fighting … …
一台ED-IN 5540S的存储,一个2U的机柜,双电源,使用光纤链路配置两个光纤模块,配置两块500G的SATA硬盘做RAID1。
管理方式有两路,一种为通过串口来管理,另一种为接存储背后的LAN口通过WEB方式来管理。通过普通用户只需通过WEB方式管理即可。
ED-IN 5540S出厂设置(用户名:admin、密码:0000):
1、串口管理连接参数
2、WEB方式
默认管理地址为10.0.0.1/24,使用一根双绞线与管理笔记本连接,配置10.0.0.100/24,在浏览器中打开https://10.0.0.1,输入用户名密码即可登陆。
WEB方式部分截图:
一台IBM DS4300存储,串口密码忘记不能登陆,Storage Manager管理IP也没有,不能进入管理。
查找资料后发现,DS4300的管理IP是先寻找网络中是否有DHCP服务器,如果没有再使用配置的静态IP地址。所有只需临时架设一台DHCP,设置好IP段,让DS4300获取到,就可以知道管理地址了。
这里使用了HaneWin.DHCP.Server这么一款DHCP傻瓜型DHCP服务器架设软件,安装运行后,选择options -> manager profile,在弹出的对话框中选择edit,编辑自动获取IP的网段范围等相关信息,保存后选择file -> service -> activate,如下图。
在服务器上PING其它网段的地址,发现是丢一个包通一个包,原因是服务器上设置了两个默认网关造成的,如下。
[P550]/ >#netstat -rn
Routing tables
Destination Gateway Flags Refs Use If Exp GroupsRoute Tree for Protocol Family 2 (Internet):
default 192.0.0.253 UG 0 3858210 en0 – -
default 192.168.1.254 UG 0 23564 en2 – -
127/8 127.0.0.1 U 14 14363 lo0 – -
192.0.0.0 192.0.0.15 UHSb 0 0 en0 – - =
>
192.0.0/24 192.0.0.15 U 5 9129174 en0 – -
192.0.0.15 127.0.0.1 UGHS 2 7 lo0 – -
192.0.0.255 192.0.0.15 UHSb 0 4 en0 – -
192.168.1.0 192.168.1.8 UHSb 0 0 en2 – - =
>
192.168.1/24 192.168.1.8 U 0 4 en2 – -
192.168.1.8 127.0.0.1 UGHS 19 11138 lo0 – -
192.168.1.255 192.168.1.8 UHSb 0 4 en2 – -
只需删除其中一条无用的就可以,操作如下:
使用lsattr -EI inet0命令来查看服务器上的网络信息:
[P550]/ >#lsattr -El inet0
authm 65536 Authentication Methods
True
bootup_option no Use BSD-style Network Configurati
on True
gateway Gateway
True
hostname P550 Host Name
True
rout6 IPv6 Route
True
route net,-hopcount,0,,0,192.0.0.253 Route
True
route net,-hopcount,0,,0,192.168.1.254 Route
True
有两条默认路由(net,-hopcount开头),通过chdev命令来删除其中一条,使服务器网络正常:
[P550]/ >#chdev -l inet0 -a delroute=”net,-hopcount,0,,0,192.168.1.254″
inet0 changed
再使用netstat -rn来查看网络信息:
[P550]/ >#netstat -rn
Routing tables
Destination Gateway Flags Refs Use If Exp GroupsRoute Tree for Protocol Family 2 (Internet):
default 192.0.0.253 UG 0 3858210 en0 – -
127/8 127.0.0.1 U 14 14363 lo0 – -
192.0.0.0 192.0.0.15 UHSb 0 0 en0 – - =
>
192.0.0/24 192.0.0.15 U 5 9129174 en0 – -
192.0.0.15 127.0.0.1 UGHS 2 7 lo0 – -
192.0.0.255 192.0.0.15 UHSb 0 4 en0 – -
192.168.1.0 192.168.1.8 UHSb 0 0 en2 – - =
>
192.168.1/24 192.168.1.8 U 0 4 en2 – -
192.168.1.8 127.0.0.1 UGHS 19 11138 lo0 – -
192.168.1.255 192.168.1.8 UHSb 0 4 en2 – -
可以看出,只剩下了一条到192.0.0.253的默认网关,再去PING其它网段的服务器地址就正常了。如果想把下一跳地址改为192.0.0.254,则需要先将253的这条先删除:
[P550]/ >#chdev -l inet0 -a delroute=”net,-hopcount,0,,0,192.0.0.253″
inet0 changed
再添加一条至192.0.0.254的默认路由:
[P550]/ >#chdev -l inet0 -a route=”net,-hopcount,0,,0,192.0.0.254″
inet0 changed
HP StorageWorks EVA8000模拟器,使用它,可以进行相关的实验,能够比较形象的了解HP存储的相关操作过程及原理。
程序部分界面:
一台装有HP Data Protector备份软件的服务器出问题,不能备份,打开桌面上的软件图标后,任意点击一些菜单,都提示“the daemon is probable no runnig ”或者是“interprocess communication problem”,使用omnisv.exe -status查看后,发现rds服务为down,如下:
D:\Program Files\OmniBack\bin>omnisv -status
ProcName Status [PID]
===============================
rds : Down
crs : Active [664]
mmd : Active [884]
omniinet: Active [712]
Sending of traps disabled.
