Archive for the '计算机\网络' Category

Page 4 of 6

WebLogic的Admin Server能启动，但Managed Server不能启动

Published on 2009-03-02 in 服务器维护, 计算机\网络 and 随写. 3 Comments

环境：
192.168.10.13 机器IP
237.0.0.1:7777 集群组播IP，端口号7777

在AIX 5.3环境中建了WebLogic的集群，目前只在一台机器上做测试，本机既是Admin Server，也作为Managed Server。故障现象为：Admin Server通过./startWebLogic.sh可以启动，通过http://192.168.10.13:7001/console也可以登陆。但运行Managed Server时就出错，错误信息如下：

<Emergency> <WebLogicServer> <BEA-000342> <Unable to initialize
the server: weblogic.server.ServerLifecycleException:
Failed to listen on multicast addressCan’t assign requested address>
*********************************************************
The WebLogic Server did not start up properly.
Exception raised: ‘java.net.SocketException: Can’t assign
requested address’
Reason: weblogic.server.ServerLifecycleException: Failed
to listen on multicast addressCan’t assign requested address

从提示中看出是集群的237.0.0.1的组播地址上出现了问题。使用如下命令进行组播的测试：

#cd /weblogic安装目录/server/lib
#java -cp weblogic.jar utils.MulticastTest -N server1 -A 237.0.0.1 -P 7777

上面的测试中，237.0.0.1为你安装weblogic时设置的集群组播地址以及端口号，运行后提示如下错误：

***** WARNING ***** WARNING ***** WARNING *****
Do NOT use the same multicast address as a running WLS cluster.

Starting test. Hit any key to abort

*****Problem*******
java.net.SocketException: The socket name is not available on this system.
at java.net.PlainDatagramSocketImpl.join(Native Method)
at java.net.PlainDatagramSocketImpl.join(PlainDatagramSocketImpl.java:166)
at java.net.MulticastSocket.joinGroup(MulticastSocket.java(Compiled Code))
at utils.MulticastTest.<init>(MulticastTest.java(Compiled Code))
at utils.MulticastTest.main(MulticastTest.java:233)

组播测试有问题，想到可能和组播路由有关，马上查看路由表：

#netstat -rn

weblogic2225

没发现有237.0.0.1的路由，马上添加组播路由：

#route add 237.0.0.0 192.168.10.13

运行如下命令再次启动Manager Server，成功启动。

#./startManagedWebLogic.sh server1 192.168.10.13:7001

如下图：

weblogic2223

最后运行smit route直接添加一条静态路由，这样机器下次重启时这条路由继续生效，如下图。

weblogic2221

./startWebLogic.sh启动失败，提示Error initializing Embedded LDAP Server错误

Published on 2009-03-02 in 服务器维护, 计算机\网络 and 随写. 0 Comments Tags: aix, cluster, ibm, weblogic.

AIX 5.3 环境下建的Weblogic 8.1.6，在测试期间，之前./startWebLogic.sh一直可以启动，但今天再启动机器运行时就不正常了，显示如下错误信息：

<Mar 1, 2009 2:18:19 PM GMT+08:00> <Emergency> <WebLogicServer>
<BEA-000342><Unable to initialize the server: weblogic.server.
ServiceFailureException: Error initializing Embedded LDAP Server
- with nested exception:
[java.lang.ClassCastException: com.octetstring.vde.backend.BackendRoot]>
*************************************************************
The WebLogic Server did not start up properly.
Exception raised: ‘weblogic.server.ServiceFailureException:
Error initializing Embedded LDAP Server – with nested exception:
[java.lang.ClassCastException: com.octetstring.vde.backend.
BackendRoot]‘Reason: weblogic.server.ServiceFailureException:
Error initializing Embedded LDAP Server - with nested exception:
[java.lang.ClassCastException: com.octetstring.vde.backend.BackendRoot]
*************************************************************

搜索资料后发现，是有人用root用户启动过./startWebLogic.sh，导致EmbeddedLDAP.tran文件的属性为root:system，这样再用weblogic用户去启动WebLogic时该文件就没有权限读写了。如下图：

