萧天

在一个招聘网站看到的一个公司对网络工程师的职位描述！！
 
             职位描述：

招聘要求：
应聘者满足下列五方面要求当中的任何一项均可应聘本职位
网络实施方面：
1、掌握数据网络基础知识，精通ATM、TCP/IP、AAA、路由和MPLS等基本原理；
2、掌握思科或者华为宽带和数据通信系列产品，能够独立完成宽带数通相关工程，至少三年以上相关行业工作经验；
3、具备基本的网络维护和故障处理能力；
4、熟悉Sniffer、MRTG等网络测试工具；
5、了解网络安全、主机安全相关知识，有网络管理和系统管理员经验者有先；
6、要有丰富的工作经验和独立督导协调工程实施的能力；
7、要有独力的规划、设计、实施骨干网络的能力；
8、通过CCNP或HCSE及以上证书优先。
注：要有上网条件，以便及时处理相关业务。

系统网络方面
1、要熟悉基本网络设备：一般的交换机、路由器、网络协议；
2、深入了解windows、unix和数据库系统机制，熟练完成系统管理、系统配置的相关；
3、懂网管软件的安装、调试、使用；
4、熟悉精通SOLARIS /LINUX /WIN 2K的安装调试；
5、熟悉精通ORACLE，SYBASE，SQL SERVE..

实验拓扑图：

"COLOR: #000000">实验环境说明：
1.利用路由器R1、R2模拟PC，关闭其路由功能；
2.将路由器R1的Fa0/0端口的ip设为：192.168.1.2/24，默认网关设为：192.168.1.1；
3.将路由器R2的Fa0/0端口的ip设为：192.168.0.2/24，默认网关设为：192.168.0.1；
4.将交换机SW1关闭路由功能，作为二层交换机使用，并划分VLAN14、VLAN15两个VLAN；
5.将交换机SW1的Fa1/14端口加入到VLAN14中，将Fa1/15端口加入到VLAN15中；
6.在路由器R3的Fa0/0接口启用子接口Fa0/0.14（ip设为：192.168.0.1/24）、Fa0/0.15（ip设为：192.168.1.1/24）并封装相应的VLAN号；
实验结果要求R1、R2能够互相ping通对方。

实验配置过程：
交换机SW1的配置清单：
1.划分VLAN：
SW1#vlan data
SW1(vlan)#vlan 14
SW1(vlan)#vlan 15
SW1(vlan)#exit
2.将端口加入到相应的VLAN：
SW1(config)#int fa1/14
SW1(config-if)#speed 100
SW1(config-if)#duplex full
SW1(config-if)#switchport mod acc
SW1(config-if)#switchport acc vlan 14
SW1(config-if)#exit
SW1(config)#int fa1/15
SW1(config-if)#speed 100
SW1(config-if)#duplex full
SW1(config-if)#switchport mod acc
SW1(config-if)#switchport acc vlan 15
SW1(config-if)#exit
3.为Fa1/13端口配置干道：
SW1(config)#int fa1/13
SW1(config-if)#switchport mod trunk
SW1(config-if)#switchport trunk encapsulation dot1q 
SW1(config-if)#no shut
SW1(config-if)#exit
4.关闭交换机的路由功能：
SW1(config)#no ip routing
路由器R3的配置清单：
1.开启路由器R3的路由功能：
R3(config)#ip routing
2.启用子接口、封装VLAN并设置ip：
R3(config)#int fa0/0.14
R3(config-subif)#encapsulation dot1q 14     
R3(config-subif)#ip add 192.168.0.1 255.255.255.0
R3(config-subif)#no shut
R3(config-subif)#exit
R3(config)#int fa0/0.15
R3(config-subif)#encapsulation dot1q 15
R3(config-subif)#ip add 192.168.1.1 255.255.255.0
R3(config-subif)#no shut
R3(config-subif)#exit
3.配置Fa0/0端口并启动该端口：
R3(config)#int fa0/0
R3(config-if)#speed 100
R3(config-if)#duplex full
R3(config-if)#no shut
路由器R2的配置清单：
R2(config)#no ip routing
R2(config)#ip default-gateway 192.168.0.1
R2(config)#int fa0/0
R2(config-if)#speed 100
R2(config-if)#duplex full
R2(config-if)#ip add 192.168.0.2 255.255.255.0
R2(config-if)#no shut
路由器R1的配置清单：
R1(config)#no ip routing
R1(config)#ip default-gateway 192.168.1.1
R1(config)#int fa0/0
R1(config-if)#speed 100
R1(config-if)#duplex full
R1(config-if)#ip add 192.168.1.2 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit[/img]..

