关键技术点:
用户使用F5做SSL双向验证,
A.客户端证书由CFCA颁发的两个不同的证书(一个1024位、一个2048位),问题一:
如何使用多个根CA验证客户端证书?
B.F5上如何配置CRL文件以便对客户端证书进行失效验证?
问题A的解决方法
将两个根证书进行bundle,操作时证书需要是PEM格式的。通过文本编辑器打开两个证书文件,将两个证书文件拷贝到一起,文件扩展名为.cer保存即可。如果根证书还包含子集证书,那么将分级证书也合并到文件中。
1.将该bundle的证书上传到F5上,系统会自动识别出该证书是多个正式的bundle
2.客户端证书验证设置
配置SSL profile,具体配置参见迷总的BIGIP+9+SSL加速技术白皮书-Public.pdf
只要在如下两个界面中(Trust Certificate Authoritise《该参数用来验证客户端出示的证书》和AdvertisedCertificateAuthoritise《该参数用来将该CA支持的客户端证书在客户端浏览器中显示出来以便客户选择证书进行登陆》)将上传的根证书进行关联即可(由于我没有设备进行截图演示,所以就拿迷总文档里面的截图了)迷总的文档上也有对这两个参数的解释
问题B的解决方式
证书失效列表的导入
通过SHELL 脚本去往CFCA 网站下载。
脚本:
#!/bin/bash
#set -x
echo "=====start downloading CFCA crl file====="
date
#设定CRL 文件存放目录
CRL_DIR=/config/ssl/ssl.crl
#设定新下载CRL 文件名称
CRLNAME=$(date +%s).crl
echo "The new CRL File is: $CRLNAME"
#设定CRL 下载链接
CRLFILE=http://210.74.41.87/crl1.crl
#判断链接是否能访问
CURLCON=`curl http://210.74.41.87 | wc -l`
if [ $CURLCON == 0 ]
then
echo "=======CFCA CRL File download failed======="
else
#把下载下来的最新CRL 文件保存到/config/ssl/ssl.crl 下面
curl $CRLFILE > $CRL_DIR/$CRLNAME
echo "=======Loading new CFCA CRL File=========="
#test 为clientssl profile 的名字,根据配置自行修改
#获取TEST 的旧的CRL 文件名
oldcrl=`b profile clientssl test crl file show | cut -d':' -f 2 | sed 's/^[ \t]*//g'` #修改TEST CRL 文件为新的CRL 文件
b profile clientssl test crl file $CRLNAME
b save all
echo "=====CFCA CRL File successfully download====="
fi
if [ "$oldcrl" = "none" ]
then
echo "$oldcrl=none"
else
#删除旧的CRL 文件
rm -f /config/ssl/ssl.crl/$oldcrl
fi
date
echo "===============END================"
When the lives of employees or national property are endangered, production activities are stopped to rectify and eliminate dangerous factors. (安全管理) 单位:___________________ 姓名:___________________ 日期:___________________ 操作系统的安全策略基本配置原 则(新版)
操作系统的安全策略基本配置原则(新版)导语:生产有了安全保障,才能持续、稳定发展。生产活动中事故层出不穷,生产势必陷于混乱、甚至瘫痪状态。当生产与安全发生矛盾、危及职工生命或国家财产时,生产活动停下来整治、消除危险因素以后,生产形势会变得更好。"安全第一" 的提法,决非把安全摆到生产之上;忽视安全自然是一种错误。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十 条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务(3)关闭不必要的端口,(4)开启审核策略(5)开启密码策略,(6)开启帐户策略,(7)备份敏 感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1操作系统安全策略 利用Windows2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全 策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认的情况下,这些策略都是没有开启的. 2关闭不必要的服务 Windows2000的TerminalServices(终端服务)和IIS(Internet信
网闸调试注意事项 1、笔记本装上控制台也连接到了设备的管理口却搜索不到设备 可能笔记本存在多个网卡,首先确认一下安装完控制台后选择的通信网卡是否正确,如果选择的网卡正确,再确认下笔记本正确的连接到了网闸内网的管理口。选择网卡界面如下:可以根据网卡存在的IP地址区分哪一块是物理网卡 2、能搜索到设备却怎么都无法登录 先查看出错信息,如果信息提示未知错误,可能是设备密码输入错误,或者上次登录没有退出控制台就拔掉了网线,确认一下密码输入的是否正确,如果输入正确,重启一下设备尝试重新登录。 3、对象定义注意事项:定义对象以及对象组时,名称和备注等信息不能使用IP/MAC/MASK等关键字。
