主题 : 我的学习笔记
级别: 五分秋意
UID: 7328
精华: 0
发帖: 5513
威望: 410 点
无痕币: 517 WHB
贡献值: 0 点
在线时间: 1274(时)
注册时间: 2008-01-01
最后登录: 2023-12-12

0 我的学习笔记

单向ping的原因


当网络出现问题时,我们最常用的测试工具就是“Ping”命令了。但有时候我们会碰到单方向Ping通的现象,例如通过HUB或一根交叉线连接的在同一个局域网内的电脑A、 B,在检查它们之间的网络连通性时,发现从主机A Ping 主机B正常而从主机B Ping 主机A时,出现“超时无应答”错误。为什么呢? 要知道这其中的奥秘,我们有必要来看看Ping命令的工作过程到底是怎么样的。

假定主机A的IP地址是192.168.1.1,主机B的IP地址是192.168.1.2,都在同一子网内,则当你在主机A上运行“Ping 192.168.1.2”后,都发生了些什么呢? 首先,Ping命令会构建一个固定格式的ICMP请求数据包,然后由ICMP协议将这个数据包连同地址“192.168.1.2”一起交给IP层协议(和ICMP一样,实际上是一组后台运行的进程),IP层协议将以地址“192.168.1.2”作为目的地址,本机IP地址作为源地址,加上一些其他的控制信息,构建一个IP数据包,并在一个映射表中查找出IP地址192.168.1.2所对应的物理地址(也叫MAC地址,熟悉网卡配置的朋友不会陌生,这是数据链路层协议构建数据链路层的传输单元——帧所必需的),一并交给数据链路层。后者构建一个数据帧,目的地址是IP层传过来的物理地址,源地址则是本机的物理地址,还要附加上一些控制信息,依据以太网的介质访问规则,将它们传送出去。 主机B收到这个数据帧后,先检查它的目的地址,并和本机的物理地址对比,如符合,则接收;否则丢弃。接收后检查该数据帧,将IP数据包从帧中提取出来,交给本机的IP层协议。同样,IP层检查后,将有用的信息提取后交给ICMP协议,后者处理后,马上构建一个ICMP应答包,发送给主机A,其过程和主机A发送ICMP请求包到主机B一模一样。

从Ping的工作过程,我们可以知道,主机A收到了主机B的一个应答包,说明两台主机之间的去、回通路均正常。也就是说,无论从主机A到主机B,还是从主机B到主机A,都是正常的。那么,是什么原因引起只能单方向Ping通的呢?

一、安装了个人防火墙 在共享上网的机器中,出于安全考虑,大部分作为服务器的主机都安装了个人防火墙软件,而其他作为客户机的机器则一般不安装。几乎所有的个人防火墙软件,默认情况下是不允许其他机器Ping本机的。一般的做法是将来自外部的ICMP请求报文滤掉,但它却对本机出去的ICMP请求报文,以及来自外部的ICMP应答报文不加任何限制。这样,从本机Ping其他机器时,如果网络正常,就没有问题。但如果从其他机器Ping这台机器,即使网络一切正常,也会出现“超时无应答”的错误。 大部分的单方向Ping通现象源于此。解决的办法也很简单,根据你自己所用的不同类型的防火墙,调整相应的设置即可。

二、错误设置IP地址 正常情况下,一台主机应该有一个网卡,一个IP地址,或多个网卡,多个IP地址(这些地址一定要处于不同的IP子网)。但对于在公共场所使用的电脑,特别是网吧,人多手杂,其中不泛有“探索者”。曾有一次两台电脑也出现了这种单方向Ping通的情况,经过仔细检查,发现其中一台电脑的“拨号网络适配器”(相当于一块软网卡)的TCP/IP设置中,设置了一个与网卡IP地址处于同一子网的IP地址,这样,在IP层协议看来,这台主机就有两个不同的接口处于同一网段内。当从这台主机Ping其他的机器时,会存在这样的问题:
(1)主机不知道将数据包发到哪个网络接口,因为有两个网络接口都连接在同一网段;
(2)主机不知道用哪个地址作为数据包的源地址。因此,从这台主机去Ping其他机器,IP层协议会无法处理,超时后,Ping 就会给出一个“超时无应答”的错误信息提示。但从其他主机Ping这台主机时,请求包从特定的网卡来,ICMP只须简单地将目的、源地址互换,并更改一些标志即可,ICMP应答包能顺利发出,其他主机也就能成功Ping通这台机器了。

