第一篇:Linux的NTP配置总结
Linux的NTP配置总结
2015-08-20 12:29 by 潇湘隐者, 4678 阅读, 2 评论, 收藏, 编辑
在Linux系统中,为了避免主机时间因为在长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的。Linux系统下,一般使用ntp服务来同步不同机器的时间。NTP 是网络时间协议(Network Time Protocol)的简称,干嘛用的呢?就是通过网络协议使计算机之间的时间同步化。
安装NTP包
检查是否安装了ntp相关包。如果没有安装ntp相关包,使用rpm或yum安装,安装也非常简单方便。[root@localhost ~]# rpm-qa | grep ntp ntpdate-4.2.6p5-1.el6.x86_64 fontpackages-filesystem-1.41-1.1.el6.noarch ntp-4.2.6p5-1.el6.x86_64
NTP的配置
A: 配置/etc/ntp.conf
NTP Server的主要配置文件为/etc/ntp.conf ,没有修改过的ntp.conf文件内容如下所示,配置选项都有相关注释信息(Linux 版本为Red Hat Enterprise Linux Server release 6.6)
[root@localhost ~]# more /etc/ntp.conf
# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).driftfile /var/lib/ntp/drift
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.restrict default kod nomodify notrap nopeer noquery restrict-6 default kod nomodify notrap nopeer noquery
# Permit all access over the loopback interface.This could # be tightened as well, but to do so would effect some of # the administrative functions.restrict 127.0.0.1 restrict-6 ::1
# Hosts on local network are less restricted.#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# Use public servers from the pool.ntp.org project.# Please consider joining the pool(http://).server 0.rhel.pool.ntp.org iburst server 1.rhel.pool.ntp.org iburst server 2.rhel.pool.ntp.org iburst server 3.rhel.pool.ntp.org iburst
#broadcast 192.168.1.255 autokey # broadcast server #broadcastclient # broadcast client #broadcast 224.0.1.1 autokey # multicast server #multicastclient 224.0.1.1 # multicast client #manycastserver 239.255.254.254 # manycast server #manycastclient 239.255.254.254 autokey # manycast client # Enable public key cryptography.#crypto
includefile /etc/ntp/crypto/pw
# Key file containing the keys and key identifiers used when operating # with symmetric key cryptography.keys /etc/ntp/keys
# Specify the key identifiers which are trusted.#trustedkey 4 8 42
# Specify the key identifier to use with the ntpdc utility.#requestkey 8
# Specify the key identifier to use with the ntpq utility.#controlkey 8
# Enable writing of statistics records.#statistics clockstats cryptostats loopstats peerstats 各个选项信息:
#系统时间与BIOS事件的偏差记录 driftfile /etc/ntp/drift
restrict 控制相关权限。
语法为: restrict IP地址 mask 子网掩码 参数
其中IP地址也可以是default,default 就是指所有的IP 参数有以下几个:
ignore :关闭所有的 NTP 联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器
notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。
nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟 kod : 访问违规时发送 KoD 包。restrict-6 表示IPV6地址的权限设置。
1:设定NTP主机来源(其中prefer表示优先主机),192.168.7.49是本地的NTP服务器,所以优先指定从该主机同步时间。
server 192.168.7.49 prefer
server 0.rhel.pool.ntp.org iburst
