环境:
华为S5600交换机;
网关10.0.0.1;
网关10.0.1.1;
vlan 5(10.0.5.254);
vlan 6(10.0.6.254);
目的:
vlan 5通过10.0.0.1上网
vlan 6通过10.0.1.1上网
配置方法:
vlan配置略
添加两条默认路由:
ip route-static 0.0.0.0 0.0.0.0 10.0.0.1
ip route-static 0.0.0.0 0.0.0.0 10.0.1.1
配置路由策略
route-policy policy permit node 1
if-match interface Vlan-interface 5
apply ip next-hop 10.0.0.1
route-policy policy permit node 2
if-match interface Vlan-interface 6
apply ip next-hop 10.0.1.1
以上配置是我根据文档总结的,并亲自验证。
配置Windows Server 2003 的RADIUS Server的方法
1、安装Windows 2003操作系统;
2、添加角色(须插网线);
3、添加组件->网络服务、证书服务;
4、管理工具->域安全策略->帐户策略->密码策略;(密码必须符合复杂性要求设为禁用等)
5、管理工具->用户和-计算机->查看->选中高级功能,选择User新建用户,注:第一个用户的密码须符合复杂性要求,一般应用添加的第二个以后的用户;右键用户名->名称映射,添加根证书;选择该用户属性,在“帐户”中选中“使用可逆的加密保存密码”(用于PAP,CHAP,MD5),在“拨入”中选中“允许访问”;
6、管理工具->Internet验证服务->远程访问策略,在“到其他访问服务器的连接”属性中,编辑->允许,编辑配置文件->身份验证中,EAP方法中添加三种,并在“加密身份验证(CHAP)”和“未加密的身份验证(PAP,SPAP)”前选中;并选中“授予远程访问权限”;在“到Microsoft路由选中和远程访问服务器的连接”中添加“Day-And-Time-Restrictions”,操作与前面相同;
7、管理工具->Internet验证服务->RADIUS客户端,右键新建RADIUS客户端;
8、在无线客户端申请并安装证书,如RADIUS Server的IP为192.168.20.1,则在客户端IE中输入192.168.20.1/certsrv,进行申请和安装证书
1.下载net-snmp -5.3.pre4.tar.gz包.
编译,安装
[root@banyue.net net-snmp -5.2.1]# ./configure –prefix=/usr/local/net-snmp -5.2.1
[root@banyue.net net-snmp -5.2.1]#make
[root@banyue.net net-snmp -5.2.1]#make install
2.创建放配置 文件的目录
[root@banyue.net net-snmp -5.2.1]# mkdir /etc/snmp
3.拷贝配置 文件
将解压出来的包中的EXAMPLE.conf拷贝到刚创建的目/etc/snmp 中,并命名为snmpd.conf
[root@banyue.net net-snmp -5.2.1]# cp -R EXAMPLE.conf /etc/snmp /snmpd.conf
4.修改配置 文件
[root@banyue.net net-snmp -5.2.1]# vi /etc/snmp /snmpd.conf
找到如下行,将其改为你想要的字符串,和网络
# sec.name source community
com2sec local localhost COMMUNITY
com2sec mynetwork NETWORK/24 COMMUNITY
例如
com2sec local localhost COMMUNITY
com2sec mynetwork 192.168.1.0/24 abcpublic
注意要用192.168.1.0/24 MS不能用192.168.1.1/24.另外改后要重启snmp 才能生效.
5.开启snmp
[root@banyue.net net-snmp -5.2.1]# /usr/local/net-snmp -5.2.1/sbin/snmpd -Lsd -Lf /dev/null -p /var/run/snmpd -a -c /etc/snmp /snmpd.conf
6.重启.
