AIX_SSH配置手册

SSH配置完全手册

前言

为何使用 OpenSSH

您每天使用的标准网络服务（如 FTP、Telnet、RCP 和远程 Shell (rsh) 等）在封闭环境中运行良好，但使用这些服务在网络上传输的信息是未加密的。任何人都可以在您的网络或远程计算机上使用包嗅探器查看交换的信息，有时甚至可以查看密码信息。

而且，使用所有此类服务时，在登录过程中用于自动登录的选项会受到限制，并且通常依赖于将纯文本密码嵌入到命令行才能执行语句，从而使登录过程变得更加不安全。

开发的安全 Shell (SSH) 协议可以排除这些限制。SSH 能够为整个通信通道提供加密，其中包括登录和密码凭据交换，它与公钥和私钥一起使用可以为登录提供自动化身份验证。您还可以将 SSH 用作基础传输协议。以这种方式使用 SSH 意味着在打开安全连接后，加密通道可以交换所有类型的信息，甚至 HTTP 和 SMTP 可以使用该方法来保证通信机制的安全。

OpenSSH 是 SSH 1 和 SSH 2 协议的免费实现。它最初是作为 OpenBSD (Berkeley Software Distribution) 操作系统的一部分开发的，现在被发布为 UNIX 或 Linux?和类似操作系统的常规解决方案。

安装 OpenSSH

OpenSSH 是免费软件，可以从 OpenSSH 的主要网站下载（请参见参考资料）。可以使用多种系统（包括 Linux、HP-UX、AIX?、Solaris、Mac OS X 等）上的源代码构建 OpenSSH 系统。通常可以找到所选平台和版本的预编译二进制代码。有些供应商甚至作为操作系统的一部分提供 OpenSSH 工具包。

要构建OpenSSH，您需要以下内容：

C 编译器（GNU C 编译器 (gcc) 或类似编译器）

Zlib –压缩库

OpenSSL –安全套接字层 (SSL) 安全库

注意:

在AIX上安装SSH , 需要安装OpenSSL来获得支持 . 否则, 安装会不成功 , 报错信息提示也要先安装OpenSSL .

OpenSSL可以登陆IBM官网下载 , SSH软件从

project/group_id=127997

上下载 .

环境说明

实验环境机器为: M85 , P630 系统版本均为AIX

根据系统版本来下载OpenSSL和OpenSSH的版本 .

OpenSSL : 0.9.7l : 安装软件

安装顺序为先安装OpenSSL , 后安装OpenSSH

OpenSSL : 将 0.9.7l包ftp到/tmp/ssh下 .通过smitty installp安装 .

如下图:

OpenSSH : 将包ftp到/tmp/ssh下 , 用命令:Zcat | tar -xvf -

解包.

Smitty installp 安装 .

注意要先单独安装license. 后面再安装base包,都要选择ACCEPT new license agreements为yes.

如下图:

配置SSH

软件安装完成后 , 可以通过lssrc –s sshd查看ssh后台程序有没启动 . 一般安装完ssh软件, 会自动激活该后台程序 . 如查看未激活 , 用 startsrc -s sshd来启动就可以.

软件安装完成后 , 在/etc下会有ssh这个目录生成.

修改sshd_config文件 , 为后面的2台机器之间互相访问不需要提供密码做准备 . 修改的内容如图红色的,vi sshd_config将前头的#号注释掉,启用就可以.

AIX6105SP5版本中需要在/etc/ssh/sshd_config中修改.ssh/authorized_keys为~/.ssh/authorized_keys，否则系统重启后无法启动sshd进程。

在修改该配置文件之前，stopsrc -s sshd停止sshd,修改完成后启动startsrc -s sshd 调试命令：/usr/sbin/sshd -ddd

版本查看：ssh –V

利用命令:ssh-keygen生成key

全部选择默认的就可以 , 生成的private key和public Key会保存在 ~/.ssh目录下 . 如下图

注: 为了后面的访问方便, passphrase一行密码一般设置为空.