将EmbeddedLDAP.tran文件权限改回weblogic:bea，恢复正常，可以启动WebLogic。

#cd /weblogic_home/AdminServer/data/ldap/ldapfiles
#chown weblogic:bea EmbeddedLDAP.tran

联想天工iSpirit 2948G交换机端口和MAC绑定及端口带宽限制

Published on 2009-01-06 in 服务器维护, 计算机\网络 and 随写. 2 Comments Tags: lenovo, 交换机, 天工, 网络.

前段时间接触了联想天工交换机，核心为联想天工iSpirit8800，楼层都为天工iSpirit 2948G，在楼层上做了两个限制，一是将端口与用户的网卡MAC绑定，只有绑定的网卡数据包才能出去，二是限制了每个端口的带宽（防止P2P下载），配置如下：

1、端口与MAC地址绑定

MAC与端口绑定

shiyan#conf t
//进入配置模式
shiyan_config#interface fastEthernet 0/11
//进入交换机11端口配置模式
shiyan_config_f0/11#switchport port-security mode static accept
//打开安全端口的模式
shiyan_config_f0/11#switchport port-security static mac-address 0001.4A22.E728
//设置安全端口的安全MAC
shiyan_config_f0/11#switchport port-security static mac-address 0001.4DFF.EEFD
//设置安全端口的安全MAC
shiyan_config_f0/11#exit
shiyan_config#exit
shiyan#wr
//写入配置
Saving current configuration…
OK!

去除MAC与端口绑定

shiyan#conf t
//进入配置模式
shiyan_config#interface fastEthernet 0/11
//进入交换机11端口配置模式
shiyan_config_f0/11#no switchport port-security static mac-address 0001.4A22.E728
//设置去除安全端口的安全MAC地址
shiyan_config_f0/11#no switchport port-security static mac-address
//设置去除所有安全端口的安全MAC
shiyan_config_f0/11#exit
shiyan_config#exit
shiyan#wr
//写入配置
Saving current configuration…
OK!

只打开端口的安全端口功能(此端口不能上网)

shiyan#conf t
//进入配置模式
shiyan_config#interface fastEthernet 0/11
//进入交换机11端口配置模式
shiyan_config_f0/11#switchport port-security mode static accept
//打开11口的安全端口功能
shiyan_config_f0/11#exit
shiyan_config#exit
shiyan#wr
//写入配置
Saving current configuration…
OK!

打开多端口的安全端口功能(此些端口不能上网)

shiyan#conf t
//进入配置模式
shiyan_config#interface range fastEthernet 0/11 – 20
//进入交换机11-20端口配置模式
shiyan_config_f0/11#switchport port-security mode static accept
//打开11口的安全端口功能
shiyan_config_f0/11#exit
shiyan_config#exit
shiyan#wr
//写入配置
Saving current configuration…
OK!

2、端口带宽限制

通过设置端口的rate-limit参数来限制端口带宽，共有1-32个单位可以设置，每个单位速度为3.3Mbps(约330KB/S)下载速度。端口有进和出的限制，都限制为1，这样上行和下行的带宽共为2个单位，约660KB/S。操作如下：

shiyan#conf t
shiyan_config#interface fastEthernet 0/42
shiyan_config_f0/42#switchport rate-limit 1 ingress
shiyan_config_f0/42#switchport rate-limit 1 egress
//limit单位1-32,每个单位速度为3.3Mbps
shiyan_config_f0/42#exit
shiyan_config#exit
shiyan#wr

核心H3C S7506E与边界3COM 4400通过光纤口链接时的注意

Published on 2009-01-05 in *BSD, Microsoft, 服务器维护, 网页设计, 计算机\网络 and 随写. 1 Comment Tags: 3com, 4400, h3c, vlan, 网络.