[root@banyue.net net-snmp -5.2.1]# killall -9 snmpd
root@banyue.net net-snmp -5.2.1]# /usr/local/net-snmp -5.2.1/sbin/snmpd -Lsd -Lf /dev/null -p /var/run/snmpd -a -c /etc/snmp /snmpd.conf
7.开启服务
在linux下,可以使用ntsysv来管理,在命令模式下输入:ntsysv弹出一个窗口,选择你要开机启动的服务就可以了。
还有一个命令chkconfig ,如果chkconfig –level 35 xxx on
就可以了。
chkconfig会联系inetd.d中的脚本。35当然是表示状态了。 on表示开启
http://www.realtek.com.tw/downlo … D=3&GetDown=false#2
下载得到的版本号:
ftp://202.65.194.212/cn/nic/r8168-8.003.00.tar.bz2
把驱动文件下载到 U盘。
把U盘插到 机器的 usb口上,自动提示找到新设备,但是没有分配驱动器符号。
使用 fdisk -l 查看自动分配的标识符。
我的认出来的是 /dev/sdb
开始安装
建立 usb 驱动器符号
# mkdir /mnt/usb
挂载U盘
# mount /dev/sdb /mnt/usb
进入U盘目录
# cd /mnt/usb
查看是否正常挂载,并列表出U盘内文件
# ls -l
看到 r8168-8.003.00.tar.bz2
拷贝到系统 temp 目录
# cp rr8168-8.003.00.tar.bz2 /tmp/r8168-8.003.00.tar.bz2
解压文档
# tar -jxvf r8168-8.003.00.tar.bz2
进入目录
# cd r8168-8.003.00
# cd src
以防万一,先清理原有编译痕迹
# make clean
编译
# make install
会自动生成 驱动文件 r8169.o 或 r8169.ko
并自动拷贝到驱动目录
驱动目录: /lib/modules/2.6.9-42.EL/kernel/drivers/net/
该目录下可以看到 驱动文件了。
重启机器
# shutdown -r now
在启动过程中会自动提示找到新硬件,是否对新硬件进行配置。
选择是,就可以配置网卡了。
就像在 系统内运行 netconfig 的结果一样配置网卡信息。
完成。
将下载好的内核解压缩到:/usr/src/目录下
#cd /usr/src/ 进入该目录
#ln linux-2.4.26 linux-2.4 创建该目录的符号链接文件
#cd linux-2.4 进入内核目录
修改Makefile文件,找到包含EXTAVERSION的行将其改为EXTRAVERSION=qun
#make mrproper 确保源文件的一致性
#make xconfig 选择需要编译进内核的功能
#make dep 解决依赖性
#make bzImage 生成内核
#make modules 编译内核模块
#cp usr/src/linux-2.4/arch/i386/boot/bzImage /boot/vmlinuz-2.4.26qun
#make modules_install 安装内核模块
#mkinitrd /boot/initrd-2.4.26qun.img 2.4.26qun 生成启动镜像文件
# cp /usr/src/linux-2.4/System.map /boot/System.map-2.4.26qun
#vi /etc/grub.conf # 在最后部分添加如下行:
title Red Hat Linux (2.4.26qun)
kernel /vmlinuz-2.4.26qun ro root=LABEL=/
initrd /initrd-2.4.26qun.img
:wq!
#reboot 重新启动后就可以看到刚刚安装好的内核了。
#对于2.6的内核而言,步骤就简单了很多只需要这几个命令:
make xconfig、make、make install
目录下创建my.ini,MySQL服务器启动时候会读该配置文件,所以可以把my.cnf中的内容拷贝到my.ini文件中,用my.ini文件作为MySQL服务器的配置文件。
设置方法:
设置范例环境:
操作系统:Windows 2000 Professional
MySQL:4.0.4-beta-max-nt-log
A IP:10.10.10.22
B IP:10.10.10.53
A:设置
1、增加一个用户最为同步的用户帐号:
GRANT FILE ON *.* TO backup@\’10.10.10.53\’ IDENTIFIED BY ‘1234’;
2、增加一个数据库作为同步数据库:
create database backup;
B:设置
1、增加一个用户最为同步的用户
GRANT FILE ON *.* TO backup@\’10.10.10.22\’ IDENTIFIED BY ‘1234’;
2、增加一个数据库作为同步数据库:
create database backup;
主从模式:A->B
A为master
修改A的my.ini文件,在mysqld配置项中加入下面配置:
server-id=1
log-bin
#设置需要记录log 可以设置log-bin=c:mysqlbakmysqllog 设置日志文件的目录,
#其中mysqllog是日志文件的名称,mysql将建立不同扩展名,文件名为mysqllog的几个日志文件。
binlog-do-db=backup #指定需要日志的数据库
重起数据库服务。
用show master status 命令看日志情况。
泾試\k?