将2台机器的public key互相传给对方 . 可以有好几种方法: ftp , rcp , scp都可以 . 这里用rcp来传输, 其实scp也可以传输,就是有点麻烦,由于ssh未配置好 , 就不用scp了.

bussvr01 root

Pmissvr01 root

同样, 在另外台机器把local的pub key传给对方. 名字改为local machine named 方法 . 有区别于本地的pub key .

可以看到对方的pub key已经传输完成 .

由于上面修改了sshd_config文件 , 其中一行为

AuthorizedKeysFile .ssh/authorized_keys

为认证读取文件的位置 .

我们采取默认的方式 , 在~/.ssh下touch一个authorized_keys文件.

将传输过来的对方主机的pub key内容 ,追加到authorized_keys文件上, 如果有多个主机建立了ssh信任机制, 则连续追加即可.

如图所示 , 追加成功.

开始互访

第一次访问, 会提示你是否确认访问, 输入yes . 第二次访问, 就没有改提示了 . 如下图:

而且访问的hosts会自动在默认的~/.ssh目录下生成一个known_hosts文件, 该文件记录了ssh目的主机的ip地址以及公钥和密码信息 .

ssh密码问题

grid信任配置完成后，ssh nodename date仍然需要输入密码的情况。解决过程如下：

1)在/etc/ssh/sshd_config配置文件中打开ssh的debug信息记录,如下格式：

SyslogFacility AUTH

Loglevel debug

2)停止SSH进程：stopsrc -s sshd

3)启动SSH进程：startsrc -s sshd

4）使用/usr/sbin/sshd -ddd调试，会显示ssh进程的参数设置，确认ssh的auth日志参数配置

#/usr/sbin/sshd -ddd

5)syslog守护进程的配置文件/etc/文件中将auth的级别设置为debug，信息放入/var/log/secure文件，确保文件存在。/etc/新增如下条目：

/var/log/secure

然后refresh -s sshd

以上步骤是root在node1和node2上都执行。

6）在node1节点通过grid用户执行ssh -vvv node2 ，同时在node2节点查看secure日志文件

$tail -f /var/log/secure

文件内容提示/.ssh/authorized_keys无法打开，可能是grid仍然使用的是root下的authorized_keys文件认证，而没有使用/home/grid/.ssh/authorized_keys文件

7)root用户登录node2，修改root用户的.ssh目录权限：

#chmod 755 /.ssh

#chmod 644 /.ssh/authorized_keys

8）node2上将grid用户下的authorized_keys文件内容导入root用户下的/.ssh/authorized_keys

cat /home/grid/.ssh/authorized_keys>> /.ssh/authorized_keys

9)在node1上grid用户执行ssh node2 date 成功返日期，无须输入密码Windows机器ssh到主机

上面介绍的是两台小机之间的互相ssh通讯的解决办法 . 通过windows上ssh到主机来提高访问的高安全性.

在本地windows xp的机器上, 安装Secure CRT这个软件.

安装完成后, 启动.

CISCO路由器配置手册

第一章路由器配置基础 一、基本设置方式 一般来说，可以用5种方式来设置路由器： 1．Console口接终端或运行终端仿真软件的微机； 2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连； 3．通过Ethernet上的TFTP服务器； 4．通过Ethernet上的TELNET程序； 5．通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率：9600 数据位：8 停止位：1 奇偶校验: 无 二、命令状态 1. router> 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。 6. 设置对话状态 这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。 三、设置对话过程 1.显示提示信息 2.全局参数的设置 3.接口参数的设置 4.显示结果 利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后，路由器首先会显示一些提示信息： --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“？”得到系统的帮助，按ctrl-c 可以退出设置过程，缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话：

Cisco+6509配置手册

Catalyst 6509 交换机 配置手册 version 1.0.0 中望商业机器有限公司? 1995, 2001 Chinaweal Business Machinery CO. LTD All Rights Reserve