by funpower，2009年1月5日21：31，funpower#gmail.com，转载请注明出处。水平有限，文中难免有错误，望指正。

前段时间将一个网络中的核心交换机替换为H3C S7506E，与核心相连的四十几个边界交换机都为3COM 4400，在网络切割中出现了一些小问题，做个笔记。

简单拓扑图：

h3c6

1、速率及全双工、半双工问题

经调试下来，H3C S7506E与3COM 4400都设置为自协商，光纤口也不能起来，有可能是品牌不同引起，最后将两边都强制为1000兆且全双工，光纤口就起来了。

因此切割前一定要先查看所有边界交换机的速率及全双工、半双工设置，进入3COM交换机管理界面后输入：phy eth sum 1:26，查看显示的光纤口的设置。

h3c1

h3c2

上图mode显示为1000full，即模式为强制1000兆并且全双工，如果显示为1000<auto>，为1000兆并且自动协商，需改为强制全双式，输入命令：phy eth portmode，然后输入1:26，接下来是确定自动协商为disable还是enable，这里要强制，不协商，所以输入disable，接下来为端口模式，输入1000full，步骤如下图。

h3c3

这样就把一个边界交换机的光纤口设置为强制1000及全双工了。

然后连接到H3C S7506E核心交换机上，将连接至边界交换机的光纤口也都改成1000兆且全双工，如下：

[center7506]interface gig2/0/1
[center7506-GigabitEthernet2/0/1]speed 1000
[center7506-GigabitEthernet2/0/1]duplex full
[center7506-GigabitEthernet2/0/1]q

2、3COM交换机VLAN1带标记的问题

在调试过程中，出现了一个问题，边界交换机的其它VLAN都能和三层交换通讯且可以出防火墙上互联网，唯独VLAN1不能和三层通讯，最后发现是所有的边界交换机把VLAN1口也打上TAG标记再送给核心三层，如下图：

h3c5

但H3C默认是不认打标记的VLAN1的帧，所以会产生其它非VLAN1打标记都能和三层通讯。此时有两种解决方法，第一是将所有的边界交换机都改成VLAN1不打标记，第二种方法就是如果核心交换机支持HYBRID模式，就可以将核心交换机的和边界交换机相连的所有光纤口都从TRUNK模式改为HYBRID模式。这里采用了第二种方法：具体如下：

[center7506]interface gig 2/0/1
[center7506-GigabitEthernet2/0/1]undo port link-type trunk
[center7506-GigabitEthernet2/0/1]port link-type hybrid
[center7506-GigabitEthernet2/0/1]port hybrid vlan 1 to 2 4 to 46 51 to 59 tagged
[center7506-GigabitEthernet2/0/1]q

这样就将光口2/0/1改为了hybrid模式，这样就强制该端口的VLAN1也打上tag。就能认边界发过来的带tag的VLAN1的帧了。

RouterOS上建立PPTP点对点隧道

Published on 2009-01-04 in 服务器维护 and 计算机\网络. 5 Comments Tags: network, pptp, routeros, vpn.

by funpower，2009年1月4日23：33，funpower#gmail.com，转载请注明出处。水平有限，文中难免有错误，望指正。

网络说明：
1、RouterOS公网IP：218.50.45.xxx/248
2、企业内网服务器资源IP：192.168.0.0/04
3、远端用户端入后的IP：192.168.5.0/24
4、本例中建立一个pptp用户：用户名user，密码123456

简单网络拓扑图：

pptp4

首先介绍一下PPTP，字面意思理解就是一种点对点隧道协议，Point to Point Tunneling Protocol，用于在IP网络上建立PPP会话隧道。通常用在出差人员在外想使用公司内部资源，不可以通过拔入公司的PPTP SERVER，会话建立后，计算机就会多出一个VPN IP，如下图，这样就可以像在公司访问企业内部资源一样了。

pptp5

下面就开始简单介绍如何在RouterOS上建立公司的PPTP Server：

1、利用winbox登陆RouterOS服务器

pptp6

2、建立远端用户地址池
选择IP—>池，在打开的窗口中点击“+”，然后输入池名称pptp_pool，地址输入192.168.5.1-192.168.5.254，新的池输入none（默认），最后点击“OK”。