简单叙述：两个路由器CISCO2610（因为此路由器只有一个ETH口，要不也不会有以下方案）和H3C-3020E通过两条线路连接省局两个路由器，2610和3020E的内网口连接H3C 3652P交换机第一口和第二口，交换机第四十八口连接防火墙外网口，地四十六口连接防火墙内网口，第四十七口连接视频系统！
 
具体IP规划不用我说，自己慢慢看配置，很明了！！
 
最终实现：
1，业务系统走H3C 3020E，视频系统走2610
2，任何线路或者设备问题，切换到另外一条。（xaosky原创，转载请著名出处！）
 
以下为详细配置：
<ayjh3c-sw>display current-configuration
#
 sysname ayjh3c-sw
#
 super password level 3 cipher V!W`J$BB!`#:C:"-501K]!!!
#
 undo info-center enable
#
radius scheme system
#
domain system
#
acl number 2100
 rule 5 permit source 0.0.0.0 0
#
vlan 1
#
vlan 100
 name link-route
#
vlan 200
 name link-fw
#
vlan 300
 name link-shipin
#
interface ..

一、 Catalyst 6509交换机配置方案
1.1、配置6509二层交换

Console> (enable) set system name bg-sw-01 /设备名称
Bg-sw-01> (enable) set password 
Enter old password: <old_password>
Enter new password: <new_password> test　　　　　　 /设备口令
Retype new password: <new_password> test

Bg-sw-01> (enable) set enablepass 
Enter old password: <old_enablepass>
Enter new password: <new_ enablepass > test　　　　　　 /设备口令
Retype new password: <new_ enablepass > test 

Bg-sw-01> (enable) set banner motd % Welcome to the c6509 in the office %　　/提示文本

Bg-sw-01> (enable) set interface sc0 10.234.180.21 255.255.255.0 　..

     三层的出口连接防火墙的内口
     三层核心交换机最好别用VLAN1连接防火墙内口。可能会因为IP 重定向问题导致内网访问外网速度奇慢！！
具体事例及解决办法如下：
某企业网核心为4506，接入基本为2950系列。核心有一块X 4548 GB -RJ业务板，其中48口上联到防火墙，其他下联到客户端。客户端网关指向核心交换机，上网速度奇慢。指向防火墙则速度正常，防火墙地址为172.16.1.1 核心配置如下：

core_switch#show run
Building configuration...

Current configuration : 6061 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
service compress-config
!
hostname core_switch
!
enable secret 5 $1$21p4$rcisbziyY7iFWx0w7jm6d.
enable password kindy
!
vtp mode transparent
ip subnet-zero
!
spanning-tree extend system-id
!
!
vlan&n..

对于分布在多个不同场点的企业分部来说，如何访问中心场点服务器、获取相应的信息，是企业网络建设规划中不可缺少的一部分。本文以Cisco2620为例，讲述了路由器的初始化配置以及远程接入的配置方法，探讨了如何使用内部网络的DHCP服务功能为远程拨入的用户分配地址信息以及路由器常见故障的排除技巧。 
（本文假定Cisco2620路由器为提供远程接入访问，已经配置了同步串行模块和异步串行16AM模块。） 