4、对象定义注意:定义一个地址范围要用“-”来间隔,如(192.168.1.1-192.168.1.253) 如果要定义所有客户端都可以访问内网服务器,IP地址MAC地址和子网掩码全为0。 示。
6、定义服务时注意:如果存在相应的处理模块要选择处理模块或者不选。选择处理模块可以控制的更加细密,如果用户的服务不属于内置模块的服务,勾选“此应用中未定义 的命令允许执行”选框。 7、安全通道选择要注意:默认存在两个安全通道,内网到外网的LAN1通道和外网到内网的LAN1方向,分别用InToOut和OutToIn来表示。如果部署模式没有使用默认的这两 个接口,可以自己修改或者重新建立安全通道。
8、定义系统规则:系统规则把系统模版和安全通道绑定在一起,确保通过网闸的数据 符合系统模版和安全通道的规定。 9、设备规则应用注意:在应用规则前要确认你定义的规则是正确的,可以到设备规则 栏下边双击当前系统规则栏内相应的规则名称,查看定义规则的全部信息。
1、安装方法:雨量计的安装应严格按照现行水文规范进行。 (1)雨量计安装高度。雨量计承雨器口在水平状态下至观测场地面的高度应为0.7m。 (2)雨量计安装时,应用水平尺校正,使承雨器口处于水平状态。 (3)雨量计应固定于混凝土基座上,基座入土深度以确保雨量计安装牢固,遇暴风雨时不发生抖动或倾斜为宜。 (4)基座的设计应考虑排水管和电缆通道。 (5)信号输出电缆为两芯屏蔽线,电线接头从仪器底座的橡胶电缆护套穿进后打结,固定在雨量计内计量组件上方的接线架上。 (6)接线后,调整调平螺帽,使圆水泡居中,即表示计量组件处于水平状态,然后用螺钉锁紧。 (7)用手轻轻拨转翻斗部件,检查接受部分的信号是否正常。 (8)套上筒身,用三个螺钉锁紧。至此,仪器安装完毕。 2、注意事项。 (1)严格按照安装方法进行安装。 (2)连接雨量计的信号线屏蔽层应悬空(因信号线的另一端已连接监测仪),否则,不仅屏蔽效果不好,且容易导致雷击。 (3)雨量计引出的信号线一般应采用线管保护后入地,尽量避免架空,安装牢靠,防止意外拉断,确保信号畅通、可靠。 (4)安装完毕,检查所有接头,紧固螺丝等是否牢固。 (5)在离开现场前,观察雨量计周边环境,看有没有可能遮蔽雨量计的障碍物,如果有的话,应彻底清除。 3、雨量计的现场测试 现场调试时应使用量杯进行3次人工注水试验(每次注水10mm,5至10分钟内均匀注完水量),并观测仪器记数是否与所注入水量一致(为保证数据的精度,可以采用医用输液器点注观察)。测试误差在±0.2mm/10mm(半斗左右),超过误差应进行调整。每次测试后一定要作好记录,以便整编时能清除测试数据。
组播配置举例 组播配置举例 关键词:IGMP、IGMP Snooping、组播VLAN、PIM、MSDP、MBGP 摘要:本文主要介绍组播功能在具体组网中的应用配置,包括以下两种典型组网应用:域内的二、三层组播应用情况,以及域间的三层组播应用情况。缩略语:
. 目录 1 特性简介 2 应用场合 3 域内二、三层组播配置举例 3.1 组网需求 3.2 配置思路 3.3 配置步骤 3.3.1 Router A的配置 3.3.2 Router B的配置 3.3.3 Router C的配置 3.3.4 Router D的配置 3.3.5 Switch A的配置 3.3.6 Switch B的配置 3.3.7 Switch C的配置 3.4 验证结果 4 域间三层组播配置举例 4.1 组网需求 4.2 配置思路 4.3 配置步骤 4.3.1 Router A的配置 4.3.2 Router B的配置 4.3.3 Router C的配置
. 4.3.4 Router D的配置 4.3.5 Router E的配置 4.3.6 Router F的配置 4.4 验证结果 5 相关资料 5.1 相关协议和标准
1 特性简介 组播是指在IP网络中将数据包以尽力传送的形式发送到某个确定的节点集合,其基本思想是:源主机只发送一份数据,其目的地址为组播组地址;组播组中的所有接收者都可收到同样的数据拷贝,并且只有组播组内的主机可以接收该数据,而其它主机则不能收到。 作为一种与单播和广播并列的通信方式,组播技术能够有效地解决单点发送、多点接收的问题,从而实现了IP网络中点到多点的高效数据传送,能够节约大量网络带宽、降低网络负载。以下是对各常用组播协议的简单介绍: 1. IGMP IGMP是TCP/IP协议族中负责IP组播组成员管理的协议,用来在IP主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。 IGMP运行于主机和与主机直连的路由器之间,其实现的功能是双向的:一方面,主机通过IGMP通知路由器希望接收某个特定组播组的信息;另一方面,路由器通过IGMP周期性地查询局域网内的组播组成员是否处于活动状态,实现所连网段组成员关系的收集与维护。 2. IGMP Snooping IGMP Snooping是运行在二层设备上的组播约束机制,用于管理和控制组播组。运行IGMP Snooping的二层设备通过对收到的IGMP报文进行分析,为二层端口和组播MAC地址建立起映射关系,并根据这个映射关系转发组播数据。 3. 组播VLAN 在传统的组播点播方式下,当连接在二层设备上、属于不同VLAN的用户分别进行组播点播时,三层组播设备需要向该二层设备的每个VLAN分别发送一份组播数据;而当二层设备运行了组播VLAN之后,三层组播设备只需向该二层设备的组播VLAN发送一份组播数据即可,从而既避免了带宽的浪费,也减轻了三层组播设备的负担。 4. PIM PIM是Protocol Independent Multicast(协议无关组播)的简称,表示可以利用静态路由或者任意单播路由协议(包括RIP、OSPF、IS-IS、BGP等)所生成的单播路由表为