pptp7

pptp9

3、配置PPTP Server

配置Interfaces（启用PPTP Server）：
点击主菜单的PPP，在弹出的菜单中选择Interfaces选项，然后点击PPTP Server，在enable上打钩，Max MTU和Max MRU都改成1460，其余设置参考下图，完成后点击“OK”。

pptp10

pptp18
再选择此窗口的“+”按扭，并选择“PPTP Server”，名称默认，直接点击“OK”，如下图。

pptp11

pptp12

这时Interfaces窗口下就多了个name为pptp-in1的项了，选择它点击右键选“启用”，如下图。

pptp13

配置Profiles（配置PPTP配置文件）：
配置完刚才的Interfaces窗口后，点击窗口的Profiles选项栏，如下图：

pptp14

再点击“+”，Name设置为pptp-profiles，Local Address设置为公网IP218.50.45.xxx，Remote Address设置为刚才新建的地址池pptp_pool，其他设置参考如下两张图，设置完后点击“OK”。

pptp15

pptp16

配置Secrets（配置PPTP登陆用户名密码）：
选择Secrets选项栏后，点击“+”按扭，name输入user，密码输入123456，Service选择pptp，Profile选择上一步建立的pptp_profiles，点击“OK”，这样就建立了一个用户名为user，密码为123456的pptp登陆用户。如下图。

pptp17

至此，企业服务器端RouterOS上的PPTP Server设置全部完成。

4、在远程移动办公的计算机上建立PPTP拔号连接

打开一个新建链接，点击下一步

pptpa

选择“连接到我的公共场所的网络”

pptpb

选择“虚拟专用网络连接”

pptpc

任意输入一个pptp连接名称

pptpd

选择“不拔初始连接”

pptpe

这里填入公司RouterOS Server的公网IP地址：218.50.45.xxx

pptpf

pptpg

点击完成，这样桌面上就会产生一个pptp拔号图标，双击后就能连接公司的PPTP Server，连接成功后右下角就会增加一个网络图标，并可以查看获取到的pptp信息，如下图。

pptph

华为Quidway 8508交换机上做策略路由笔记

Published on 2008-12-24 in 服务器维护, 计算机\网络 and 随写. 2 Comments Tags: huawei, s8508, 策略路由, 网络.

by funpower，2008年12月24日23：38，funpower#gmail.com，转载请注明出处。水平有限，文中难免有错误，望指正。

总体说明，网络中有VLAN用户若干，有三条出口。在核心交换机上设置策略路由，使核心交换机根据预先设置好的ACL流的匹配来决定将数据库丢往三个出口的其中一个。简单配置步骤如下：

一、网络说明

设备管理地址：
核心交换机：型号Quidway S8508，IP 192.168.0.254（vlan1）
楼层交换机：型号Quidway 3600-28TP-SI，IP 192.168.0.20 – 192.168.0.28（vlan1）

内网VLAN及IP地址：
192.168.0.0/24，vlan1，服务器及用户A段IP
192.168.1.0/24，vlan2，用户B段IP
192.168.2.0/24，vlan3，用户C段IP
192.168.3.0/24，vlan4，用户D段IP
10.8.0.0/24，vlan5，用户E段IP

三个出口设备内网IP地址：
外网1出口防火墙内网IP地址：192.168.0.11，所在核心交换机端口：inter gig 3/3/1
外网2出口防火墙内网IP地址：192.168.0.12，所在核心交换机端口：inter gig 3/3/2
外网3出口防火墙内网IP地址：192.168.0.13，所在核心交换机端口：inter gig 3/3/3

