第一篇:F5 V9 LC Outbound 配置总结
F5 V9 LC Outbound 配置总结
本文只涉及到链路负载均衡的outbound部分,针对用户外出访问internet的多种情况一一进行描述,其目的是为大家建立一个通用的标准LC outbound配置模板,方便今后大家讨论。也许其中的很多功能,我们可以用别的方法解决或者F5别的功能实现,但我们希望通过建立一个规范的处理流程来帮助大家更好的理解F5 v9的设计理念,以及一个标准的分析流程。
在具体讲述outbound的设置的之前,大家现看一下一个标准的ourbount case中的rule 内容:
(本case 共有七条链路的outbound的负载均衡,现将原有的irule简化)
rule out_rule { # outbound rule 通过判定用户的源IP和目标IP来确定用户外出的gateway地址(即ISP地址),所有外出的数据均会命中且只会命中下面的一个条件,所以F5的工程师的任务就是把用户描述转变成如下的条件判定流程!
when CLIENT_ACCEPTED { if { [IP::addr [IP::local_addr] equals 10.200.3.0/255.255.255.0 ] } { forward } elseif { [ matchclass [IP::local_addr] equals $::tel4www.xiexiebang.comc_only_pool&cnc_first_pool,前者代表只能走CNC的应用,后者代表优先走CNC(如果CNC故障,可以考虑其它备份,采用priority 将pool中的CNC设置最高优先级,其它ISP低优先级,active member要求1)。
个例分析规则
在本文中我们先给出了一个完整的解决方案,或者说是标准的解决方案,我们希望分析的所有个例都能够基于该方案得到解答。我们分析的方案可能不是最优的,我们分解的案例可能也不完全,但是希望大家在这个平台上去丰富,把各种各样的案例拿处理,群策群力,最终都能得到解答!同时,本文最后也探讨了一下优化性能的问题,只是抛砖引玉,希望更多编程高手能够加入!在不破坏这个平台的基础上,希望得到更多的优化方案。
第 3 页 / 共 18 页
二、分类描述
对于链路负载均衡中的outbound应用,我们总结下来,按照用户外出的snat方式,我们大致分为4大类: 第一类: automap 这是绝大多数内网用户上网时采用的算法,其特点是用户外出没有固定IP要求,只要保证选用哪个ISP就用哪个ISP的地址作为源地址就可。
第二类: 1:1 NAT/SNAT应用(多个服务器对应一个VS)这类地址一般是用户的MAIL 服务器、VPN 服务器、终端服务器。其特点是:用户服务器原先就直接采用某一ISP的公网地址直接对外发布服务,现在只是将该服务器移动到内部的DMZ区,并不需要其对外提供多个ISP的接入服务。比较典型的是mail服务器,由于对端mail服务器会通过反向域名查询IP,故mail服务器如果多ISP发布很可能被对端mail服务器拒绝,故只采用单一IP对应域名方式。
该类应用的outbound难点在于,用户进来访问是通过VS(返回包会自动命中L4交换记录的会话信息,不用考虑),而服务器外出必须首先采用SNAT将其源地址变为VS的地址以保证应用的统一,而更重要的是由于其外出地址VS是固定的,其外出的gateway也必须选择该VS所在的ISP,而这就必须由rules来保证。
在处理1:1 NAT时,F5相对于我们的竞争对手而言,可以说完全没有优势,我们必须采用VS+SNAT+irule才可以实现一个简单的NAT功能(特指在ISP LB项目中),所以我们应该鼓励客户将应用发布在多个ISP中,这样就能够体现我们的优势!或者,要求用户提供多台服务器同时对外提供服务(对我们而言,单一ISP发布和多ISP发布配置几乎一样)如果不行,大家就应该仔细分析用户需求,其实很多服务器外出并不一定要使用VS地址,可以使用任何地址!这样就不用考虑outbound的SNAT+irule而直接规类到第一类automap应用了。如果,用户一定要1:1 NAT而且要和竞争对手比较,你还可以大胆的提问客户,如果VS所在ISP故障,如何让服务器仍然可以外出internet? 竞争对手很难实现,我们则只要把外出irule中的CNC_ONLY_POOL 改为 CNC_FIRST_POOL就好了!
第三类: iSNAT 应用(多个VS对应1/N个服务器)
这类应用是F5的最大特色,也是真正意义上的ISP负载均衡。其特点是,服务器在多个ISP上对外发布,其外出时选用哪个ISP就用该ISP上的VS地址作为SNAT地址。在这里,技术难点就是如何绑定snat地址,如何在snatpool依据选择的gateway挑选snat地址。
第四类: 内网有公网地址
此类应用,是最麻烦的,其inbound采用network VS 转发,而outbound原则上必须采用该公网地址段的ISP作为gateway(外出的返回包一定是走该ISP返回!)。我们要考虑的是,如果该ISP故障是否要让其走其它ISP,并采用SNAT automap作为源地址。
第 4 页 / 共 18 页
一、1 snat automap 对于内网用户访问internet,可能直接Automap 到 default_gate_pool 里做roundrobin。一般在iRules中,我们都是命中最后的else语句。
最简单的就是如下的组合(黑体字部分):
when CLIENT_ACCEPTED { if { [XXXXXXXXXXXXXXXXXXXXXXXXXXXXX } { pool XXX_only_gw } else { pool default_gateway_pool snat automap } } when LB_SELECTED { if {[IP::addr [LB::server addr] equals 218.104.34.193] and [IP::addr [IP::client_addr] equals 172.22.252.83]} { snat 218.104.34.221 }。。
else{ snat automap } }
只是,这样的规则并不能够优化外出outbound的访问速度,尤其是不能分解出去电信和网通的数据流,所以需要编写irule 脚本来做更进一步的设置。
举例:如果outbound 有电信和网通两条链路,我们需要建立3个gateway策略pool telecom_only_pool —— telecom gateway 地址 cnc_only_pool —— cnc gateway 地址
default_gateway_pool —— 包含所有的gateway地址
然后在DATA GROUP中建立2个class(telecom 和cnc),将电信和网通的地址段加入,在default_gateway_vs中(0.0.0.0:0)使用以下rule就可以解决的电信和网通的外出优化问题了。when CLIENT_ACCEPTED { if { [matchclass [IP::local_addr] equals $::telcom_class]} { pool telcom_only_pool } elseif { [matchclass [IP::local_addr] equals $::cnc_class]} { pool cnc_only_pool } else { pool default_gateway_pool
第 5 页 / 共 18 页
} }
很多工程师再这样做了之后,测试功能的时候就会发现一个问题了,如果去掉电信的链路访问电信地址不通,去掉网通链路访问网通地址不通。这是因为在irule中的先匹配到电信得链路,然后就转发到指定得ISP_gateway, 所以就访问不通.解决这个问题可以使用priority的功能,建立冗余措施:
telecom_first_pool —— telecom gateway addr priority 10 cnc gateway addr priority 1 cnc_first_pool —— cnc gateway addr priority 10 telecom gateway addr priority 1
default_gateway_pool —— cnc gateway addr priority 1 telecom gateway addr priority 1
这样就可以使用first_pool来实现外出gateway的选择,telecom和cnc 两个class也是现成的。至于外出的snat由于是automap所以没有什么特殊之处。
对于上网用户,如果用户数很多,我们常常考虑增加snat automap地址来实现提升snat的性能,通常方式是在BIG-IP接口添加多个floating IP来实现多个automap地址,但是不论v4.5和v9系统都是按照连接数轮询得采用这多个floatingIP,导致用户msn或者IE访问产生问题。如何解决?用图形界面简单的snat是无法解决的,还是要用iRules。
首先,我们如何模拟多floating IP的snat automap,其实很简单,我们已经对每个gateway决心了判定,在其最后,我们不用snat automap,而用snat pool替代。
when LB_SELECTED { „
#最后判定用户采用电信网关218.104.34.193 if {[IP::addr [LB::server addr] equals 218.104.34.193] } { snat pool snat_tel_pool }。。
else{ snat automap } } 其次,如何实现一个源地址只采用一个snatIP外出? 我想到的是hash算法,即将用户的源地址按照snatpool内地址个数取余数,然后按照余数分配snat地址,大致的语法是
if {[IP::addr [LB::server addr] equals 218.104.34.193] } { switch “用户源地址取余数”
第 6 页 / 共 18 页
“0”
snat snat_tel_pool地址1 “1”
snat snat_tel_pool地址2 “2”
snat snat_tel_pool地址3。。}。。
else{ snat automap }
由于时间关系,这里还没有尝试具体的算法,有待大家帮忙完整!