联想网御网闸(SIS-3000)设备测试报告 一、设备管理、拓扑结构 1、通过笔记本管理网闸,需要先在笔记本上导入管理证书(光盘——管理证书文件夹下,密码:hhhhhh),管理IP:10.0.0.200 ,掩码:255.255.255.0 。 2、登录内网:用网线连接内网专用管理口,在IE浏览器输入:https://10.0.0.1:8889 3、输入用户名/密码:administrator/ administrator (超级用户)或输入:admin/admin123(管理员用户)。 4、登录外网:用网线连接外网专用管理口,在IE浏览器输入:https://10.0.0.2:8889或输入用户名/密码:administrator/ administrator (超级用户) 或输入:admin/admin123(管理员用户)。 测试拓扑结构: FTP客户端 FTP服务端注:网闸的工作模式有两种,普通模式、透明模式。 “访问类别”功能是网闸的主要应用之一,根据外部应用客户端跨网闸访问“目的服务器地址”的不同,分为“透明访问”、“普通访问”两种模式。 两种应用模式具体的比较如下 区别透明访问普通访问 含义外部客户端,“无视”网闸的存在,直接访 问网闸另一侧的真实服务器地址;外部客户端通过访问相连网闸地址,再由网闸连接真实服务器; 原理区别两者相同两者相同 配置区别1)只需配置网闸客户端任务,无需配置网 闸服务端任务; 2)客户端添加一条路由,指向网闸;必须同时配置网闸客户端、服务端任务,且对应任务之间的任务号必须相同; 访问目的地址网闸另一侧的真实服务器地址与客户端相连一侧的网闸地址网闸两侧网络 地址同网段 支持支持 网闸两侧网络 地址不同网段 支持支持
V3配置步骤 首先请确认正确安装了IIS,https://www.doczj.com/doc/7d13416955.html, 2.0 1、找到net Framework框架下aspnet_isapi.dll的路径(如Win2003默认安装路径为 C:\windows\https://www.doczj.com/doc/7d13416955.html,\Framework\v2.0.50727\aspnet_isapi.dll) 2、添加ajax扩展:在虚拟目录,属性→主目录→配置→应用程序映射选项卡中点添加, 在可执行文件中录入aspnet_isapi.dll路径,在扩展名中录入“.ajax”。如图T001显示 (图T001) 出在IIS配置上,JXC-属性-虚拟目录-应用程序配置-映射-编辑-里面我们自己新增的2个,把确认文件是否存在去掉打钩 3、添加gspx扩展:在虚拟目录,属性→主目录→配置→应用程序映射选项卡中点添加, 在可执行文件中录入aspnet_isapi.dll路径,在扩展名中录入“.gspx”。 4、添加Default.gspx:在虚拟目录,属性→文档选项卡中点添加,在默认文档名中录入 “Default.gspx”如图T002显示
(图T002) 备注:正确安装.net框架后无法进入系统(图T003),是系统盘下temp目录的权限造成的,就要进入系统盘,找到windows/temp,和WINDOWS\https://www.doczj.com/doc/7d13416955.html,\Framework\v2.0.50727右键点击temp,和v2.0.50727选择属性。点开“安全”选项卡,增加一个Everyone的操作员(图T004),并且该操作员具有全部权限(图T005)保存后重新登录即可。
(图T003)
四、翻斗式雨量计安装调试(15分) (一)操作要求 在指定地点对翻斗式雨量计(JDZ05型)进行安装、注水试验;对雨量采集器(DT350型)进行安装、初始化;雨量计与采集器的连接、调试与试验数据的清除。整理计算出注水检查精度。 (二)主要内容 1、在指定地点检查并安装翻斗式雨量计。安装雨量计、承雨口水平检查、翻斗安装检查、干簧管检查与调整、圆水准调平、人工注水试验、信号输出检查。 2、在指定地点检查并安装、初始化雨量采集器。 3、雨量计与雨量采集器的连接、调试与试验数据的清除。电源电压测量与更换、雨量采集器初始化并与人工注水连测、试验数据删除。 4、记录并整理成果。 (三)操作程序 1、选手入场后,最多有2分钟的准备时间并向裁判示意已做好操作准备;由裁判宣布计时开始,选手才能进入操作程序; 2、大项有三个。即:(1)在指定场地对翻斗式雨量计(JDZ05型)进行安装、注水试验;(2)对雨量采集器(DT300型)或(DT350型)进行安装、电池测量(标准电压12V,测量电压在10.6-14.4V为正常值)初始化;(3)雨量计与采集器的连接、注水(考场提供20ml左右的试验用水)联试与试验数据的清除。注水联试误差在±5%之内为合格。 3、采集器初始化参数有裁判在赛前准备时间内提供。参数包括:时钟、站号、存储间隔、波特率。 4、全部操作完成后,选手应向裁判提交成果并主动示意已完成,裁判计时终止。 (四)时间规定 1、规定操作时长为20分钟。 2、在规定的时间内未完成全部的操作,按实际完成的内容计分; 且速度校正系数k为0.85。 3、在规定时间内完成可获得奖励,速度校正系数k为 K=0.85+0.15(Tmax-T)/(Tmax-Tmin) 上式中Tmax为规定操作时间长(20分钟);T为选手完成历时(分钟),Tmin为所有选手中操作完成时间最短的完成历时(分钟)。 4、最后得分数为:K*A(A为操作总分,K为速度校正系数)。
RTU的安装和调试 (试行) 适用范围 本安装方法适合本公司包括:RTU遥测终端机的安装和调试。主要遵循的标准 定义及缩略语 无 安装方法 安装工具和资料及数量
