伟思ViGAP 300(网闸)配置一例

Published on 2011-09-11 in 计算机\网络 and 随写. 0 Comments Tags: , .

网闸是网络安全中常用的一种设备,它可以很好的保护两边网络的安全而又可以交换数据。最常见的就是企业上网内网与企业内网之间数据的交换。它是一种非TCP/IP的数据交换。本例中为伟思信安的ViGAP300安全隔离与信息交换系统(俗称网闸)。

环境描述:
1、拓扑

2、描述
利用网闸将内、外网连接,内网(可信端)的终端用户10.10.100.0段的用户通过访问地址10.7.99.1然后通过网闸跳转到外网(不可信端)的192.1.100.45应用服务器上。

配置步骤:

1、物理网络连接
将网闸的可信端NIC0与内网的三层交换机gig1/0/10口相连,网闸的不可信端NIC0与外网交换机fast1/0/10口相连。

2、网络配置
telnet至内网三层交换机上进行操作:
vlan 701
inter vlan 701
ip add 10.7.99.30 255.255.255.224
undo shut
inter gig1/0/10
des to-wangza-nic0
port acc vlan 701

3、网闸配置
1)连线
将笔记本连接在内网三层交换机上并将口划至VLAN701中,然后笔记本配置IP 119.119.119.117/8。该网闸通过内网NIC0口来管理,默认出厂的管理地址为10.119.119.119/8,刚才配置的笔记本IP和管理网段为同一网络,所以打开笔记本上的网闸管理软件就可以对网闸进行管理了。

2)配置
打开管理软件,输入默认的用户名密码admin/admin05,进入管理主界面。

 在“隔离设备”中点右键新建一设备,然后点击“配置”,出现配置主界面,先点击“下载设备配置”把网闸的配置下载到本地,然后点击“设置安全隔离与信息交换设备属性” 进行配置,如下图

  点击“下一步”

配置可信端与不可信端的IP地址及网关

选择需要转换的协议

完成配置。

在主界面中选择“访问控制规则表”,在协议上右键新建协议,然后新建7081的端口

 点击载入ACL

再回到“配置主界面”,选择“协议属性配置”,将7081的“钩”打上,点击确定

下面开始配置映射关系,选择“隔离设备内部映射配置”,点击“新建”,按照如下进行配置

 

 完成后的配置如下图,再点击“更新设备配置”完成配置的上传

再回到主界面,打开“高级隔离功能”->“路由设置”,在可信端增加一条路由,如下图

完成后,就可以在终端用户上在浏览器上打地址http://10.7.99.1:7081/app来测试是否可以打开外网服务器应用http://192.1.100.45:7081/app的界面。

Quidway S3952P-SI 不能保存配置的错误解决

Published on 2011-09-06 in 计算机\网络 and 随写. 0 Comments Tags: , , .

一台Quidway S3952P-SI交换机,保存后配置会丢失,交换机直接进入初始化配置。查看启动选项,当前保存的配置为NULL,如下:

[cheshisw] dis startup
UNIT1:
Current Startup saved-configuration file: NULL
Next main startup saved-configuration file: flash:/vrpcfg.cfg
Next backup startup saved-configuration file: NULL
Bootrom-access enable state: enabled

重启交换机,按[crtl]+[B],会出现如下图的界面。

***********************************************************
*                                                                                                               *
*          Quidway S3952P-SI BOOTROM, Version 317          *
*                                                                                                               *
***********************************************************

Copyright (c) 1998-2006 Huawei Technologies Co., Ltd.
Creation date : Jun 9 2006, 15:30:51
CPU type : BCM4704
CPU Clock Speed : 200MHz
BUS Clock Speed : 33MHz
Memory Size : 64MB
Mac Address : 000fe23db3d1

Press Ctrl-B to enter Boot Menu… 1

password:

BOOT MENU

1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Modify bootrom password
6. Enter bootrom upgrade menu
7. Skip current configuration file
8. Set bootrom password recovery
9. Set switch startup mode
0. Reboot

选择7,再选择n,再选择0重启交换机,进入后交换机就可以保存配置了。

Enter your choice(0-9): 7
The current setting is skipping configuration file when reboot.
Are you sure you want to skip current configuration file when reboot? Yes or No [Y/N] n
Setting……done!

BlackBerry 9900

Published on 2011-09-04 in BlackBerry黑莓 and 随写. 2 Comments Tags: , .