目录 1基础配置 (1) 1.1建立到控制台的连接 (1) 1.2配置交换机的地址 (2) 1.3配置Ethernet 口 (3) 1.4配置交换机的全局参数 (4) 1.5测试网络的连通性 (4) 2其它参数的配置 (5) 2.1配置Login Banner (5) 2.2配置DNS (6) 2.3配置CDP协议 (7) 3VLAN的配置 (8) 3.1配置VTP协议（VLAN Trunk Protocol） (9) 3.2配置VLAN (10) 3.2.1创建VLAN (10) 3.3将交换端口配置到VLAN中 (10) 3.4配置VLAN Trunks (12) 3.5在MSFC上配置IP InterVLAN路由 (13) 3.5.1从Console口进入MSFC (13) 3.5.2通过T elnet Session 进入MSFC 模块 (13) 3.5.3在MSFC上配置IP InterVLAN路由 (14) 3.6配置HSRP协议 (14) 3.7配置以太通道 (16)

1 基础配置 1.1 建立到控制台的连接 在进行配置和将交换机接入网络前必须通过控制台来进入交换机的CLI，对交换机进行配置。在进入CLI后，通过命令enable进入到privileged 模式。 通过以下步骤将终端连接到交换机的控制口 例如: <... output truncated ...> Cisco Systems Console Enter password: Console> enable Enter password: Console> (enable) - 1 -

VIOS安装配置手册

VIO Server安装配置手册 V1.0 2013/6/21

文档密级：[]机密[√]内部公开[ ]对外公开文档状态：[√]草案[ ]正式发布[ ]正在修订 修订记录

目录 第1章VIO Server功能介绍 (3) 1.1磁盘虚拟共享技术介绍（Storage Virtualization） (3) 1.2网络虚拟共享技术介绍(Ethernet Virtualization) (4) 1.3 VIO Server及Client分区整体架构 (5) 第2章VIO Server创建 (6) 2.1激活VIO密码 (6) 2.2创建VIO Server分区 (8) 第3章VIO Server安装 (14) 第4章VIO Server配置 (21) 4.1修改VIO Server基本设置 (21) 4.1.1版本确认 (21) 4.1.2时间和时区配置 (21) 4.1.3目录大小配置 (23) 4.1.4修改VIO Server操作系统限制。 (25) 4.1.5多路径软件 (26) 4.2 rootvg镜像 (26) 4.3 VIO client分区准备virtual disk (28) 4.3.1使用VSCSI技术 (28) 4.3.2使用NPIV技术 (31) 4.4 Shared Ethernet Adapter创建 (39) 4.4.1使用VIOS虚拟网卡技术 (40) 4.4.2使用IVE技术 (41) 4.4.3网卡绑定 (47) 4.4.4 SEA创建 (48) 4.4.5创建VIOS管理网口 (49) 4.5 Shared CD 创建 (55) 第5章Client分区创建 (57)

Cisco设备的基本配置命令

switch> 用户模式 1：进入特权模式 enable switch> enable switch# 2：进入全局配置模式 configure terminal switch> enable switch＃c onfigure terminal switch(conf)# 3：交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4：配置使能口令 enable password cisco 以cisco为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5：配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6：设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7：进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch＃c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)#

安装部署手册

安装部署手册北京金山安全管理系统技术有限公司

版权声明 本文件所有内容版权受《中华人民共和国著作权法》等有关知识产权法保护，为北京金山安全管理系统技术有限公司（以下简称“金山安全公司”）所有。 金山安全公司不对本文件的内容、使用，或本文件中说明的产品承担任何责任或保证，特别对有关商业机能和适用任何特殊目的的隐含性保证不承担任何责任。另外，金山安全公司保留修改本文件和本文件中所描述产品的权力。如有修改，恕不另行通知。 北京金山安全管理系统技术有限公司400-033-9009 地址：北京市海淀区安宁庄西路9号金泰富地大厦328 网址：https://www.sodocs.net/doc/6214956851.html, 技术支持：ejinshan_services@https://www.sodocs.net/doc/6214956851.html,

目录 第1章安装需知 (5) 1.1 软硬件需求 (5) 1.1.1 系统中心 (5) 1.1.2 客户端 (5) 1.2 网络环境要求 (6) 1.3 系统中心安装 (6) 1.4 客户端安装 (7) 1.5 部署案例 (7) 1.5.1全网部署 (8) 1.5.2 确定升级方案 (8) 1.5.3 管理与维护 (9) 第2章安装部署 (11) 2.1安装系统中心 (11) 2.2 安装V9客户端 (12) 2.2.1 网页安装 (12) 2.2.2 远程安装 (14) 2.2.3 光盘安装 (15) 2.3 卸载 (16) 2.3.1 卸载系统中心 (16) 2.3.2 卸载客户端 (17)

