile configuration memory.

     8192K bytes of processor board System flash (Read/Write)

     Press RETURN to get started!

     *Mar  1 00:00:05.652: %PA-2-UNDEFPA: Undefined Port Adaptor type 100 in bay 1

     *Mar  1 00:00:07.996: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up

     *Mar  1 00:00:07.996: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down

     *Mar  1 00:00:07.996: %LINK-3-UPDOWN: Interface Serial0/1, changed state to down

     *Mar  1 00:00:09.142: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up

     *Mar  1 00:00:09.142: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down

     *Mar  1 00:00:09.142: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to down

     *Mar  1 00:00:09.458: %SYS-5-CONFIG_I: Configured from memory by console

     *Mar  1 00:00:11.245: %LINK-5-CHANGED: Interface Serial0/1, changed state to administratively down

     *Mar  1 00:00:12.275: %SYS-5-RESTART: System restarted --Cisco Internetwork Operating System Software

     IOS (tm) C2600 Software (C2600-I-M), Version 12.2(11)T9,  RELEASE SOFTWARE (fc1)

     TAC Support: http://www.cisco.com/tac

    Copyright (c) 1986-2003 by cisco Systems, Inc.

     Compiled Mon 23-Jun-03 15:42 by cmong

     *Mar  1 00:00:12.279: %SNMP-5-COLDSTART: SNMP agent on host NE16 is undergoing a cold start

Router>
采用这种方法时，由于使用console口来传送，速率为9600bps，需要时间较长。因此可修改console口速率利用xmodem命令实现快速升级IOS。具体方法如下：


QUOTE:
    rommon 1 > confreg 回车

     Configuration Summary

     enabled are:

     load rom after netboot fails

     console baud: 9600

     boot: image specified by the boot system commands

     or default to: cisco2-C2600

     do you wish to change the configuration? y/n [n]: y (选择 yes)

     enable "diagnostic mode"? y/n [n]: n (选择 no)

     enable "use net in IP bcast address"? y/n [n]: n (选择 no)

     disable "load rom after netboot fails"? y/n [n]: n (选择 no)

     enable "use all zero broadcast"? y/n [n]: n (选择 no)

     enable "break/abort has effect"? y/n [n]: n (选择 no)

     enable "ignore system config info"? y/n [n]: n (选择 no)

     change console baud rate? y/n [n]: y (选择 yes)

     enter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 2400

     4 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [0]: 7 (选择 7,用最大的11520

     速率的xmodem传输)

     change the boot characteristics? y/n [n]: n (选择 no)

     Configuration Summary

     enabled are:

     load rom after netboot fails

     console baud: 115200

     boot: image specified by the boot system commands

     or default to: cisco2-C2600

     do you wish to change the configuration? y/n [n]: n (选择 no)

     You must reset or power cycle for new config to take effect

     rommon 2 > reset 回车
注意：在按reset键前，需要修改串口速度（我的电脑---端口属性----串口速度调为115200），然后再修改超级终端里设置速率为115200，记住，一定要这么做，否则会出现乱码！ 然后关闭这个超级终端，重新建立一个超级终端连接，重新启动系统后，出现


QUOTE:
    rommon 1> 提示符
然后,输入


QUOTE:
     rommon 1> xmodem -r

     Do not start the sending program yet...

     Invoke this application only for disaster recovery.

     Do you wish to continue? y/n [n]: y (选择 yes)

     Ready to receive file ...
此时，在超级终端的菜单上的“传送”---“发送文件”----选择IOS映像文件所在地以及选择使用“xmodem”协议，点击“发送”即可。等待10-20分钟左右就可升级完3-6M的IOS文件！待升级完成后，请记住修改回计算机串口与超级终端、路由器confreg下的xmodem等传输速率为9600bps。

方法如下：


QUOTE:
     Router>en 进入新IOS的特权模式

     Router#reload 重启系统

     Proceed with reload? [confirm] 回车

     00:01:04: %SYS-5-RELOAD: Reload requested

     System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

     Copyright (c) 1999 by cisco Systems, Inc.