B为slave
修改B的my.ini文件,在mysqld配置项中加入下面配置:
server-id=2
master-host=10.10.10.22
master-user=backup #同步用户帐号
master-password=1234
master-port=3306
master-connect-retry=60 预设重试间隔60秒
replicate-do-db=backup 告诉slave只做backup数据库的更新
重起数据库
用show slave status看同步配置情况。
注意:由于设置了slave的配置信息,mysql在数据库目录下生成master.info
所以如有要修改相关slave的配置要先删除该文件,否则修改的配置不能生效。
双机互备模式
如果在A加入slave设置,在B加入master设置,则可以做B->A的同步。
在A的配置文件中 mysqld 配置项加入以下设置:
master-host=10.10.10.53
master-user=backup
master-password=1234
replicate-do-db=backup
master-connect-retry=10
在B的配置文件中 mysqld 配置项加入以下设置:
log-bin=c:mysqllogmysqllog
binlog-do-db=backup
注意:当有错误产生时,*.err日志文件同步的线程退出,当纠正错误后,要让同步机制进行工作,运行slave start。
重起A、B机器,则可以实现双向的热备份。
测试:
向B批量插入大数据量表AA(1872000)条
A数据库每秒钟可以更新2500条数据。
CBS=EBS=2000/8*1.2*1024=307200Byte。
处理过程:
配置output方向端口限速整形(对出端口的报文—–2M 带宽)
推荐配置对端口上所有的流量都进行流量整形,而不要配置针对某个输出队列的流量整形,
而且粒度最小650k,所以650Kbps ×4=2600
[Quidway-Ethernet0/1]traffic-shape 10400(给用户最大速率) 140(允许速率达到最大后的突发值:140指突发1.2Mbit) 256(默认值)
配置input方向端口流量限速(对入端口的报文—–2M 带宽):
先配置一个link-group的any-any 的ACL
[Quidway-acl-link-4000]
rule permit ingress any egress any
[Quidway-Ethernet0/1]
traffic-limit inbound link-group 4000 2048 2560 2560 2048 conform remark-policed-service exceed drop
命令格式(CIR=PIR,CBS=EBS=CIR/8*1.2*1024)
traffic-limit inbound ip-group 4000 CIR CBS EBS PIR
traffic-shape 10400(给用户最大速率) 140(允许速率达到最大后的突发值:140指突发1.2Mbit) 256(默认值)
10M
traffic-limit inbound link-group 4000 10240 1572864 1572864 10240
20M
traffic-limit inbound link-group 4000 20480 3145728 3145728 20480
30M
traffic-limit inbound link-group 4000 30720 4718592 4718592 30720
40M
traffic-limit inbound link-group 4000 40960 6291456 6291456 40960
50M
traffic-limit inbound link-group 4000 51200 7864320 7864320 51200
60M
traffic-limit inbound link-group 4000 rule 0 61440 9437184 9437184 61440
70M
traffic-limit inbound link-group 4000 rule 0 71680 9437184 9437184 71680
80M
traffic-limit inbound link-group 4000 rule 0 81920 9437184 9437184 81920
90M
traffic-limit inbound link-group 4000 rule 0 92160 9437184 9437184 92160
undo traffic-limit inbound link-group 4000
undo traffic-shape
traffic-limit inbound ip-group 4000 rule 0 51200(平均流量kbps) 62914560(峰值流量byte) 0(超出流量byte)
traffic-shape 52000(平均流量kbps 650的备数) 16000(峰值流量kbyte 4k的倍数) 256
traffic-shape
 |
 |