需要辅材 膨胀螺栓、螺栓等 安装前的准备工作 安装工具和资料(4.1)需要到位 各种辅助材料(4.2)需要到位 需要2个以上的安装人员进行操作 安装步骤及要求 1.接好雨量计和水位计等传感器。 2.检查GPRS/GSM通信终端天线是否连好。 3.用笔记本电脑对GPRS/GSM通信终端进行基本参数配置(包括:中心IP,PORT,专线号,中心短信接收手机号码等);对超短波电台进行平率、功率进行设置。 5.确定终端机所有电源线连接正确。 6.打开终端机电源开关,这时你会听到蜂鸣器的响声(北京金水燕禹ycz-2a-101型终端),液晶显示器将显示值守状态的信息(时钟,雨量,水位,电压) 7.进行初始化。 8.输入当前时间。 9.输入终端站号和中心站号。 10.设定加报参数。 11根据系统要求设定其他参数。
12.设定完毕后,退回到监控状态(即值守状态) 13.检查雨量采集,水位采集等功能,确定传感器已正常工作。 14.通过修改时钟来检查定时报功能。 15.检查人工置数功能,确认中心站是否收到数据信号。 16.检查GPRS数据通信以及GSM短信发送功能。 17.检查备用信道通信功能。 18.按“MAIN”键进入主菜单,检查系统参数是否设置正确。 19.检查时钟是否正确。 20.检查完毕,退回到监控状态。 注意事项 安装注意安全,RTU终端最好由2人一同进行安装调试,并做好安全措施! 设备安装记录表
校园网设备配置的操作步骤 路由器A的配置: 1.配置路由器主机名 Red-G i ant>e n a b l e(注:从用户模式进入特权模式) Red-G i a n t#c o n f igur e termin a l(注:从特权模式进入全局配置模式) R e d-G i a nt(confi g)#hos t n a m eA(注:将主机名配置为“A”) A(c o n f i g)# 2.配置路由器远程登陆密码 A(config)#l i n e vty04(注:进入路由器vty0至v t y4虚拟终端线路模式) A(c o n fig-l ine)#l o gin A(co n f i g-l i ne)#pa s s w ord s tar(注:将路由器远程登陆口令设置为“st a r”) 3.配置路由器特权模式口令 A(con fig)#e n a b l epa s s wor dst a r(明文方式进入) 或:A(c o n f i g)#e n a blese c r e tstar(加密方式进入) (注:将路由器特权模式口令配置为“star”) 4.为路由器各接口分配I P地址 A(con f i g)#i n t e rfa cef a s t eth e rne t0注:进入路由器fa s teth e rne t0的接口配 置模式 A(conf ig-i f)#ip a d d r e s s172.16.1.1255.255.255.0 注:设置路由器faste t h e r net0的IP地址为172.16.1.1,对应的子网掩码为255.25 5.255.0
WEISER 安装使用前请详细阅读说明书 V09.01 单价:1800 中国江苏
JD05型翻斗式雨量计使用说明书 1概述 本仪器为降水量测量一次仪表,其性能符合国家标准GB/T11832-2002《翻斗式雨量计》和国家标准GB/T11831-2002《水文测报装置遥测雨量计》相关要求。 本仪器的核心部件翻斗采用了三维流线型设计,使翻斗翻水更加流畅,且具有自涤灰尘、容易清洗的功能。 2构造、特点 如图1所示,本仪器由承雨口1、滤网2、引水漏斗3、翻斗支架4、翻斗5、翻斗轴套6、倾角调节装置7、水平调节装置8、恒磁钢9、干簧管10、信号输出端子11、排水漏斗12、底座13、不锈钢筒身14、底座支承脚15等组成。其中,翻斗支架4上安装有翻斗轴套6和圆水平泡、干簧管支架和信号输出端子。 与其它翻斗式雨量计不同,本仪器的翻斗轴套为一体化旋转式定位结构,翻斗5通过翻斗轴安装在2个轴套的宝石轴承中,使翻斗的装、拆更加方便,也无需再调整两个轴套之间的距离,给现场安装带来了方便。 本仪器的翻斗为三维流线型设计,并设计有下垂式弧面导流尖,其造型美观流畅、翻水性能更好且易清洗维护。 本仪器的引水漏斗与翻斗支架为紧配合安装,一般情况下不必取下引水漏斗。 本仪器的水路通道部件引水漏斗、翻斗及排水漏斗用进口优质透明材料制作,使仪器动态工作过程观测更为一目了然。 本仪器的翻斗上装有两个恒磁钢,干簧管支架上装有两个干簧管,仪器出厂时磁钢与干簧管均已调整在合适的耦合距离上,使仪器输出信号与翻斗翻转次数有确定的比例关系。仪器两路信号输出中的一路用作现场记数计量,另一路用作遥测报信。本仪器与遥测终端机连接时,应配有匹配的接口电路,以防止因干簧管抖动和因翻斗回跳引发的计数、报讯错误。 本仪器出厂时已将翻斗倾角调整螺丝锁定在最佳倾角基点位置上并对倾角螺钉作了点红漆漆封处理,用户现场安装仪器时只需将翻斗按照本说明书相关要求将翻斗安装在翻斗支架上的2个轴套中并将翻斗支架调水平使水平泡位于中心位置即可投入使用,不必现场再调整翻斗倾角。 3主要技术参数 3.1 承雨口径:φ20000.60mm;刃口锐角:40o~45 o 3.2分辨力:0.2mm;0.5mm;可选 3.3测量准确度:≤±3%(室内人工降水、以仪器自身排水量为准) 3.4雨强范围:0.01mm~4mm/min(允许通过最大雨强8mm/min) 3.5发讯方式:双触点通断信号输出 3.6工作环境: 环境温度:0~50℃ 相对湿度;<95%(40℃) 3.7尺寸重量:2.5kg