     TAC:Home:SW:IOS:Specials for info

     PC = 0xfff0a530, Vector = 0x500, SP = 0x680127b0

     C2600 platform with 24576 Kbytes of main memory

     PC = 0xfff0a530, Vector = 0x500, SP = 0x80004684            

     monitor: command "boot" aborted due to user interrupt      

     30秒内按ctrl+break键

     rommon 1 > confreg （ 输入“confreg”命令）

     Configuration Summary

     enabled are:

     load rom after netboot fails

     console baud: 115200

     boot: image specified by the boot system commands

     or default to: cisco2-C2600

     do you wish to change the configuration? y/n [n]: y (选择 yes)

     enable "diagnostic mode"? y/n [n]: n (选择 no)

     enable "use nn IP bcast address"? y/n [n]: n (选择 no)

     disable "load rom after netboot fails"? y/n [n]: n (选择 no)

     enable "use all zero broadcast"? y/n [n]: n (选择 no)

     enable "break/abort has effect"? y/n [n]: n (选择 no)

     enable "ignore system config info"? y/n [n]: n (选择 no)

     change console baud rate? y/n [n]: y (选择 yes)

     enter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 2400

     4 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [7]: 0 (选择 0,改回用标准速率速率9600的xmodem传输)

     change the boot characteristics? y/n [n]: n (选择 no)

     Configuration Summary

     enabled are:

     load rom after netboot fails

     console baud: 9600

     boot: image specified by the boot system commands

     or default to: cisco2-C2600

     do you wish to change the configuration? y/n [n]: n You must reset or power cycle for new config to take effect

     rommon 2 >
此时手工改回计算机串口与超级终端2者传输速率为9600

然后敲入


QUOTE:
     rommon 2 >reset
最好关掉电源后，重新启动。利用xmodem命令实现路由器IOS升级速度较慢，往往等上很长时间，为了快速升级，可以采用下列方法。
二）通过tftpdnld命令升级IOS，具体步骤如下：

1、用Cisco原配的线缆连接路由器的console口与PC机的COM1，使用PC机的超级终端软件访问路由器；用一根双绞线连接路由器的eth0/0口与PC机的网卡。

2、将路由器的eth0/0口IP地址设为10.32.10.32；PC机的IP地址设为10.32.10.1。将要升级的IOS映象文件拷贝到相关的目录中，并运行TFTP服务器软件，通过菜单设置Root目录为拷贝IOS映象文件所在目录。

3、通过set 命令查看配置参数


QUOTE:
     rommon 2 > set

     PS1=rommon ! >

     BOOT=

     BSI=0

     RET_2_RTS=

     ?=0
4、在 rommon 状态下输入：（注意大小写）


QUOTE:
     rommon 3 >IP_ADDRESS＝10.32.10.1             (路由器的ip地址)

     rommon 4 >IP_SUBNET_MASK＝255.255.255.0     （路由器的掩码）

     rommon 5 >DEFAULT_GATEWAY＝10.32.10.32     （缺省网关，是pc机的ip地址）

     rommon 6 >TFTP_SERVER＝10.32.10.32         （是pc机的ip地址）

     rommon 7 >TFTP_FILE＝C2600-I-MZ.122-11.BIN    （上传ios文件的名称）

     rommon 8>sync                             （保存参数配置）

     rommon 9 >set                              （查看）

     rommon 10 > set

     PS1=rommon ! >

     BOOT=

     IP_ADDRESS=10.32.10.1

     IP_SUBNET_MASK=255.255.255.0

     DEFAULT_GATEWAY=10.32.10.32

     TFTP_SERVER=10.32.10.32

     TFTP_FILE=C2600-I-MZ.122-11.BIN

     BSI=0

     RET_2_RTS=

     ?=0

     rommon 11 >tftpdnld
执行tftpdnld命令进行ios升级，有时可能会报错或命令不执行，这时只要用sync命令保存配置后，重新启动路由器（最好关掉电源再开机）后，再执行tftpdnld命令就可以了。


QUOTE:
     rommon 11 >tftpdnld（传送文件）出现提示选择y

     IP_ADDRESS: 10.32.10.1

     IP_SUBNET_MASK: 255.255.255.0

     DEFAULT_GATEWAY: 10.32.10.32

     TFTP_SERVER: 10.32.10.32

     TFTP_FILE: C2600-I-MZ.122-11.BIN

     Invoke this command for disaster recovery only.

     WARNING: all existing data in all partitions on flash will be lost!

     Do you wish to continue? y/n:  [n]:  y

     Receiving C2600-I-MZ.122-11.BIN from 10.32.10.32!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

     !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

     …

     !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

     File reception completed.

     Copying file C2600-I-MZ.122-11.BIN to flash.