第 7 页 / 共 18 页
二、2 NAT应用
在前面的基础上我们的客户一定会又提出了一些具体的需求,某些应用需要以VS的地址 SNAT出去,这时需要将该VS对应的服务器组POOL中的所有服务器做1对1或N对1的SNAT;例如:VS(222.92.15.12) POOL(172.22.253.12 + 172.22.253.13)对于这种NAT应用,我们判定其数据流有如下几步:
1> 当源地址等于特定服务器地址时,将优先选用该特定服务器对应的VS所处的gateway;
2> 如果选定了VS所对应的gateway,则将该服务器的源地址SNAT成其VS的地址; 3> 如果对应的gateway故障,且用户运行切换使用别的gateway,此时该服务器的源地址应该SNAT automap成对应选定gateway的地址。
步骤一,对应于irules中的以下内容:
when CLIENT_ACCEPTED {。。
if { [ matchclass [IP::client_addr] equals $::cnc_client ] } { pool cnc_only_gw }。。
我们没有1对1的采用if语句判定特定服务器地址,而是将服务器的源地址如:172.22.253.12 和172.22.253.13 按照其VS 222.92.15.12处于cnc而加入cnc_client这个class。同样的,所有VS在cnc的pool服务器组成员均加入到cnc_client.当然,如果有特点客户必须走cnc链路的也可以加入cnc_client。
对于步骤3,我们需要用cnc_first_gw代替cnc_only_gw实现当cnc故障时系统能够选用别的gateway作为外出路径。
对于步骤2,我们将按照client_accepted事件中选定的gateway(LB:server addr 函数对应选定的gateway)并结合服务器源地址判定snat地址。切记必须两者绑定而非仅仅判定源地址!因为如果选定的不是指定vs对应的gateway,我们将使用snat automap外出。
when LB_SELECTED {...if {[IP::addr [LB::server addr] equals 222.92.15.12] and [IP::addr [IP::client_addr] equals 172.22.253.12]} { snat 222.92.15.12 } else{ snat automap } „ }
有很多人会这样问: 在web界面中有一对一的SANT设置,而且他的优先级比 Automap的要高(automap和 1:1的snat都是全局属性),为什么还要这样做呢?
答:在单独线路的Server LB的时候,我们在web 界面中设置1:1或1:N的SNAT,我第 8 页 / 共 18 页
们说是没有问题的,但是我们在两条或以上的时候,需要考虑到线路断线后的冗余问题。我们可以分析这两种实现方式的区别。
a.Web 界面的 1:1 SNAT 方式的判断逻辑:
Client IP——〉SNAT IP ——〉 Gateway_IPS_adder
在这样的方式中,如果IPS线路断线,那么SNAT的地址出去就不能访问;
b.irule 的方式 1:1 SNAT 方式的判断逻辑:
Gateway_IPS_adder——〉Client IP——〉SNAT IP 在这样的方式中,由于使用了priority的方式,就算IPS线路断线,在irule中匹配gateway pool 之后,最终还是能够有备份线路来选择gateway,然后再根据client IP来判断,所以这样的方式是不会出现无法访问的现象。
第 9 页 / 共 18 页
二、3 iSNAT应用
iSNAT应用指得是内网的服务器组(1台或N台),已经按照链路负载均衡在多个ISP上构筑了VS。当服务器主动向外发起请求时,其外出的源地址按照其选定ISP而采用该ISP上的VS地址。我们来整理一下其数据流:
1. 服务器发起对外的请求,达到F5后选择一个ISP的网关转发外出包;
2. 当决定了转发的ISP网关后,将服务器的源地址改为该ISP上的对应VS地址; 3. 如果含有VS的ISP都故障,是否让服务器采用别的ISP外出? 4. 如果采用别的ISP外出是否采用SNAT automap解决源地址问题?
通常需要iSNAT的应用如IPSEC VPN,mail Server等。在4.5版本中我们需要在CLI中使用SNAT pool的命令来实现iSNAT功能,可以很方便的将snat地址和isp绑定。而在V9的方式web界面中能够建立SNAT pool,但是我们将SNAT pool确无法自动选取ISP上的一个snat地址,即无法实现iSNAT,必须采用iRules 手工设定。
首先,让我们看看如何处理步骤1 ?我们首先要建立一个class将VS对应的所有服务器组pool成员添加进去,当然如果服务器只有一台就无需建立。举个例子我们的mail服务器172.22.252.81,对外发布两个VS(在cnc 为218.104.34.201 网关为218.104.34.193;在telecom为222.92.15.27 网关为221.224.233.89)。我们的路由选择rules应该如此写:
when CLIENT_ACCEPTED {。。
if { [ matchclass [IP::client_addr] equals $::mail_srv ] } { pool mail_gw }。。} 其中,mail_srv class含有172.22.252.81这一个服务器地址,mail_gw 含有218.104.34.193:0 和221.224.233.89:0 两个网关。这样,我们就实现了172.22.252.81外出时可以走两条isp。
步骤2, 如何确定外出地址? 我们在iRules中的LB_SELECTED事件中建立gateway+clientIP绑定的判定以确定是我们所要处理的这台mail服务器,再分别选取要的snat地址。
when LB_SELECTED { „
if {[IP::addr [LB::server addr] equals 218.104.34.193] and [IP::addr [IP::client_addr] equals 172.22.252.81]} { snat 218.104.34.201 } elseif {[IP::addr [LB::server addr] equals 221.224.233.89] and [IP::addr [IP::client_addr] equals 172.22.252.81]} { snat 222.92.15.27 } „ } 如上所示,只有当选中218.104.34.193这个gateway并且服务器地址是mail
第 10 页 / 共 18 页 的地址172.22.252.81,我们才会将其转换成mail的VS地址218.103.34.201.其三,如何实现步骤三的冗余? 其实就是在mail_gw pool中将cnc和telecom的优先级设置为10,active member设置为1,然后将unicom等ISP加入pool中并将优先级定为1,这样当cnc和telecom故障时,仍然可以选用其它ISP链路。
其四,当你选用了其它ISP后,自然不能命中LB_SELECTED中的任何指定策略,只会命中else中的automap而外出。
第 11 页 / 共 18 页
二、4 公网地址应用
如果F5里面的某些服务器使用了公网地址,不做任何设置的时候是命中Automap,即使打开了0.0.0.0:0 forwarding vs 同样如此,如果希望以自己的地址路由出去,就必须不做SNAT出去。我们再来整理一下其数据流:
1> 当客户的源地址是公网地址,外出访问internet时,我们需要把它转发到该公网地址所属的ISP;
2> 由于其是公网地址,我们在外出snat中应该明确标注其snat none; 3> 如果该公网地址所属ISP故障,是否切换到其它ISP;
4> 当切换到其它ISP时,外出时必须选用其它ISP地址作为snat地址才能外出;
对于步骤1,我们只需要在client_accepted事件中描述出该公网网段,并将其指定到所属的isp gateway,如下文所示,当公网网段222.224.15.0/24外出时,我们将只把它转发到telecom(注意telecom_only_gw这个pool)
when CLIENT_ACCEPTED { „
if { [IP::addr [IP::local_addr] equals 222.224.15.0/255.255.255.0 ] } { pool telecom_only_gw } „ } 对于步骤2,更简单,我们只要在LB_SELECTED事件中将该网段标识出来,并选取snat none。切记!为了可以实施下两个步骤,我们还是用gateway+sourceIP的绑定而非纯sourceIP的判定,来选取这些服务器。
when LB_SELECTED { „
if {[IP::addr [LB::server addr] equals 221.224.233.89] and [ IP::addr [IP::client_addr] equals 222.224.15.0/255.255.255.0 ] } { snat none }。。
} 对于步骤3,如果考虑到电信故障,需要切换,同样的我们可以将telecom_only_gw改为telecom_first_gw,就可以在电信故障是切换到其它isp了。
由于切换到其它ISP,如果我们仍然用telecom的公网地址外出,则必定无法访问,所以我们这时候必须让其命中automap(当然也可以是其它你知道并明确的snat规则)。这就是为何我们在步骤2中必须绑定选定的gateway,否则只判定源地址,那么当我们切换到其它ISP时,仍然命中该规则,而导致仍然用电信的公网地址外出。