Cisco2620路由器的基本配置 

1. 初始安装 

第一次安装时系统会自动进入Dialog Setup，依屏幕提示，分别回答路由器名称、加密超级登录密码、超级登录密码、远程登录密码、动态路由协议以及各个接口的配置后，保存配置。在出现路由器名称后，打入enable命令，键入超级登录密码，出现路由器名称（这里假设路由器名称为Cisco2620），待出现Cisco2620#提示符后，表示已经进入特权模式，此时就可以进行路由器的配置了。 

2. 配置路由器 

键入config terminal，出现提示符Cisco2620(config)#，进入配置模式。 

(1) 设置密码 

Cisco2620(config)#enable secret 123123：设置特权模式密码为1231..

version 12.2
no service pad
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
no service dhcp
no service single-slot-reload-enable
!
hostname SjtuIpv6
!
boot system flash slot1:rsp-jsv-mz.121-10.E.bin
boot system flash slot1:rsp-jsv-mz.122-11.T6.bin
logging buffered warnings
enable password 7 141510181C7B7B3E
!
ip subnet-zero
!
!
no ip domain lookup
ip name-server 10.122.2.101
!
no ip bootp server
ip cef distributed
ipv6 unicast-routing
!
class-map match-any http-hacks
match protocol http url "*default.ida*"
match protocol http url "*x.ida*"
match protocol http url "*.ida*"
match protocol ..

清除步骤 
========== 

1. 断开网络 

2. 结束病毒进程 
%System%\FuckJacks.exe 

3. 删除病毒文件： 
%System%\FuckJacks.exe 

4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件： 
X:\autorun.inf 
X:\setup.exe 

5. 删除病毒创建的启动项： 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"FuckJacks"="%System%\FuckJacks.exe" 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"svohost"="%System%\FuckJacks.exe" 
6. 修复或重新安装反病毒软件 

7. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件 
中毒文件的恢复(仅个人观点,只在自己的虚拟机上测试正常) 

首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件,(注册表里要清除干净) 

打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则 

在其它规则上右键选择-新散列规则=打开新散列规则..

每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。  
“控制面板”的“管理工具”中的“服务”中来配置。  
1、关闭7.9等等端口：关闭Simple TCP/IP Service,支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。  

2、关闭80口：关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。  

3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。  

4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。  

5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统..

1 概述
目前的以太网络的ARP协议是一个不安全的协议，因为是直接和用户使用的网络设备交互的协议，所以很容易被仿冒，篡改，复制和非法获取。针对这些攻击，采用MAC地址和IP地址的绑定检测是一种有效的抗攻击方法。
2 技术方案
2.1 配置IP地址和MAC地址的绑定表项
这个绑定表项是合法的IP地址与合法的MAC的一一对应关系，绑定表项除了在主控板保留一份之外，还在网络处理器里面保留一份。对于网络处理器接收到的报文，先通过硬件分类出ARP报文，包括请求和应答报文，对于请求和应答报文里面的源IP和源MAC以及目的IP和目的MAC查找绑定表进行检测，如果内容和绑定表内容不符合，认为是非法报文，进行丢弃。这样可以有效的防止假冒攻击和篡改攻击。同时绑定表项中需要配置指定mac地址，指定MAC地址一般为网关MAC地址，如果使能了VRRP，则为虚网关MAC地址，这样对于ARP请求报文，可以使用指定MAC地址回相应，可以隐藏用户的真实MAC地址，防止用户通过二层进行互访，所有的流量必须要上送到网关进行三层转发，可以有效的对用户进行二层隔离。
2.2 设置IP地址和MAC地址绑定表项的属性
每一个绑定表项有两种属性，网关属性和hidemac属性，网关属性对应着网关..