校园网设备配置的操作步骤 路由器A的配置: 1.配置路由器主机名 R e d-G i a n t>e n a b l e(注:从用户模式进入特权模式) R e d-G i a n t#c o n f i g u r e t e r m i n a l(注:从特权模式进入全局配置模式) R e d-G i a n t(c o n f i g)#h o s t n a m e A(注:将主机名配置为“A”) A(c o n f i g)# 2.配置路由器远程登陆密码 A(c o n f i g)#l i n e v t y04(注:进入路由器v t y0至v t y4虚拟终端线路模式) A(c o n f i g-l i n e)#l o g i n A(c o n f i g-l i n e)#p a s s w o r d s t a r(注:将路由器远程登陆口令设置为“s t a r”) 3.配置路由器特权模式口令 A(c o n f i g)#e n a b l e p a s s w o r d s t a r(明文方式进入) 或:A(c o n f i g)#e n a b l e s e c r e t s t a r(加密方式进入) (注:将路由器特权模式口令配置为“s t a r”) 4.为路由器各接口分配I P地址 A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t0注:进入路由器f a s t e t h e r n e t0的接口配置模式A(c o n f i g-i f)#i p a d d r e s s172.16.1.1255.255.255.0 注:设置路由器f a s t e t h e r n e t0的I P地址为172.16.1.1,对应的子网掩码为255.255.255.0 A(c o n f i g-i f)#n o s h u t(注意要打开端口,不要忘记操作) 注:手工打开物理接口。 A(c o n f i g)#i n t e r f a c e f a s t e t h e r n e t1注:进入路由器f a s t e t h e r n e t1的接口配置模式A(c o n f i g-i f)#i p a d d r e s s172.16.2.2255.255.255.0 注:设置路由器f a s t e t h e r n e t1的I P地址为172.16.2.2,对应的子网掩码为255.255.255.0注:手工打开物理接口。 测试结果 §1.查看路由器端口为u p,u p. §2.两台主机分别p i n g与其直连的路由器的F a s t e t h e r n e t口,应为通. §3.从A d m i n i s t r a t o r主机p i n g W W W服务器,结果应为通。 验证命令 1、s h o w r u n 2、s h o w c o n t r o l l e r s s0 3、s h o w i n t 4、s h o w i p i n t b r i e f 5、p i n g 6、t e l n e t 注意事项 §通过s h o w c o n t r s0来查看该端是D C E还是D T E,D C E端需要配置时钟速率,否则接口线协议为d o w n。 交换机操作 V L A N配置: §实验名称:V L A N-本交换机隔离 §实验设备:S3550-24(1台) §实验目的:通过划分P O R T V L A N实现本交换端口隔离 §实验时间:30分钟
组播IGMP Snooping配置教程 1、打开IGMP Snooping功能 使能全局IGMP Snooping功能,是进行其他IGMP Snooping配置的前提。VLAN下使能IGMP Snooping功能,是VLAN下其他IGMP Snooping配置生效的前提。 缺省情况下,交换机的全局IGMP Snooping功能未使能。 1.1、优化接口板上组播报文的复制能力。 [Huawei]assign multicast-resource-mode optimize 如果当前的组播报文需求超过8192份,使能IGMP Snooping功能之前,需要首先运行此命令优化接口板上组播报文的复制能力。 1.2、使能全局IGMP Snooping功能。 [Huawei]igmp-snooping enable 1.3、配置VLAN中组播数据是按IP地址还是MAC地址转发。缺省按IP地址转发。[Huawei-vlan2]l2-multicast forwarding-mode ? ip IP mode mac MAC mode 配置VLAN中组播数据转发模式需要在没有使能该VLAN的IGMP Snooping功能时进行。配置完成后需要使能VLAN内IGMP Snooping功能才会生效。 通过此命令将VLAN内组播数据转发模式配置为按MAC模式转发后,该VLAN 不能再被配置为组播VLAN。 如果当前设备按MAC模式转发组播数据,在网络中规划组播IP地址时,请避免选择为协议预留的组播IP地址映射成相同组播MAC地址的组播IP地址。否则,可能造成使用保留组地址发送协议报文的协议无法正常运行。 比如:OSPF协议使用224.0.0.5发送协议报文,映射后的组播MAC地址为01-00-5E-00-00-05。如果当前组播数据按MAC模式转发,并且使用的组播IP 地址是225.0.0.5,就会造成OSPF协议不能正常运行。 如果当前VLAN对应的VLANIF接口绑定了VPN实例,但未使能IGMP或PIM,只能配置该VLAN按MAC模式转发组播数据。 如果仍希望该VLAN按IP模式转发,可通过组播VLAN方式,将该VLAN设置为用户VLAN,其他VLAN配置为组播VLAN,使得组播数据通过组播VLAN引流到用户VLAN。 1.4、配置组播数据不向路由器端口转发 [Huawei-vlan2]l2-multicast router-port-discard 配置组播数据不向路由器端口转发需要在没有使能该VLAN的IGMP Snooping 功能时进行。配置完成后需要使能IGMP Snooping功能才会生效。 1.5、使能VLAN的IGMP Snooping功能