以上简单的描述了4种SNAT的方式的实现方法,也许大家会觉得这样的做法比较笨,比较麻烦,所以还是请具体问题具体分析咯。
第 12 页 / 共 18 页
三、系统优化
以下所述的优化,必须是完全理解前面的配置后,才方便实施!而且以下的配置主要是优化系统性能,并不增强功能。
三、1 LB_SELECTED事件中if的优化
按照前面所述,我们在LB_SELECTED事件中采用gateway+sourceIP绑定的方式书写if判定。这种方式在少量snat设置中十分简单易懂,但当snat数量达到十多个时,对性能影响甚大。为什么?因为如果你有30个判定,则snat automap必将作30个if判定后才到达最后的automap,性能影响甚大。最简单的方式就是按照gateway先规类判定一次后,再接下去判定sourceIP,如此可以减少大量if判定。如下:
when LB_SELECTED { „
if {[IP::addr [LB::server addr] equals 218.104.34.193] and [IP::addr [IP::client_addr] equals 172.22.252.81]} { snat 218.104.34.221 } elseif {[IP::addr [LB::server addr] equals 218.104.34.193] and [IP::addr [IP::client_addr] equals 172.22.252.82]} { snat 218.104.34.23 } elseif {[IP::addr [LB::server addr] equals 218.104.34.193] and [IP::addr [IP::client_addr] equals 172.22.252.83]} { snat 218.104.34.24 } elseif {[IP::addr [LB::server addr] equals 218.104.34.193] and [IP::addr [IP::client_addr] equals 172.22.252.84]} { snat 218.104.34.25 } „ } 我们可以先判定网关是CNC的218.104.34.193,再分析源地址。这样如果客户选定的是telecom gateway就可以避免后续的if判定。如下: when LB_SELECTED { „
if {[IP::addr [LB::server addr] equals 218.104.34.193] } { if { IP::addr [IP::client_addr] equals 172.22.252.81] } {
snat 218.104.34.21 } elseif { [IP::addr [IP::client_addr] equals 172.22.252.82]} { snat 218.104.34.23 } elseif { [IP::addr [IP::client_addr] equals 172.22.252.83]} { snat 218.104.34.24 } elseif { [IP::addr [IP::client_addr] equals 172.22.252.84]} {
第 13 页 / 共 18 页
snat 218.104.34.25 } else {
snat automap } } „ }
事实上,我们在现网中就应该用这样的嵌套if规则定义LB_SELECTED事件,本文主要是为了让大家容易理解SNAT运作才使用了上一章的gateway+sourceIP绑定if。但大家必须注意,随着语法改动带来的冗余切换尤其是automap的命中!
第 14 页 / 共 18 页
三、2 对于大量1:1 SNAT的优化
在上面众多的1:1 SNAT中后来在Devcentrol中看到一个case,深受启发。但是由于时间关系,没有测试,如果那位兄弟有条件的测试一下看能够实现,造福于他人.首先,将所有在CNC 上的1:1 / n:1 SNAT 地址配置到一个cnc_snat_addr class中,其格式如下:
“client_ip SNAT_IP” “10.0.0.1 200.0.0.1” “10.0.0.2 200.0.0.2”。。
然后在LB_SELECETED规则中,就可以只判端是否为CNC gateway,而不需要采用gateway+sourceIP的判定,直接从cnc_snat_addr中选取该源地址对应的snat地址,如果没有就选取automap。
when LB_SELECTED { if {[IP::addr [LB::server addr] equals 218.104.34.193] { set my_snat [ findclass [IP::client_addr] $::cnc_snat_addr “ ” ] if { $my_snat ne “" } { snat $my_snat } else { snat automap} } 这样做的目的,是可以大大减少irule的if语句判定数量,并且极大的方便用户维护。举例,如果你在CNC有30个1:1的NAT,那你在LB_SELECTED 中就得有30判定if,而现在我只要判定一次gateway就搞定了,效率相差甚大。其次,如果你要添加第31个1:1NAT,不用这种方式,你必须在众多的if语句中添加一个if,而现在,你只要在cnc_snat_addr中添加一行,然后在client _accepted事件对应的cnc_client中也添加一个源地址就可以了,完全不需要改变irules!
第 15 页 / 共 18 页
三、3 troubleshoot中如何获取负载分担信息
由于目前在V9平台上我们建立了0.0.0.0:0的 VS的时候,如果现在standard —〉all protocal 的时候就会直接改变为performance laryer 4的type,这样我们在tcpdump的时候就不能抓到内部向外的数据包,因为performance layer 4 的 vs是 直接走PVA 芯片,不会经过CPU的处理,所以对我们的troubleshooting带来很大的麻烦。
但是可能有人会建议建立两个VS,0.0.0.0:0 standard ——〉 tcp protocal 和0.0.0.0 standard ——〉ucp protocal;但是对于一个应用同时都要用到udp 和tcp的时候,那数据包会满天飞。
所以我们在测试的时候在可以在irule中打开log功能。
下面例子中就是先建立一个debug_class,然后如果发现有客户端outbound有问题,我们就可以将client IP放在debug_class中,然后再/var/log/中 使用命令tail –f pktfilter, 就可以通过log看到客户端向外访问情况了。
when LB_SELECTED { if { [ matchclass [IP::local_addr] equals $::debug_class ] } { log local5.warning ”select gateway [IP::client_addr]--> [IP:local_addr]->[LB::server addr]!!“ } „ } 这条if语句可以放在最前面或最后,为何要作debug_class?因为在正式环境中如果直接添加log ”select gateway [IP::client_addr]--->[LB::server addr]!!",这样会有很多的log很快就会写满硬盘的,当然在测试的时候是没有问题啦。而采用debug_class 就可以轻松的决定要跟踪哪个IP,而不需要改变irules。
其他的log 方式还是需要根据毛主席他老人家的思想去做啦: 具体问题具体分析啦。
当然,如果我们想连snat成哪个IP都跟踪,则必须在LB_SELECTED语句中修改snat方式,举例,(时间关系,没有验证下面的语法是否准确!只是描述用意)when LB_SELECTED { set my_snat_addr “automap”
if {[IP::addr [LB::server addr] equals 218.104.34.193] } { if { IP::addr [IP::client_addr] equals 172.22.252.81] } {
$my_snat_addr = 218.104.34.22 } elseif { [IP::addr [IP::client_addr] equals 172.22.252.82]} { $my_snat_addr = 218.104.34.23 } elseif { [IP::addr [IP::client_addr] equals 172.22.252.83]} { $my_snat_addr = 218.104.34.24 } „
第 16 页 / 共 18 页
} snat $my_snat_addr log local5.warning “ snat addr is $my_snat_addr ” }
第 17 页 / 共 18 页
附一
我们在v9 的outbound的测试经常会碰这样的问题,向外一直ping 一个电信的地址,拔掉电信得链路的时候会发现ping 包会丢包会很长时间恢复,但是向外的ftp,http smtp都不受影响,迅速的切换回来。这是因为v9中吧ping作为一个长连接,所以timeout时间过来才会切换到另一条联路。如果要解决这个问题就是,在default_gateway_pool中actione service down中选择reselect 的option.这样就能够实现ping 包的快速切换。
第 18 页 / 共 18 页
第二篇:tsm 配置总结
tsm 配置总结
一、TSM软件安装
1.TSM Server软件的安装
A、以root用户登陆