     Erasing flash at 0x607c0000

     program flash location 0x605b0000

     rommon 13 >

     在rommon 13 >提示符下键入reset，或重新启动路由器（power-cycle）,进入正常引导状态，即：

     Router>
笔者在Cisco2500、2600、7200等系列路由器上均实际操作过，以上为在Cisco2610路由器上实际操作捕获或截屏，所配地址只是特例，大家可根据实际需要予以修改。最后建议：大家在作正常路由器系统升级时，为防止不正确操作等引起的升级失败，请先把路由器原有的系统备份下来。

你可以通过使用WCCP协议（网页缓存通讯协议，Web cache communications protocol），来将通讯流量（通常是对网页的访问请求）实时转发到另外一台设备上。对WCCP的最常见应用则是将网页通讯转发到另一台提供了网页快速缓存的服务器上，或是转发到另一台提供过滤，或者其他服务的服务器上。

你可以在你的路由器上启用WCCP，但是如果你有一台外部设备在提供网页快速缓存，记录，报告，或者过滤的话，你就应当仅使用WCCP。Cisco一共开发了两个版本的WCCP：WCCPv1和WCCPv2。

WCCP如何工作

这里是一个WCCP如何工作的示例：

◆一个网页浏览器生成一个请求，然后发送到一台路由器上。
◆路由器截取该请求。
◆路由器将该请求转发到一个在GRE帧中的新位置上，以防止对初始数据包进行任何修改。
◆新设备??通常是某种网页设备??可以选择直接作为服务器响应该请求，或者将它转发到别处去。假如它接受了该数据包的话，那么新设备就可以提供一个响应。

使用WCCP的好处是我们假设由其他设备来提供路由器无法提供的服务??比如，网页内容过滤，缓存，记录，安全，或者认证。我已经看到过WCCP被用在Squid代理服务器上，Blue Coat网页缓存以及内容过滤设备上，还有Cisco的内容高速缓存引擎上。

而透明路由通信到一台网页设备上的好处，则是你根本无需修改你的网页浏览器（而且你也无需配置一台代理服务器）。另外，网页快速缓存设备还提供如下好处：

◆它们可以缩短对网页请求的响应时间
◆它们可以优化对互联网连接的带宽利用
◆它们可以记录下网页请求，并给出相关报告
◆它们可以对内容进行过滤

自然，WCCPv2又提供了比WCCPv1更多的功能。WCCPv2支持的协议不仅是HTTP，还有多重路由，MD5安全，以及负载分配。

通过使用WCCP，你可以使用一个“cache簇”来进行负载平衡，比例缩放以及容错冗余。你也可以在路由器上使用HSRP协议（Hot Standby Router Protocol，热备路由协议），从而为你的WCCP路由器提供冗余。

如何配置WCCP

该如何配置WCCP呢？喔，对所有WCCP配置来说，路由器大概是最容易的部分了。下面是一个示例配置：

Router(config)# ip wccp version 2
Router(config)# ip wccp web-cache password mypassword
Router(config)# interface Fa0/0
Router(config-if)# ip wccp web-cache redirect out
Router(config-if)# ^Z

这些命令告知路由器，它应当接受使用“mypassword”作为口令的WCCP注册请求。同时，它也告知WCCP缓存引擎，哪个路由器在运行WCCP，并向该路由器注册缓存。

那么，该如何检查路由器WCCP的状态呢？这里是一个示例：

Router# show ip wccp
Global WCCP information:
    Router information:
        Router Identifier:                   -not yet determined-
        Protocol Version:                    2.0

    Service Identifier: 2
        Number of Cache Engines:             0
        Number of routers:                   0
        Total Packets Redirected:            0
        Redirect access-list:                -none-
        Total Packets Denied Redirect:       0
        Total Packets Unassigned:            0
        Group access-list:                   -none-
        Total Messages Denied to Group:      0
        Total Authentication failures:       0
Router#

虽然WCCP不是一个任何人都需要进行配置的东西，但是了解它的基本概念还是很重要的。并且，为了以防万一，你也应当知道如何对它进行配置。

一、HSRP介绍及相关配置

1）HSRP介绍
全称Hot Standby Routing Protocol，原理比较简单，类似于服务器HA群集，
两台或更多的路由器以同样的方式配置成Cluster，创建出单个的虚拟路由器，
然后客户端将网关指向该虚拟路由器。
最后由HSRP决定哪个路由器扮演真正的默认网关。

具体说，HSRP用于在源主机无法动态地学习到网关IP地址的情况下防止默认路由的失败。
它主要用于多接入，多播和广播局域网(例如以太网)。

2）相关技术介绍
局域网中，在主网关失效瘫痪的情况下，如何找到备份网关，主要有以下几种办法：

proxy ARP
IRDP
动态路由
HSRP

Proxy ARP
支持Proxy ARP 的计算机无论与本网段的计算机还是不同网段的计算机进入通讯都发送ARP广播以寻找与目的地址相对应的MAC地址，
这时，知道目的地址的路由器会响应ARP的请求，并将自己的MAC地址广播给源计算机，
然后源计算机就将IP数据包发给该路由器，并由路由器最终将数据包发送到目的。

