Archive for the '计算机\网络' Category

Page 3 of 6

aix上添加或删除默认路由

Published on 2010-02-04 in 服务器维护, 计算机\网络 and 随写. 0 Comments Tags: aix, network, route.

在服务器上PING其它网段的地址，发现是丢一个包通一个包，原因是服务器上设置了两个默认网关造成的，如下。

[P550]/ >#netstat -rn
Routing tables
Destination Gateway Flags Refs Use If Exp Groups

Route Tree for Protocol Family 2 (Internet):
default 192.0.0.253 UG 0 3858210 en0 – -
default 192.168.1.254 UG 0 23564 en2 – -
127/8 127.0.0.1 U 14 14363 lo0 – -
192.0.0.0 192.0.0.15 UHSb 0 0 en0 – - =
>
192.0.0/24 192.0.0.15 U 5 9129174 en0 – -
192.0.0.15 127.0.0.1 UGHS 2 7 lo0 – -
192.0.0.255 192.0.0.15 UHSb 0 4 en0 – -
192.168.1.0 192.168.1.8 UHSb 0 0 en2 – - =
>
192.168.1/24 192.168.1.8 U 0 4 en2 – -
192.168.1.8 127.0.0.1 UGHS 19 11138 lo0 – -
192.168.1.255 192.168.1.8 UHSb 0 4 en2 – -

只需删除其中一条无用的就可以，操作如下：

使用lsattr -EI inet0命令来查看服务器上的网络信息：

[P550]/ >#lsattr -El inet0
authm 65536 Authentication Methods
True
bootup_option no Use BSD-style Network Configurati
on True
gateway Gateway
True
hostname P550 Host Name
True
rout6 IPv6 Route
True
route net,-hopcount,0,,0,192.0.0.253 Route
True
route net,-hopcount,0,,0,192.168.1.254 Route
True

有两条默认路由(net,-hopcount开头)，通过chdev命令来删除其中一条，使服务器网络正常：

[P550]/ >#chdev -l inet0 -a delroute=”net,-hopcount,0,,0,192.168.1.254″
inet0 changed

再使用netstat -rn来查看网络信息：

[P550]/ >#netstat -rn
Routing tables
Destination Gateway Flags Refs Use If Exp Groups

Route Tree for Protocol Family 2 (Internet):
default 192.0.0.253 UG 0 3858210 en0 – -
127/8 127.0.0.1 U 14 14363 lo0 – -
192.0.0.0 192.0.0.15 UHSb 0 0 en0 – - =
>
192.0.0/24 192.0.0.15 U 5 9129174 en0 – -
192.0.0.15 127.0.0.1 UGHS 2 7 lo0 – -
192.0.0.255 192.0.0.15 UHSb 0 4 en0 – -
192.168.1.0 192.168.1.8 UHSb 0 0 en2 – - =
>
192.168.1/24 192.168.1.8 U 0 4 en2 – -
192.168.1.8 127.0.0.1 UGHS 19 11138 lo0 – -
192.168.1.255 192.168.1.8 UHSb 0 4 en2 – -

可以看出，只剩下了一条到192.0.0.253的默认网关，再去PING其它网段的服务器地址就正常了。如果想把下一跳地址改为192.0.0.254，则需要先将253的这条先删除：

[P550]/ >#chdev -l inet0 -a delroute=”net,-hopcount,0,,0,192.0.0.253″
inet0 changed

再添加一条至192.0.0.254的默认路由：

[P550]/ >#chdev -l inet0 -a route=”net,-hopcount,0,,0,192.0.0.254″
inet0 changed

HP StorageWorks EVA Simulation v2.0(EVA8000模拟器)

Published on 2009-12-31 in 服务器维护, 计算机\网络 and 随写. 1 Comment Tags: eva8000, hp, storageworks.

HP StorageWorks EVA8000模拟器，使用它，可以进行相关的实验，能够比较形象的了解HP存储的相关操作过程及原理。

模拟程序下载(备份下载)、相关学习文档下载(备份下载)

程序部分界面：

Cisco3845路由器登陆问题

Published on 2009-12-30 in 计算机\网络 and 随写. 0 Comments

Cisco3845路由器，一般使用在大中型分支机构中，路由器出厂默认安装了Cisco SDM模块（路由器及安全配置工具），这样，在登陆时就会出现如下提示：

———————————————————————–
Cisco Router and Security Device Manager (SDM) is installed on this device.
This feature requires the one-time use of the username “cisco”
with the password “cisco”. The default username and password have a privilege level of 15.