B、通过#smitty installp进行软件的安装 选择相应的软件包进行安装:
tivoli.tsm.devices.aix5.rte tivoli.tsm.license.aix5.rte64 tivoli.tsm.license.cert tivoli.tsm.msg.en_US.devices tivoli.tsm.msg.en_US.server tivoli.tsm.msg.en_US.webhelp tivoli.tsm.server.aix5.rte64 tivoli.tsm.server.com tivoli.tsm.server.webadmin
2.TSM 客户端软件安装
A、以root用户登陆
B、通过#smitty installp进行软件的安装
选择相应的软件包进行安装:
tivoli.tivguid
tivoli.tsm.books.en_US.client tivoli.tsm.client.api.aix51.64bit tivoli.tsm.client.ba.aix51.64bit
3.TSM for Oracle的软件的安装
A、以root用户登陆
B、通过#smitty installp进行软件的安装
选择相应的软件包进行安装:
TDP tivoli.tsm.client.oracle.64bit tivoli.tsm.client.oracle.tools.64bit
二、修改环境变量和配置文件
1.TSM Server和TSM Client安装完成后对进行环境变量的修改。
在TSM Server的.profile文件增加如下内容:
export DSMSERV_DIR=/usr/tivoli/tsm/server/bin
export DSMSERV_CONFIG=/usr/tivoli/tsm/server/bin/dmserv.opt 在TSM Client的.profile文件增加如下内容:
export DSM_DIR=/usr/tivoli/tsm/client/ba/bin
export DSM_CONFIG=/usr/tivoli/tsm/client/ba/bin/dsm.opt export DSM_LOG=/usr/tivoli/tsm/client/ba/bin 2.修改TSM Server的dsmserv.opt文件
解除屏蔽选项:
COMMmethod TCPIP COMMmethod HTTP 添加下面两行:
TCPPort 1500 HTTPPort 1580
3.修改TSM Client的dsm.opt和dsm.sys文件
在dsm.opt文件中指定TSM Server:
Servername tsm(说明此处为TSM Server的名字)
在dsm.sys文件中添加如下内容:
SErvername tsm
COMMmethod TCPip
TCPPort 1500
TCPServeraddress xxx.xxx.xxx.xxx nodename xxxxxxx passwordaccess generate
managedservices webclient schedule
4.修改/usr/tivoli/tsm/client/oracle/bin/tdpo.opt
DSMI_ORC_CONFIG /usr/tivoli/tsm/client/api/bin64/dsm.opt DSMI_LOG /usr/tivoli/ TDPO_FS adsmorc TDPO_NODE tdpora1 TDPO_OWNER root
TDPO_PSWDPATH /usr/tivoli/tsm/client/oracle/bin64 TDPO_DATE_FMT 1 TDPO_NUM_FMT 1 TDPO_TIME_FMT 1
三、TSM 进程管理
1.启动TSM Server
#/usr/tivoli/tsm/server/bin/dsmserv quiet & 2.启动TSM Client
#/usr/tivoli/tsm/client/ba/bin/dsmcad
3.停止TSM Server
#/usr/tivoli/tsm/server/bin/dsmadmc(输入提示的用户、口令)dsmadmc>halt
4.停止TSM Client
通过ps –ef|grep dsmcad 查找出对应的PID,然后通过kill命令停止进程。
配置步骤:
1、定义磁带库:define library 3583lib2 libtype=scsi shared=no
2、定义磁带库PTAHdefine path tsmsvr 3583lib2 srctype=server desttype=library device=/dev/smc0 online=yes
3、定义磁带机
DEFINE DRIVE 3583LIB2 DRIVER1 ELEMENT=256 ONLINE=Yes cleanfrequency=asneeded DEFINE DRIVE 3583LIB2 DRIVER2 ELEMENT=257 ONLINE=Yes cleanfrequency=asneeded DEFINE DRIVE 3583LIB2 DRIVER3 ELEMENT=258 ONLINE=Yes cleanfrequency=asneeded DEFINE DRIVE 3583LIB2 DRIVER4 ELEMENT=259 ONLINE=Yes cleanfrequency=asneeded
4、定义磁带机的PATH
define path tsmsvr driver1 srctype=server desttype=drive library=3583lib2 device=/dev/rmt0 online=yes
define path tsmsvr driver2 srctype=server desttype=drive library=3583lib2 device=/dev/rmt1 online=yes
define path tsmsvr driver3 srctype=server desttype=drive library=3583lib2 device=/dev/rmt2 online=yes
define path tsmsvr driver4 srctype=server desttype=drive library=3583lib2 device=/dev/rmt3 online=yes
5、定义设备CLASSES
DEFINE DEVCLASS LTO2 DEVTYPE=LTO FORMAT=DRIVE ESTCAPACITY=209715200K MOUNTLIMIT=DRIVES MOUNTWAIT=60 MOUNTRETENTION=60 PREFIX=ADSM LIBRARY=3583LIB2
DEFINE DEVCLASS LTO2 DEVTYPE=LTO FORMAT=DRIVE ESTCAPACITY=209715200K MOUNTLIMIT=DRIVES MOUNTWAIT=60 MOUNTRETENTION=60 PREFIX=ADSM LIBRARY=3583LIB2
6、检查磁带库的相关配置query library、query driver、query path、query devclasses
7、定义磁带存储池
define stgpool orapool lto2 pooltype=primary access=readwrite migcontinue=no reclaim=100 maxscratch=20 dataformat=native
define stgpool pdmpool lto2 pooltype=primary access=readwrite migcontinue=no reclaim=100 maxscratch=30 dataformat=native
8、调整TSM DB 和LOG 空间大小
define dbvolume /tsmdata/tsmdb/dbvol01.dsm formatsize=1024 wait=yes
define dbvolume /tsmdata/tsmdb/dbvol02.dsm formatsize=1024 wait=yesextend db 2048reduce db 16define spacetrigger db fullpct=80 expansionprefix=/tsmdata/tsmdb/ maximumsize=6000
spaceexpansion=20 define logvolume /tsmdata/tsmlog/logvol01.dsm formatsize=512 wait=yesdefine logvolume /tsmdata/tsmlog/logvol02.dsm formatsize=512 wait=yesextend log 1024reduce log 8 define spacetrigger log fullpct=80 expansionprefix=/tsmdata/tsmlog/ maximumsize=2048
spaceexpansion=20 set servername tsmsvrset serverpassword 1111
set serverhladdress 10.0.0.111 set serverlladdress 1500
register license file(/usr/tivoli/tsm/server/bin/library.lic)number=1 register license file(/usr/tivoli/tsm/server/bin/mgsyslan.lic)number=2 register license file(/usr/tivoli/tsm/server/bin/oracle.lic)number=2 标记磁带卷,当卷注册进自动库时,自动标记这些卷
