https://www.andowson.com/forums/show/26.page JForum - http://www.jforum.net 另外一個作法是登入命令列界面，然後手動去下copy startup-config tftp://${tftp.host} 這個指令，雖然是比較快速了些，但總是感覺多一件事情在身上，到時要是別的事忙起來，還是怕會忘記。

由於懶惰是人的天性，所以總是會想如何把事情自動化，於是我就想用ant的telnet task來自動登入Cisco Switch並執行copy startup-config指令，方法大致如下：
1.在備份用的主機上架設TFTP Server
2.下載及安裝JRE、Ant 1.7.1及telnet task所需之commons-net套件。
3.編輯一個build.xml及一個build.properties檔案
4.執行 ant cisco看是否可正常備份
5.寫一個shell script檔將該ant指令包裝起來
6.設定/etc/crontab自動執行該shell script檔

由於手邊只有Linux主機可以當備份主機使用，底下再簡單說明一下上述步驟
1.安裝TFTP Server可以參考這篇
[url]http://www.andowson.com/posts/list/544.page[/url]，安裝完成後，手動建立一個/tftpboot的目錄，並把tftpboot的根目錄(Base Directory)設定777

2.將把下載來的ant zip檔解壓縮到/root/cisco底下，設定環境變數ANT_HOME指向安裝的目錄，並在PATH變數加上$ANT_HOME/bin。然後把commons-net的jar檔放到ANT_HOME的lib目錄下。

3.可以參考底下兩個範例，將這兩個檔案存到/root/cisco目錄下
build.xml範例如下：
[code=xml]
<?xml version="1.0" encoding="Big5" ?>

<project name="backup" default="cisco" basedir=".">
<description>Network Switch Config Backup</description>

<!-- Enable access to build.properties variables -->
<property file="build.properties" />
<property name="backup.root.dir" value="/root/cisco" />
<property name="cisco.backup.dir" value="${backup.root.dir}/${cisco.ip}" />
<property name="tftp.root" value="/tftpboot" />

<!-- Init -->
<target name="init" description="Create backup directory">
<tstamp>
<format property="TODAY" pattern="yyyyMMdd" />
</tstamp>
<property name="cisco.cfg" value="cisco_${TODAY}.cfg" />
<mkdir dir="${backup.root.dir}" />
<mkdir dir="${backup.root.dir}/${cisco.ip}" />
<touch file="${tftp.root}/${cisco.cfg}"/>
<chmod file="${tftp.root}/${cisco.cfg}" perm="ugo+rwx"/>
</target>

<!-- Backup cisco Config -->
<target name="cisco" depends="init" description="Backup cisco config">
<property name="cisco.cfg" value="cisco_${TODAY}.cfg" />
<telnet server="${cisco.ip}">
<read timeout="5">Username: </read>
<write>${cisco.username}</write>
<read timeout="5">Password: </read>
<write>${cisco.password}</write>
<read timeout="5">></read>
<write>enable</write>
<read timeout="5">Password: </read>
<write>${enable.password}</write>
<read timeout="5">#</read>
<write>copy startup-config tftp://${tftp.host}/${cisco.cfg}</write>
<read timeout="30">Address or name of remote host [${tftp.host}]?</read>
<write>${tftp.host}</write>
<read timeout="30">Destination filename [${cisco.cfg}]?</read>
<write>${cisco.cfg}</write>
<read timeout="30">bytes/sec)</read>
<write>exit</write>
</telnet>
<move file="${tftp.root}/${cisco.cfg}" todir="${cisco.backup.dir}" />
</target>

</project>
[/code]

build.properties範例如下：請視您真正的情況修改對應的參數值，下列例子中我們的TFTP主機IP是172.16.38.1，Cisco Switch的IP是172.16.38.254。
[code]
tftp.host=172.16.38.1
cisco.ip=172.16.38.254
cisco.username=admin
cisco.password=admin
enable.password=cisco
[/code]

4.開啟一個shell命令列視窗，然後切換到build.xml及build.properties所存放的目錄/root/cisco下，接著執行
ant cisco

5.將上述動作編輯成一個backup_config.sh
backup_config.sh:
[code=bash]
#!/bin/bash
ANT_HOME=/root/cisco/apache-ant-1.7.1
JAVA_HOME=/usr/java/latest
PATH=$PATH:$ANT_HOME/bin:$JAVA_HOME/bin
ant cisco
[/code]

6.編輯 /etc/crontab，並設定backup_config.sh執行的頻率。
# 每個月備份網路設備的網路設定 (2011.11.18 by Andowson)
30 5 23 * * root /root/cisco/backup_config.sh > /var/log/backup_config.log 2>&1]]> https://www.andowson.com/posts/preList/566/1178.page https://www.andowson.com/posts/preList/566/1178.page GMT https://www.andowson.com/posts/preList/459/939.page https://www.andowson.com/posts/preList/459/939.page GMT 我沒用過Checkpoint Secure Platform，可能沒辦法PO什麼文章上來，另外，建議要談別種品牌的防火牆設備，還是另開一個新主題討論比較好，以免模糊了原主題的焦點。]]> https://www.andowson.com/posts/preList/385/935.page https://www.andowson.com/posts/preList/385/935.page GMT 首先，我懷疑是未認證的SSL憑證有問題，於是到這家[url=http://www.instantssl.com/ssl-certificate-products/free-ssl-certificate.html]Instant SSL[/url]去申請一個免費90天的憑證來裝。結果還是不行。
再來，看了一下原廠的[url=http://www116.nortel.com/docs/bvdoc/alteon/appl_switch/asos_23.0.2_asem_4.0.2/320507-A_02.pdf]文件[/url]，發現有個SSL Session ID-Based Persistence的方式，於是將persistence binding改成選擇SSL Session ID方式，果然這樣子就可以了。