server 1.rhel.pool.ntp.org iburst
server 2.rhel.pool.ntp.org iburst
server 3.rhel.pool.ntp.org iburst
2:限制你允许的这些服务器的访问类型,在这个例子中的服务器是不容许修改运行时配置或查询您的Linux NTP服务器
restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
在上例中,掩码地址扩展为255,因此从192.168.0.1-192.168.0.254的服务器都可以使用我们的NTP服务器来同步时间
#此时表示限制向从192.168.0.1-192.168.0.254这些IP段的服务器提供NTP服务。restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap noquery
#设置默认策略为允许任何主机进行时间同步 restrict default ignore
3:确保localhost(这个常用的IP地址用来指Linux服务器本身)有足够权限.使用没有任何限制关键词的语法: restrict 127.0.0.1 restrict-6 ::1
B:配置/etc/ntp/stpe-tickers文件
修改/etc/ntp/stpe-tickers文件,内容如下(当ntpd服务启动时,会自动与该文件中记录的上层NTP服务进行时间校对)
[root@localhost ntp]# more /etc/ntp/step-tickers # List of servers used for initial synchronization.[root@localhost ntp]# vi /etc/ntp/step-tickers
# List of servers used for initial synchronization.server 192.168.7.49 prefer server 0.rhel.pool.ntp.org server 1.rhel.pool.ntp.org server 2.rhel.pool.ntp.org server 3.rhel.pool.ntp.org 关于ntp.conf and step-tickers区别:
step-tickers is used by ntpdate where as ntp.conf is the configuration file for the ntpd daemon.ntpdate is initially run to set the clock before ntpd to make sure time is within 1000 sec.ntp will not run if the time difference between the server and client by more then 1000 sec(or there about).The start up script will read step-tickers for servers to be polled by ntpdate.C:配置/etc/sysconfig/ntpd文件
ntp服务,默认只会同步系统时间。如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件,在/etc/sysconfig/ntpd文件中,添加 SYNC_HWCLOCK=yes 这样,就可以让硬件时间与系统时间一起同步。#允许BIOS与系统时间同步,也可以通过hwclock-w 命令 SYNC_HWCLOCK=yes
IPTABLES 配置
由于NTP服务需要使用到UDP端口号123,所以当系统的防火墙(Iptables)启动的情况下,必须开放UDP端口号123。
[root@localhost ~]# /etc/init.d/iptables status Table: filter
Chain INPUT(policy ACCEPT)num target prot opt source destination 1 ACCEPT all--0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT icmp--0.0.0.0/0 0.0.0.0/0 3 ACCEPT all--0.0.0.0/0 0.0.0.0/0 4 ACCEPT tcp--0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 REJECT all--0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD(policy ACCEPT)num target prot opt source destination 1 REJECT all--0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT(policy ACCEPT)num target prot opt source destination
[root@localhost ~]# /sbin/iptables-I INPUT-p udp--dport 123-j ACCEPT [root@localhost ~]# /etc/init.d/iptables status Table: filter
Chain INPUT(policy ACCEPT)num target prot opt source destination 1 ACCEPT udp--0.0.0.0/0 0.0.0.0/0 udp dpt:123 2 ACCEPT all--0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 3 ACCEPT icmp--0.0.0.0/0 0.0.0.0/0 4 ACCEPT all--0.0.0.0/0 0.0.0.0/0 5 ACCEPT tcp--0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 6 REJECT all--0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD(policy ACCEPT)num target prot opt source destination 1 REJECT all--0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT(policy ACCEPT)num target prot opt source destination