label libvol 3583lib2 search=yes labelsource=barcode overwrite=yes checkin=scratchcheckin libvol 3583lib2 search=bulk status=cleaner checklabel=barcode cleanings=50
定义策略域define domain pd_pdmdata backretention=90 archretention=365 定义策略集define policyset pd_pdmdata ps_pdmdata
定义管理类define mgmtclass pd_pdmdata ps_pdmdata mc_pdmdata
定义备份副本组define copygroup pd_pdmdata ps_pdmdata mc_pdmdata standard type=backup destination=pdmpool verexists=3 verdeleted=1 retextra=180 retonly=365 mode=modified serialization=shrstaticdefine copygroup pd_pdmdata ps_pdmdata mc_pdmdata standard type=archive destination=pdmarch retver=720 serialization=shrstatic
分配缺省管理类assign defmgmtclass pd_pdmdata ps_pdmdata mc_pdmdata 激活新的策略集activate policyset pd_pdmdata ps_pdmdata
定义策略域define domain pd_tdpo backretention=30 archretention=365
定义策略集define policyset pd_tdpo ps_tdpo
定义管理类define mgmtclass pd_tdpo ps_tdpo mc_tdpo
定义备份副本组define copygroup pd_tdpo ps_tdpo mc_tdpo standard type=backup destination=orapool verexists=1 verdeleted=0 retextra=0 retonly=0 mode=modified serialization=shrstaticdefine copygroup pd_tdpo ps_tdpo mc_tdpo standard type=archive destination=orapool retver=nolimit serialization=shrstatic 分配缺省管理类assign defmgmtclass pd_tdpo ps_tdpo mc_tdpo 激活新的策略集activate policyset pd_tdpo ps_tdpo
注册客户节点register node tsmnode password domain=pd_pdmdata compression=client archdelete=yes backdelete=yes maxnummp=2 passexp=0register node ora92tdp ora92tdp domain=pd_tdpo compression=client archdelete=yes backdelete=yes maxnummp=2 passexp=0
定义策略:创建设备配置信息的备份副本define schedule backup_devconfig_daily type=administrative cmd=”backup filenames=/tsmdata/tsmbakfiles/devconfig.out” active=yes
devconfig
priority=6 startdate=current_date starttime=13:00:00 duration=30 durunits=minutes period=1 perunits=days dayofweek=any expiration=never
保存顺序卷历史信息define schedule backup_volhistory_daily type=administrative cmd=”backup volhistory filenames=/tsmdata/tsmbakfiles/volhistory.out” active=yes priority=6 startdate=current_date starttime=10:30:00 duration=30 durunits=minutes period=1 perunits=day dayofweek=any expiration=neverdefine schedule delete_old_dbbackup_volhistory type=administrative cmd=”delete volhitory todate=today totime=now type=dbbackup” active=yes priority=6 startdate=current_date starttime=09:00:00 duration=30 durunits=minutes period=1 perunits=days dayofweek=any expiration=never
备份数据库到顺序访问卷define schedule backup_tsmdb_full_daily type=administrative cmd=”backup db devclass=lto2 type=full volumenames=zy7358,zy7359 scratch=yes” active=yes priority=6 startdate=current_date starttime=14:30:00 duration=1 durunits=hours period=1 perunits=days dayofweek=any expiration=nev 清洁驱动器(一共4个驱动器)
define schedule clean_drive01_2monthly type=administrative cmd=”clean drive 3583lib2 driver1”
active=yes
priority=7
startdate=current_date
perunits=months starttime=18:00:00
duration=1
durunits=hours
period=2 dayofweek=any expiration=never
define schedule clean_drive02_2monthly type=administrative cmd=”clean drive 3583lib2 driver2” active=yes priority=7 startdate=current_date starttime=18:00:00 duration=1 dayofweek=any expiration=never
durunits=hours
period=2
perunits=months define schedule clean_drive02_2monthly type=administrative cmd=”clean drive 3583lib2 driver3” active=yes priority=7 startdate=current_date starttime=19:00:00 duration=1 durunits=hours period=2 perunits=months dayofweek=any expiration=never
define schedule clean_drive02_2monthly type=administrative cmd=”clean drive 3583lib2 driver4” active=yes priority=7 startdate=current_date starttime=19:00:00 duration=1 durunits=hours period=2 perunits=months dayofweek=any expiration=never
第三篇:园林植物配置总结
园林植物配置总结【植物设计三原则】 2013-11-26 08:20阅读(1569)
赞(122)赞(122)赞(122)赞(122)评论(2)转载(496)分享(173)复制地址
收藏夹按钮收藏
更多
上一篇| 下一篇:城市道路景观设计...艺术性原则
生态园林不是绿色植物的堆积,不是简单的返朴归真,而是各生态群落在审美基础上的艺术配置,是园林艺术的进一步的发展和提高。在植物景观配置中,应遵循统一、调和、均衡、韵律四大基本原则,其原则指明了植物配置的艺术要领。植物景观设计中,植物的树形、色彩、线条、质地及比例都要有一定的差异和变化,显示多样性,但又要使它们之间保持一定相似性,引起统一感,同时注意植物间的相互联系与配合,体现调和的原则,使人具有柔和、平静、舒适和愉悦的美感。在体量、质地各异的植物进行配置时,遵循均衡的原则,使景观稳定、和谐,如一条蜿蜒曲折的园路两旁,路右若种植一棵高大的雪松,则邻近的左侧须植以数量较多,单株体量较小,成从的花灌木,以求均衡。配置中有规律的变化会产生韵律感,如杭州白堤上间棵桃树间棵柳的配置,游人沿堤游赏时不会感到单调,而有韵律感的变化。
景观性原则
既应该表现出植物群落的美感,体现出科学性与艺术性的和谐。这需要我们进行植物配置时,熟练掌握各种植物材料的观赏特性和造景功能,并对整个群落的植物配置效果整体把握,根据美学原理和人们对群落的观赏要求进行合理配置,同时对所营造的植物群落的动态变化和季相景观有较强的预见性,使植物在生长周期中,“收四时之烂漫”,达到“体现无穷之态,招摇不尽之春”的效果,丰富群落美感,提高观赏价值。