前言：在网络中，当信息进行传播的时候，可以利用工具，将网络接口设置在监听的模式，便可将网络中正在传播的信息截获或者捕获到，从而进行攻击。网络监听在网络中的任何一个位置模式下都可实施进行。而黑客一般都是利用网络监听来截取用户口令。比如当有人占领了一台主机之后，那么他要再想将战果扩大到这个主机所在的整个局域网话，监听往往是他们选择的捷径。很多时候我在各类安全论坛上看到一些初学的爱好者，在他们认为如果占领了某主机之后那么想进入它的内部网应该是很简单的。其实非也，进入了某主机再想转入它的内部网络里的其它机器也都不是一件容易的事情。因为你除了要拿到他们的口令之外还有就是他们共享的绝对路径，当然了，这个路径的尽头必须是有写的权限了。在这个时候，运行已经被控制的主机上的监听程序就会有大收效。不过却是一件费神的事情，而且还需要当事者有足够的耐心和应变能力。主要包括：
数据帧的截获 
对数据帧的分析归类 
dos攻击的检测和预防 
IP冒用的检测和攻击 
在网络检测上的应用 
对垃圾邮件的初步过滤 
研究的意义：
1）我国的网络正在快速发展中，相应的问题也就显现出来，网络管理及相应..

系统准备:一个运转正常的Linux(这个大家都有) 
　　硬件要求:至少一块网卡，宽带设备已经申请完毕，同时已经开通
　　广州电信的ADS(LAN)L使用的是PPPOE拨号方式，因此，要在Linux下使用ADSL，必须安装PPPOE客户端软件。
　　下面说明如何进行安装:本人以RedHat Linux 7.3为平台，其它平台Linux的安装办法可以参照下面安装的步骤。
　　一、安装的前提条件1.确保安装了网卡并工作正常使用命令#ifconfig eth0查看网卡状态2.在系统中不要设置默认路由(网关)，让ADSL拨号后自动获得如果已经设置了默认路由，使用以下方法删除:在文件 /etc/sysconfig/network 中删除 GATEWAY= 这一行，然后以root执行:#/etc/rc.d/init.d/network restart 3.已经安装了pppd软件包如果存在文件 /usr/sbin/pppd，则说明已经安装了pppd;如未安装，从RedHatLinux 安装光盘上装ppp-2.3.11-4.i386.rpm(版本可能不一样)这个软件包二、安装PPPOE客户端软件Linux下的PPPOE客户端软件比较多，而且大多使用GNU License，推荐使用rp-pppoe这个软件包，
　　从[url]http://www.roaringpenguin.com/pppoe/[/url]这个网站上，不仅可以..

Linux版环境要求，安装方法，启动方法，运营/管理方法
1）工作环境要求
Linux 版 SoftEther运行，需要如下环境

pthread 库
OpenSSL 库 (<--- [url]http://www.openssl.org[/url] 可以下载最新版)

并且需要可以识别 *.a 文件格式(压缩形式的静态库)的Linker

在 RedHat 7.1、RedHat 9.0、Vine Linux 2.6 上验证确认。其他的Linux 发行版本，也都该有pthread库和OpenSSL库的。


2）安装方法
se_100_linux.zip里面有如下三个文件

libse_hub.a
ca.crt
ca.key

随便展开到什么地方就行，为了便于说明，假设展开到了一个名为se_hub的目录

SoftEther Linux版V-HUB程序并不是一个可执行形式，而是以静态库形式存放在libse_hub.a里面。因此，需要把pthread库和OpenSSL库文件链接到此静态库上去，才能生成可执行文件

比如用gcc作为链接器的时候，如此这般

gcc libse_hub.a -lpthread -lssl -lcrypt -o se_hub

如果要没有显示错误，就算链接成功了。在这个目录里会生成名为“se_hub”的这么一个文件


运行方法正在继续翻译，少安毋躁

3）启动方法
..

一、学好英文。
如果你想显得比其他工程师知道的多，当然要学习英文。因为那些所谓“先进技术”都还没翻译成汉语呢，即便有些能在网上找到中文版本，你怎么知道那个翻译的人水平一定比你高。那种把“模块化设计”翻译成“活动地板”的文章，看了不如不看。
如果你想靠薪水养家糊口甚至改善生活，相信我，英文流利的工程师比那些水平相当但只懂中文的工程师至少要贵一倍以上。