[root@localhost ~]#
如果防火墙没有开放UDP端口号123,有可能出现下面情况。[root@localhost ~]# /usr/sbin/ntpq-c rv | grep stratum
stratum=16, precision=-24, rootdelay=0.000, rootdisp=3.525, refid=INIT, [root@localhost~]#
A stratum level of 16 indicates that NTP is not synchronizing correctly.If a stratum level of 16 is detected, wait 15 minutes and issue the command again.It may take this long for the NTP server to stabilize.If NTP continues to detect a stratum level of 16, verify that the NTP port(UDP Port 123)is open on all firewalls between the cluster and the remote machine you are attempting to synchronize to.启动NTP服务
[root@localhost ~]# service ntpd status ntpd is stopped [root@localhost ~]# service ntpd start Starting ntpd: [ OK ] [root@localhost ~]#
service ntpd status #查看ntpd服务状态 service ntpd start #启动ntpd服务 service ntpd stop #停止ntpd服务 service ntpd restart #重启ntpd服务 检查ntp服务是否开机启动,将其设置为开机启动。[root@localhost ~]# chkconfig--list ntpd ntpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off [root@localhost ~]# runlevel N 3
[root@localhost ~]# chkconfig ntpd on #在运行级别2、3、4、5上设置为自动运行 [root@localhost ~]# chkconfig--list ntpd ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off [root@localhost ~]#
如果要设置在运行级别上自动运行,可以使用下面命令 chkconfig--level 345 ntpd on 可以用下面命令检测NTP服务是否运行
[root@localhost ~]# pgrep ntpd 2639 2641 [root@localhost ~]# netstat-tlunp | grep ntp #如果看到123端口,说明ntp服务成功启动。udp 0 0 192.168.7.224:123 0.0.0.0:* 2639/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 2639/ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 2639/ntpd udp 0 0 fe80::250:56ff:feb3:b5:123 :::* 2639/ntpd udp 0 0 ::1:123 :::* 2639/ntpd udp 0 0 :::123 :::* 2639/ntpd [root@localhost ~]#
查看ntp服务器有无和上层ntp连通
[root@localhost ~]# ntpstat
synchronised to NTP server(192.168.7.49)at stratum 6 time correct to within 440 ms polling server every 128 s [root@localhost ~]# 查看ntp服务器与上层ntp的状态
[root@localhost ~]# ntpq-p
remote refid st t when poll reach delay offset jitter ================================ 192.168.7.49 192.168.7.50 5 u 13 64 3 5.853 1137178 2.696 [root@localhost ~]# ntpq-p
remote refid st t when poll reach delay offset jitter ================================ 192.168.7.49 192.168.7.50 5 u 17 64 3 5.853 1137178 2.696 [root@localhost ~]# ntpq-p
remote refid st t when poll reach delay offset jitter ================================ 192.168.7.49 192.168.7.50 5 u 1 64 1 0.937-9.570 0.000
remote 参考上一层ntp主机地址 st