分布：
楼宇A：所在核心交换机端口：inter gig 6/1/1，存在vlan：vlan1、vlan3、vlan5
楼宇B：所在核心交换机端口：inter gig 6/1/2，存在vlan：vlan1、vlan4、vlan5
楼宇C：所在核心交换机端口：inter gig 6/1/3，存在vlan：vlan1、vlan2、vlan4、vlan5
楼宇D：所在核心交换机端口：inter gig 6/1/4，存在vlan：vlan1、vlan2、vlan3、vlan5
网络中心服务器群：所在核心交换机端口：inter gig 3/1/1，存在vlan：vlan1

网络拓扑图：

s8508router

二、实现功能

1、当楼宇A、B、C、D中vlan1、vlan2及vlan3的用户电脑访问网络时从外网1也就是核心交换机的gig 3/3/1端口上出去
2、当这些楼宇中的vlan4的用户电脑访问网络时从外网2出口出去
3、当这些楼宇的vlan5中的用户电脑访问网络时从外网3出口出去
4、所有vlan均能访问vlan1的服务器群网段

三、配置步骤

思路：首先建立一个普通的三层网络，在核心交换机上利用默认路由将楼宇交换机来的数据包全部丢到核心的192.168.0.11上也就是外网1出口上，然后在接楼宇端口上利用核心交换机的traffic-redirect功能通过源地址acl流匹配将vlan4和vlan5的数据包丢到192.168.0.12（外网2）或192.168.0.13（外网3）上。

1、在核心上建立三层网络，并配置好各楼宇交换机，这里略过。然后在核心交换机上添加一条默认路由，这样所有的数据包就都从外网1出口出去：

ip route-static 0.0.0.0 0.0.0.0 192.168.0.11 preference 60

2、因为在接楼宇端口上应用traffic-redirect后数据包就直接丢到外网的内网口了，这样vlan4和vlan5访问vlan1的服务器群就有问题了。所以我们先在端口上做acl。

建立acl：

[center] acl number 3001
[center acl number 3001] rule 0 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.0.0 0.0.0.255
[center acl number 3001] rule 1 permit ip source 10.0.8.0 0.0.0.255 destination 192.168.0.0 0.0.0.255

下发楼宇A端口：

[center] inter gig 6/1/1
[center-GigabitEthernet6/1/1] packet-filter inbound ip-group 3001

其他楼宇端口下发方法相同，这里略过。另外，对于是vlan1属性的inter gig 3/1/1，因为端口下只有一个vlan，所以就不需要做策略路由。在下发顺序上也是应该也下发acl规则，然后再下发策略路由。这样就可以先匹配内网的访问需求了。

3、在连接楼宇交换机的核心交换机端口上做策略路由

建立vlan4的acl流匹配规则：

[center] acl number 3002
[center-acl number 3002] rule 0 permit ip source 192.168.3.0 0.0.0.255

建立vlan5的acl流匹配规则：

[center] acl number 3003
[center-acl number 3003] rule 0 permit ip source 10.8.0.0 0.0.0.255

下发针对vlan4的楼宇A端口的下一跳路由：

[center] inter gig 6/1/1
[center-GigabitEthernet6/1/1] traffic-redirect inbound ip-group 3002 next-hop 192.168.0.12

下发针对vlan5的楼宇A端口的下一跳路由：

[center] inter gig 6/1/1
[center-GigabitEthernet6/1/1] traffic-redirect inbound ip-group 3003 next-hop 192.168.0.13

这样配置后，vlan1至vlan3仍然从核心交换机的默认路由192.168.0.11外网1出口出去。如果源地址为192.168.3.0网络地址进入核心交换机的连接楼宇的端口后，针对源地址为192.168.3.0的acl规则3002就被匹配，这样就被路由至192.168.0.12的外网2出口上。同理如果是源地址为10.8.0.0网络的地址流入核心交换机的端口上则根据端口定义好的下一跳路由它将被送往192.168.0.13的外网3网络上。