交换机设置教程图解 (2010-07-13 11:01:03) 最近在单位用Linux做了一台DHCP服务器,使用H3C S7506R交换机做中继,为两个VLAN 提供DHCP服务,经过两个月的测试效果很好。在这里把服务器和交换机的设置方法写出来供有相似需求的朋友参考。 首先贴一下网络拓扑: 此主题相关图片如下dhcp中继.jpg: 一DHCP服务器设置步骤如下: 1)安装好Linux操作系统,我用的发行版本是CentOS 5.2。 2)设置服务器的网络参数如下 IP地址:192.168.6.7
子网掩码:255.255.255.0 网关:192.168.6.254 DNS:192.168.6.10 3)安装DHCP服务 CentOS和Red Hat Enterprise Linux等系统默认并不安装DHCP服务。可以使用这个命令来检查系统是否 已经安装DHCP服务: rpm –q dhcp 如果返回提示“package dhcp is not installed”,说明没有安装DHCP服务。把CentOS安装DVD 光盘放 入光驱,执行以下命令: cd /media/CentOS_5.2_Final/CentOS rpm –ivh dhcp-3.0.5-13.el5.i386.rpm 系统会显示安装进度,安装成功后再次执行“rpm –q dhcp”命令,系统会返回消息 “dhcp-3.0.5-13.el5”, 说明DHCP服务已正确安装。 4)把配置文件模板复制为dhcpd.conf DHCP服务的配置要靠编辑/etc/dhcpd.conf来进行。DHCP服务程序默认没有建立dhcpd.conf 配置文件, 但自带配置模板,只要稍加修改就可以使用。执行 “cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf”命令,可以把系统自带的配置文 件模板复制到/etc目录并重命名为dhcpd.conf。 5)用“vi /etc/dhcpd.conf”命令编辑配置文件内容如下: 引用: #cat /etc/dhcpd.conf ddns-update-style interim; ignore client-updates;
目录 第一章施工前期准备工作 (2) 1.1 人员分配 (2) 1.1.1 施工人员规则 (2) 1.2 施工工具准备 (3) 1.2 施工需要设备 (4) 1.4 土建施工 (5) 第二章施工安装 (5) 2.1 雨量筒安装 (5) 2.2 RTU安装 (6) 2.3 天线安装 (6) 2.4 太阳能板安装 (6) 2.5 底座支架安装 (6) 2.6现场施工注意事项: (7) 第三章后期施工 (7)
第一章施工前期准备工作 1.1 人员分配 根据施工工期、施工场地区域不同合理安排工作所需人员分别负责不同 地方。每个负责人员出发前需各自与各自的司机人员沟通,找到最合理的施 工路线并上报工程部领导,争取在最短时间之内跑完所有区域。 1.1.1 施工人员规则 1.施工期间各负责人应遵守上班时间,不可懈怠而延长施工工期。 2.现场安装时,听从项目经理安排,做到分工明确,各司其职,如遇困难,及早提出,共同协商解决,避免在一件事上花费太多时间解决问题; 3.施工需的电缆提前准备。 4.在到达施工现场之前提前通知施工现场看护人员,避免跑空。 5.备好备品备件,如遇硬件故障,现场更换; 6.施工前检查车辆,防患于未然,确保进度; 7.负责人每天做好项目施工日志,提交给部门经理; 8.部门经理需随时掌握项目最新动态,为后续项目提前调整、安排施工活动;9.部门每周召开例会,对项目中出现的问题进行讨论,群策群力, 以制定出更好的项目实施计划和改进方案。 10.项目实施前充分了解施工现场环境,确定所需设备和工具的种类和数量,填写相应表格; 11.尽量协商甲方客户协助解决现场遇到的土建问题;
新版Dell本本BIOS设置完全手册 目前,Dell品牌旗下的笔记本电脑分为4个系列:针对普通家庭用户的Inspiron系列、针对高端个人用户的XPS系列、商用笔记本电脑中,有面向大中型企业的Latitude系列,以及今年新推出的、针对小型企业的Vostro系列。推出Vostro的同时,Dell也对旗下所有笔记本电脑的BIOS进行了统一更新。 下面,笔者就以Dell Vostro 1400为例,介绍新版本本BIOS的功能详解及设置方法。 一、操作方法 新版BIOS是在Phoniex BIOS的基础上改进而来,相对于其他品牌本本那千篇一律上下菜单式的BIOS,Dell 不但加入了完善的硬件诊断系统,在界面易用性上、说明文字的详尽程度上也是更胜一筹。开机后,待屏幕上右上角出现提示信息时,可以按F2键直接进入BIOS;也可以按F12进入在引导设备选择菜单,从中选择“BIOS SETUP”进入。 BIOS的界面如图1所示,最上方显示本本的型号,左侧为功能树,右侧为目前状态及说明文字。界面如此,操作方向也和Windows资源管理器类似:用方向键上下箭头移动光标,用左右箭头展开/折叠子项目,按回车键进入设置,再按回车返回。设置完后按ESC键,选择“Save/Exit”为保存退出,选择“Discard/Exit”为不保存退出。有个小技巧,按Alt+F可快速恢复出厂设置。 二、项目释义 BIOS各项的意义,请看表1: 这张表是Vostro 1400的BIOS,不同的硬件配置会导致项目略有不同,比如高端Latitude本本会有指点杆、键盘灯的设置项。