生态位原则
生态位概念是指一个物种在生态系统中的功能作用以及它在时间和空间中的地位,反映了物种与物种之间、物种与环境之间的关系[3]。在城市园林绿地建设中,应充分考虑物种的生态位特征、合理选配植物种类、避免种间直接竞争,形成结构合理、功能健全、种群稳定的复层群落结构,以利种间互相补充,既充分利用环境资源,又能形成优美的景观[3]。根据不同地域环境的特点和人们的要求,建植不同的植物群落类型,如在污染严重的工厂应选择抗性强,对污染物吸收强的植物种类;在医院、疗养院应选择具有杀菌和保健功能的种类作为重点;街道绿化要选择易成活,对水、土、肥要求不高,耐修剪、抗烟尘、树干挺直、枝叶茂密、生长迅速而健壮的树;山上绿化要选择耐旱树种,并有利于山景的衬托;水边绿化要选择耐水湿的植物,要与水景协调等。
观赏型植物群落中季相变化应用最多,园林工作者在设计中讲究春花、夏叶、秋实、冬干,通过对植物的合理配置,达到四季有景。
春暖花开,许多乔灌木、花卉纷纷绽放花蕾。碧桃、迎春、白玉兰、樱花、榆叶梅、连翘、丁香类、绣线菊类、黄刺梅、蜡梅、猥实、锦带花、牡丹、海棠等,姹紫妍红地点缀着缤纷的春季。
到了夏季,绿荫片片,树种不同,叶片色彩有嫩绿、浅绿、黄绿、灰绿、深绿、墨绿等,既给人们带来阵阵凉爽,又展现出不同的个性,夏季开花的植物有荷花、合欢、紫薇、木槿、栾树、珍珠梅等。秋季累累硕果,不仅增添了城市的色彩美,还增添了丰收的喜悦。观果植物如苹果属、山楂、山茱萸、花楸属、栒子属、柿属、荚蒾属、南天竹、冬青、石楠等,其红色或黄色的果实装点着迷人的秋景。这时许多水果类树种如柑橘、杨梅、葡萄等更是既有观赏性又有经济性。群落中如火如荼的秋叶更增添了秋色的魅力,有红色或紫红色的漆树、黄连木、盐肤木、火炬树、花楸、乌桕、元宝枫、枫香、黄栌、柿、鸡爪槭、山楂、石楠、地锦、五叶地锦、三角枫等;黄色或黄褐色的银杏、洋白蜡、无患子、鹅掌秋、栾树、麻栎、栓皮栎、乌桕、五角枫、水杉、金钱松、白桦等。冬季对植物的观赏焦点可以转移到植物的枝干。
如干皮为红色或红褐色的红瑞木、血枝梾木、杉木、马尾松、山桃、青刺藤;干皮为白色或灰白色的白桦、垂枝桦、白皮松、二色莓、银白杨、毛白杨、新疆扬等;干皮为绿色的竹、梧桐;干皮为斑驳色的黄金嵌碧玉竹、碧玉嵌黄金竹、斑竹、木瓜等,而且北方冬天的树挂也是极精彩的一景。当然,常绿树在冬季仍呈现出生命的绿色,让人们眼里永远充满生机,有些优良的常绿树还可以观姿,观花,观果,观叶和观干,如雪松、龙柏、桂花、红豆杉、白皮松等。众多优秀园林植物在不同的环境中经过合理的配置呈现出迷人的景色,最突出的植物季相景观配置的例子之一是杭州花港观鱼,春夏秋冬四季景观变化鲜明,春有牡丹、樱花、桃李;夏有荷花;秋有桂花、槭树;冬有腊梅、雪松,让游人一年四季享受美妙的景观变化。
北京气候四季分明,植物景观的季相也很突出 体现春景的植物群落
如白玉兰+雪松—樱花+西府海棠或紫荆—紫花地丁+崂峪苔草或马蔺 垂柳+鹅掌秋或臭椿—女贞+丁香或紫叶桃—榆叶梅+太平花(或迎春、野蔷薇、锦带花、海洲常山)—鸢尾+二月兰或五叶地锦; 体现夏景的植物群落
如圆柏+国槐+合欢—紫叶李+紫薇或石榴—平枝栒子或卫矛+蜀葵—玉簪或荷兰菊 毛白杨+栾树+云杉—小叶女贞+木槿或珍珠梅—月季或美人蕉+石蒜或半枝莲; 体现秋景的植物群落
柿树或银杏+火炬树—白杄+金银木或平枝栒子—大丽花+宽叶麦冬
水杉+油松+五角枫或洋白腊—白皮松+荚蒾属或山楂+小花溲疏—月季+紫叶小檗或铺地柏; 体现冬季景观
如雪松+白桦—腊梅+构骨—矮紫杉+书带草,油松+金枝柳+银白杨—竹类+火棘或银芽柳—荚果蕨或三叶草。
在公园、居民区,尤其是医院、疗养院等医疗单位,应以园林植物的杀菌特性为主要评价指标,结合植物的吸收CO2、降温增湿、滞尘以及耐荫性等测定指标,选择适用于医院型绿地的园林植物种类:如具有萜烯的松树、具有乔柏素的柏树,具有雪松烯的雪松,香花中的芳香植物等。
适于北京地区的保健型人工植物群落如:
油松(或圆柏、侧柏、雪松)+臭椿(或国槐、白玉兰、绦柳、白蜡、栾树)—大叶黄杨+碧桃+金银木(或紫丁香、紫薇、紫穗槐、接骨木)—矮紫杉+风花月季(或连翘、玫瑰)—鸢尾或麦冬;华山松(或白皮松、云杉、粗榧、洒金柏)+银杏(栾树、黄栌、杜仲、核桃、暴马丁香)—早园竹+海洲常山(珍珠梅、平枝栒子、构骨、黄刺玫、)—萱草+早熟禾
适于北京地区污染企业的植物群落:
污染区厂房向阳侧种植模式设计:侧柏(或华山松、桧柏、蜀桧、云杉)+ 毛泡桐(或银杏、构树、臭椿、流苏、毛白杨、栾树)—丰花月季+平枝栒子—早熟禾;污染区厂房背阴侧种植模式设计金银木(或天目琼花、矮紫杉、珍珠梅、紫穗槐)—沙地柏(或涝峪苔草);污染区厂房与生活区隔离带绿化植物种植模式设计: 桧柏(或白杄、侧柏)+毛白杨(或臭椿,毛泡桐、构树)—矮紫杉+棣棠(或紫穗槐、天目琼花、金银木、大叶黄杨)—二月兰(或涝峪苔草、麦冬、早熟禾)。
适于街道、公路周边地区的植物群落:
侧柏+悬铃木(国槐、银杏、白蜡、毛泡桐)—大叶黄杨+紫丁香(或紫薇、天目琼花、锦带花)—早熟禾或麦冬
不同的植物材料的观赏特性会产生不同的景观效果和环境气氛,如常绿的松科和塔型的柏科植物成群种植在一起,给人以庄严、肃穆的气氛,高低不同的棕榈与凤尾丝兰组合在一起,则给人以热带风光的感受,开阔的疏林草地,给人以开朗舒适、自由的感觉,高大的水杉、雪松则给人以蓬勃向上的感觉。各种植物不同的配置组合,能形成千变万化的景境,给人以丰富多彩的艺术感受,“几处早莺争暖树,谁家春燕啄春泥。乱花渐欲迷人眼,浅草才能没马蹄,最爱湖东行不足,绿杨荫里白沙堤。”这是著名诗人白居易对植物形成春光明媚景色的描述。“独作幽簧里,弹琴复长萧。深林人不知,明月来相照。”这是著名诗人王维对植物所形成的对植物“静”的感受。
松之坚贞不屈,梅之清标雅韵,竹之刚正不阿,兰之幽谷品逸,菊之傲骨凌霜、操介清逸,菏之出污泥而不染,一身正气,此外还有红豆相思、紫薇和睦、萱草忘忧、石榴多子、松柏长青、牡丹富贵、桃花幸福、翠柳惜别等。因此,了解和掌握植物的文化内涵,是搞好文化型人工植物群落的重要方面。
如雨花台烈士陵园,北殉难处的种植设计,以松柏长青象征革命烈士的精神永驻,风卷松涛仿佛澎湃的的革命浪潮,以春花洁白的白玉兰象征烈士们纯洁品格和高尚情操,垂丝海棠嫣红万点寓意当近一代对革命烈士的缅怀之情,枫叶如丹,茶花似血启示后代珍惜烈士鲜血换来的幸福,这样的植物配置体现了庄严肃穆的主题,使游人在遐想中达到园林美的升华。
例如:植物群落桧柏+银杏+杜仲—接骨木+连翘+珍珠梅+枸骨—金银花+芍药+宽叶麦冬,以药用植物为主,尽可能创造景观变化。连翘春季夺目,珍珠梅夏季串串白花驱散酷暑;金银花、芍药等春夏之季竞相争研;秋季银杏渲染片林景色,果实又可入药(为名贵中药材),冬季桧柏苍翠打破萧条景象。因此,该植物群落在产生经济效益的同时,亦可创造一定的社会效益,为就近及远道市民提供游憩、观景的场所[4]。
园林中的植物群落与山坡、建筑、水体、草坪等搭配及易形成主景,山坡上的植物群落可以衬托地形的变化,使山坡变的郁郁葱葱,创作出优美的森林景观;建筑物旁的植物群落对建筑物起到很好的遮挡和装饰作用,城市建筑也因掩映于充满生机的植物群落中而充满活力;水体用水生植物、岸边植物组成的植物群落与水体本身形成和谐的统一体,岸边植物的倒影映入水中,更增加了景观的趣味性;以草坪为背景和基调营造的植物群落能够丰富草坪的层次和色彩,提高草坪和植物群落的观赏价值。
兰科植物、云杉、栎、桦木、雪松、核桃、白蜡、落叶松、桑等植物与菌根具有共生关系;一些植物种的分泌物对另一些植物的生长发育是有利的,如黑接骨木对云杉根的分布有利,皂荚、白蜡等在一起生长时,互相都有显著的促进作用;但另一些植物的分泌物则对其他植物的生长不利,如胡桃和苹果、松树与云杉、白桦与松树等都不宜种在一起;黑核桃树下不生长草本植物;赤松林下桔梗、苍术、结缕草生长良好,而牛膝、东风菜、苋菜、灰藜生长不好,可见在配置植物种类时,也必须考虑到这一因素。
——————————————————————————————————————————————————————
第四篇:配置题总结
一、交换机配置
1.交换机的基本配置
Enable进入特权模式
Config terminal进入配置模式
Enable password cisco设置enable password 为 cisco Enable secret cisco1设置enable secret 为 cisco1
Hostname host1设置主机名为host1
End回到特权模式
Ip address 192.168.1.1 255.255.255.0设置交换机的ip地址
Ip default-gateway 192.168.1.254设置默认网关
Ip domain-name cisco.com设置域名
Ip name-server 200.0.0.1设置域名服务器
Interface f0/1进入接口f0/1的配置模式
Speed 100设置该端口速率为100Mb/s
Duplex full设置该端口为全双工
Description to-pc1设置该端口描述为to-pc1
Show interface fastethernet0/1查看端口f0/1的配置结果
Show interface fastethernet0/1 status查看端口f0/1的状态
Mac-address-table aging-time 100设置超时时间为100s
Mac-address-table permanent 0000.0c01.bbcc f0/3加入永久地址 Mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7加入静态地址 Clear mac-address-table restricted static清除限制地址
2.VLAN配置