參考文件：
http://www116.nortel.com/docs/bvdoc/alteon/appl_switch/asos_23.0.2_asem_4.0.2/320507-A_02.pdf]]> https://www.andowson.com/posts/preList/361/689.page https://www.andowson.com/posts/preList/361/689.page GMT
在IPv4的協定下，IP位址是由4個8位元組成的數字來表達，如200.1.1.130。一個IP位址分為網路位址(Network Address)+主機位址(Host Address)，依網路位址所佔的位元數不同而分為A/B/C/D級網路。IP數字的0及255是預設的主機及廣播位址無法使用，所以每個數字可用的 IP位址變化只有254個(256-2)，這也就是一般C級網段的Gateway IP都預設x.x.x.254的緣故。IPv4的位址因為ABCD型網段的配法而無法完全應用到254四次方那樣多的可用IP值，隨著世界上主機數遞增，IP位址漸漸不夠用了！在IPv6的應用尚未完全普及之時，就得利用切分子網路(Subnet)的方式來有效分配IP位址。

某台網路主機，它的IP及子網路表示法為200.1.1.130/28，從這樣簡短的字句，你該立刻看出什麼呢?

1.子網路的遮罩位址為何?
該數字28是代表遮罩IP位址的網路位址所佔位元數，即：11111111.11111111.11111111.11110000，遮罩位元為1者是讓 IP通過(合法)，0者為阻擋，所以從上述的32位元分布，我們得知它的網段型態是屬於C型位址，因此十進位的遮罩位址就是 255.255.255.240(只需要求算右邊那四個1)，即 128 + 64 + 32 + 16 = 240

2.可切成幾個子網路?
數字1是讓IP通過，所以只要注意1的位元變化組合(因為後面的0怎麼變化都會被擋住)，(1111)= 2^4 = 16，共有16種變化。

3.每個子網段有幾個IP值?
子網路ip數為 256/16 = 16 (有效IP為14，因為頭尾IP要去除)

4.每個子網路的IP起迄位址?
200.1.1.0-15，200.1.1.16-31，200.1.1.32-48，...，200.1.1.240-255
例如，主機IP為200.1.1.130/28的所在子網路起迄IP為: 130/16 = 8， 16 * 8 = 128，故在 200.1.1.128-143。

假如上述你都了解的話，讓我們反過來思考，用子網路IP起迄位址，反推出它的IP/Subnet表達格式？例如，我們要讓某C級網段(192.83.184.*)下的IP合法通過，這組子網路該怎麼用IP/Subnet格式表示呢?

首先，第四個IP值不遮封，因此遮罩IP位址的2進位是: 11111111.11111111.11111111.00000000 (255.255.255.0)，其網路位址位元數共24個，因此寫法是: 192.83.184.0/24，依此類推，B級網段就是192.84.0.0/16，全部開放就是: 0.0.0.0/0。所以，從IP位址的二進位表示法的位元分布，就可看出其背後的隱藏資訊，只要您能了解這些概念就可直接看出來，不需再作 IP(192.83.184.0)轉二進位的運算(江湖一點訣)。]]> https://www.andowson.com/posts/preList/316/593.page https://www.andowson.com/posts/preList/316/593.page GMT 不過，這個 solution 應該只能用在 HTTP 的服務，一般 TCP 的服務好像沒辦法
透過 ab 去作壓力測試 ab -n 50000 -c 200 http://203.66.125.200/
效能似乎也沒甚麼影響，似乎不錯

增加前：
ap Server 1:
Complete requests: 50000
Failed requests: 5866
ap Server 2:
Complete requests: 50000
Failed requests: 5944
ap Server 3:
Complete requests: 50000
Failed requests: 6050
ap Server 4:
Complete requests: 50000
Failed requests: 5375
ap Server 5:
Complete requests: 50000
Failed requests: 5280
ap Server 6:
Complete requests: 50000
Failed requests: 5334

增加後：
ab Server 1:
Complete requests: 50000
Failed requests: 5655
ab Server 2:
Complete requests: 50000
Failed requests: 5949
ab Server 3:
Complete requests: 50000
Failed requests: 5835
ab Server 4:
Complete requests: 50000
Failed requests: 5375
ab Server 5:
Complete requests: 50000
Failed requests: 5494
ab Server 6:
Complete requests: 50000
Failed requests: 5365


]]> https://www.andowson.com/posts/preList/193/402.page https://www.andowson.com/posts/preList/193/402.page GMT