Please change these publicly known initial credentials using SDM or the IOS CLI.
Here are the Cisco IOS commands.

username <myuser> privilege 15 secret 0 <mypassword>
no username cisco

Replace <myuser> and <mypassword> with the username and password you want to use.

For more information about SDM please follow the instructions in the QUICK START
GUIDE for your router or go to http://www.cisco.com/go/sdm
———————————————————————–
User Access Verification

Username:

使用用户名和密码都为cisco来登陆路由器，然后再添加用户，再使用no username cisco命令将默认用户cisco删除，如果你没有创建用户，而直接将cisco用户删除再保存了配置，下次进入后使用cisco路由器就不能登陆了。

经过查看路由器配置，con和vty口的配置如下：

line con 0
login local
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input telnet
line vty 5 15
access-class 23 in
privilege level 15
login local
transport input telnet

发现是在con和vty口上使用了login local认证，这样就会使用cisco sdm来认证，所以，这里只需将login local修改为login，就可以跳过cisco sdm的认证，如下：

enable password 15 cisco
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
transport input telnet
line vty 5 15
password cisco
login
transport input telnet

现在进不去路由器，只能通过修改enable密码的方法来进入路由器，再进行以下的修改：

1、将电脑与路由器的console口相连，启动路由器，按下[ctrl]+[break]，如下，出现rommon命令提示符：

System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2006 by cisco Systems, Inc.

System Bootstrap, Version 12.4(13r)T11, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2008 by cisco Systems, Inc.

Total memory size = 256 MB – DIMM0 = 256 MB, DIMM1 = 0 MB
c3845 platform with 262144 Kbytes of main memory
Main memory is configured to 72/0(dimm 0/1) bit mode with ECC enabled
Upgrade ROMMON initialized

monitor: command “boot” aborted d
monitor: command “boot” aborted due to user interrupt
rommon 1 >

2、输入confreg，如下，记录下0×2102，do you wish处选择no

rommon 1 > confreg
Configuration Summary
(Virtual Configuration Register: 0×2102)
enabled are:
load rom after netboot fails
console baud: 9600
boot: image specified by the boot system commands
or default to: cisco2-c3845

do you wish to change the configuration? y/n [n]:

3、通过confreg命令来修改配置寄存器的值，使路由器忽略NVRAM中的启动配置文件。输入confreg 0×2142来修改寄存器值，再输入i重启路同器，如下：

rommon 2 > confreg 0×2142
rommon 3 > i

4、启动后会进入用户exec模式，出现系统配置对话柜时输入no跳过，如下：

— System Configuration Dialog —

Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!

5、使用enable命令进入配置模式，再使用sh run命令查看，这时会发现配置全部消失，因为这里是跳过NVRAM来启动路由器的，使用copy命令将NVRAM中的配置文件复制到现在的启动（running-config）配置文件中，

Router>en
Router#copy startup-config running-config

6、接下来对running-config配置文件进行修改，按照上面分析的，修改为：

enable password 15 cisco
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
transport input telnet
line vty 5 15
password cisco
login
transport input telnet

这样，下次就可以直接使用cisco密码来进行认证了。

7、接下来做配置的保存工作，首先恢复配置寄存器的值0×2102，再保存配置，这里需使用write memory，完成后重启路由器，就可以使用cisco来登陆了。

Router#copy running-config startup-config
Router#configure terminal
Router(config)#config-register 0×2102
Router(config)#end
Router#write memory
Router#reload

HP Data Protector软件“the daemon is probable no runnig”故障

Published on 2009-12-05 in 服务器维护, 计算机\网络 and 随写. 0 Comments

一台装有HP Data Protector备份软件的服务器出问题，不能备份，打开桌面上的软件图标后，任意点击一些菜单，都提示“the daemon is probable no runnig ”或者是“interprocess communication problem”，使用omnisv.exe -status查看后，发现rds服务为down，如下：

D:\Program Files\OmniBack\bin>omnisv -status

ProcName Status [PID]
===============================
rds : Down
crs : Active [664]
mmd : Active [884]
omniinet: Active [712]
Sending of traps disabled.
===============================
Status: At least one of Data Protector relevant processes/services is not running.