===============================
Status: At least one of Data Protector relevant processes/services is not running.
使用omnisv -?查看命令帮助,然后使用omnisv.exe -stop将所有服务都停止:
D:\Program Files\OmniBack\bin>omnisv -stop
ProcName Status [PID]
===============================
rds : Down
crs : Down
mmd : Down
omniinet: Down
Sending of traps disabled.
===============================
再使用start使所有服务都开启:
D:\Program Files\OmniBack\bin>omnisv -start
ProcName Status [PID]
===============================
rds : Active [1024]
crs : Active [3436]
mmd : Active [1112]
omniinet: Active [2580]
Sending of traps disabled.
===============================
把DP软件关了,再打开后,就可以正常打开所有的菜单了。
这次是在H3C S7506E上配置策略路由,和上次的在S5500上的配置有些区别,上次是所有的以172.16.1.0开头的数据包都往172.16.100。253上丢,而这次是做两个流行为,具体实现的效果为:
当源地址为172.16.1.0,而目的地址为192.168.2.0(服务器网段)的数据包,则不跳至172.16.100.253上,把它过滤掉,使它直接使用交换机的静态路由,而其它数据包的下一跳都为172.16.100.253。
网络环境和这篇一样,配置步骤如下:
1、首先建立默认路由,将所有的数据包都丢往出口2的下一节点192.168.100.253
[H3C7506E] ip route-static 0.0.0.0 0.0.0.0 192.168.100.253
2、配置流分类1,对象为172.16.1.0/24的数据
[H3C7506E]acl number 3001
[H3C7506E-acl-adv-3001] rule 0 deny ip source 172.16.1.0 0.0.0.255 dest 192.168.2.0 0.0.0.255
[H3C7506E] quit
[H3C7506E] traffic classifier 1
[H3C7506E-classifier-1] if-match acl 3001
[H3C7506E-classifier-1] quit
3、配置刚才定义的流分类的行为,定义如果匹配则允许
[H3C7506E] traffic behavior 1
[H3C7506E-behavior-1] filter permit
[H3C7506E-behavior-1] quit
4、配置流分类2,对象仍为172.16.1.0、24
[H3C7506E]acl number 3002
[H3C7506E-acl-adv-3002] rule 0 permit ip source 172.16.1.0 0.0.0.255
[H3C7506E] quit
[H3C7506E] traffic classifier 2
[H3C7506E-classifier-2] if-match acl 3002
[H3C7506E-classifier-2] quit
5、配置刚才定义的流分类的行为,定义如果匹配就下一跳至出口1即172.16.100.253
[H3C7506E] traffic behavior 2
[H3C7506E-behavior-2] redirect next-hop 172.16.100.253
[H3C7506E-behavior-2] quit
6、将刚才设置的应用至QOS策略中,定义policy 1
[H3C7506E] qos policy 1
[H3C7506E-qospolicy-2] classifier 1 behavior 1
[H3C7506E-qospolicy-2] classifier 2 behavior 2
[H3C7506E-qospolicy-2] quit
