在信息时代里，知识已成为最主要的财富来源，而知识工作者就是最有生命力的资产，组织和个人的最重要任务就是对知识进行管理。知识管理将使组织和个人具有更强的竞争实力，并做出更好地决策。

知识管理诞生于知识经济逐渐兴起，信息技术飞速发展，商业竞争日益加剧的环境中。

知识管理可分为企业知识管理和个人知识管理，企业知识管理一般会有KMS来做，本文介绍个人知识管理。

个人知识管理指个人通过工具建立知识体系并不断完善，进行知识的收集、消化吸收和创新的过程。 其意义在于帮助个人提升工作效率，整合自己的信息资源，提高个人的竞争力。

我们在实际生活中会遇到这样的问题：

很多东西明明保存在电脑上，找了半天却怎么也找不到了
有用的文章想保存下来，用记事本太简单，没有格式，用word又太复杂
使用了收藏夹或者网络收藏夹，却因为重装系统弄丢了
使用了收藏夹却因为项目太多，无法快速找到相关内容
想找一个文件却不知道放到哪里去了
想找一下每方面资料需要挨个文档打开查看
想将某方面资料整理一下，却因为混乱的存放而终止
知识管理系统就是来帮助我们解决这些问题的，我们根据大多数人的需求得出PKM软件需要具备的功能：

1.导入功能。导入word、txt、excel、直接保存网页

2.导出功能。可导出到网站、exe或者chm电子书

3.搜索功能。分为按照文件名搜索和按照文件内容搜索。内容搜索包括word文档和PDF文档。

4.支持无限级分类，树状结构，便于知识梳理。

5.支持标签。便于梳理。

6.禁止连接互联网。防火墙设置该程序不能联网。保证重要文档私密性安全性。

7.支持内容加密、节点加密，或者软件界面的加密。理由同上

8.稳定性。软件存在1年以上，更新6个版本以上。测试稳定性。

当前网络上的PKM软件主要有下面这些：

1.针式PKM
2.Microsoft OneNote
3.MyBase
4.Evernote
5.网文快捕 CyberArticle
6.网博士 Websaver
7.资料收藏大师
8.资料收集管理器 Collector
9.Mydata 资料管理器
10.PKM 2
11.EssentialPIM
12.友益文书

至于哪个适合你，还要大家自己去测试了。

对于PKM也存在网络版的工具，例如：
1.wiz

2.有道笔记

3.盛大麦库

但我认为这些东西一是影响安全性，二是太过于依赖网络，只适合日历、笔记、便条之类的东西来使用。不适合文档的管理。

下面谈一下我的个人知识管理的发展历程：

最开始是用的博客系统wordpress，将一些有用的东西发到上面，搜索也比较方便。但是更新和添加文章比较麻烦。

后来是用SVN版本库，这是一个集中式管理的软件，数据集中存放在服务器中，有新的添加或改动需要需要向服务器提交，但这需要有SVN服务器，数据量一大的话，带宽需求和空间的费用就上来了，于是迁移到分布式版本管理系统Mercurial（Hg），无需依赖服务器，只需要保存在本地，每次导出只需要hg copy就可以。

随着数据量的增大，原来的TXT文档、配置文件文档也逐步被DOC文档、PDF文档所取代，对于这样的文件版本的应用已经毫无意义。知识量一大，原先的分类就显得捉襟见肘，查找搜索已经开始变得复杂，需要打开文档查找。于是“全文搜索”就成了一个迫切的要求。

后来开始使用cyberarticle、PKM2等软件，搜索和分类问题解决了，但是无法和版本库对应，一次要修改两个地方。

再后来，还在探索中……

WDS (Wireless Distribution System)无线分布式系统，是无线连接两个接入点（AP）的协议。在整个WDS无线网络中，把多个AP通过桥接或中继器的方式连接起来，使整个局域网络以无线的方式为主。

这款路由器的WDS和国产的路由器不一样，必须两台路由器都支持WDS才能使用。

但是，也可以通过刷固件DD-WRT来实现。下面就来讲下刷DD来实现WDS的方法。

通过http://www.dd-wrt.com/site/support/router-database查看到该路由器硬件情况：

Chipset  Atheros7240
RAM     32 MB
FLASH     8 MB

该页面也给出了刷DD-WRT的方法wiki
http://dd-wrt.com/wiki/index.php/WHR-G300N_V2

只需要下载buffalo-to-dd-wrt_webflash-MULTI.bin并在后台升级即可。

刷完DD-WRT后，路由器IP地址变为192.168.1.1。通过页面可以修改配置。

由于这款路由器，不能支持全部的WDS功能，所以我们采用了Client+虚拟接口的方式。
基本网络拓扑如下：

方法步骤如下：

1.WAN连接类型设置为DHCP或者静态。

2.LAN地址设定一个与TP-Link不一样的网段即可。DHCP应该开启。

3.无线接口选择客户端方式

4.增加一个虚拟接口模式为AP

5.在状态-无线中选择基站勘察，加入TP-Link的SSID即可。

6.ok完成。

该方式存在的问题：

该方式会导致原TP-Link下的机器无法访问BUFFALO下的机器。

其实DD_WRT有其他WDS方式可以使用，但是这路由器不支持。

常见的方式可以参考这篇文章：

http://apps.hi.baidu.com/share/detail/22726910
http://wenku.baidu.com/view/54b8926c58fafab069dc02ad.html

