Learning IOS and JUNOS

《30雜誌》撰文＝楊倩蓉 成功沒有既定模式，但成功者對工作的獨特看法，通常就是他們的致勝關鍵。 美國房地產大亨唐納‧川普（Donald Trump）的傳奇家喻戶曉，他曾經致富，也曾經負債高達92億美元，後來東山再起，重登全美富豪排行榜。川普做事風格直接明快，他討厭工作不努力的人，也不喜歡冗長的會議，所以總是直話直說，免得浪費彼此時間；他也不喜歡休長假的員工，如果主管休長假，川普就會打電話問他負責的工作是否順利，在他看來，長假意味著對工作沒有時刻保持高度警戒。 國內知名製作人王偉忠，是電視圈出名的嚴厲型主管，對工作人員與演員都有極高的標準，沒有達到，鐵定破口大罵，毫不留情面。演員郭子乾回憶當年剛開始演戲時，常被王偉忠罵到甚至懷疑自己的生存價值，但是他心裡清楚，王偉忠不吝於給新人機會，他的高標準無非希望他們能在競爭激烈的電視圈內獲得一席之地。 知名昆蟲學者李淳陽，早年原本在農試所擔任農作物蟲害防治的研究工作，46歲那一年突發奇想：「如果我能用攝影機拍電影，讓人類透過昆蟲更了解大自然，世界也會更和諧吧！」在毫無拍攝經驗的情況下，他用時間和耐心不顧一切開拍，甚至到最後自己設計、改造出可以拍得又近又清晰的鏡頭。10年的黃金歲月，李淳陽拍攝出台灣第一部揚名國際的昆蟲生態紀錄片，甚至吸引「英國國家廣播公司」（BBC）特別來台製作李淳陽電視專輯。李淳陽工作態度實事求是，卻又能跳脫常軌思考各種可能性，造就他成為國際知名昆蟲學者。 根據日本作家夏川賀央多年職場經驗發現，優秀的人對工作的看法從一開始就跟普通人不一樣，常有「異於常人」的行為，夏川賀央歸納數種造就優秀工作者的特質。 特質1 說辭職就辭職 向著卓越的好公司，前進！ 優秀的人是為自己工作，所以為了提升自己的工作境界，只要認為必須辭職，絕對不會感情用事而繼續忍耐、待在原處。 潛能成功學權威安東尼‧羅賓（Anthony Robbins）說：「成功，並非恆常不變的目的地，而是不斷前進的過程。」優秀的人在得到某個結果之後，仍會繼續前進，永遠有目標在前，讓自己保持優秀。 連鎖餐廳和民集團創辦人渡邊美樹、網路公司GMO集團創辦人熊谷正壽，以及網路廣告公司Cyber Agent社長藤田晉等人，很久以前就以「成為企業領導者」為目標；雖然很難預測何時才能實現，但他們努力把每一刻做到最好，不但夢想成真，並且在達到「目標」之後，依然秉持著同樣的精神，

假設R1(AS100),R2(AS200)之間必須使用PPPoE保持連線。由R1初始PPPoE連線(Client)，R2負責回應(Server)。R1上設定username AS100，R2上設定username AS200，彼此之間使用MD5 password CISCO進行PPP認證。 R1(config)#username AS100 password CISCO R1(config)#int f0/0 R1(config-if)#pppoe enable R1(config-if)#pppoe-client dial-pool-number 1 R1(config)#int dialer 1 R1(config-if)#encapsulation ppp R1(config-if)#ip address 10.1.1.1 255.255.255.0 R1(config-if)#dialer pool 1 R1(config-if)#dialer persistent R1(config-if)#ppp authentication chap R1(config-if)#ppp chap username AS200 R1(config-if)#mtu 1492 R2(config)#username AS200 password CISCO R2(config)#vpdn enable R2(config)#vpdn-group 1 R2(config-vpdn)#accept-dialin R2(config-vpdn-acc-in)#protocol pppoe R2(config-vpdn-acc-in)#virtual-template 1 R2(config)#int f0/0 R2(config-if)#pppoe enable R2(config)#int virtual-template1 R2(config-if)#encapsulation ppp R2(config-if)#ip address 10.1.1.2 255.255.255.0 R2(config-if)#ppp authentication chap R2(config-if)#ppp chap username AS100