网上邻居的工作方式


在WIN95/98和Windows NT操作系统中,我们经常使用网上邻居访问其它的计算机,存取
网络上的共享文件和打印机。在使用过程中网上邻居也常常出现故障,无法访问网上的
邻居。网上邻居究竟是如何工作的,其背后究竟隐藏着什么秘密?通过笔者一段时间的
研究和试验,逐渐揭开了其中的一些奥秘。
基本概念
  1.常用的协议比较
  TCP/IP协议
  TCP/IP协议广泛应用于Internet等大型网络环境中,也是UNIX操作系统使用的协议
。它是可路由协议,可以跨越路由器到其它网段,也是进行远程通信时有效的网络协议。
  NWLink IPX/SPX协议
  这是微软为了与Novell的NetWare网络操作系统通信而开发的IPX/SPX协议栈的一种
形式,NWLink是一种网络组件,用于NT的IPX,它与NetWare服务器互连,实现平台间的
过渡。它也是可路由协议,可以跨越路由器到其它网段,易于设置。
  NetBEUI协议
  NetBEUI即NetBIOS(网络基本输入/输出系统)扩展用户接口,是微软在IBM的基础上
更新的协议,它是不可路由协议,由于用广播的方式通信,无法跨越路由器到其它网段
。NetBEUI协议适用于只有5、6台计算机的单服务器的小型局域网,并且该局域网中只有
微软的工作站和服务器;其优点是易于配置,可自我调整,有很好的自我错误保护功能。
  2.寻址方式
  我们要想通过网络使用网上的资源(如文件、打印机)时,必须通过某种途径找到网
上资源所处的位置,即找到网上资源的地址,这就需要某个通信协议和网上资源的命名
方式。当通过微软的网上邻居浏览网上的资源时,所使用的协议可以是TCP/IP、NWLink
IPX/SPX或NetBEUI协议中的一种或几种;而网上邻居中所用的命名方式是NetBIOS命名
体系,直观的看就是计算机图标旁边的名称——计算机名(Computer Name,不等同于主
机名Host Name),NetBIOS命名体系实际上是微软在TCP/IP上独创的命名体系。
  网络层NetBIOS命名是一个特殊的16位地址,以识别网络上的NetBIOS资源。该命名
既可以是唯一命名,用于向计算机上的特定进程发信息,也可以是组(非排他的)命名,
用于同时向多个计算机上发信息。我们可以用 nbtstat -n查计算机的NetBIOS命名,也
可以通过:控制面板→网络→标识查看。一个NetBIOS命名进程的例子是NT计算机的服务
器服务,计算机启动后,服务器服务注册一个基于计算机名的唯一NetBIOS命名。
其它网
络服务也用计算机名创建其NetBIOS命名,所以只有第16个字符用于区别每个特定的服务
。而指明某一NetBIOS计算机名的网络路径时,用的是UNC路径,如下格式:\\计算机名
\共享名。
工作过程
  我们是如何看到网上邻居中的内容的呢?这就是网络浏览和域的功能,它的作用是
解决如何在网络上浏览NetBIOS资源这个问题。该功能需要NT计算机浏览器服务(Comput
er Browser Service)提供的查看网络资源的能力,请注意,这里的浏览器不是Interne
t中的浏览器。
  微软Windows系统中的计算机浏览服务是一系列分布式的含有可用的网络资源的列表
(List),这些列表分布在一些计算机上,这些计算机要运行浏览器服务,在这个系统中
提出浏览请求的计算机充当浏览工作站,而提供浏览列表的计算机充当浏览服务器。
  网络上的每台计算机都可以作为浏览服务器提供浏览列表,这样一来会造成浏览工
作站提出查询请求时,产生过多的网络流量,降低了网络的性能,同时也会增加CPU的负
担,因此要对浏览器定义各种角色,以便明确分工,各负其责,浏览器的角色分类如下