第1章安装需知 1.1软硬件需求 1.1.1 系统中心 ?Windows Server 2008 X64位版本，Windows Server 2012 X64位版本，Windows Server 2016 X64位版本。 ?双核以上； ?4G内存（建议8G以上）； ?至少100GB可用硬盘空间； ?具备以太网兼容网卡，支持TCP/IP协议，具备固定IP地址； ?Internet Explorer 8.0及以上版本。 1.1.2 客户端 ?Windows XP Professional，Windows Vista（32位/64位），Windows 7（32位/64位），Win8/8.1（32位/64位），Windows 10（32位/64位），Linux内核2.6以上（32位/64位）。 ?双核以上； ?2G内存（建议4G以上）； ?至少10G可用硬盘空间； ?具备以太网兼容网卡，支持TCP/IP协议； ?Internet Explorer 6.0及以上版本。 1.2网络环境要求 请确保在您的局域网络中，防火墙不会对如下端口的通讯构成障碍。

思科交换机配置维护手册

思科交换机配置维护手册

目录

一、端口配置 1.1 配置一组端口 当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。

见以下例子: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 5 Switch(config-if-range)# no shutdown 以下的例子显示使用句号来配置不同类型端口的组: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown 1.2 配置二层端口 1.2.1 配置端口速率及双工模式

系统安装部署手册模板

。 中国太平洋保险（集团）股份有限公司Xxxxxxxxxxx项目 系统安装部署手册 V1.0 项目经理： 通讯地址： 电话： 传真： 电子邮件：

文档信息 1引言 (3) 1.1编写目的 (3) 1.2系统背景 (3) 1.3定义 (3) 1.4参考资料 (3) 2硬件环境部署 (3) 2.1硬件拓扑图 (3) 2.2硬件配置说明 (3) 3软件环境部署 (3) 3.1软件环境清单 (3) 3.2软件环境部署顺序 (3) 3.3操作系统安装 (4) 3.4数据库安装 (4) 3.5应用级服务器安装 (4) 3.6其他支撑系统安装 (4) 4应用系统安装与配置 (4) 4.1应用系统结构图 (4) 4.2安装准备 (4) 4.3安装步骤 (4) 4.4系统配置 (5) 5系统初始化与确认 (5) 5.1系统初始化 (5) 5.2系统部署确认 (5) 6回退到老系统 (5) 6.1配置回退 (5) 6.2应用回退 (5) 6.3系统回退 (5) 6.4数据库回退 (5) 7出错处理 (5) 7.1出错信息 (5) 7.2补救措施 (5) 7.3系统维护设计......................................................... 错误！未定义书签。

1 引言 1.1 编写目的 [说明编写系统安装部署手册的目的] 1.2 系统背景 [ a ． 说明本系统是一个全新系统还是在老系统上的升级； b ． 列出本系统的使用单位/部门、使用人员及数量。] 1.3 定义 [列出本文件中用到的专门术语的定义和缩写词的原词组。] 1.4 参考资料 [列出安装部署过程要用到的参考资料，如： a ． 本项目的完整技术方案； b ． 系统运维手册； c ． 其他与安装部署过程有关的材料，如：工具软件的安装手册] 2 硬件环境部署 2.1 硬件拓扑图 [列出本系统的硬件拓扑结构，如服务器、网络、客户端等。] 2.2 硬件配置说明 [列出每一台硬件设备的详细配置，如品牌、型号、CPU 数量、内存容量、硬盘容量、网卡、带宽、IP 址址、使用、应部署哪些软件等等] 3 软件环境部署 3.1 软件清单 [列出需要用到哪些软件，包括操作系统软件、数据库软件、应用服务器软件和其他支撑系统软件等，要列明每个软件的全称、版本号、适用操作系统、LICENSE 数量等] 3.2 软件环境部署顺序 [列出每一台硬件上的软件安装顺序，如果不同硬件间的软件安装顺序存有依赖关系，也要在备注中列出，

