Posts

Showing posts from July, 2016

Python-open

Python提供open的功能,用來開啟檔案執行讀取或寫入的動作


基本指令

with open(檔案名稱加路徑, 開啟的模式) as file:     file.write('要寫入的資料')     print (file.read())     file.close()

每次使用完畢後,最好最後面放置.close(),確認這個物件真的有被關閉
example :
開啟使用者桌面的aaa.txt檔案,並寫入變數kkk的資料


import os kkk = 'Hello world!!' try: with open('C:\\Users\\' + os.getlogin() + '\\Desktop\\aaa.txt', 'w') as tmp: tmp.write(kkk) except IOError as err:     print (err) finally:     tmp.close()

開啟的模式有底下這幾種

開啟的模式解釋 r 讀取檔案。游標的位置會在檔案的最前面(預設)
讀取前,檔案必須存在,不然會出現錯誤 w 寫入檔案。游標的位置會在檔案的最前面
如果沒有檔案會自動建立檔案,如果已經有檔案,會把檔案內的資料全部清空 a 寫入檔案。游標的位置會在檔案的最後面
如果沒有檔案會自動建立檔案,如果已經有檔案,游標的位置會在檔案的最後面 x 寫入檔案。檔案必須不存在
如果檔案已經存在,會出現錯誤訊息FileExistsError t 以文字文件方式打開(預設) b 以二進位方式打開 + 同時有寫入和讀取的能力
| r r+ w w+ a a+------------------|-------------------------- read |++++ write |+++++ create |++++ truncate |++ position at start |++++ position at end |++
前四個r, w, a, x可以單獨使用,因為預設會自動添加t,如只填寫 'r',實際上是 'rt'
後三…

CoPP

CoPP(control plane policing)

CoPP功能在於保護CPU,使其不受到DoS或不必要的封包進到CPU內進行運算。
CoPP使用Policy map來分類和處理封包。

(內容是依照原文翻譯而來,手頭沒有4500可以測試,可能會跟實際狀況有出入)


由CPU管理的流量可以分成三個不同的功能 :

Control planeData planeManagement plane

Control Plane只能由系統預先定義的Policy來控制,其它兩個可以用自定義的ACL和class map。
只有 system-cpp-policy 這個policy-map可以控制control-plane,這個原則裡面必須包含預先定義的class-map。
CoPP使用MQC定義流量的分級,再依不同分級定義不同的動作。
MQC使用Class map 定義封包如何分級,定義完後可以用Policy Map去執行不同分級要使用的行為 (confirm或drop)。
全域的control-plane設定指令可以允許CoPP服務原則直接存取control plane。
建立system-cpp-policy最好的方法就是使用全域巨集 system-cpp。
所有預先定義的control plane class-map都有相同的前墜字,system-cpp-,預設這些class-map都沒有任何執行的原則,可以定義自己的control plane class-map,並加入到system-cpp-policy。
CoPP 預設的配置是關閉的。
CoPP通常用來保護CPU免受DoS攻擊,底下是Cisco預先定義的第二層、第三層ACL,也可自行定義自己的ACL。
(預先定義的ACL不能被修改)

Pre-defined Named ACL Description system-cpp-dot1x MacDA = 0180.C200.0003 system-cpp-bpdu-range MacDA = 0180.C200.0000 - 0180.C200.000F system-cpp-cdp MacDA = 0100.0CCC.CCCC (UDLD/DTP/VTP/Pagp) system-cpp-garp-range MacDA = 0180.C200.0020…