7、在接口上应用定义的QOS策略policy 1
[H3C7506E] interface GigabitEthernet 1/0/15
[H3C7506E-GigabitEthernet1/0/15] qos apply policy 1 inbound
[H3C7506E-GigabitEthernet1/0/15] quit
至此,配置已完成。
在VM虚拟机软件的安装文件夹下,有个vmware-vdiskmanager.exe文件,将它复制到共享磁盘文件夹下,然后使用如下命令创建共享磁盘:
vmware-vdiskmanager.exe -c -s 600Mb -a lsilogic -t 2 sharedisk.vmdk
这时就提示“无法启动此程序,因为计算机中丢失LIBEAY32.DLL”的错误,如下图:
这是因为将vmware-vdiskmanager.exe文件复制到其它文件夹后,就找不到原来安装目录下的LIBEAY32.DLL文件了,所以只需将VM安装目录下的LIBEAY32.DLL复制到C:\WINDOWS\SYSTEM32目录下即可。
最近在打开一台虚拟机时出现了如下错误:
The parent virtual disk has been modified since the child was created
如下图:
查了下网上,主要是因为非法关机等导致虚拟盘出现问题。当某个盘出现问题时,在虚拟机的摘要中,盘的大小就为0,如下图:
解决步骤:
选择“编辑虚拟机设置”,选择0 bytes的盘符,这时就出现如下的错误,点击确定后,查看菜单中“磁盘文件”一项,如下图,这就是出问题的虚拟磁盘的配置文件,如下图:
然后使用如UltraEdit等文本编辑器打开该vmdk虚拟磁盘配置文件(….0_0000001.vmdk),注意找出两个选项,第一个为以parentCID开头的一行,第二个为以parentFileNameHint开头的一行,如下图:
然后再打开上图中parentFileNameHint一行后面指示的文件即父磁盘的磁盘配置文件(….-0.vmdk),如下图:
注意上图中的CID开头一行的值,这里为812e4778。而正常情况下的值应该为虚拟磁盘配置文件….0-0000001.vmdk中的parentCID的值,这里即为9f52a1b2。
所以出现此问题的故障,就是因为此虚拟盘配置文件的parentCID的值与父盘即parentFileNameHint开头一行所指的文件中的CID的值不同而造成的。至此,再次打开虚拟机,就不会出现The parent virtual disk has been modified since the child was created的错误了。
配置一台全新的天融信防火墙NGFW4000,配置完后,内网用户10.10.1.0/24和10.10.2.0/24可以通过防火墙上网,外网用户可以通过访问防火墙的外网接口地址来访问内网的WEB服务器10.10.1.200,并且内网用户也可以通过WEB服务器的外网地址进行访问。
网络说明:
防火墙外网接口地址:218.90.123.121/30
防火墙内网接口地址:192.168.0.253/30
核心交换机防火墙VLAN:192.168.0.254/30
核心交换机用户群A的VLAN:10.10.1.0/24
核心交换机用户群B的VLAN:10.10.2.0/24
用户群A的默认网关:10.10.1.254
用户群B的默认网关:10.10.2.254
防火墙至出口的默认网关:218.90.123.122/30
核心交换机至防火墙的默认网关:192.168.0.253
内网WEB服务器地址:10.10.1.200/32(通过防火墙映射成公网地址)
简单拓扑图如下:
这里着重介绍的是出口防火墙的配置,从上图中可以看出,防火墙位于核心交换机至INTERNET出口的中间。我们首先需通过某种方式对防火墙进行管理配置。
1、连接防火墙
首先查看防火墙的出厂随机光盘,里面其中有个防火墙安装手册,描述了防火墙的出厂预设置:
管理用户
管理员用户名 superman
管理员密码 talent 或12345678
系统参数
设备名称 TopsecOS
同一管理员最多允许登录失败次数 5
最大并发管理数目 5
最大并发管理地点 5
同一用户最大登录地点 5
空闲超时 3 分钟
物理接口
Eth0(或LAN 口) IP:192.168.1.254/24
其他接口 Shutdown
服务访问控制