三、各设置项详解及设置建议 下面笔者对各项进行详细的介绍,并从个人用户出发,提供一些设置的建议。屏幕上条目的中文含义,我将按显示的顺序从上到下,从左到右的进行解释。 1.1 System Info 查看系统信息 查看本本型号、当前BIOS版本、服务编号、资产编号、所有权编号。 个人用户只会有服务编号,大客户批量购买的机器才会有资产编号(Asset Tag)和所有权编号(Ownership Tag)。 1.2 Processor Info 查看处理器信息 查看本本处理器类型、编号、当前频率、最低频率、最高频率、缓存大小、是否为双核。 Intel 的移动CPU为了省电考虑,会有不同的工作频率,注意这里的频率变化值只是CPU的设计变化值,允不允许变频在Performance→SpeedSetp Enable中设置。 1.3 Memory Info 查看内存信息 查看已经安装的内存数、可用内存数、内存工作频率、是否为双通道、内存类型。 可用内存比安装内存要少是正常的,32位的Windows XP最多管理2G内存。 1.4 Device Info 查看其它设备信息 查看主硬盘容量、可拆卸模块、显卡型号、显卡BIOS版本、显存、液晶屏类型、最适分辨率、声卡型号、调制解调器、无线局域网设备、无线广域网设备、蓝牙设备、迅盘模块、电源适配器功率。 可拆卸模块通常显示光驱型号。 1.5 Battery Info 查看电池容量 比较直观的电池容量图。 1.6 Battery Health 查看电池健康状态 电池工作正常时为Normally。
NetIQ Chariot快速使用手册 目录 1 Chariot工作原理 (2) 2 安装 (2) 2.1 Console (2) 2.2 Endpoint (2) 3 经验配置 (3) 4 开始测试 (4) 4.1 使用步骤 (4) 4.2 脚本分析 (6) 4.3 生成自己的测试脚本 (7) 4.4 测试结果分析 (9) 4.4.1 运行过程 (9) 4.4.2 发送速率 (9) 4.4.3 时延 (10) 4.4.4 丢包 (10) 4.4.5 抖动 (11) 5 有效带宽测试 (11) 6 组播测试 (11) 6.1 关于组播 (11) 6.2 组网 (12) 6.3 测试步骤 (12) 6.4 Chariot组播测试的不足 (13) 6.4.1 测试前的设置 (13) 6.4.2 可能缺陷之一 (14) 6.4.3 可能缺陷之二 (15) 6.4.4 结论 (15) 7 防火墙 (15)
NetIQ Chariot快速使用手册 1Chariot工作原理 控制端Console为该产品的核心部分,控制界面(也可采用命令行方式)、测试设计界面、脚本选择及编辑、结果显示、报告生成以及API 接口提供等都由控制端提供。 Endpoint 根据实际测试的需要,安装在单个或者多个终端处,负责从控制端接收指令、完成测试并将测试数据上报到控制端。 测试范围:可以点到点、点到多点、多点到多点、组播,连接可多达一万对。 2安装 Chariot Console是一个32位的Windows应用,可以运行在以下四种操作系统平台:Windows Me 、Windows NT 、Windows 2000 、Windows XP (32-bit only)。 注意:安装软件的机器不能配置太低,否则测试软件可能无法正常运行。 2.1 Console 在一台计算机上安装Console,该计算机上可同时安装Endpoint。 运行Chariot_inst服务器安装程序,选择安装默认路径,直到安装结束。 2.2 Endpoint 必须在被测试网络的远端安装Endpoint。本地可以与Console安装在同一台计算机上。 有两种Endpoint可供选择:GSENDW32.EXE,需要安装,安装后永远保存,开机服务自动运行;另一个是endpoint.exe,双击运行,下次开机需要重新运行。
电力防灾系统风速风向计,雨量计安装工艺方案 1、技术要求 速风向计和雨量计安装在接触网支柱上(非电气化区段安装在专用立柱上),距离轨面4m±0.1m高。风速风向计安装在线路迎风侧与线路方向同侧的接触网支柱上。 据传输单元设在接触网支柱上,背向列车的迎来方向,采用抱箍安装的形式,具有防水、防尘等功能,风速风向计和雨量计下引电缆采用钢管防护,数据传输单元箱体底面距地面 1 米。 装装置和现场设备箱采用不锈钢材料制造。 图 1 风速风向计和雨量计与设备箱安装示意图 2、施工程序与工艺流程
审核图纸 支架与传 感器连接 固定支架地线连接检查电源设备开箱 检查 数据线与 接头对接 设备位置 调 平 、校 正 地阻测试 程序初始 化 定测 调整传感 器指北 防护钢管 安装 采集箱安 装 设备配线 设备防松、 防震处理 整理测试 记录 整理测试 记录 模块测试 4.2风速风向计和雨量计安装施工工艺流程图 3、施工要求 3.1施工准备 (1)审核施工图纸,熟悉设备技术资料;制定设备安装检查列表。 (2)结合现场调查情况,检查设备平面布置图与实际是否相符,各种预留孔洞、沟槽是否匹配。 (3)施工机械、专用工具和专用材料的准备和预配;调查施工现场电源情况,制定电源使用应急方案。 (4)在监理旁站监督下对设备进行开箱检查,校验型号、数量。 风、雨支架组 装 测定安装 高度 预配地线检测通道现场调查 设备测试 设备接地 设备安装 设备连接 施工准备
3.2设备安装位置测量、定位 首先确认风雨监控点接触网 H 型钢柱位置,测量其是否存在超限问题(直线段上/下行轨 。 道中心往两侧各 2440mm 范围内不允许侵入;曲线段为 2590mm) 图 3.2-1 直线段铁路限界示意图 卷尺分别测量设备及金工件安装高度,并用记号笔在 H 型钢柱上进行标记。