在查询VRRP相关原理时，查到如下语句：

“VRRP使用多播虚拟MAC地址（0000.5E00.01xx）（xx是VRRP组号的十六进制表示）”

原载于：
http://www.net527.cn/a/luyoujiaohuan/Ciscojishu/2010/0118/3694.html

这个地址是多播的吗？显然不是，而且在VRRP中源地址是0000.5E00.01xx，目的地址才是多播地址。

那什么样的地址才算多播MAC地址呢？

一.什么是MAC地址

MAC地址是Media Access Control Address的缩写,顾名思义就是媒体访问控制地址.我们一般也叫它硬件地址或者物理地址.这个地址通常都是固化在网络设备里面的,比如网卡的EEPROM.用于惟一标识某个网络设备.

MAC地址为固定48比特,我们为了方便记忆通常把它分成6个8Bit,用16进制的方式标识,中间通过”:”或者”-”连接
比如:
00-0a-e0-cc-23-15
00:0a:e0:cc:23:15
000a.e0cc.2315

二.MAC地址的分配

MAC地址的分配采用两级分配的方式,前3个8位,我们称为:OUI=Organizational Unique Identifier组织标识符
由IEEE对其分配.
首先由厂家向IEEE申请某段OUI地址,然后厂家再根据自己的需求对每个MAC地址进行分配.

*所以我们往往可以从某个MAC地址上判断出这个设备属于哪个厂家.
大家可以从下面的网址查询：
http://standards.ieee.org/develop/regauth/oui/public.html

三.MAC地址的分类

对于局域网而言,有一下三种不同类型的Frame.
1.单播Frame
源和目的都是单个主机,所以单播Frame的目标和源MAC地址使用主机上网卡的MAC地址.
2.广播Frame
对于广播Frame为了,达到网段中所有的设备都能够收到和识别,广播Frame的目标MAC地址的48位全为1
所以:FF-FF-FF-FF-FF-FF就是我们常说的广播MAC地址.
3.多播Frame
对于多播帧而言,其目标是为一组目标主机,所以其多播帧的目标地址也是特殊的MAC地址
比如Cisco设备使用的01-00-0c-cc-cc-cc 就是CDP报文使用的目的MAC地址

为了多播MAC地址和IP地址之间的映射,IANA专门分配了一段MAC地址01:00:5E:00:00:00 ~ 01:00:5E:7F:FF:FF 分配给组播使用这就要求将28位的 IP 组播地址空间映射到 23 位的 MAC 地址空间中具体的映射方法是将组播地址中的低 23 位放入 MAC 地址的低 23 位由于 IP 组播地址的后 28 位中只有 23 位被映射到 MAC 地址这样会有32 个 IP 组播地址映射到同一 MAC 地址上。

这个不是我们讨论的重点，有兴趣的可以找下相关资料。

我们来看下什么样的MAC才算组播MAC地址。

在谢希仁《计算机网络》第五版（第88页）中有这样的一段话：

IEEE规定地址字段的第一个字节的最低位为I/G位。I/G表示Individual/Group。当I/G位为 0 时，地址字段表示一个单个站地址。当 I/G 位为 1 时表示组地址，用来进行多播（以前曾译为组播）。

而且我们用Wireshark进行抓包可以看到I/G位的位置：

而我们在思科的资料中，发现它是这样标注的：

并且有的资料中解释说“47位高位是Individual/Group(I/G)位”

其实思科的解释和大家的不一样，他们二进制数据用的是Appearance on the wire的方式，详细的可以看IANA的文档
http://www.iana.org/assignments/ethernet-numbers

所以，按照我们大家传统思考的方式，应该以谢希仁《计算机网络》第五版的解释为准。

下面这位兄弟的疑问，也就可以解决了
http://hi.baidu.com/hipnose/blog/item/5b84317ae6bbb2ec2e73b3ca.html

还有一种常见的错误把全部组播地址都是以01:00:5E开头的是错误的。

参考资料：
http://www.netexpert.cn/viewthread.php?tid=6623

用户要对路由器进行管理访问，只有通过控制台console、aux或者网络进行访问，而网络的访问又分为telnet和ssh。对于aux大多数人已经不再关心，我们也不必考虑。

我们先看console控制台的配置

1
2
3
4
5
6
7

line con 0
exec-timeout 5 30
password ipcpu
login
超时间设置可以防止未注销的连接被他人利用
设置密码起到一定的防护作用
login启用密码检查。

上面我们用到了密码认证的方式，
其实Cisco IOS用户的认证方式有3种：

》密码
》用户名+密码
》AAA

接下来的telnet方式我们使用第二种

telnet登陆方式

1
2
3
4
5
6
7
8

!
username ipcpu privilege 15 password 0 ipcpu
!
line aux 0
line vty 0 4
password haha
login local
!