二、学好汉语
很多工程师之所以选择工程师这个职业，就是因为这个工作“自主性”更强，但我们毕竟生活在一个需要交流的社会。交流能力对工程师来说，并不像你想象的那么不重要，无论你是售前还是售后。
大学毕业证不代表你的表达能力，尤其是在哪些你职业生涯的“贵人”面前的表达能力。当然，这一半是你的错，一半是那些“贵人”的错，因为他们实在太忙了，实在没时间认真琢磨你到底想表达什么。相信我，越是“贵人”，越是凭感觉做判断。

三、适应混合文化
我们整天面对的“高科技”大多是美国的泊来品，难免伴随着美国的文化风格。但我们是在中国的文化背景中与这些“高科技”共舞，所以平衡其中的文化差异是一门功课。当然你的老板从来不会考察你这方面的能力，学会自我检查吧。我的感觉是：..

login:admin
password:*****
DCRS-7608>ena
Password:*****
DCRS-7608#show running-config
Current configuration:
!
   enable password 21232f297a57a5a743894a0e4a801fc3
   hostname DCRS-7608
!
   radius-server key nyyz
   radius-server authentication host 192.168.1.250
   radius-server accounting host 192.168.1.250
   aaa-accounting enable
   aaa enable
!
   dot1x enable
   dot1x privateclient enable
!
   telnet-user admin password 7 21232f297a57a5a743894a0e4a801fc3
!
!
Vlan 1
   vlan 1
!
Vlan 2
   vlan 2
   name bangong
!
Vlan 3
   vlan 3
   name kejibei
!
Vlan 4
   vlan 4
   n..

解决步骤：
交换机：
(包括中间经过的所有交换机上都要作，如果中间有交换机不支持的话，哪就还是会有这个问题，但是会减少影响范围)
1。作ACL 5000的只允许网关的MAC来发ARP广播。其它的PC不能发这个网关IP的ARP广播。.

（1）全局配置deny 所有源IP是网关的arp报文（自定义规则）
ACL num  5000
rule 0 deny 0806 ffff 24 64010101 ffffffff 40
rule 1 permit 0806 ffff 24 000fe2003999 ffffffffffff 34
rule0目的：把整个交换机端口冒充网关的ARP报文禁掉，其中64010101是网关ip地址的16进制表示形式：100.1.1.1=64010101。
rule1目的：把网关ARP报文允许通过，网关的mac地址000f-e200-3999。
在Switch系统视图下发acl规则：
[Switch-Ethernet 1/0/1]packet-filter user-group 5000   
这样只有Switch上连设备能够下发网关的ARP报文，其它pc就不能发送假冒网关的arp响应报文。

2。可以作AM绑定。
am user-bind ip x.x.x.x mac h-h-h inter g x/0/x

3。再可以作ARP STATIC..

 
刀片服务器，在标准高度的机架式机箱内插装多个卡式的服务器单元，从其诞生的那一天起，就受到追捧，原因很简单，它实现了“IT基础设施简化”理念向实际应用的飞跃，不但具备了机架式服务器的所有优势，而且具备了更强的易用性和可管理性，总体拥有成本也就更低。由于具备提高计算密度、简化部署以及资源共享提高性价比等众多优点，难怪刀片服务器受到众人的追捧。国际领先厂商IBM、HP、Sun以及浪潮、联想、曙光等企业纷纷推出自己的刀片服务器。2003年IDC曾乐观地预测，到2007年，刀片的出货量将占到整个服务器市场的25%。
然而，事实却让许多预言者大跌眼镜。数据显示，到2005年底，刀片服务器在亚太服务器市场上的出货量仅仅为2%。按照目前的增长态势，到2007年刀片服务器的出货量不会超过整个服务器市场的10%。与预期巨大的差距让刀片服务器陷入尴尬之中。那么，到底是什么原因导致了这种尴尬呢？
刀片服务器在企业应用中的非议
首先，对于大型企业或者IDC来说，采用刀片服务器能降低总体拥有成本是显而易见的，但对于中型企业或者中小企业来说，能否得出这个结论就不一定了。由于中小企业的业务比较单一，网络结构简单，这些特点导致了刀片服务器的高整合..