多少秒前曾经同步过时间 poll
已经向上层ntp服务器要求更新的次数 delay
时间补偿
jitter-系统时间与bios时间差
要查看 ntpd 进程的状态,请运行以下命令,按 Ctrl+C 停止查看进程。
第一列中的字符指示源的质量。星号(*)表示该源是当前引用。remote 列出源的 IP 地址或主机名。
when
指出从轮询源开始已过去的时间(秒)。
poll
指出轮询间隔时间。该值会根据本地时钟的精度相应增加。
reach 是一个八进制数字,指出源的可存取性。值 377 表示源已应答了前八个连续轮询。offset 是源时钟与本地时钟的时间差(毫秒)。
ntpd、ntpdate的区别
下面是网上关于ntpd与ntpdate区别的相关资料。如下所示所示:
使用之前得弄清楚一个问题,ntpd与ntpdate在更新时间时有什么区别。ntpd不仅仅是时间同步服务器,它还可以做客户端与标准时间服务器进行同步时间,而且是平滑同步,并非ntpdate立即同步,在生产环境中慎用ntpdate,也正如此两者不可同时运行。
时钟的跃变,对于某些程序会导致很严重的问题。许多应用程序依赖连续的时钟——毕竟,这是一项常见的假定,即,取得的时间是线性的,一些操作,例如数据库事务,通常会地依赖这样的事实:时间不会往回跳跃。不幸的是,ntpdate调整时间的方式就是我们所说的”跃变“:在获得一个时间之后,ntpdate使用settimeofday(2)设置系统时间,这有几个非常明显的问题:
第一,这样做不安全。ntpdate的设置依赖于ntp服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。由于ntpdate采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。
第二,这样做不精确。一旦ntp服务器宕机,跟随它的服务器也就会无法同步时间。与此不同,ntpd不仅能够校准计算机的时间,而且能够校准计算机的时钟。
第三,这样做不够优雅。由于是跳变,而不是使时间变快或变慢,依赖时序的程序会出错(例如,如果ntpdate发现你的时间快了,则可能会经历两个相同的时刻,对某些应用而言,这是致命的)。因而,唯一一个可以令时间发生跳变的点,是计算机刚刚启动,但还没有启动很多服务的那个时候。其余的时候,理想的做法是使用ntpd来校准时钟,而不是调整计算机时钟上的时间。
NTPD 在和时间服务器的同步过程中,会把 BIOS 计时器的振荡频率偏差——或者说 Local Clock 的自然漂移(drift)——记录下来。这样即使网络有问题,本机仍然能维持一个相当精确的走时。
第二篇:Hibernate.cfg.xml常用配置总结
Hibernate.cfg.xml常用配置总结
测试时候Hibernate有如下常用甚至更多的配置,总结如下:
(1)Hibernate.show_sql:是否在运行时候sql语句输出到控制台,编码阶段便于测试的。(默认设置为true)
(2)Hibernate.format_sql:输出在控制台sql语句是否进行排版,便于阅读。(默认设置为true)
(3)Hbm2ddl.auto:可帮助由java代码生成数据库脚本,进而生成具体表结构。如:create/update/create-drop/validate。
Create:表示每次创建新的表格,原来的表删除,同时数据全部清楚重新插入数据。(每次加载hibernate,重新创建数据库表结构,这就是导致数据库表数据丢失的原因。)
Update:表示在原有的表上更新,保存原来的数据。(也就是原有数据不删除,依然存在,不需要重新插入,加载hibernate自动更新数据库结构)
Create-drop:加载hibernate时创建,退出是删除表结构 Validate:加载hibernate时,验证创建数据库表结构,如果是不同的话则不创建表。
(4)Hibernate.default_schema:默认数据库,如果设置了,则创建表的时候,所有表有前缀。
(5)Hibernate.dialect:配置hibernate方言,可针对特定的数据库优化。(6)
1.请慎重使用此参数,没必要就不要随便用。
2.如果发现数据库表丢失,请检查hibernate.hbm2ddl.auto的配置
3.以上4个属性对同一配置文件下所用有的映射表都起作用
例子如下:
(一)Hibernate.format_sql:输出在控制台sql语句是否进行排版,便于阅读。(默认设置为true)
(二)Hbm2ddl.auto:可帮助由java代码生成数据库脚本,进而生成具体表结构的:create:先删除,再次创建表,再插入信息。(信息丢失)
(二)Hbm2ddl.auto:可帮助由java代码生成数据库脚本,进而生成具体表结构的:update属性。表示在原有的表上更新,保存原来的数据。(也就是原有数据不删除,依然存在,不需要重新插入,加载hibernate自动更新数据库结构)
(三)Hibernate.default_schema:默认数据库,如果设置了,则创建表的时候,所有表有前缀。
显示表名字有生成前缀:
第三篇:关于灭火器配置总结
关于灭火器配置总结
灭火器设计类似消火栓布置,设计目标是:按多大间距布置多少级别灭火器。
需要计算,在得出了计算单元最小需配灭火级别的计算值和确定了计算单元内的灭火器设置点的数目后,接着需计算出每一个设置点的最小需配灭火级别。例如,某计算单元的最小需配灭火级别Q=9A。在考虑了灭火器的最大保护距离和其他设置因素后,最终确定了3 个设置点,那么每个设置点的最小需配灭火级别Qe=9/3=3(A)。本规范要求每个设置点的实配灭火器的灭火级别均至少应等于3A。以下有小结可参考)
①轻危险级--A类火灾危险场所,比如:普通住宅、未设集中空调和计算机的办公室、旅馆的客房、屋顶电梯机房等。应按中危险级配备,每个消火栓处配置2具2Kg《2*MF/ABC2》磷酸铵盐灭火器(按规范可配置2具1Kg(2*1A),但常规是按2具2Kg(2*1A)配置)。
(A类严重、中、轻危险场所最大保护距离为15、20、25米,最小配置级别3A、2A、1A。磷酸铵盐干粉灭火器MF/ABC1、MF/ABC2为1A。代号MF/ABC1中“1”为1Kg充装量规格)