WEBUI 管理(通过浏览器管理防火墙):允许来自Eth0(或LAN 口)上的服务请求
GUI 管理(通过TOPSEC 管理中心):允许来自Eth0(或LAN 口)上的服务请求
SSH(通过SSH 远程登录管理):允许来自Eth0(或LAN 口)上的服务请求
升级(对网络卫士防火墙进行升级):允许来自Eth0(或LAN 口)上的服务请求
PING(PING 到网络卫士防火墙的接口IP 地址或VLAN虚接口的IP 地址):允许来自Eth0(或LAN 口)上的服务请求
其他服务 禁止
地址对象
地址段名称 any
地址段范围 0.0.0.0 – 255.255.255.255
区域对象
区域对象名称 area_eth0
绑定属性 eth0
权限 允许
日志
日志服务器IP 地址 IP:192.168. 1.253
日志服务器开放的日志服务端口 UDP 的514 端口
高可用性(HA)关闭
从中可以看出,管理口为ETH0口,地址为192.168.1.254,我们将一台电脑直接与ETHO接口相连,然后配置一个192.168.1段的地址,然后在浏览器上访问https://192.168.1.254,就进入了WEB管理界面(如出现安装证书问题,直接点继续浏览此网站),如下。
2、配置防火墙接口
将ETH1配置成外网接口,ETH2配置成内网接口,依次选择左边菜单的“网络管理”->“接口”,在ETH1接口一行点击最后的蓝色图标,如下图,进入ETH1接口配置模式。
然后输入外网地址,接口模式为“路由”,最后点“确定”,如下图。
同理,将ETH2接口地址设置成内网地址:
3、路由配置
这里有两种路由要写,一是至外网出口的默认路由,下一跳为218.90.123.122,还有一种是至内网核心交换机的回程路由,共有两条,下一跳都是指向192.168.0.254。
依次选择左边菜单的“网络管理”->“路由”,然后点击“添加”,添加一条至外网的默认路由,如下。
再依次添加两条回程路由:
这样,出去的路由有了,回去的路由也有了。
4、访问控制
默认防火墙是阻止所有经过的包,所以需对访问控制项进行设置。
点击菜单的“防火墙”->“访问控制”,点击“添加”按扭,如下图就出现了添加窗口,在源窗口和目的窗口均选择“ANY[范围]”,“服务”不选(包含所有服务),“选项”默认,直接点击确定。这样,就允许所有的数据经过防火墙了。当然,可以通过详细的设置来控制不同网段的电脑,这里就不在叙述了。
5、配置地址转换(NAT)
首先新建“区域”,选择菜单的“资源管理”->“区域”,点击添加,将内、外网的区域新建好。
下来配置源地址转换,选择“防火墙”->“地址转换”,点击添加,选择“源地址”转换,在源选项上,将“高级”的钩打上,然后将“neiwang”移至“已选源AREA”,如下图:
在目标选项上,将“高级”的钩打上,然后将“waiwang”移至“已选目的AREA”,如下图:
在“服务”选项上,不选择任何服务,这样就表示包含所有服务。
在“源地址转换为:”选项中,选择“ETH1[属性]”,如下图。
配置到此,内网用户已经可以通过防火墙上INTERNET了。接下来配置目的地址转换,让外网的用户可以访问内网的WEB服务器10.10.1.200。
6、内网WEB服务器映射
选择菜单“资源管理”->“地址”,选择添加,将10.10.1.200添加至地址栏中,命名为www-server,如下图。
然后选择“防火墙”->“地址转换”,选择添加,弹出对话框,然后选择“目的转换”选项,在“源”选项上,选择“ANY”:
在“目的”选项上,选择“ETH1”:
“服务”选项不选,“目的地址转换为”选择刚才新建的“www-server”地址,“目的端口转换为”选择“不转换”,如下。
这样,外网用户通过浏览器访问防火墙外网接口的地址时,就可以浏览到内网10.10.1.200网站服务器上的内容了。
最后点击页面右上角的“保存配置”按扭。
一直使用的SecureCRT 5.0.5 Build 1078中文特别版,由于新版本的一些功能对实际工作有帮助,就升级了一下版本。使用的是“绿色软件联盟”提供的SecureCRT V6.2.2.263 汉化绿色特别版 (下载地址2)。直接将文件夹放置在d盘programfiles下,然后运行程序。
主界面:
指定SecureCRT的配置文件路径,选择“选项”->“全局设置”,在“常规”的配置文件夹一项中指定配置文件的路径,一般为软件所在的路径,如下。
接下来,将原来版本中的Sessions(会话)拷贝至现在版本的根目录下,再次打开SecureCRT,就出现原来的快速启动快速链接页了,如下。