最后附上核心交换机的完整配置：

#
sysname center
#
radius scheme system
server-type huawei
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain

domain system
radius-scheme system
access-limit disable
state active
idle-cut disable
self-service-url disable

domain default enable system
#
local-server nas-ip 127.0.0.1 key huawei
#
Xbar load-single
#
temperature-limit 3 10 65
temperature-limit 4 10 50
temperature-limit 5 10 50
temperature-limit 6 10 65
#
dot1x
#
acl number 3001
rule 0 permit ip source 10.10.6.0 0.0.0.255 destination 192.168.0.0 0.0.0.255
rule 0 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.0.0 0.0.0.255
acl number 3002
rule 0 permit ip source 192.168.3.0 0.0.0.255
acl number 3003
rule 0 permit ip source 10.8.0.0 0.0.0.255
#
vlan 1
description bangong_and_server
#
vlan 2
description user_a
#
vlan 3
description user_b
#
vlan 4
description user_c
#
vlan 5
description user_d
#
interface Vlan-interface1
description bangong_and_server
ip address 192.168.0.254 255.255.255.0
#
interface Vlan-interface2
description user_a
ip address 192.168.1.254 255.255.255.0
#
interface Vlan-interface3
description user_b
ip address 192.168.2.254 255.255.255.0
#
interface Vlan-interface4
description user_c
ip address 192.168.3.254 255.255.255.0
#
interface Vlan-interface5
description user_d
ip address 10.8.0.254 255.255.255.0
#
interface Aux4/0/1
#
interface M-Ethernet4/0/0
#
interface GigabitEthernet3/1/1
description to_server-group
#
interface GigabitEthernet3/1/2
#
interface GigabitEthernet3/1/3
#
interface GigabitEthernet3/1/4
#
interface GigabitEthernet3/2/1
#
interface GigabitEthernet3/2/2
#
interface GigabitEthernet3/2/3
#
interface GigabitEthernet3/2/4
#
interface GigabitEthernet3/3/1
description to_waiwang1
#
interface GigabitEthernet3/3/2
description to_waiwang3
#
interface GigabitEthernet3/3/3
description to_waiwang3
#
interface GigabitEthernet3/3/4
#
interface GigabitEthernet6/1/1
port link-type trunk
port trunk permit vlan all
packet-filter inbound ip-group 3001 rule 0 system-index 1
packet-filter inbound ip-group 3001 rule 1 system-index 2
traffic-redirect inbound ip-group 3002 rule 0 system-index 3 next-hop 192.168.0.12
traffic-redirect inbound ip-group 3003 rule 0 system-index 4 next-hop 192.168.0.13
#
interface GigabitEthernet6/1/2
port link-type trunk
port trunk permit vlan all
packet-filter inbound ip-group 3001 rule 0 system-index 5
packet-filter inbound ip-group 3001 rule 1 system-index 6
traffic-redirect inbound ip-group 3002 rule 0 system-index 7 next-hop 192.168.0.12
traffic-redirect inbound ip-group 3003 rule 0 system-index 8 next-hop 192.168.0.13
#
interface GigabitEthernet6/1/3
port link-type trunk
port trunk permit vlan all
packet-filter inbound ip-group 3001 rule 0 system-index 9
packet-filter inbound ip-group 3001 rule 1 system-index 10
traffic-redirect inbound ip-group 3002 rule 0 system-index 11 next-hop 192.168.0.12
traffic-redirect inbound ip-group 3003 rule 0 system-index 12 next-hop 192.168.0.13
#
interface GigabitEthernet6/1/4
port link-type trunk
port trunk permit vlan all
packet-filter inbound ip-group 3001 rule 0 system-index 14
packet-filter inbound ip-group 3001 rule 1 system-index 15
traffic-redirect inbound ip-group 3002 rule 0 system-index 16 next-hop 192.168.0.12
traffic-redirect inbound ip-group 3003 rule 0 system-index 17 next-hop 192.168.0.13
#
interface GigabitEthernet6/2/1
#
interface GigabitEthernet6/2/2
#
interface GigabitEthernet6/2/3
#
interface GigabitEthernet6/2/4
#
interface GigabitEthernet6/3/1
#
interface GigabitEthernet6/3/2
#
interface GigabitEthernet6/3/3
#
interface GigabitEthernet6/3/4
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.0.11 preference 60
#
snmp-agent
snmp-agent local-engineid 80507DBD05757576F5DD55A46877
snmp-agent community write jsisaa
snmp-agent sys-info version all
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
user privilege level 3
set authentication password simple winsaaa
#
return

AIX、Solaris、FreeBSD等系统的免费真实学习环境

Published on 2008-08-24 in *BSD, FreeBSD, Linux, 服务器维护, 计算机\网络 and 随写. 0 Comments Tags: aix, freebsd, solaris, unix, 学习.