②中危险级--A类火灾危险场所,比如:高级住宅、别墅、二类高层办公楼及公寓楼、学校教室及教研室、体育场馆的观众厅、床位少于50张的医院、50间以下的酒店公共活动用房、燃油燃气锅炉房、变配电房、空调机房、办公室、小公建或商业用房等。应按中危险级配备,每个消火栓处配置2具4Kg《2*MF/ABC 4》磷酸铵盐灭火器。
深圳车库按严重B类危险场所最大保护距离为9米,最小配置级别89B,所以应按严重危险级--B类火灾危险场所,在每个消火栓处或每两个消火栓中间位置,配备2具5Kg《2*MF/ABC 5》磷酸铵盐灭火器。
B类严重、中、轻危险场所最大保护距离9、12、15米,最小配置级别89B、55B、21B。
磷酸铵盐干粉灭火器MF/ABC1 和MF/ABC2即21B、MF/ABC3 和MF/ABC4即55B、MF/ABC5 和MF/ABC6即89B。
③严重危险级--A类火灾危险场所,比如:医院、养老院、超高层、一类高层、高档酒店等等很多。A类严重险级最大保护距离为15米,最小配置级别3A。通常每个消火栓处配置2具5Kg《2*MF/ABC5》磷酸铵盐灭火器。
第四篇:园林植物配置总结
园林植物配置总结【植物设计三原则】 2013-11-26 08:20阅读(1569)
赞(122)赞(122)赞(122)赞(122)评论(2)转载(496)分享(173)复制地址
收藏夹按钮收藏
更多
上一篇| 下一篇:城市道路景观设计...艺术性原则
生态园林不是绿色植物的堆积,不是简单的返朴归真,而是各生态群落在审美基础上的艺术配置,是园林艺术的进一步的发展和提高。在植物景观配置中,应遵循统一、调和、均衡、韵律四大基本原则,其原则指明了植物配置的艺术要领。植物景观设计中,植物的树形、色彩、线条、质地及比例都要有一定的差异和变化,显示多样性,但又要使它们之间保持一定相似性,引起统一感,同时注意植物间的相互联系与配合,体现调和的原则,使人具有柔和、平静、舒适和愉悦的美感。在体量、质地各异的植物进行配置时,遵循均衡的原则,使景观稳定、和谐,如一条蜿蜒曲折的园路两旁,路右若种植一棵高大的雪松,则邻近的左侧须植以数量较多,单株体量较小,成从的花灌木,以求均衡。配置中有规律的变化会产生韵律感,如杭州白堤上间棵桃树间棵柳的配置,游人沿堤游赏时不会感到单调,而有韵律感的变化。
景观性原则
既应该表现出植物群落的美感,体现出科学性与艺术性的和谐。这需要我们进行植物配置时,熟练掌握各种植物材料的观赏特性和造景功能,并对整个群落的植物配置效果整体把握,根据美学原理和人们对群落的观赏要求进行合理配置,同时对所营造的植物群落的动态变化和季相景观有较强的预见性,使植物在生长周期中,“收四时之烂漫”,达到“体现无穷之态,招摇不尽之春”的效果,丰富群落美感,提高观赏价值。
生态位原则
生态位概念是指一个物种在生态系统中的功能作用以及它在时间和空间中的地位,反映了物种与物种之间、物种与环境之间的关系[3]。在城市园林绿地建设中,应充分考虑物种的生态位特征、合理选配植物种类、避免种间直接竞争,形成结构合理、功能健全、种群稳定的复层群落结构,以利种间互相补充,既充分利用环境资源,又能形成优美的景观[3]。根据不同地域环境的特点和人们的要求,建植不同的植物群落类型,如在污染严重的工厂应选择抗性强,对污染物吸收强的植物种类;在医院、疗养院应选择具有杀菌和保健功能的种类作为重点;街道绿化要选择易成活,对水、土、肥要求不高,耐修剪、抗烟尘、树干挺直、枝叶茂密、生长迅速而健壮的树;山上绿化要选择耐旱树种,并有利于山景的衬托;水边绿化要选择耐水湿的植物,要与水景协调等。
观赏型植物群落中季相变化应用最多,园林工作者在设计中讲究春花、夏叶、秋实、冬干,通过对植物的合理配置,达到四季有景。
春暖花开,许多乔灌木、花卉纷纷绽放花蕾。碧桃、迎春、白玉兰、樱花、榆叶梅、连翘、丁香类、绣线菊类、黄刺梅、蜡梅、猥实、锦带花、牡丹、海棠等,姹紫妍红地点缀着缤纷的春季。
到了夏季,绿荫片片,树种不同,叶片色彩有嫩绿、浅绿、黄绿、灰绿、深绿、墨绿等,既给人们带来阵阵凉爽,又展现出不同的个性,夏季开花的植物有荷花、合欢、紫薇、木槿、栾树、珍珠梅等。秋季累累硕果,不仅增添了城市的色彩美,还增添了丰收的喜悦。观果植物如苹果属、山楂、山茱萸、花楸属、栒子属、柿属、荚蒾属、南天竹、冬青、石楠等,其红色或黄色的果实装点着迷人的秋景。这时许多水果类树种如柑橘、杨梅、葡萄等更是既有观赏性又有经济性。群落中如火如荼的秋叶更增添了秋色的魅力,有红色或紫红色的漆树、黄连木、盐肤木、火炬树、花楸、乌桕、元宝枫、枫香、黄栌、柿、鸡爪槭、山楂、石楠、地锦、五叶地锦、三角枫等;黄色或黄褐色的银杏、洋白蜡、无患子、鹅掌秋、栾树、麻栎、栓皮栎、乌桕、五角枫、水杉、金钱松、白桦等。冬季对植物的观赏焦点可以转移到植物的枝干。
如干皮为红色或红褐色的红瑞木、血枝梾木、杉木、马尾松、山桃、青刺藤;干皮为白色或灰白色的白桦、垂枝桦、白皮松、二色莓、银白杨、毛白杨、新疆扬等;干皮为绿色的竹、梧桐;干皮为斑驳色的黄金嵌碧玉竹、碧玉嵌黄金竹、斑竹、木瓜等,而且北方冬天的树挂也是极精彩的一景。当然,常绿树在冬季仍呈现出生命的绿色,让人们眼里永远充满生机,有些优良的常绿树还可以观姿,观花,观果,观叶和观干,如雪松、龙柏、桂花、红豆杉、白皮松等。众多优秀园林植物在不同的环境中经过合理的配置呈现出迷人的景色,最突出的植物季相景观配置的例子之一是杭州花港观鱼,春夏秋冬四季景观变化鲜明,春有牡丹、樱花、桃李;夏有荷花;秋有桂花、槭树;冬有腊梅、雪松,让游人一年四季享受美妙的景观变化。
北京气候四季分明,植物景观的季相也很突出 体现春景的植物群落
如白玉兰+雪松—樱花+西府海棠或紫荆—紫花地丁+崂峪苔草或马蔺 垂柳+鹅掌秋或臭椿—女贞+丁香或紫叶桃—榆叶梅+太平花(或迎春、野蔷薇、锦带花、海洲常山)—鸢尾+二月兰或五叶地锦; 体现夏景的植物群落
如圆柏+国槐+合欢—紫叶李+紫薇或石榴—平枝栒子或卫矛+蜀葵—玉簪或荷兰菊 毛白杨+栾树+云杉—小叶女贞+木槿或珍珠梅—月季或美人蕉+石蒜或半枝莲; 体现秋景的植物群落
柿树或银杏+火炬树—白杄+金银木或平枝栒子—大丽花+宽叶麦冬
水杉+油松+五角枫或洋白腊—白皮松+荚蒾属或山楂+小花溲疏—月季+紫叶小檗或铺地柏; 体现冬季景观