ARP代理的主要缺点是切换时间长，如果主网关正在传输数据时失效，客户机仍然会继续发包，导致传输中断，
只有再另外发送Proxy ARP请求或重新启动之后才能找到备用网关以进行传输。

IRDP
支持IRDP的客户机会监听主网关发出的“Hello”的多点广播信息包，
如果该计算机不再收到“Hello”信息时，它就会利用备份路由器进行数据传输。

动态路由
如果使用动态路由来实现网关切换，则存在收敛过慢和内存占用的问题。

HSRP
自动切换

3）HSRP原理
需要注意的是，Cluster里的每个成员路由器仍然是标准的路由器，
客户端仍然可以将成员路由器配置成其默认网关。

在Cisco路由器中，最多可以配置256个HSRP组，
因为HSRP能够使用的MAC地址类似于：0000.0c07.ac**。

HSRP每隔3秒发送hello包，包括group ID，HSRP group和优先级(默认为100)。
路由器彼此之间依据优先级，确定优先级最高的路由器是活动路由器。
如果优先级相同，在IP地址高的成为活动路由器。

在HSRP组中，只允许同时存在一个活动路由器，其他路由器都处于备用状态，
备用路由器不转发数据包。

如果备用路由器持续不断地收到活动路由器发来的hello包，
则其会一直处于备用状态。
一旦备用路由器在规定的时间内(Hold Time，默认10秒)没有收到hello包，，
则认为活动路由器失效，
优先级最高的备用路由器就接替活动路由器的角色，开始转发数据包。

4）HSRP preempt技术
HSRP技术能够保证优先级高的路由器失效恢复后总能处于活动状态。

活动路由器失效后，优先级最高的备用路由器处于活动状态，
如果没有使用preempt技术，
则当活动路由器恢复后，只能处于备用状态，
先前的备用服务器代替其角色处于活动状态，直到下一次选举发生。

5）HSRP track技术
如果所监测的端口出现故障，则也可以进行路由器的切换。

如果主路由器上有多条线路被跟踪，
则当一条线路出现故障时，就会切换到备份路由器上，即使其他都线路正常工作，
直到主路由器该线路正常工作，才能重新切换回来。

该功能在实际应用中完全可以由线路备份功能实现。

6）HRSP配置
routerA#conf t
routerA(config)#int e0
routerA(config)#standby ip 172.16.1.254
routerA(config)#standby preempt
routerA(config)#standby track serial 0
routerA(config)#exit
routerA#


二、SLB介绍及相关配置

1）SLB介绍
全称Server Load Balancing，可以看作HSRP的扩展，实现多个服务器之间的复杂均衡。

虚拟服务器代表的是多个真实服务器的群集，
客户端向虚拟服务器发起连接时，通过某种复杂均衡算法，转发到某真实服务器。

负载均衡算法有两种：
Weighted round robin(WRR)和Weighted least connections(WLC),
WRR使用加权轮询算法分配连接，WLC通过一定的权值，将下一个连接分配给活动连接数少的服务器。

2）SLB配置
配置分为两部分，
第一部分是使用slb serverfarm serverfarm_name命令定义SLB选项，包括指定真实服务器地址；
第二部分是使用ip slb vserver virtual_server-name来指定虚拟服务器地址。

router＃config t
router(config)#ip slb serverfarm email
router(config-slb-sfarm)#real 192.168.1.1
router(config-slb-sfarm)#inservice
router(config-slb-sfarm)#real 192.168.1.2
router(config-slb-sfarm)#inservice
router(config-slb-sfarm)#exit
router(config)#ip slb vserver vserver_one
router(config-slb-vserver)#vitual 10.1.1.1 tcp 25
router(config-slb-vserver)#serverfarm email
router(config-slb-vserver)#inservice
router(config-slb-vserver)#exit
router(config)#exit
router#

三、VRRP介绍

全称Virtual Router Redundancy Protocol，和HSRP类似，
只是HSRP是Cisco专有的协议，只应用在Cisco设备上。
VRRP符合Internet标准，定义见RFC2338，是不同厂家之间共同遵循的标准。
VRRP负责从VRRP路由器组中选择一个作为Master，
然后客户端使用虚拟路由器地址作为其默认网关。