很早就知道Unix-Center.Net(Unix体验中心)并注册了。但一直没有使用他，因为以前都是用FreeBSD，他可以安装在Intel架构的机器上，随便找一台586的低档机器就可以安装FreeBSD并开始学习他。

最近在学习IBM的AIX，花了些时间把AIX的文档简单的看了一些，和学习FreeBSD一样，接下来就是要有一台安装AIX的机器能真实的操作，安装完VMware后突然想到，AIX不像FreeBSD能支持x86或者说是Inte CPU的机器，他只支持IBM的POWER处理器，网上搜索下，得到了确认，确实不能在VMware上安装AIX。

在ChinaUnix.net上看到有朋友说有人贡献提供网友远程学习的AIX机器，找了一圈没有，然后就想到了很早就注册的Unix-Center.Net，马上进入网站，果然看到了很多“UNIX”服务器，其实就有AIX。

用以前的帐号登陆，然后试着连接AIX的服务器地址：aix.unix-center.net，再用登陆网站的用户名密码（说明：网站上注册的用户名密码可以登陆所有的unix-center服务器），连接成功。

马上试了几个前两天刚看的简单的AIX命令，都可以使用。又连接了另外两台服务器：freebsd.unix-center.net和t1000.unix-center.net，也都成功。如图：

1、AIX

2、FreeBSD

3、Solars

学AIX、Solaris等系统而且自己很难架设学习环境的人来说，Unix-Center.Net挺有用。当然考虑到安全，一些命令或者在服务器的使用上肯定会有所限制。

最后引用Unix-Center.Net网站上的一段话：

中国是一个发展中国家，我们有很多教师、学生和工程人员希望能够学习Unix/Linux系统，却又苦于没有合适的环境和条件。本站存在的目的，就是给这些爱好Unix/Linux的人一个学习和练习的条件，希望您能够支持我们的行动。

利用SRG Clean Archives建立blog文章归档页

Published on 2008-03-12 in 计算机\网络 and 随写. 0 Comments

一直想将以前的文章归档下，今天终于找了个插件安装了一下，wordpress下常见的插件有两种，SRG Clean Archives和Extended Live Archive，安装上Extended Live Archive相对复杂一些，所以就选择了SRG Clean Archives，效果如下：

安装步骤如下：

1、下载SRG Clean Archives，并上传至服务器的/wp-content/plugins/目录下

2、启用插件，进入后台管理的Plugins目录，点击Deavtivate雇用。

3、新建归档页面，进入后台管理的Manage -> Pages，然后新建一页面，页面名称随便取，如“文章归档面”、“Archives”等，然后选择文章的“CODE”编辑方式，输入<!–srg_clean_archives–>后保存即可，如下图：

RouterOS2.9.6安装及试用笔记

Published on 2008-03-05 in *BSD, FreeBSD, Linux, 服务器维护, 计算机\网络 and 随写. 2 Comments Tags: linux, nat, router, routeros.