组播快速配置步骤(条理很清晰) 步骤1 在全局模式下启用第三层多播路由选择功能: Switch(config)# ip multicast-routing 步骤2 在需要支持多播的接口上启动PIM: Switch(config)# ip pim [dense-mode | sparse-mode | sparse-dense-mode] 步骤3 (可选)如果运行的是PIM稀疏模式-密集模式,则配置PR。可对Cisco IOS软件进行配置,使之对同一个多播组的通信流使用一个或多个RP。必须在所有路由器(包括RP 路由器)上配置RP的地址。如果希望配置RP的地址,那么就需要在全局模式下使用以下命令: Switch(config)# ip pim rp-address ip-address [access-list-number] [override] 步骤4 (可选)如果希望使用访问控制列表将路由器指定为所有多播组或特定多播组的候选RP,那么就需要在全局模式下使用以下命令: Switch(config)# ip pim send-rp-announce interface-type interface-number scope ttl[group-list access-list-number] [interval seconds] 步骤5 (可选)如果希望在步骤4所配置的路由器指派自动-RP的RP映射代理角色,那么就需要在全局模式下使用以下命令: Switch(config)# ip pim send-rp-discovery scope ttl 步骤6 (可选)所有运行Cisco IOS 11.3(2)T或更高版本的系统都默认使用PIM第2版。如果由于某种原因需要更改版本号,可使用如下命令: Switch(config)# ip pim version [ 1 | 2 ] 步骤7 (可选)配置PIM域的BSR边界路由器,以防自举消息沿任何方向跨越该边界。这样,在PIM边界的两边,将选举不同的BSR。在接口上配置如下命令,这样该接口将不会接受和发送PIM第2版BSR消息: Switch(config)# ip pim bsr-border 步骤8 (可选)如果希望将接口配置为候选BSR,那么就需要使用下列命令: Switch(config)# ip pim bsr-candidate interface-type hash-mask-length [priority]
有关网闸配置的案例 1.1配置网闸的基本步骤有哪些? 答: 1)在PC上安装客户端;本地IP为192.168.1.1/24,用交叉线与仲裁机相连(默认无法ping);2)通过客户端连接仲裁机(192.168.1.254)用户名/口令superman/talent123登录; 3)设置内端机IP地址,设置外端机地址(一般均为eth0) 4)为了调试方便,通过命令行的方式允许ping 通内外端机; 5)设置TCP应用通道,启用通道 6)配置安全策略 1.2通过一个案例来说明如何配置网闸来保证内外数据安 全交换 1.2.1拓扑图如下: 1.2.2基本说明: 1.在OA区域里有服务器,安全管理和终端,边界由网闸来隔离,只允许有限的访问。 2.目前具体的要求是只允许外部的终端10.10.1.1访问OA服务器,内部机器可以访问外
部的WEB 10.10.1.5 3.不能泄漏内(外)部的网络结构。 1.2.3基本配置: 设置内外端地址 1.2.4测试验证: 由于是端口转发,客户端的IE无需作代理设置,只是将访问的目的设为外(内)端机地址10.10.1.2(10.10.0.1)即可。 1.2.5效果 用户只需访问本地的服务器,通过网站作代理映射,就可以到达从内部(外部)访问外部(内部)的目的。以下为链接: http: //10.10.0.1 (可以访问到10.10.1.5) http://10.10.1.2(可以访问到10.10.0.109) 1.3 对于级联的网闸的配置如何来做 在等级保护的实际案例中,需要两个或以上的网闸来配置一条完整的通道,如以下图
1.3.1基本要求 OA区域(10.10.*.*)可以访问位于门户网站区域的web_door 192.168.2.3 门户网站区域()可以访问位于OA区域的OA服务器10.10.0.109 1.3.2基本配置 1.3. 2.1 OA区域网闸配置 说明:从内到外的访问目的就是门户网闸的外端机地址(192.168.4.2) 从外到内的访问目的是真实的服务器地址10.10.0.109
实训项目 1 虹吸式雨量计安装与使用实训任务:学会安装和使用虹吸式雨量计。 实训设备:DSJ2 型虹吸式雨量计 实训任务分解与指导: 实训任务可分解为实训准备、仪器安装与使用两部分。 一、 实训准备内容指导 1、领取仪器,检查设备完整无缺。 每套仪器包括: 1.雨量计主体 1 个 2.承水器盖子 1 个 3.贮水筒 1 个 4.备用虹吸管 2 支 5.钢丝牵绳 3 条 6.拉绳固定钉 3 个 7.自记笔尖 2 个 8.密封圈及密封垫圈 各 2 个 9.自记墨尖 1 瓶 10.雨量杯 1 个 11.自记纸 8张 12.合格证 1 份 13.说明书 1 本
2、了解仪器用途、结构与工作原理 虹吸式雨量计是用以连续记录液体降水、 降水起迄和降水强度之自记仪器。 适用于水文、 气象台站及有关部门。 虹吸式雨量计由承雨器、小漏斗、浮子室、浮子、虹吸管、自记钟、记录笔、笔挡、储 水器、观测窗和外壳等组成。 其工作原理为:降水从承水器的承水口落入,由承水器的锥形大漏斗汇总经导水管流 入小漏斗和进水管至浮子室,此时浮子室内水位上升。浮子升高并带动固定在浮子杆上之记 录笔上升。同时装在钟筒上的自记纸随自记钟旋转, 由装有自记墨水的笔尖在自记纸上画出 曲线。当笔尖达自记纸 10 毫米线上时,浮子室内液面即达到虹吸管的弯曲部分,由虹吸作 用,水从虹管中自动溢出。浮子下降至笔尖指零线时停住,继续降水时重复上述动作。 3、熟悉仪器技术参数 1.记录纸分度范围:-0.5 ~ 10.5 毫米(降水量每到 10 毫米时,虹吸一次)。 2.记录误差:±0.05毫米。 3.降水强度记录范围:0.01 ~ 4 毫米/分钟。 4.承水口内径:200±0.3 毫米。 5.承水口面积为浮子室横截面积 9.7 倍。 6.自记纸上雨量最小分度,0.1 毫米。 全程记录时间:26 小时。 时间最小分度:10 分钟。 7.在非工作情况下,虹吸一次的持续时间不超过 14秒。 8.自记钟上满弦连续工作时间不短于 36 小时;24小时内任意时刻走时误差不超过± 5 分钟。 9.仪器重量:17 公斤。 10.仪器尺寸:φ335×1095 二、 仪器安装调整与使用指导