四、GLBP介绍及配置

1）GLBP介绍
全称Gateway Load Banancing Protocol，
和HRSP、VRRP不同的是，GLBP不仅提供冗余网关，还在各网关之间提供负载均衡，
而HRSP、VRRP都必须选定一个活动路由器，而备用路由器则处于闲置状态。

和HRSP不同的是，GLBP可以绑定多个MAC地址到虚拟IP，
从而允许客户端选择不同的路由器作为其默认网关，而网关地址仍使用相同的虚拟IP，
从而实现一定的冗余。

2）活动网关选举
使用类似于HRSP的机制选举活动网关，
优先级最高的路由器成为活动落由器，称作Acitve Virtual Gateway，其他非AVG提供冗余。

某路由器被推举为AVG后，和HRSP不同的工作开始了，AVG分配虚拟的MAC地址给其他GLBP组成员。
所有的GLBP组中的路由器都转发包，
但是各路由器只负责转发与自己的虚拟MAC地址的相关的数据包。

3）地址分配
每个GLBP组中最多有4个虚拟MAC地址，非AVG路由器有AVG按序分配虚拟MAC地址，
非AVG也被称作Active Virtual Forwarder(AVF)。

AVF分为两类：Primary Virtual Forwarder和Secondary Virtual Forwarder。
直接由AVG分配虚拟MAC地址的路由器被称作Primary Virtual Forwarder，
后续不知道AVG真实IP地址的组成员，只能使用hellos包来识别其身份，然后被分配虚拟MAC地址，此类被称作Secondary Virtual Forwarder。

4）GLBP配置
如果AVG失效，则推举就会发生，决定哪个AVF替代AVG来分配MAC地址，推举机制依赖于优先级。
最多可以配置1024个GLBP组，不同的用户组可以配置成使用不同的组AVG来作为其网关。

router#conf t
router(config)#int fastethernet 0/0
router(config-if)#ip address 10.1.1.1
router(config-if)#glbp 99 ip 10.1.1.254
router(config-if)#glbp 99 priority 105
router(config-if)#glbp 99 preempt delay 10
router(config-if)#glbp 99 weighting track int s0 10
router(config-if)#exit

一、网络环境:
1.DC两台：分别是CMHZ-SRV5(Win2K+SP4)，CMHZ-SRV6(Win2K+SP4)
2.功能：CMHZ-SRV5:FMSO,DHCP,DNS; CMHZ-SRV6:Exchange2K+SP2

二、问题：
发现CMHZ-SRV6 C盘有坏区，影响Server运作，担心某天挂断，资料损坏。

三、修复方式:
(1)新购回新的一块和原型号的HD，IBM SCSI 36G.
(2)利用周末少人上班的时候做修复。注：越快越好。
(3)修复步骤:
2004-4-3

1. 16:45 在CMHZ-SRV6执行dssite.msc,手工复写AD;

2. 16:50 关闭两台DC（先关CMHZ-SRV5）,CMHZ-SRV6换上新硬盘.跳线和原硬盘一样ID;
只接新硬盘,旧的不要接上;
3. 17:15 装新系统,F6,SCSI驱动,分区和原HD相同.相同电脑名CMHZ-SRV6;

4. 18:10 改工作组CM_HZ,系统启动选项;
装网卡驱动,SP4,RPC补丁等.

5. 18:40 关机，换回原系统，同时接上新硬盘(注意跳线).

6. 18:50 开机，先开CMHZ-SRV5,再开CMHZ-SRV6.

注：因肚子饿，所以工作先暂停下来，要回家吃饭睡觉，呵呵。


2004-4-4

7. 12:00 停止CMHZ-SRV6的iis及ex等服务,然后关闭CMHZ-SRV5.

8. 12:10 备份C盘(Win2K系统)和系统状态到新硬盘的D区.

9. 13:10 关机。换回新系统，即接新HD（跳线），旧HD不拆，但要跳线。

10. 13:30 用新硬盘启动，copy G区data到D区,copy完后还原C盘及系统状态.注：G区是旧HD的D，Exchsrvr资料；D是新HD.

11. 14:50 重启，F8,先用安全模式，查查有没有出错，如OK，开启CMHZ-SRV5,再用正常模式启动.

12. 15:10 再查是否出错（事件日志）；测试client outlook能否与MAILSERVER正常连线。

13. 15:30 如都OK，离线重组压缩EX DATA(随便你做不做)。

14. 16:00 再次重开机是否OK。
注：我发现不能打开EX企业管理控制台，我即重装ExSP2后就OK啦。

15. 16:20 备份系统状态。

16. 16:30 修复完成。