最近在用一台老机器安装RouterOS做测试，效果不错，在管理及流量控制等方面比BSD要好的多，如是你是一个中型的单位企业，使用一台普通的P4+IDE硬盘接口的PC安装一个RouterOS，应该能完全满足上网的需求了。以下为安装及配置的简要过程：

一、下载及安装RouterOS

从网络上下载后将ISO结尾的文件镜像刻盘，然后开始安装，将光盘放入，直到出现如下画面：

依次键入“a”（选择全部安装），然后键入“i”（开始安装），这时会跳出第一个对话框：是否删除硬盘里所有数据，选“y”，接着跳出第二个对话框：是否保存原有数据，选“n”，接着就开始安装了，半分钟后，出现如下画面后按回车重启机器，这样RouterOS就完成安装了。

二、配置内网网卡ip

先配置内网网卡地址，然后使用winbox远程配置。

重启后使用默认用户名admin密码为空登陆系统，如下图：

登陆后使用setup命令配置网卡地址，将出现如下画面：

这里选择“a”选项（配置ip地址和网关），出现下一对话框后再选择“a”，然后选择网卡，默认为“ether1”，直接回车，最后输入内网网卡地址和子网掩码，如下图。

输入完ip回车后又会出现两次对话框要求输入ip和网关，直接按两次“x”键即可退出。因为RouterOS命令是直接生效的，所以下来就可以用一台windows机器加上winbox软件来远程安装配置了。

三、配置外网网卡地址

RourterOS可以使用winbox来实现远程的管理与维护，winbox登陆界面如下：

连接后winbox的主界面如下：

接下来开始配置外网网卡ip，依次点击IP -> Addresses，如下图：

在弹出的对话框中点击“+”按扭，然后在New Address对话框中输入外网IP，这里只填Address项，为58.241.2.156/29，点击“ok”，如下图。

四、配置路由与NAT

1）路由配置

依次选择IP -> Routes，点击“+”按扭，弹出New Route对话框，Destination为0.0.0.0/0，gateway为外网网关，这里为58.241.2.153，如下图。

2）配置NAT

依次选择IP -> Firewall -> NAT，在出现的对话框中选择General选项卡，Chain选项中选择srcnat，再选择Action选项卡，Action选项中选择masquerade，点击“ok”，如下图。

至此，内网用户设置6段地址后就可以上网了，接下来做一些安全及流量的配置：

五、添加防火墙规则

点击New Terminal，打入“/ ip firewall filter”命令，然后复制防火墙文件中的规则列表，再进入New Terminal窗口，点击右键选择“Paste”，如下图。

这样，在IP -> Firewall -> Filter Rules中可以看到刚才导入的防火墙规则了，如下图。

六、对单个IP限速

选择Queues -> Simple Queues，点击“+”按扭，选择General，Name中填入任一名称，在Dst. Address中填入想限速的IP，如192.168.6.1/32，然后将Max Limit (tx/rx)打钩，然后在后面的框中输入“1M/512K”，这里的1M为下载速度（tx），512K为上传速度（rx），点击“ok”，如下图。

小结：因为RouterOS使用的是Linux的内核，所以在大网络环境或者大吞吐量时的表现应该表现不凡，这方面linux应该说比BSD要更出现。在安装、配置、管理等方面也比BSD要更简单，因为它使用了窗口式管理。如果在SCSI硬盘的支持上RouterOS能更好的话，相信它的性能会更强。

刚接触RouterOS，文中难免有错误。

funpower 2008-03-05 funpower@gmail.com

锐捷交换机光电复用口将光口改为电口

Published on 2008-01-10 in 服务器维护, 计算机\网络 and 随写. 2 Comments Tags: 交换机, 网络, 配置, 锐捷.

锐捷交换机的光电复用口的转换，前阵子是把光口改成了电口来使用（默认开启的是电口），现在这交换机上有三个口又要改成用当电口来使用，光口改电口是使用med fiber参数来调整，通过med ?参数查看除fiber以外的值，发现只有copper和fiber，很明显电口的值就是copper，如下图：

这样，通过使用med copper参数就可以将光口改为电口了，这里我是修改gig 0/2-4口，步骤如下：

shixunlou5750#conf
Enter configuration commands, one per line. End with CNTL/Z.
shixunlou5750(config)#int range gig 0/2-4
shixunlou5750(config-if-range)#med copper
shixunlou5750(config-if-range)#end
shixunlou5750#wr

Building configuration…

[OK]
shixunlou5750#