Vlan database进入vlan配置子模式
Vtp server设置本交换机为server模式
Vtp domain vtpserver设置域名为vtpserver
Vtp pruning启动修剪功能
Show vtp status查看vtp设置信息
Vtp client设置本交换机为client模式
Switchport mode trunk设置当前端口为trunk模式
Switchport trunk allowed vlan all设置允许从该端口交换数据的vlan Switchport trunk allowed vlan remove vlan 1去掉vlan 1
Vlan 3 name v3创建一个vlan3,命名为v3
Switchport mode access设置端口为静态vlan访问模式 Switchport access vlan 2把端口xx分配给vlan2
Show vlan查看vlan配置信息
3.STP配置
Spanning-tree vlan 1 port-priority 10将vlan 1 的端口权值设为10
Spanning-tree vlan 2 cost 30设置vlan 2生成树路径值为30
二、路由器配置
1.路由器的基本配置
Ip address 192.168.1.11 255.255.255.0设置接口地址
No shutdown激活接口
Show running-config检查配置结果
Ip host router主机表
Line 1 8
No exec禁止在line1到8这8条异步线路上产生exec进程,而只允许线路出境Transport input all所有协议可用于连接到指定的路由器线路
Show session查看终端服务器的会话
Disconnect 2断开会话2
Show line 1查看线路1的状态
Clear line 2清除线路2
Ip route 192.168.1.0 255.255.255.0 10.1.1.1加入静态路由
Ip routing启动路由功能
2.路由协议的配置
RIP:
No logging console停止向console 口发送log 信息,以免干扰你在控制台的操作 Ip routing允许路由选择协议
Router rip进入rip协议配置子模式
Network 192.168.5.0声明网络192.68.1.0/24
IGRP:
No keeplive此接口不检测keeplive(存活)信号
Clockrate 500000该接口时钟频率为500khz
Bandwith 500接口带宽为500Mb/s
Router igrp 100创建igrp路由进程,自治系统号为100
Nerwork 192.168.3.0声明网络段192.168.3.0/24
OSPF:
Router ospf 120启用ospf协议,自治系统号为120
Network 192.200.10.4 0.0.03 area 0指定与该路由器相连的网络192.200.10.4,它连接的是主干网
EIGRP:
Router eigrp 90启用eigrp路由协议,它的进程号为90
Network 192.200.10.0 0.0.0.3指定与该路由器相连的网络为192.200.10.0 No auto-summary关闭路由自动汇总功能
三、广域网接入配置
1.ISDN配置
Isda switch-type basic.net3设置交换机类型为 basic.net
Interface bri 0进入bri接口配置模式
Encapsulation ppp设置封装协议为ppp
Dialer string 80000002设置拨号串,R2的isdn号码
Dialer-group 1设置拨号组号为1,把bri0接口与拨号列表1相关联 Dialer-list 1 protocol ip permit设置拨号列表1
2.PPP和DDR配置
Username R2 password 0 cisco设置用户名和密码
Dialer idle-timeout 300设置拨号空闲时间为300s
Dialer map ip 192.168.1.2 name R2 broadcast 80000002设置拨号映射,R1的映射为ip地址192.168.1.2,主机名R2,ISDN号为80000002.Dialer load-threshold 128PPP multilink
设置多链路,当设置为1时,表示不论负载多大同时启动2个B信道 No cdp enable禁用CDP协议
PPP authentication chap设置PPP认证方式为CHAP
3.帧中继配置
No ip address
Encapsulation frame-relay设置frame-relay封装
Frame-relay lmi-type cisco设置frame-relay LMI类型为cisco Frame-relay lmi-type dce设置frame-relay LMI 类型为 dce Frame-relay route 102 interface serial2 201
Frame-relay route 103 interface serial3 301
No frame-relay inverse-arp关闭帧中继逆向ARP
Frame map ip 192.168.1.2 cisco映射协议地址与DLCI
四、L2TP配置
Vpnd-group 1创建vpdn组1,并进入vpdn组1的配置模
式
Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname host1接受l2tp通道连接请求,并根据virtual-template1创建virtual-access接口,远端的主机名为host1 Local name mm设置tunnel本端名称为mm
Lcp renegotiation alwaysLCP再次协商
No l2tp authentication设置不验证通道对端
五、IPSec配置
Crypto isakmp policy 100创建标识为“100”的IKE策略
Hash md5采用MD5 散列算法
Authentication pre-share采用预共享密钥认证
Crypto isakmp key mcns address 172.16.2.1与远端ip为172.16.2.1的对等体的共享密钥
为“mcns”
Crypto ipsec transform-set 1&2 esp-des eap-md5-hmac配置名为1&2的交换集,指定esp-des和esp-md5-hmac这两种变换
Crypto map sharef 10 ipsec-isakmp配置加密图,名称:sharef,序号:10;指定用IKE来建立IPsec安全关联,以保护由该加密图条目所指定的数据流
Set peer 172.6.2.1指定允许的IPsec对等体IP地址为172.16.2.1 Set transform-set 1&2此交换图应用交换集1&2
Match address 162
Interface serial 0配置接口
Ip address 172.16.1.1 255.255.255.252
Ip access-group 101 in
Crypto map sharef此接口应用名为sharef的加密图进行加密
end
六、PIX防火墙配置
参考配置:
PIX525#conf t;进入配置模式
PIX525(config)#nameif ethernet0 outside security0;命名为外部接口outside,设置定全级0
PIX525(config)#nameif ethernet1 inside security100;命名为内接口inside,设置定全级100
PIX525(config)#nameif ethernet2 dmz security50;命名为中间接口dmz,设置定全级50
PIX525(config)#interface ethernet0 auto;设置自动方式
PIX525(config)#interface ethernet1 100full;设置全双工方式
PIX525(config)#interface ethernet2 100full;设置全双工方式
PIX525(config)#ip address outside 133.0.0.1 255.255.255.252;设置接口IP PIX525(config)#ip address inside 10.66.1.200 255.255.0.0;设置接口IP PIX525(config)#ip address dmz 10.65.1.200 255.255.0.0;设置接口IP PIX525(config)#global(outside)1 133.1.0.1-133.1.0.14;定义的地址池
PIX525(config)#nat(inside)1 0 0;0 0表示所有
PIX525(config)#route outside 0 0 133.0.0.2;设置默认路由
PIX525(config)#static(dmz,outside)133.1.0.1 10.65.1.101;静态NAT PIX525(config)#static(dmz,outside)133.1.0.2 10.65.1.102;静态NAT PIX525(config)#static(inside,dmz)10.66.1.200 10.66.1.200;静态NAT
PIX525(config)#access-list 101 permit ip any host 133.1.0.1 eq www;设置ACL PIX525(config)#access-list 101 permit ip any host 133.1.0.2 eq ftp;设置ACL PIX525(config)#access-list 101 deny ip any any;设置ACL