使用omnisv -?查看命令帮助，然后使用omnisv.exe -stop将所有服务都停止：

D:\Program Files\OmniBack\bin>omnisv -stop

ProcName Status [PID]
===============================
rds : Down
crs : Down
mmd : Down
omniinet: Down
Sending of traps disabled.
===============================

再使用start使所有服务都开启：

D:\Program Files\OmniBack\bin>omnisv -start

ProcName Status [PID]
===============================
rds : Active [1024]
crs : Active [3436]
mmd : Active [1112]
omniinet: Active [2580]
Sending of traps disabled.
===============================

把DP软件关了，再打开后，就可以正常打开所有的菜单了。

hpdp1

H3C交换机（S5500）策略路由配置笔记续：H3C S7506配置策略路由

Published on 2009-09-08 in 服务器维护, 计算机\网络 and 随写. 0 Comments

这次是在H3C S7506E上配置策略路由，和上次的在S5500上的配置有些区别，上次是所有的以172.16.1.0开头的数据包都往172.16.100。253上丢，而这次是做两个流行为，具体实现的效果为：

当源地址为172.16.1.0，而目的地址为192.168.2.0(服务器网段）的数据包，则不跳至172.16.100.253上，把它过滤掉，使它直接使用交换机的静态路由，而其它数据包的下一跳都为172.16.100.253。

网络环境和这篇一样，配置步骤如下：

1、首先建立默认路由，将所有的数据包都丢往出口2的下一节点192.168.100.253

[H3C7506E] ip route-static 0.0.0.0 0.0.0.0 192.168.100.253

2、配置流分类1，对象为172.16.1.0/24的数据

[H3C7506E]acl number 3001
[H3C7506E-acl-adv-3001] rule 0 deny ip source 172.16.1.0 0.0.0.255 dest 192.168.2.0 0.0.0.255
[H3C7506E] quit
[H3C7506E] traffic classifier 1
[H3C7506E-classifier-1] if-match acl 3001
[H3C7506E-classifier-1] quit

3、配置刚才定义的流分类的行为，定义如果匹配则允许

[H3C7506E] traffic behavior 1
[H3C7506E-behavior-1] filter permit
[H3C7506E-behavior-1] quit

4、配置流分类2，对象仍为172.16.1.0、24

[H3C7506E]acl number 3002
[H3C7506E-acl-adv-3002] rule 0 permit ip source 172.16.1.0 0.0.0.255
[H3C7506E] quit
[H3C7506E] traffic classifier 2
[H3C7506E-classifier-2] if-match acl 3002
[H3C7506E-classifier-2] quit

5、配置刚才定义的流分类的行为，定义如果匹配就下一跳至出口1即172.16.100.253

[H3C7506E] traffic behavior 2
[H3C7506E-behavior-2] redirect next-hop 172.16.100.253
[H3C7506E-behavior-2] quit

6、将刚才设置的应用至QOS策略中，定义policy 1

[H3C7506E] qos policy 1
[H3C7506E-qospolicy-2] classifier 1 behavior 1
[H3C7506E-qospolicy-2] classifier 2 behavior 2
[H3C7506E-qospolicy-2] quit

7、在接口上应用定义的QOS策略policy 1

[H3C7506E] interface GigabitEthernet 1/0/15
[H3C7506E-GigabitEthernet1/0/15] qos apply policy 1 inbound
[H3C7506E-GigabitEthernet1/0/15] quit

至此，配置已完成。

IBM Storage Manager 10.50更新及四个相关产品手册下载

Published on 2009-08-14 in 计算机\网络 and 随写. 2 Comments

几个IBM相关产品的操作手册：

1、IBMSystem Storage DS4700存储系统安装、用户与维护指南（下载下载2）

2、IBM System Storage TS3100磁带库和TS3200磁带库安装、操作员与服务指南（下载下载2）

3、IBM System Storage TS3100磁带机安装快速参考（下载下载2）

4、IBM TotalStorage DS4000 Storage Manager 9用于AIX、HP-UX、Solaris和Linux on POWER的安装与支持指南（下载下载2）

IBM System Storage DS4000 Storage Manager v10.50：

一直使用的IBM Storage Manager 9，这次将它升级为10.50版了。（下载）

ds4000mang10

硬盘物理坏道修复工具-HDDRegenerator

Published on 2009-08-13 in 计算机\网络 and 随写. 1 Comment

2009年12月14日更新：距离上次修复整整4个月了，使用下来，一点问题没有。读写大文件也正常，没有发生磁盘错误等信息。

———————————————————

我工作用的一台VAIO本子（型号VGN-Y18C）最近在数据操作时经常出现“数据读取错误”之类的问题，找了个坏道检查工具-HDDRegenerator，网上也很多人用，自称该软件是直接对硬盘底层进行操作，使用后，我的37G的硬盘，花了26分钟，共修复了197个坏道，如下图。

redisk2

扫完重启后，再次扫描，就没有坏道了。接着重新分区格式化，用了一下午，还没有出错。但不知道最后的效果如何，等用了一个星期后就知道了。

软件名称：HDDRegenerator 下载注册汉化版

天融信防火墙NGFW4000(TG-4628)安装配置笔记

Published on 2009-07-28 in 服务器维护, 计算机\网络 and 随写. 2 Comments

配置一台全新的天融信防火墙NGFW4000，配置完后，内网用户10.10.1.0/24和10.10.2.0/24可以通过防火墙上网，外网用户可以通过访问防火墙的外网接口地址来访问内网的WEB服务器10.10.1.200，并且内网用户也可以通过WEB服务器的外网地址进行访问。