BlackBerry9900是近期黑莓手机中最火的“明星”了。都说BlackBerry9900是BlackBerry9000的儿子。

我用的BlackBerry9000,操作系统是5,9700/9780操作系统是6,9900是7,整整差了两个大版本。

Aix下挂载与卸载光驱

Published on 2011-09-02 in IBM P server and 随写. 0 Comments Tags: , , .

1、挂载光驱CDROM

#mkdir /cdrom
#mount -v cdrfs -o ro /dev/cd0 /cdrom

2、卸载光驱CDROM

#cd /
#umount /cdrom

如出现umount: 0506-349 Cannot unmount /dev/cd0: The requested resource is busy时,执行如下命令:

#fuser -uc /cdrom
/cdrom: 4728201c
#kill -9 4728201
#umount /cdrom

Storage Foundation HA 5.1 sp2 for Windows 32bit/64bit下载

Published on 2011-08-29 in Symantec and 随写. 0 Comments Tags: , , .

1、Storage Foundation & High Availability Solutions 5.1 SP2 R1 for Windows Slipstream (32 bit)    796MB

2、Storage Foundation & High Availability Solutions 5.1 SP2 R1 for Windows Slipstream (64 bit)    1.1GB

迅雷精简版

Published on 2011-08-29 in 计算机\网络 and 随写. 0 Comments Tags: .

电脑配置不高,完全版的迅雷太耗资源,而且也不喜欢它一直监听浏览器等下载(当然可以通过设置去除这个功能)。用上迅雷精简版,觉得不错,速度快,没有广告。

使用ChinaNet无线上网(移动用户每月连续5小时)

Published on 2011-08-27 in 计算机\网络 and 随写. 0 Comments Tags: , .

中国电信对移动用户有每个月连续5个小时的一次免费上网时间。

当你的无线网络搜索到ChinaNet的无线信号时,就可以连接,然后用自己的移动号码可以申请一个密码,以此来登陆ChinaNet。具体申请操作如下:

首先可以通过http://wlan.vnet.cn/来查看所在位置是否有wifi存在。

1、在ChinaNet无线网络上点连接:

2、打开IE浏览器,随便输入一个网址,就会转到WIFI登陆页面,点击左边的其它用户,再点击“体验WIFI”按扭,输入手机及验证码,再回到刚才的登陆页,输入帐号(手机号),再输入刚才手机上收到的密码,点击登陆,就可以上网了。

下载速度竟能达1.85MB/S。

测试的速度:

Oracle 10g RAC for AS 4.8 for x64开启归档日志

Published on 2011-08-26 in IBM P server, Oracle, 服务器维护 and 随写. 2 Comments Tags: , , .

环境说明:需要在这个RAC环境中布置NBU备份,ORACLE数据库没启归档所以不能用NBU。只能手工启用归档,并将节点1和节点2的归档放置相应文件夹中。本次配置时NBU客户端安装在节点2上,NBU通过节点2来备份这个RAC数据库。

在节点2上操作查看归档是否启用:

su – oracle
sqlplus /nolog
connect / as sysdba;
archive log list;

数据库日志模式             非存档模式
自动存档             禁用
存档终点            USE_DB_RECOVERY_FILE_DEST
最早的联机日志序列     1
当前日志序列           3

查看后发现未启用归档,进行如下操作可以启用归档:

在节点2上操作:

mkdir /arch1
mkdir /arch2
chown -R oracle:oinstall /arch1
chown -R oracle:oinstall /arch2
chmod -R 777 /arch1
chmod -R 777 /arch2

在节点1上操作:

mkdir /arch1
chown -R oracle:oinstall /arch1
chmod -R 777 /arch1

在节点2上操作(设置归档路径):

su – oracle
sqlplus /nolog
connect / as sysdba;
alter system set log_archive_dest_1=”location=/arch1″ scope=spfile sid=’sid1′;
alter system set log_archive_dest_1=”location=/arch2″ scope=spfile sid=’sid2′;

 在节点2上操作(停止集群中的数据库,然后MOUNT数据库,开始启用归档):

srvctl stop database -d sid
su – oracle
startup mount
alter database archivelog;
alter database open;
srvctl start database -d sid

在节点2上操作(强制生成归档,来查看归档启用是否成功):

su – oracle
sqlplus /nolog
connect / as sysdba;
alter system switch logfile;