PIX525(config)#access-group 101 in interface outside;将ACL应用在outside端口
当内部主机访问外部主机时,通过nat转换成公网IP,访问internet。
当内部主机访问中间区域dmz时,将自己映射成自己访问服务器,否则内部主机将会
映射成地址池的IP,到外部去找。
当外部主机访问中间区域dmz时,对133.0.0.1映射成10.65.1.101,static是双向的。
PIX的所有端口默认是关闭的,进入PIX要经过acl入口过滤。
静态路由指示内部的主机和dmz的数据包从outside口出去。
七、ACL访问控制列
基本式实例:
access-list 10permit 192.168.10.00.0.0.255允许192.168.10.0这个网段访问 ip access-group 10 in把标准访问控制列表1应用到接口上
access-list 20 deny 172.16.0.0 0.0.255.255禁止172.16.0.0网络上的主机访问 access-list 30 permit 0.0.0.0 255.255.255.255允许所有IP的访问
access-list 40 deny 192.168.10.5 0.0.0.0禁止192.168.10.5主机的通信
扩展式实例
access-list 100 deny tcp any any eq ftp禁止网上FTP下载any(可以替代0.0.0.0 255.255.255.255)
access-list 110 permit tcp any any eq www允许www上网
access-list 120 permit tcp host 192.168.0.10 host 192.168.0.20eq telnet
允许192.168.0.10这台主机通过telnet访问192.168.0.20主机
access-list 130 permit icmp any any允许icmp数据包从任何地址到任何地址
access-list 140 permit tcp 192.168.10.0 0.0.0.255 172.16.1.0 0.0.0.255 eq 80允许192.168.10.0网络通过WEB80端口访问172.16.1.0的服务器
第五篇:FPGA芯片配置总结
FPGA芯片配置总结
[日期:2010-05-22 ] [来源:本站编辑 作者:佚名] [字体:大 中 小](投递新闻)
1.FPGA器件有三类配置下载方式:主动配置方式(AS)和被动配置方式(PS)和最常用的(JTAG)配置方式。
AS由FPGA器件引导配置操作过程,它控制着外部存储器和初始化过程,EPCS系列.如EPCS1,EPCS4配置器件专供AS模式,目前只支持Cyclone系列。使用Altera串行配置器件来完成。Cyclone期间处于主动地位,配置期间处于从属地位。配置数据通过DATA0引脚送入 FPGA。配置数据被同步在DCLK输入上,1个时钟周期传送1位数据。(见附图)
PS则由外部计算机或控制器控制配置过程。通过加强型配置器件(EPC16,EPC8,EPC4)等配置器件来完成,在PS配置期间,配置数据从外部储存部件,通过DATA0引脚送入FPGA。配置数据在DCLK上升沿锁存,1个时钟周期传送1位数据。(见附图)
JTAG接口是一个业界标准,主要用于芯片测试等功能,使用IEEE Std 1149.1联合边界扫描接口引脚,支持JAM STAPL标准,可以使用Altera下载电缆或主控器来完成。
FPGA在正常工作时,它的配置数据存储在SRAM中,加电时须重新下载。在实验系统中,通常用计算机或控制器进行调试,因此可以使用PS。在实用系统 中,多数情况下必须由FPGA主动引导配置操作过程,这时FPGA将主动从外围专用存储芯片中获得配置数据,而此芯片中fpga配置信息是用普通编程器将设计所得的pof格式的文件烧录进去。专用配置器件:epc型号的存储器
常用配置器件:epc2,epc1,epc4,epc8,epc1441(现在好象已经被逐步淘汰了)等
对于cyclone cycloneII系列器件,ALTERA还提供了针对AS方式的配置器件,EPCS系列.如EPCS1,EPCS4配置器件也是串行配置的.注意,他们只适用于cyclone系列.除了AS和PS等单BIT配置外,现在的一些器件已经支持PPS,FPS等一些并行配置方式,提升配置了配置速度。当然所外挂的电路也和PS有一些区别。还有处理器配置比如JRUNNER 等等,如果需要再baidu吧,至少不下十种。比如Altera公司的配置方式主要有Passive Serial(PS),Active Serial(AS),Fast Passive Parallel(FPP),Passive Parallel Synchronous(PPS),Passive Parallel Asynchronous(PPA),Passive Serial Asynchronous(PSA),JTAG等七种配置方式,其中Cyclone支持的配置方式有PS,AS,JTAG三种.对FPGA芯片的配置中,可以采用AS模式的方法,如果采用EPCS的芯片,通过一条下载线进行烧写的话,那么开始的“nCONFIG,nSTATUS”应该上拉,要是考虑多种配置模式,可以采用跳线设计。让配置方式在跳线中切换,上拉电阻的阻值可以采用10K
3,在PS模式下tip:如果你用电缆线配置板上的FPGA芯片,而这个FPGA芯片已经有配置芯片在板上,那你就必须隔离缆线与配置芯片的信号.(祥见 下图).一般平时调试时不会把配置芯片焊上的,这时候用缆线下载程序.只有在调试完成以后,才把程序烧在配置芯片中, 然后将芯片焊上.或者配置芯片就是可以方便取下焊上的那种.这样出了问题还可以方便地调试.在AS模式下tip: 用过一块板子用的AS下载,配置芯片一直是焊在板子上的,原来AS方式在用线缆对配置芯片进行下载的时候,会自动禁止对FPGA的配置,而PS方式需要电路上隔离。
4,一般是用jtag配置epc2和flex10k,然后 epc2用ps方式配置flex10k.这样用比较好.(这是我在网上看到的,可以这样用吗?怀疑中)望达人告知.5,下载电缆,Altera下的下载电缆分为byteblaster和byteblasterMV,以及ByteBlaster II,现在还
推出了基于USB-blaster.由于BB基本已经很少有人使用,而USB-Blaster现在又过于昂贵,这里就说一下BBII和 BBMV的区别.BBII支持多电压供电5.5v,3.3v,2.5v,1.8v;
BBII支持三种下载模式:AS,可对Altera的As串行配置芯片(EPCS系列)进行编程PS,可对FPGA进行配置
JTAG,可对FPGA,CPLD,即Altera配置芯片(EPC系列)编程而BBMV只支持PS和JTAG6,一般在做FPGA实验板,(如cyclone系列)的时候,用AS+JTAG方式,这样可以用JTAG方式调试,而最后程序已经调试无误了后,再用 AS模式把程序烧到配置芯片里去,而且这样有一个明显的优点,就是在AS模式不能下载的时候,可以利用Quartus自带的工具生成JTAG模式下可以利用jic文件来验证配置芯片是否已经损坏,方法祥见附件.7.Altera的FPGA可以通过单片机,CPLD等加以配置,主要原理是满足datasheet中的时序即可,这里我就不多说了,有兴趣的朋友可以看看下面几篇文章,应该就能够明白是怎么回事了.8.配置时,quartus软件操作部分:
(1).assignment-->device-->device&pin options-->选择configuration scheme,configuaration mode,configuration device,注
意在不支持远程和本地更新的机器中configuration mode不可选择,而configuration device中会根据不同的配置芯片产生pof文件,如果选择自动,会选择最小密度的器件和适合设计
(2).可以定义双口引脚在配置完毕后的作用,在刚才的device&pin option-->dual-purpose pins-->,可以在配置完毕后继续当I/O口使用
(3).在general菜单下也有很多可钩选项,默认情况下一般不做改动,具体用法参见altera configuration handbook,volume2,sectionII.(4)关于不同后缀名的文件的适用范围:
sof(SRAM Object File)当直接用PS模式下将配置数据下到FPGA里用到,USB BLASTER,MASTERBLASER,BBII,BBMV适用,quartusII会自动生成,所有其他的配置文件都是由sof生成的.pof(Programmer Object File)也是由quartusII自动生成的,BBII适用,AS模式下将配置数据下到配置芯片中
rbf(Raw Binary File)用于微处理器的二进制文件.在PS,FPP,PPS,PPA配置下有用处
rpd(Raw Programing Data File)包含bitstream的二进制文件,可用AS模式配置,只能由pof文件生成hex(hexadecimal file)这个就不多说了,单片机里很多
ttf(Tabular Text File)适用于FPP,PPS,PPA,和bit-wide PS配置方式
sbf(Serial Bitstream File)用PS模式配置Flex 10k和Flex6000的jam(Jam File)专门用于program,verigy,blank-check
参考链接:http:///news/2010-05/2141.htm
![下载F5 V9 LC Outbound 配置总结[5篇模版]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 