如雪松+白桦—腊梅+构骨—矮紫杉+书带草,油松+金枝柳+银白杨—竹类+火棘或银芽柳—荚果蕨或三叶草。
在公园、居民区,尤其是医院、疗养院等医疗单位,应以园林植物的杀菌特性为主要评价指标,结合植物的吸收CO2、降温增湿、滞尘以及耐荫性等测定指标,选择适用于医院型绿地的园林植物种类:如具有萜烯的松树、具有乔柏素的柏树,具有雪松烯的雪松,香花中的芳香植物等。
适于北京地区的保健型人工植物群落如:
油松(或圆柏、侧柏、雪松)+臭椿(或国槐、白玉兰、绦柳、白蜡、栾树)—大叶黄杨+碧桃+金银木(或紫丁香、紫薇、紫穗槐、接骨木)—矮紫杉+风花月季(或连翘、玫瑰)—鸢尾或麦冬;华山松(或白皮松、云杉、粗榧、洒金柏)+银杏(栾树、黄栌、杜仲、核桃、暴马丁香)—早园竹+海洲常山(珍珠梅、平枝栒子、构骨、黄刺玫、)—萱草+早熟禾
适于北京地区污染企业的植物群落:
污染区厂房向阳侧种植模式设计:侧柏(或华山松、桧柏、蜀桧、云杉)+ 毛泡桐(或银杏、构树、臭椿、流苏、毛白杨、栾树)—丰花月季+平枝栒子—早熟禾;污染区厂房背阴侧种植模式设计金银木(或天目琼花、矮紫杉、珍珠梅、紫穗槐)—沙地柏(或涝峪苔草);污染区厂房与生活区隔离带绿化植物种植模式设计: 桧柏(或白杄、侧柏)+毛白杨(或臭椿,毛泡桐、构树)—矮紫杉+棣棠(或紫穗槐、天目琼花、金银木、大叶黄杨)—二月兰(或涝峪苔草、麦冬、早熟禾)。
适于街道、公路周边地区的植物群落:
侧柏+悬铃木(国槐、银杏、白蜡、毛泡桐)—大叶黄杨+紫丁香(或紫薇、天目琼花、锦带花)—早熟禾或麦冬
不同的植物材料的观赏特性会产生不同的景观效果和环境气氛,如常绿的松科和塔型的柏科植物成群种植在一起,给人以庄严、肃穆的气氛,高低不同的棕榈与凤尾丝兰组合在一起,则给人以热带风光的感受,开阔的疏林草地,给人以开朗舒适、自由的感觉,高大的水杉、雪松则给人以蓬勃向上的感觉。各种植物不同的配置组合,能形成千变万化的景境,给人以丰富多彩的艺术感受,“几处早莺争暖树,谁家春燕啄春泥。乱花渐欲迷人眼,浅草才能没马蹄,最爱湖东行不足,绿杨荫里白沙堤。”这是著名诗人白居易对植物形成春光明媚景色的描述。“独作幽簧里,弹琴复长萧。深林人不知,明月来相照。”这是著名诗人王维对植物所形成的对植物“静”的感受。
松之坚贞不屈,梅之清标雅韵,竹之刚正不阿,兰之幽谷品逸,菊之傲骨凌霜、操介清逸,菏之出污泥而不染,一身正气,此外还有红豆相思、紫薇和睦、萱草忘忧、石榴多子、松柏长青、牡丹富贵、桃花幸福、翠柳惜别等。因此,了解和掌握植物的文化内涵,是搞好文化型人工植物群落的重要方面。
如雨花台烈士陵园,北殉难处的种植设计,以松柏长青象征革命烈士的精神永驻,风卷松涛仿佛澎湃的的革命浪潮,以春花洁白的白玉兰象征烈士们纯洁品格和高尚情操,垂丝海棠嫣红万点寓意当近一代对革命烈士的缅怀之情,枫叶如丹,茶花似血启示后代珍惜烈士鲜血换来的幸福,这样的植物配置体现了庄严肃穆的主题,使游人在遐想中达到园林美的升华。
例如:植物群落桧柏+银杏+杜仲—接骨木+连翘+珍珠梅+枸骨—金银花+芍药+宽叶麦冬,以药用植物为主,尽可能创造景观变化。连翘春季夺目,珍珠梅夏季串串白花驱散酷暑;金银花、芍药等春夏之季竞相争研;秋季银杏渲染片林景色,果实又可入药(为名贵中药材),冬季桧柏苍翠打破萧条景象。因此,该植物群落在产生经济效益的同时,亦可创造一定的社会效益,为就近及远道市民提供游憩、观景的场所[4]。
园林中的植物群落与山坡、建筑、水体、草坪等搭配及易形成主景,山坡上的植物群落可以衬托地形的变化,使山坡变的郁郁葱葱,创作出优美的森林景观;建筑物旁的植物群落对建筑物起到很好的遮挡和装饰作用,城市建筑也因掩映于充满生机的植物群落中而充满活力;水体用水生植物、岸边植物组成的植物群落与水体本身形成和谐的统一体,岸边植物的倒影映入水中,更增加了景观的趣味性;以草坪为背景和基调营造的植物群落能够丰富草坪的层次和色彩,提高草坪和植物群落的观赏价值。
兰科植物、云杉、栎、桦木、雪松、核桃、白蜡、落叶松、桑等植物与菌根具有共生关系;一些植物种的分泌物对另一些植物的生长发育是有利的,如黑接骨木对云杉根的分布有利,皂荚、白蜡等在一起生长时,互相都有显著的促进作用;但另一些植物的分泌物则对其他植物的生长不利,如胡桃和苹果、松树与云杉、白桦与松树等都不宜种在一起;黑核桃树下不生长草本植物;赤松林下桔梗、苍术、结缕草生长良好,而牛膝、东风菜、苋菜、灰藜生长不好,可见在配置植物种类时,也必须考虑到这一因素。
——————————————————————————————————————————————————————
第五篇:配置题总结
一、交换机配置
1.交换机的基本配置
Enable进入特权模式
Config terminal进入配置模式
Enable password cisco设置enable password 为 cisco Enable secret cisco1设置enable secret 为 cisco1
Hostname host1设置主机名为host1
End回到特权模式
Ip address 192.168.1.1 255.255.255.0设置交换机的ip地址
Ip default-gateway 192.168.1.254设置默认网关
Ip domain-name cisco.com设置域名
Ip name-server 200.0.0.1设置域名服务器
Interface f0/1进入接口f0/1的配置模式
Speed 100设置该端口速率为100Mb/s
Duplex full设置该端口为全双工
Description to-pc1设置该端口描述为to-pc1
Show interface fastethernet0/1查看端口f0/1的配置结果
Show interface fastethernet0/1 status查看端口f0/1的状态
Mac-address-table aging-time 100设置超时时间为100s
Mac-address-table permanent 0000.0c01.bbcc f0/3加入永久地址 Mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7加入静态地址 Clear mac-address-table restricted static清除限制地址