  主浏览器(Master Browser)
  主浏览器收集它所在NT域、工作组或其它域的可用服务器上的主列表,并将该浏览
列表送给备份浏览器。     
备份浏览器(Backup Browser)
  接收来自主浏览器的浏览列表的拷贝,再把浏览列表送给提出查询请求的浏览客户
机(Browser Client)。  
  域主浏览器(Domain Master Browser)
  在NT域的环境中,它除了作为本域的主浏览器外,还有一个作用,如果远程网上有
其它服务于本域的多个主浏览器,那么域主浏览器可以同步更新本域内所有的主浏览器
的浏览列表。
  潜在浏览器(Potential Browser)
  当主浏览器不能工作时,浏览服务进行浏览器选举过程,潜在浏览器可以成为一个
侯选对象。
  只有作为主域控制器的NT Server才能作为域主浏览器,而其它NT Server、NTWor
kstation、WIN95、Windows for Workgroup计算机可作为主浏览器或备份浏览器。

  下面我们来分析一下浏览器服务的工作过程。
  浏览器服务主要有三个关键过程:
  1.浏览信息的收集
  由主浏览器在不断更新浏览列表的基础上收集网络资源的信息,存储到主浏览器的
主浏览列表中,包括以下信息:
  ·在本域或工作组内的所有服务器的列表;
  ·其它域或工作组内的所有服务器的列表(域之间不必建立信任关系)。
  2.浏览信息的分配
  将主浏览器收集到的浏览列表发送给提出浏览服务请求的客户机。
  ①主浏览器发出通告
  主浏览器定期以广播的形式发出一个主浏览器通告数据包,该数据包通知备份浏览
器该主浏览器仍旧存在、可用。如果主浏览器不再按时发这个广播数据包,就启动一个
选举进程来选出新的主浏览器。
  ②从主浏览器到备份浏览器的浏览列表的拉操作
  主浏览器定期与本域内备份浏览器联系,备份浏览器下载保存在主浏览器中的浏览
列表。
  当主浏览器建立起浏览列表并将它分配到备份浏览器后,就可以向客户机的浏览请
求提供服务:
  1.当一个客户机要通过资源管理器或网上邻居访问域或工作组时,客户机先联系与
目的地相连的域或工作组的主浏览器。
  2.主浏览器并不把含有网络资源的列表直接发给该客户机,而是给客户机发送三个
备份浏览器的列表,即让客户机去找备份浏览器。客户机从这三个备份浏览器中挑选一
个,到那个备份浏览器上取得网络资源的列表。
  3.被选中的备份浏览器响应该客户机,给它一个域或工作组的服务器列表。
  4.客户机再从该服务器列表中取得这个服务器上的可用资源的列表。
影响因素及优化
  1.NetBIOS命名解析
  由于浏览服务系统使用NetBIOS命名体系,而网络上无论用什么命名方式,最后都要
归结为IP地址,再靠ARP(地址解析协议)将IP地址解析为网卡的硬件地址(MAC地址),就
存在着如何将NetBIOS命名体系中的计算机名解析为IP地址的问题,下面按不同的网络环
境分析。
  1只有一个网段的局域网
  计算机浏览器用NetBIOS广播来找主浏览器的网络资源列表,只要浏览服务的客户机
和服务器都使用相同的协议就可以通信。
  2含有多个网段的局域网
  由于网段之间存在路由器,而路由器无法转发广播,此时需要其它的NetBIOS命名解
析手段。
  WINS服务器
  在某网段内的一台NT Server计算机上安装WINS服务器,将各网段内的计算机均设置
为WINS enabled工作站,则各工作站将NetBIOS命名的解析请求发给WINS服务器,由WIN
S服务器传回相应的IP地址。如果某些计算机不能作为WINS enabled工作站,可在该网段
内的任一台NT Workstation计算机上安装WINS 代理服务(Proxy Service),由WINS代理
服务代替这个工作站去查询WINS 服务器。这种解决方案的优点是利用了WINS服务器的动
态数据库功能,当网络中的计算机名称或IP地址发生变化时,计算机会自动向WINS服务
器注册相应信息,以动态而不必用手工方式向WINS服务器上添加或更改NetBIOS计算机名
与相应IP地址的映射,易于维护。
  在WIN95/98计算机中设置WINS enabled工作站的方法是:控制面板→网络→TCP/IP
协议→WINS配置→选择“启用WINS解析”→在“WINS服务器搜索顺序”中输入WINS服务
器的IP地址。
  Lmhosts文件
  Lmhosts文件位于各个计算机本地,对于WIN95/98计算机,位于\windows子目录中,
对于NT计算机,位于\winnt\system32\drivers\etc子目录中。Lmhosts是一个静态的纯
文本文件,其中存放NetBIOS计算机名与相应IP地址的映射行,用于解析远程计算机名与
相应IP地址的对应问题,由于是静态文件,其中的数据须要手工输入,一旦新增加或改
变了网络上的计算机名与其IP地址,Lmhosts文件无法像WINS服务器那样动态自动地更新
数据,只能手工更新,维护工作量较大。
  3远程广域网的浏览
  广域网的连接大多通过Modem拨号实现,在这种慢速链路中不可能传送广播数据包,
最好使用WINS服务器的方式,在服务器端设置好WINS服务,设远端客户机使用WINS解析