这里虽然设置了password haha但是由于认证使用的login local使用本地库认证，所以password haha就没有什么实际意义了。

通过telnet登陆测试
C:\>telnet 192.168.66.254

User Access Verification

Username: ipcpu
Password:
Router#
由于我们给ipcpu用户设定的等级是15级，所以ipcpu用户登陆进去就有最高权限。

注意：如果没有设置enable密码，telent用户级别是1，则该用户无法进入level 15级。

ssh登陆方式

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

hostname core
ip domain-name ipcpu.com
 
crypto key generate rsa general-keys
生成密钥时需要主机名和域名
 
access-list 90 permit 4.4.4.2
 
username ipcpu password 0 ipcpu
line vty 0 4
login local
transport input ssh
此时在vty线路上只支持ssh登陆方式。
access-class 90 in
只有ACL90能访问

测试：
在另外一台机器上登陆

1
2
3
4
5
6
7

Router#ssh -l ipcpu 4.4.4.1

Password:
 
core>
core>
core>

SSH高级设定

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

我们可以通过修改ssh选项，增强安全性和便利性。常用选项有：
Router(config)#ip ssh ?
authentication-retries  Specify number of authentication retries
##密码重试次数
break-string            break-string
##终端提示
logging                 Configure logging for SSH
##设置日志选项
maxstartups             Maximum concurrent sessions allowed
##设置最大并发SSH连接
port                    Starting (or only) Port number to listen on
##修改SSH端口
rsa                     Configure RSA keypair name for SSH
##指定ssh使用的密钥对
source-interface        Specify interface for source address in SSH connections
##指定SSH监听IP
time-out                Specify SSH time-out interval
##设置超时
version                 Specify protocol version to be supported
##设定ssh版本有v1，v2

Router(config)#ip ssh

对用户授权时注意用户级别的设定。
可以查看本站文章Cisco IOS权限等级

在设置ssh时对于aaa的设定略有区别，大家可以查看
http://xpvista.blog.51cto.com/420483/175410
区别是不启用aaa new-modle时需要设定hostname

后记：
1.关于如何修改ssh默认端口的问题
网上说的方法如下
ip ssh port 2222 rotary 1
line vty 0 4
rotary 1
这种方法实际上是打开2222端口，转发到vty线路，22号口、2222口同时存在。
目前还没解决。
下面帖子可以参考
https://supportforums.cisco.com/thread/236110

这样的软件需要具备以下功能：

1.对所有联网的程序进行监控，计算出程序联网速度。

2.对程序上下行网络进行控制、限制某进程的网络访问、限制程序的最大连接数。

在目前比较流行的360安全卫士中就携带了一个流量监控的小程序。该软件可以实时监控网络流量，并限制程序上传速度，但是不能限制下载速度。另外这个程序有网络连接查看和网速保护的功能。

要同时限制上下行，有两款软件可以做到，其实这两款软件很老了，大有可能被不断发展的360安全卫士超越。

1.NetPeeker

这款软件在测试中出现蓝屏现象。

2.NetLimiter

NetLimiter 3 是适用于Win7的版本，笔者测试时发现有些程序无法检测到。

username：Peter Raheli
code：C99A2-QSSUD-2CSBG-TSRPN-A2BEB

上面这两款软件，推荐大家去测试第二个。如果要求不高360是个不错的选择，还是很期待360能把下载速度限制一下。

笔者在测试中还发现两个问题：

1.安装了江民杀毒软件以后发现很多流量是从杀毒软件走的，也就是说网络流量经过了扫描，这就给此类软件增加了检测的难度。

2.各种软件使用的统计方法不一样，统计间隔也不一样，所以各种软件测出来的网络速度会有一些差别。

==============
1月16日 16：15pm
==============
一台路由最少内存120M，目前只能加ethernet和serial口，ethernet可二层三层切换，用portsw开关。不能跟真机通信.不能加千兆口，可以二三层通信。
由于TCL的变化，现在最须要的是5.5 的hardcfg使用说明！！！
==============
1月17日 11：30am
==============

5.5基本的hardcfg.tcl ：
SetSelfSlot 0
SetMainSlot 0
SetConsoleCom 2001
SetMemorySize 120
SetWinSockOffset 100
SetWVRPInstanceName “RT1″
AddEthernet -local 127.0.0.1 -lport 6001 -dest 127.0.0.1 -dport 7001 -slot 0 -subslot 0
AddSerial -local 127.0.0.1 -lport 6002 -dest 127.0.0.1 -dport 8001 -slot 0 -subslot 0
—————————————————-
5.2a 的hardcfg.tcl中有个“SetMac 00 02” 5.5中不再使用，路由器，以太口的MAC地址自动生成。如果hardcfg.tcl中有这句 则下面的接口无法启动。

==============
1月17日 12：30Pm
==============
Wvrp5.5破解版发布!!!

http://u.115.com/file/f9271e4b1a#
WVRP5.5破解版.rar

http://u.115.com/file/f99fbc2ce0#
RouterVisio(WVRP)使用指导书-20100430.doc

=========================================出自鼑杰

原文地址：http://www.joysin.net/network/sim/huawei-h3c-wvrp5-5-release.html