2.VLAN配置
Vlan database进入vlan配置子模式
Vtp server设置本交换机为server模式
Vtp domain vtpserver设置域名为vtpserver
Vtp pruning启动修剪功能
Show vtp status查看vtp设置信息
Vtp client设置本交换机为client模式
Switchport mode trunk设置当前端口为trunk模式
Switchport trunk allowed vlan all设置允许从该端口交换数据的vlan Switchport trunk allowed vlan remove vlan 1去掉vlan 1
Vlan 3 name v3创建一个vlan3,命名为v3
Switchport mode access设置端口为静态vlan访问模式 Switchport access vlan 2把端口xx分配给vlan2
Show vlan查看vlan配置信息
3.STP配置
Spanning-tree vlan 1 port-priority 10将vlan 1 的端口权值设为10
Spanning-tree vlan 2 cost 30设置vlan 2生成树路径值为30
二、路由器配置
1.路由器的基本配置
Ip address 192.168.1.11 255.255.255.0设置接口地址
No shutdown激活接口
Show running-config检查配置结果
Ip host router主机表
Line 1 8
No exec禁止在line1到8这8条异步线路上产生exec进程,而只允许线路出境Transport input all所有协议可用于连接到指定的路由器线路
Show session查看终端服务器的会话
Disconnect 2断开会话2
Show line 1查看线路1的状态
Clear line 2清除线路2
Ip route 192.168.1.0 255.255.255.0 10.1.1.1加入静态路由
Ip routing启动路由功能
2.路由协议的配置
RIP:
No logging console停止向console 口发送log 信息,以免干扰你在控制台的操作 Ip routing允许路由选择协议
Router rip进入rip协议配置子模式
Network 192.168.5.0声明网络192.68.1.0/24
IGRP:
No keeplive此接口不检测keeplive(存活)信号
Clockrate 500000该接口时钟频率为500khz
Bandwith 500接口带宽为500Mb/s
Router igrp 100创建igrp路由进程,自治系统号为100
Nerwork 192.168.3.0声明网络段192.168.3.0/24
OSPF:
Router ospf 120启用ospf协议,自治系统号为120
Network 192.200.10.4 0.0.03 area 0指定与该路由器相连的网络192.200.10.4,它连接的是主干网
EIGRP:
Router eigrp 90启用eigrp路由协议,它的进程号为90
Network 192.200.10.0 0.0.0.3指定与该路由器相连的网络为192.200.10.0 No auto-summary关闭路由自动汇总功能
三、广域网接入配置
1.ISDN配置
Isda switch-type basic.net3设置交换机类型为 basic.net
Interface bri 0进入bri接口配置模式
Encapsulation ppp设置封装协议为ppp
Dialer string 80000002设置拨号串,R2的isdn号码
Dialer-group 1设置拨号组号为1,把bri0接口与拨号列表1相关联 Dialer-list 1 protocol ip permit设置拨号列表1
2.PPP和DDR配置
Username R2 password 0 cisco设置用户名和密码
Dialer idle-timeout 300设置拨号空闲时间为300s
Dialer map ip 192.168.1.2 name R2 broadcast 80000002设置拨号映射,R1的映射为ip地址192.168.1.2,主机名R2,ISDN号为80000002.Dialer load-threshold 128PPP multilink
设置多链路,当设置为1时,表示不论负载多大同时启动2个B信道 No cdp enable禁用CDP协议
PPP authentication chap设置PPP认证方式为CHAP
3.帧中继配置
No ip address
Encapsulation frame-relay设置frame-relay封装
Frame-relay lmi-type cisco设置frame-relay LMI类型为cisco Frame-relay lmi-type dce设置frame-relay LMI 类型为 dce Frame-relay route 102 interface serial2 201
Frame-relay route 103 interface serial3 301
No frame-relay inverse-arp关闭帧中继逆向ARP
Frame map ip 192.168.1.2 cisco映射协议地址与DLCI
四、L2TP配置
Vpnd-group 1创建vpdn组1,并进入vpdn组1的配置模
式
Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname host1接受l2tp通道连接请求,并根据virtual-template1创建virtual-access接口,远端的主机名为host1 Local name mm设置tunnel本端名称为mm
Lcp renegotiation alwaysLCP再次协商
No l2tp authentication设置不验证通道对端
五、IPSec配置
Crypto isakmp policy 100创建标识为“100”的IKE策略