  2.通信协议及相应服务(Service)的配置
  1工作站与服务器服务
  当我们通过计算机A访问计算机B上的共享资源时,计算机A充当工作站,计算机B充
当服务器,则必须在计算机A上运行工作站服务(Workstation Service),在计算机B上运
行服务器服务(Server Service)。对于网络浏览服务的各方计算机也存在上述服务,所
以如果无法通过网上邻居浏览网上资源时,可以检查这两个服务是否运行正常。
  在WIN95/98计算机中的设置是:控制面板→网络→配置→安装“网络上的文件与打
印共享”;在NT计算机中的设置是:控制面板→网络→服务→“网络服务”中要有“服
务器”和“工作站”这两个服务,还要通过控制面板→“服务”窗口查看“
Server”和“Workstation”两个服务的状态是“已启动”。
  2优化协议的配置
  因地制宜使用最佳协议
  基于前文对三种协议的比较,我们应根据特定的网络规模、网络操作系统、网段的
划分合理地使用协议。
  如果只有一个局域网,其中的计算机数量不超过10台,并且没有其它网段或远程客
户机,完全可以只安装速度快的NetBEUI协议,而不安装TCP/IP协议。
  如果存在多个网段或远程客户机,那么应尽量使用可路由的非广播协议,既保证了
速度,又减少了广播风暴。如果一台计算机安装了多个网卡,并且还有Modem,此时应对
这些网络接口部件绑定不同的协议,比如不要把NetBEUI协议和NWLink IPX/SPX协议绑定
在Modem上。
  注意协议的绑定顺序
  通过前面的分析我们知道工作站服务与服务器服务必须使用相同的协议时才能正常
工作,所以当某一服务上绑定了多个协议时,应把常用的协议安排在前面。比如,工作
站服务上绑定了NWLink协议,服务器服务上绑定了TCP/IP和NWLink协议(注意,TCP/IP协
议在前面),那么工作站用NWLink协议访问服务器,服务器先用TCP/IP协议予以响应,发
现两个协议不符,服务器再试用协议NWLink,这样就耗费了一些时间。在NT计算机上的
设置是:控制面板→网络→绑定→选择“所有的服务”→展开“服务器”→点“NWLink
IPX/SPX兼容传输”→按“上移”按钮,就可以将NWLink协议移动到最前面。
  又比如图1,几台计算机上分别绑定了不同的协议,也会导致无法正常浏览网络资源

  3.与异种网络操作系统的互连
  我们以Novell的NetWare网络操作系统为例,分析如何通过网上邻居浏览NetWare服
务器上的共享文件。
  既然Windows和NetWare网络环境中都支持IPX/SPX协议,二者如何共享资源呢?请看
下表:
  可见NT与NetWare的低层协议都是NWLink和IPX/SPX协议,并符合802.3桢结构,但各
自的高层协议不同,而高层协议用于共享文件的访问,NT使用SMB(Small Message Bloc
k),NetWare使用NCP(NetWare Core Protocol),它提供了对NetWare服务器上文件和打
印服务的访问,二者都是文件共享协议,使系统可以透明地访问位于其它系统上的共享
文件。要想从NT系统的计算机上查看NetWare服务器上的共享文件,必须在一台NT服务器
上安装GSNW服务(Gateway Service for NetWare, NetWare网关服务),使NT服务器在NT
与NetWare操作系统之间构筑一个网关,以解决两个操作系统高层协议不一致的问题,见
图2。
  通过上述对网上邻居的分析,希望对大家的网络应用及维护有所帮助。

Process Switching


In process switching the first packet is copied to the system buffer.