然后进/arch2,查看目录是否生成了归档日志文件

接下来需要将节点1上的/arch1通过NFS映射给节点2上的/arch1目录。因为NBU备份客户端只装在节点2上,当NBU开始备份/arch1下的归档文件时,会因为目录下没有文件而出错,所以这里要求将节点1上的/arch1目录映射给节点2上的/arch1目录,操作如下:

在节点1上开NFS:
首先查看是否安装:

rpm -qa | grep nfs
rpm -qa | grep portmap

若没有安装,需安装相应包:

rpm -ivh nfs*
rpm -ivh portmap

配置NFS:

vi /etc/exports

添加如下一行:

/arch1 *(rw)


添加完后保存退出

启动NFS:

service portmap start
service nfs start

在节点2上操作,挂载节点1上的/arch1目录:

mount -t nfs -o rw,bg,hard,nointr,rsize=32768,wsize=32768,tcp,vers=3,timeo=600,actimeo=0 10.10.10.1:/arch1 /arch1

中国电信/联通(网通)/移动/铁通运营商地址分配表

Published on 2011-08-25 in 计算机\网络 and 随写. 0 Comments Tags: , .

当主机双线路配置或配置防火墙策略路由时,有时会用到运营商地址分配表来决定路由的走向。可以通过APNIC来获取各运营商地址段。“流白水”BLOG上直接有APNIC每日更新后抓下来的最新地址分配段。

中国电信中国联通(网通)中国铁通中国移动

也可以通过下面两种方式来获取。

1、通过软件来获取
wget http://ftp.apnic.net/apnic/dbase/tools/ripe-dbase-client-v3.tar.gz
tar xzvf ripe-dbase-client-v3.tar.gz
cd whois-3.1
./configure
make

./whois3 -h whois.apnic.net -l -i mb MAINT-CNCGROUP > /var/cnc    //中国网通
./whois3 -h whois.apnic.net -l -i mb MAINT-CHINANET > /var/chinanet     //中国电信
./whois3 -h whois.apnic.net -l -i mb MAINT-CN-CRTC > /var/crtc     //中国铁通 

2、通过SHELL获取

自己试了下,没有成功,不知道是代码问题还是我操作问题,有空再试试。

#!/bin/sh
FILE=/home/ip_apnic
rm -f $FILE
rm -f CNC
rm -f OTHER
rm -f CHINANET
rm -f CRTC

wget http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest -O $FILE
grep ‘apnic|CN|ipv4|’ $FILE | cut -f 4,5 -d’|'|sed -e ‘s/|/ /g’ | while read ip cnt
do
mask=$(cat << EOF | bc | tail -1
pow=32;
define log2(x) {
if (x<=1) return (pow);
pow-;
return(log2(x/2));
}
log2($cnt)
EOF)
echo $ip/$mask
echo $ip/$mask>> cn.net
NETNAME=`whois $ip | grep ^netname | sed -e ‘s/.*: (.*)/1/g’ | sed -e ‘s/-.*//g’ `
echo $NETNAME;
case $NETNAME in
CNC)
echo $ip/$mask >> CNC
;;
CNCGROUP)
echo $ip/$mask >> CNC
;;
CHINANET)
echo $ip/$mask >> CHINANET
;;
CHINATELECOM)
echo $ip/$mask >> CHINANET
;;
CRTC)
echo $ip/$mask >> CRTC
;;
*)
echo $ip/$mask >> OTHER
;;
esac
done

查看IBM p550 HMC接口地址

Published on 2011-08-20 in IBM P server and 随写. 1 Comment Tags: , , , .

当需要通过HMC口管理小机时,如果不知道HMC的接口地址,可以通过操作查看机身上的LED面板来得知IP地址。下图为IBM p550外观,红色框面板抽出后就看到LED面板。

 

IBM  p550有HMC1和HMC2两个口,按照下面对液晶面板上操作:

使用<↓>按扭切换至02,使用<→>按扭进入02界面,再使用<→>选择到N,再使用<↓>切换至M。按2次<→>至主界面,再使用<↓>切换至30,使用<→>按扭进入30界面,再使用<↓>切换至3000或3001,最后使用<→>就能查看IP地址了。

HMC1口对应3000,HMC2口对应3001。

完成查看后,将02界面里的M状态更改为N状态即可。

IBM p550默认HMC接口地址:

HMC0:169.254.2.147
HMC1:169.254.3.147

将笔记本电脑与HMC0口相连,电脑IP配置为169.254.2.100,在IE中打开https://169.254.2.147,输入admin/admin后就进入ASMI界面了。