Cisco交换机配置手册

2950交换机 简明配置维护手册

目录 说明 (3) 产品特性 (3) 配置端口 (4) 配置一组端口 (4) 配置二层端口 (6) 配置端口速率及双工模式 (6) 端口描述 (7) 监控及维护端口 (8) 监控端口和控制器的状态 (8) 刷新、重置端口及计数器 (10) 关闭和打开端口 (10) 配置VLAN (11) 理解VLAN (11) 可支持的VLAN (12) 配置正常范围的VLAN (12) 生成、修改以太网VLAN (13) 删除VLAN (14) 将端口分配给一个VLAN (15) 配置VLAN Trunks (16) 使用STP实现负载均衡 (19) 配置Cluster (23)

说明 本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。 产品特性 2950是只支持二层的交换机 支持VLAN ?到250 个VLAN ?支持VLAN ID从1到4094（IEEE 802.1Q 标准） ?支持ISL及IEEE 802.1Q封装 安全 ?支持IOS标准的密码保护 ?支持标准及扩展的访问列表来定义安全策略 ?支持基于VLAN的访问列表 监视 ?交换机LED指示端口状态 ?SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量 ?内置支持四组的RMON监控功能（历史、统计、告警及事件）

配置端口 配置一组端口 当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。

系统安装部署手册模板

中国太平洋保险（集团）股份有限公司Xxxxxxxxxxx项目 系统安装部署手册 V1.0 项目经理： 通讯地址： 电话： 传真： 电子邮件：

文档信息 目录 1引言 (3) 1.1编写目的 (3) 1.2系统背景 (3) 1.3定义 (3) 1.4参考资料 (3) 2硬件环境部署 (3) 2.1硬件拓扑图 (3) 2.2硬件配置说明 (3) 3软件环境部署 (3) 3.1软件环境清单 (3) 3.2软件环境部署顺序 (3) 3.3操作系统安装 (4) 3.4数据库安装 (4) 3.5应用级服务器安装 (4) 3.6其他支撑系统安装 (4) 4应用系统安装与配置 (4) 4.1应用系统结构图 (4) 4.2安装准备 (4) 4.3安装步骤 (4) 4.4系统配置 (5) 5系统初始化与确认 (5) 5.1系统初始化 (5) 5.2系统部署确认 (5) 6回退到老系统 (5) 6.1配置回退 (5) 6.2应用回退 (5) 6.3系统回退 (5) 6.4数据库回退 (5) 7出错处理 (5) 7.1出错信息 (5) 7.2补救措施 (5) 7.3系统维护设计................................................................................................................................. 错误！未定义书签。

1 引言 1.1 编写目的 [说明编写系统安装部署手册的目的] 1.2 系统背景 [ a．说明本系统是一个全新系统还是在老系统上的升级； b．列出本系统的使用单位/部门、使用人员及数量。] 1.3 定义 [列出本文件中用到的专门术语的定义和缩写词的原词组。] 1.4 参考资料 [列出安装部署过程要用到的参考资料，如： a．本项目的完整技术方案； b．系统运维手册； c．其他与安装部署过程有关的材料，如：工具软件的安装手册] 2 硬件环境部署 2.1 硬件拓扑图 [列出本系统的硬件拓扑结构，如服务器、网络、客户端等。] 2.2 硬件配置说明 [列出每一台硬件设备的详细配置，如品牌、型号、CPU数量、内存容量、硬盘容量、网卡、带宽、IP址址、使用、应部署哪些软件等等] 3 软件环境部署 3.1 软件清单 [列出需要用到哪些软件，包括操作系统软件、数据库软件、应用服务器软件和其他支撑系统软件等，要列明每个软件的全称、版本号、适用操作系统、LICENSE数量等] 3.2 软件环境部署顺序 [列出每一台硬件上的软件安装顺序，如果不同硬件间的软件安装顺序存有依赖关系，也要在备注中列出，

Cisco AP配置手册

Cisco AP 配置手册 （2）设置工作模式 工作模式也即工作角色，主要是指AP 工作在中继/转发模式或者是根模式。在中继/转发模式下，AP 无需与有线LAN 进行连接，但它必须与一个连接有LAN 的AP 命令，参数说明如下： repeater-指定AP 为转发/中继模式 root-指定AP 为根模式，参数fallback shutdown 指定了当主 ethernet 口停用时关闭AP ；而fallback repeater 指定了AP 当在主ethernet 口停用时工作在repeater 模式下。 （3）、设置发射功率 客户端功率设置： 配置客户端发射功率，客户端将以该设置的功率与AP 进行802.11无线通信，当