在过程交换中,第一个包会被复制到系统的缓冲区当中。

The router looks up the Layer 3 network address in the routing table and initializes the fast-switch cache.

路由器会在路由表当中查询3层的网络地址,并且会初始化快速交换缓存。

The frame is rewritten with the destination address and sent to the outgoing interface that services that destination.

帧会被使用目的地址来改写,发送到目的地址所对应的出接口。

Subsequent packets for that destination are sent by the same switching path.

后续的包通过同样的交换路径发送到目的地。



Fast Switching


When packets are fast switched, the first packet is copied to packet memory and the
destination network or host is found in the fast-switching cache.

当包是快速交换的时候,第一个包会被复制到包存储器,在快速交换缓存中找到的目的网络(或者主机) 。

The frame is rewritten and sent to the outgoing interface that services the destination.

帧会被改写,发送到与目的网络对应的出接口。

Subsequent packets for the same destination use the same switching path.

后续的包会使用同样的交换路径到达相同的目的地!

在801的实验题中,把EIGRP发布到ISIS中没有使用redistribute connected
很多人以为那是因为实验的FLASH不支持,所以不需要这个命令

我做了EIGRP OSPF ISIS RIP互相再发布的12个实验后发现
只有把ISIS发布到其他协议中,才需要使用redistribute connected,其他协议的互相发布(包括把其他协议发布到ISIS中),都不需要redistribute connected直连的网络会自动发布进来

下面是我做实验的详细结果

把其他协议发布到EIGRP中(都要设置metric)
把OSPF发布进EIGRP中不需要redistribute connected
把isis发布进eigrp中需要加redistribute connected
把RIP V2发布进EIGRP中不需要redistribute connected

把其他路由协议发布到OSPF中(要发布子网都要指定subnets,不需要设置metric)
把EIGRP发布到OSPF中不需要redistribute connected
把ISIS发布到OSPF中需要redistribute connected subnets
把RIP V2发布到OSPF中不需要redistribute connected

把其他协议发布到ISIS中(都要指定等级,否则看不到)
把EIGRP发布到ISIS中不需要redistribute connected,但是要指定等级,否则看不到
把OSPF发布到ISIS中不需要redistribute connected,但是要指定等级,否则看不到
redistribute ospf 1 level-1
把RIP V2发布到ISIS中不需要redistribute connected,但是要指定等级,否则看不到

把其他协议发布到RIP V2中(都要指定metric,否则是无穷大)
把EIGRP发布进RIP V2中不需要redistribute connected
把OSPF发布到RIP V2中不需要redistribute connected,但是需要redistribute ospf 1 metric 3 match internal,如果match 类型 会发布失败(match后面可以跟其他的类型,不一定是只是内部的)
把ISIS发布到RIP V2中需要redistribute connected

手动添加删除windows服务

添加
sc install 提供服务的文件名


删除
sc delelte 提供服务的文件名


可以使用sc /?来查看sc的各选项

如何编写自动更新的批处理文件


Windows自动更新尽管很好用,可是微软要求要进行正版验证。这样就很麻烦了!

那么我们可以下载一个windows updates downloader,然后下在对应的update file。

然后可以下载下来所有的可用更新。然后可以在命令提示符中复制下载目录中所有的补丁程序。

新建立一个批处理文件,起个名字叫update.bat。

然后在这个批处理文件中输入下列命令



@echo off

setlocal
set hotfixpath=.\WindowsXP_Hotfix\


start /wait %hotfixpath%\WindowsXP-KB916846-x86-CHS.exe -passive -norestart
start /wait %hotfixpath%\WindowsXP-KB920670-x86-CHS.exe -passive -norestart

……………………
start /wait %hotfixpath%\WindowsXP-KB920214-x86-CHS.exe -passive -norestart





注释:

@echo off:在命令执行过程中,关闭显示信息。

setlocal:启动批处理文件中环境变量的本地化。
set hotfixpath=.\WindowsXP_Hotfix\:设定路径变量“hotfixpath”的值为“.\WindowsXP_Hotfix\”



start /wait %hotfixpath%\WindowsXP-KB916846-x86-CHS.exe -passive -norestart

这一行命令的解释:

start:调用程序命令。

/wait:等待这个命令执行完成,再开始下一条语句的执行。

%hotfixpath%:这个就是路径变量。

WindowsXP-KB916846-x86-CHS.exe:补丁的文件名。

-passive:安装过程自动化,不需要人为干预。

-norestart:安装完成以后不需要重新启动。

CISCO交换机的几个特性:


一、BPDU Guard:在Postfast的端口上用,当交换机配了后,portfast端口上一旦受到别的交换机的BPDU,立刻Shutdown(防止接口连入交换机),必须手工恢复;


二、BPDU Filitering:和上面那东西的功能一样,但是不会shutdown,只是暂时关闭一段时间,一旦连入的交换机撤去,就恢复了;


三、BPDU Skewing:没在规定时间内收到BPDU时,会报错,这样会占用大量资源,使用Skewing可以控制不产生或少产生这些报错;


四、ROOT Guard:在DP端口上做,该端口就不会改变了,只会是DP了,这样可以防止新加入的交换机成为root,该端口就变成了永久的DP了,(show spann inconsistentport),若新加入的交换机想成为root,则它的端口不能工作,直到这个新交换机委曲求全做RP为止;


五、Unidirectional Link Detection:检验线路是否能进行双向通信,用于通信不能正常进行时,会把端口中断直到链路恢复正常了为止;


六、Loop Guard:防止一个阻断的端口由于链路不正常(不能双向通信等)接不到BPDU后变成转发,配了此项后,即使接不到BPDU也是阻断的(启用loop guard时自动关闭loop guard);

windows关闭程序的命令

TASKKILL [/S system [/U username [/P [password]]]]
         { [/FI filter] [/PID processid | /IM imagename] } [/F] [/T]

描述:
    这个命令行工具可用来结束至少一个进程。
    可以根据进程 id 或图像名来结束进程。

参数列表:
    /S    system           指定要连接到的远程系统。

    /U    [domain\]user    指定应该在哪个用户上下文
                           执行这个命令。

    /P    [password]       为提供的用户上下文指定
                           密码。如果忽略,提示输入。

    /F                     指定要强行终止
                           进程。

    /FI   filter           指定筛选进或筛选出查询的
                           的任务。

    /PID  process id       指定要终止的进程的
                           PID。

    /IM   image name       指定要终止的进程的
                           图像名。通配符 '*'
                           可用来指定所有图像名。

    /T                     Tree kill: 终止指定的进程
                           和任何由此启动的子进程。

    /?                     显示帮助/用法。

筛选器:
    筛选器名      有效运算符                有效值
    -----------   ---------------           --------------
    STATUS        eq, ne                    运行 | 没有响应
    IMAGENAME     eq, ne                    图像名
    PID           eq, ne, gt, lt, ge, le    PID 值
    SESSION       eq, ne, gt, lt, ge, le    会话编号
    CPUTIME       eq, ne, gt, lt, ge, le    CPU 时间,格式为
                                            hh:mm:ss。
                                            hh - 时,
                                            mm - 钟,ss - 秒
    MEMUSAGE      eq, ne, gt, lt, ge, le    内存使用,单位为 KB
    USERNAME      eq, ne                    用户名,格式为
                                            [domain\]user
    MODULES       eq, ne                    DLL 名
    SERVICES      eq, ne                    服务名
    WINDOWTITLE   eq, ne                    窗口标题

注意: 只有带有筛选器的情况下,才能跟 /IM 切换使用通配符 '*'。

注意: 远程进程总是要强行终止,
      不管是否指定了 /F 选项。

例如:
    TASKKILL /S system /F /IM notepad.exe /T
    TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
    TASKKILL /F /IM notepad.exe /IM mspaint.exe
    TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
    TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
    TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *
    TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"
术 匠者也  略 道者也
Total 0.043162(s) query 3, Time now is:03-29 02:45, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