 
本文建议可以帮助你决定刀片技术是否能够满足你的整合计划，以及何时何地与自己的计划进行匹配。
空间资源的问题
与传统的机架式的服务器相比，刀片技术可以节省很大的空间资源。然而，因为刀片的这种高密度性，你必须考虑到动力驱动以及制冷的问题。硕大的底盘和机架在动力驱动和数据中心制冷方面可能会超过你所能承受的负担。
在有些情况下，如果继续使用传统机架式服务器的数据中心进行整合和巩固，可能会使得空间资源相当的局限，这就意味着需要建立新的数据中心。在这些情况下，刀片技术可以在成本方面提供巨大的节省。当一个新型的数据中心必须建立的时候，毫无疑问，设计一种使用刀片技术的设施将能够创建一种新的设备模型，从而产生真正的下一代的数据中心。
服务器定位:偏远位置还是中央位置
如果你计划对服务器系统进行整合，但是仍然需要一定的服务器安放在偏远的位置，那么刀片技术将可以大大的简化你的这些管理难题。刀片技术拥有很强的遥控管理功能，意味着IT技术员工可以对这些处于偏远位置的刀片系统进行完全的管理，包括每一项任务，当然物理硬件交换除外。这种刀片技术的底盘管理模块可以提供远程控制的能力，可以进行硬件诊断、重新启动，..

刀片服务器的低功耗、空间小、单机售价低、可热插拔等设计满足了密集计算环境对服务器性能的需求。而从外表看，与传统的机架/ 塔式服务器相比，刀片服务器能够最大限度地节约服务器的使用空间和费用，并为用户提供灵活、便捷的扩展升级手段。
然而，刀片式服务器在具备诸多优势的同时，也受到技术标准、功耗散热、管理等方面的制约，使得其快速发展和应用的前进步伐受到阻碍，特别是在国内更为明显。因此，在注重刀片式服务器本身性能和特点的同时，与之相关的硬件设备，包括电源、制冷、布线、管理等诸多方面性能的提高，对刀片式服务器的普及和应用起着至关重要的作用。
统一的技术标准
对于刀片服务器的发展而言，最大的障碍之一就是尚未拥有统一的背板标准，也就是说，虽然目前包括IBM 、HP、Sun 、Dell、RLX 、NEC 、富士通等在内的众多系统厂商都推出了自己的背板标准，但相互之间无法兼容，A 厂商推出的刀片服务器无法安装在B 厂商推出的刀片机柜上。很多用户认为，刀片服务器的初期投入还是很大，因此希望能够有很好的后续保障。
这种情况下也并非没有办法解决，只是对硬件设备在开放性的要求上更为严格。美国电力转换公..

IBM与Intel计划能让两家公司所设计的刀片服务器技术成为主流标准，但其他服务器厂商似乎更喜欢依循传统的刀片服务器制造标准。IBM 与Intel早在2002年间开始合作开发刀片服务器的工作，计划借此让第三方厂商能够更容易据此打造兼容其产品的应用设备，例如网络交换器，或是专用服务器可以插入刀片服务器就能直接使用。IBM的BladeCenter策略总监Tim Dougherty表示：“目前，如果你想要设计一些可以插入BladeCenter的产品或其他Intel的衍生产品，你就必须要和IBM或Intel 签约，虽然你还是要通过签署协议才能拿到技术授权，但权利金却是免费的。”此举是为了进一步扩大业界对两家公司所制定标准的支持，进一步让IBM与Intel的设计成为业界的实质标准。

刀片服务器业内分析

然而，竞争对手可能还是偏爱中立的标准,这能让他们也可以在设计中发表自己的意见。他们对刀片服务器的兴趣已经毋庸置疑：据IDC预测，刀片服务器到2008年将占去服务器出货量的29%。BladeCenter技术的开发目前仍然完全把持在IBM 及Intel手上。虽然其接入界面标准是开放的，但是其机箱设计仍然是封闭的，这意味着目前有IBM 、Intel及这两家公司的商业伙伴才能够销售产品。Gartner&n..