Hash md5采用MD5 散列算法
Authentication pre-share采用预共享密钥认证
Crypto isakmp key mcns address 172.16.2.1与远端ip为172.16.2.1的对等体的共享密钥
为“mcns”
Crypto ipsec transform-set 1&2 esp-des eap-md5-hmac配置名为1&2的交换集,指定esp-des和esp-md5-hmac这两种变换
Crypto map sharef 10 ipsec-isakmp配置加密图,名称:sharef,序号:10;指定用IKE来建立IPsec安全关联,以保护由该加密图条目所指定的数据流
Set peer 172.6.2.1指定允许的IPsec对等体IP地址为172.16.2.1 Set transform-set 1&2此交换图应用交换集1&2
Match address 162
Interface serial 0配置接口
Ip address 172.16.1.1 255.255.255.252
Ip access-group 101 in
Crypto map sharef此接口应用名为sharef的加密图进行加密
end
六、PIX防火墙配置
参考配置:
PIX525#conf t;进入配置模式
PIX525(config)#nameif ethernet0 outside security0;命名为外部接口outside,设置定全级0
PIX525(config)#nameif ethernet1 inside security100;命名为内接口inside,设置定全级100
PIX525(config)#nameif ethernet2 dmz security50;命名为中间接口dmz,设置定全级50
PIX525(config)#interface ethernet0 auto;设置自动方式
PIX525(config)#interface ethernet1 100full;设置全双工方式
PIX525(config)#interface ethernet2 100full;设置全双工方式
PIX525(config)#ip address outside 133.0.0.1 255.255.255.252;设置接口IP PIX525(config)#ip address inside 10.66.1.200 255.255.0.0;设置接口IP PIX525(config)#ip address dmz 10.65.1.200 255.255.0.0;设置接口IP PIX525(config)#global(outside)1 133.1.0.1-133.1.0.14;定义的地址池
PIX525(config)#nat(inside)1 0 0;0 0表示所有
PIX525(config)#route outside 0 0 133.0.0.2;设置默认路由
PIX525(config)#static(dmz,outside)133.1.0.1 10.65.1.101;静态NAT PIX525(config)#static(dmz,outside)133.1.0.2 10.65.1.102;静态NAT PIX525(config)#static(inside,dmz)10.66.1.200 10.66.1.200;静态NAT
PIX525(config)#access-list 101 permit ip any host 133.1.0.1 eq www;设置ACL PIX525(config)#access-list 101 permit ip any host 133.1.0.2 eq ftp;设置ACL PIX525(config)#access-list 101 deny ip any any;设置ACL
PIX525(config)#access-group 101 in interface outside;将ACL应用在outside端口
当内部主机访问外部主机时,通过nat转换成公网IP,访问internet。
当内部主机访问中间区域dmz时,将自己映射成自己访问服务器,否则内部主机将会
映射成地址池的IP,到外部去找。
当外部主机访问中间区域dmz时,对133.0.0.1映射成10.65.1.101,static是双向的。
PIX的所有端口默认是关闭的,进入PIX要经过acl入口过滤。
静态路由指示内部的主机和dmz的数据包从outside口出去。
七、ACL访问控制列
基本式实例:
access-list 10permit 192.168.10.00.0.0.255允许192.168.10.0这个网段访问 ip access-group 10 in把标准访问控制列表1应用到接口上
access-list 20 deny 172.16.0.0 0.0.255.255禁止172.16.0.0网络上的主机访问 access-list 30 permit 0.0.0.0 255.255.255.255允许所有IP的访问
access-list 40 deny 192.168.10.5 0.0.0.0禁止192.168.10.5主机的通信
扩展式实例
access-list 100 deny tcp any any eq ftp禁止网上FTP下载any(可以替代0.0.0.0 255.255.255.255)
access-list 110 permit tcp any any eq www允许www上网
access-list 120 permit tcp host 192.168.0.10 host 192.168.0.20eq telnet
允许192.168.0.10这台主机通过telnet访问192.168.0.20主机
access-list 130 permit icmp any any允许icmp数据包从任何地址到任何地址
access-list 140 permit tcp 192.168.10.0 0.0.0.255 172.16.1.0 0.0.0.255 eq 80允许192.168.10.0网络通过WEB80端口访问172.16.1.0的服务器
点击咨询 