网络说明：
防火墙外网接口地址：218.90.123.121/30
防火墙内网接口地址：192.168.0.253/30
核心交换机防火墙VLAN：192.168.0.254/30
核心交换机用户群A的VLAN：10.10.1.0/24
核心交换机用户群B的VLAN：10.10.2.0/24
用户群A的默认网关：10.10.1.254
用户群B的默认网关：10.10.2.254
防火墙至出口的默认网关：218.90.123.122/30
核心交换机至防火墙的默认网关：192.168.0.253
内网WEB服务器地址：10.10.1.200/32（通过防火墙映射成公网地址）

简单拓扑图如下：

tianrx

这里着重介绍的是出口防火墙的配置，从上图中可以看出，防火墙位于核心交换机至INTERNET出口的中间。我们首先需通过某种方式对防火墙进行管理配置。

1、连接防火墙
首先查看防火墙的出厂随机光盘，里面其中有个防火墙安装手册，描述了防火墙的出厂预设置：

管理用户
管理员用户名 superman
管理员密码 talent 或12345678
系统参数
设备名称 TopsecOS
同一管理员最多允许登录失败次数 5
最大并发管理数目 5
最大并发管理地点 5
同一用户最大登录地点 5
空闲超时 3 分钟
物理接口
Eth0（或LAN 口） IP：192.168.1.254/24
其他接口 Shutdown
服务访问控制
WEBUI 管理（通过浏览器管理防火墙）：允许来自Eth0（或LAN 口）上的服务请求
GUI 管理（通过TOPSEC 管理中心）：允许来自Eth0（或LAN 口）上的服务请求
SSH（通过SSH 远程登录管理）：允许来自Eth0（或LAN 口）上的服务请求
升级（对网络卫士防火墙进行升级）：允许来自Eth0（或LAN 口）上的服务请求
PING（PING 到网络卫士防火墙的接口IP 地址或VLAN虚接口的IP 地址）：允许来自Eth0（或LAN 口）上的服务请求
其他服务禁止
地址对象
地址段名称 any
地址段范围 0.0.0.0 – 255.255.255.255
区域对象
区域对象名称 area_eth0
绑定属性 eth0
权限允许
日志
日志服务器IP 地址 IP：192.168. 1.253
日志服务器开放的日志服务端口 UDP 的514 端口
高可用性（HA）关闭

从中可以看出，管理口为ETH0口，地址为192.168.1.254，我们将一台电脑直接与ETHO接口相连，然后配置一个192.168.1段的地址，然后在浏览器上访问https://192.168.1.254，就进入了WEB管理界面（如出现安装证书问题，直接点继续浏览此网站），如下。

tian1

2、配置防火墙接口
将ETH1配置成外网接口，ETH2配置成内网接口，依次选择左边菜单的“网络管理”->“接口”，在ETH1接口一行点击最后的蓝色图标，如下图，进入ETH1接口配置模式。

tian4

然后输入外网地址，接口模式为“路由”，最后点“确定”，如下图。

tian5

同理，将ETH2接口地址设置成内网地址：

tian6

3、路由配置
这里有两种路由要写，一是至外网出口的默认路由，下一跳为218.90.123.122，还有一种是至内网核心交换机的回程路由，共有两条，下一跳都是指向192.168.0.254。
依次选择左边菜单的“网络管理”->“路由”，然后点击“添加”，添加一条至外网的默认路由，如下。

tian7

再依次添加两条回程路由：

tian8

tian9

这样，出去的路由有了，回去的路由也有了。

4、访问控制
默认防火墙是阻止所有经过的包，所以需对访问控制项进行设置。
点击菜单的“防火墙”->“访问控制”，点击“添加”按扭，如下图就出现了添加窗口，在源窗口和目的窗口均选择“ANY[范围]”，“服务”不选（包含所有服务），“选项”默认，直接点击确定。这样，就允许所有的数据经过防火墙了。当然，可以通过详细的设置来控制不同网段的电脑，这里就不在叙述了。

tian10