假設R1-R2之間的Frame-Relay LMI狀態不一致，為了避免LMI status的錯誤導致資料遺失，現設定R1每5秒主動查詢R2的frame relay interface來確認電路是正常(Active)的狀態。 R1(config)#map-class frame-relay LMI R1(config-map-class)#frame-relay end-to-end keepalive mode request R1(config-map-class)#frame-relay end-to-end keepalive timer send 5 R1(config)#int s0/0 R1(config-if)#encapsulation frame-relay R1(config-subif)#int s0/0.1 point-to-point R1(config-subif)#frame-relay interface-dlci 102 R1(config-fr-dlci)#class LMI R2(config)#map-class frame-relay LMI R2(config-map-class)#frame-relay end-to-end keepalive mode reply R2(config)#int s0/0 R2(config-if)#encapsulation frame-relay R2(config-subif)#int s0/0.1 point-to-point R2(config-subif)#frame-relay interface-dlci 201 R2(config-fr-dlci)#class LMI

DNS新漏洞，難以完全防堵 文/劉哲銘 (記者) 2008-08-21 DNS的設計被發現可攻擊的漏洞，攻擊者可透過偽裝DNS主要伺服器的方式，引導使用者進入惡意網頁，以釣魚方式取得資訊，或者植入惡意程式。 日前IOActive的安全研究員Dan Kaminsky揭露了一個DNS安全漏洞，由於這是基於DNS本身的設計而造成的安全漏洞，Kaminsky日前在自己的部落格上這樣寫著：「現在釋出的修補程式雖然有辦法讓攻擊難度提高個幾千倍，但是還是無法根本的解決這個問題。」 惡意攻擊者將有辦法透過這個漏洞來假冒DNS主要伺服器（DNS Master Server），將使用者導向惡意攻擊者假冒的網頁。由於使用者端輸入的網址是正確的，所以使用者會在毫無警覺性的狀況下誤入惡意網站，因而洩漏出各種個人資料，或是直接在假冒的網頁被植入木馬或是其他惡意程式。 DNS網域劫持，可以影響所有網站 由於這個漏洞最主要的問題是發生在DNS本身的設計上，這也使得所有的網站都有可能受到此一漏洞的影響。DNS全名是（Domain Name Service），是負責網址轉譯的機制，將網址轉譯為電腦可以識別的數字位址。舉例來說，使用者如果在瀏覽器上輸入一串「www.xxx.tw」的網址，透過DNS轉譯，會成為像「192.168.255.255」這樣的IP位址，讓伺服器和終端電腦可以識別，把使用者的流量導到正確的網站。 一般來說，整個DNS運作的流程是這樣的，DNS伺服器存有網域名稱比對的資料，當使用者要瀏覽某個網站時，電腦會發出一個UDP協定的請求到本地端的快取DNS伺服器（一般是電信商的快取DNS伺服器），等候快取DNS伺服器比對這個請求，如果快取DNS伺服器裡面存有該網站位址的記錄，就會把正確的網站IP位址轉送給終端電腦，引導使用者連上正確的網站。若快取DNS伺服器沒有此一位址，它會再進一步查詢上一層的根目錄DNS伺服器或主要DNS伺服器，找尋正確的位址，然後回應給使用者，引導進入正確的網站。快取DNS伺服器會將查詢過的位址暫存下來，加快使用者連網時比對DNS的速度。 由於UDP協定在設計上，不像TCP協定一般，包含有回應方與來源方的資訊，在這樣的狀況下，DNS機制為了比對是由哪一臺伺服器發出查詢的請求、哪一臺伺服器發出回應，會利用連接埠號和一個稱為TXID的16位元識別碼，作為連線辨識的依