可以使用CCK功率等级，CCK（补充编码键控）模式下可以由IEEE802.11b和IEEE802.11g设备来支持，而OFDM模式下可以由IEEE802.11a和IEEE802.11g 设备来支持。 举例说明： 配置指定客户端发射功率为20mW： ap(config-if)# power client 20 配置指定本地AP发射功率为20mW： ap(config-if)# power local 20 speed {[1.0] [2.0] [5.5]…中可选参数的设置是指允许AP使用非基本设置，即AP只以这些速率发送单播包；

speed [basic-1.0] [basic-2.0]…中可选参数的设置是指允许AP使用基本设置来发送所有单播和组播数据包。至少一个AP的速率必须被配置为基本设置。[rang]可选参数是指设置数据速率以获得最佳范围。 [throughput]可选参数是指设置数据率以获得最佳吞吐量。 [default]可选参数是指将数据率设置为默认。 注意： IEEE802.11g无线功率在上升至100mW时，可以达到1M，2M，5.5M和11M的速度；对于6M，9M，12M，18M，24M，36M，48M和54Mbps数据速率，可以在802.11g 最大无线功率为30mW时实现。 举例说明： 设置AP无线接口的数据速率以获得最佳吞吐量： ap(config-if)# speed throughput 设置AP无线接口同时支持基本速率和非基本速率的设置： ap(config-if)# speed basic-1.0 2.0 5.5 11.0 number参数是指信道编号，除了不同的IEEE802.11系列不同标准的信道有所差异外，不同的管制域所允许的信道也有所不同。 frequency参数是指无线信道的中心频率，有效的频率取决于每个管制域中所允许的信道。 least-congested参数是指启用或禁用扫描闲置信道，并使用该信道与客户端进行无线通信。 如下列表中所示2.4-GHz Radios (包括802.11b和802.11g)信道和中心频率：如下列表中所示5-GHz Radioswy信道和中心频率：

cisco2800配置手册

《Cisco 2801路由器》用户配置手册 约定 在介绍重要的术语和概念时，或许以粗体显示。正文所包含的命令以常体显示，用于实例的所有名称或地址亦是这样，同时不应该用到你的实际网络中。配置你的系统时不要一字不差地输入名称或地址。最后，在某些例子中，在命令要求IP地址作为参数的地方，IP地址可能以xx.xx.xx.xx或https://www.sodocs.net/doc/6214956851.html,.dd这种方式来表示。实际上，配置你的系统时永远不会用到这些字符串。本文的约定指出 你应该把指明的地方替换成适当的IP地址。 1.本文档覆盖的东西有好几种方法可用来配置Cisco路由器。配置可以由TFTP服务器通过网络来完成；可以通过启动时提供的菜单界面来完成；并且可以由运行setup命令所提供的菜单界面来完成；还可以由保存到内存中的配置来完成。本手册不会覆盖这几种方法，它仅覆盖由IOS命令行界面来进行的配置。 注意：本手册不覆盖路由器与它要路由的网络在物理上的连接，它仅覆盖操作系统配置。 1.1使用命令行的原因使用命令行界面而不使用菜单驱动界面的原因有两个： 一个是速度。一旦你已花费时间去了解命令行命令，就可以比通过使用菜单更加迅速地完成许多操作。基本上，相对于菜单的所有命令行来说，这点是真的。对于了解Cisco IOS的命令行界面来说它是特别有效的东西，而Cisco IOS是跨越一切Cisco路由器的标准。 其次，可以配置单个接口而不必中断其它接口上的服务。根据定义，路由器有多个接口。例如，在 Cisco 7200系列路由器中，路由器有多个端口，每个端口有几个可热插拔模块。这些模块能够经由命令行来单独配置是一种颇有价值的技术。 1.2 文档结构本文的第一部分将介绍IOS的命令模式和Cisco路由器基本配置所必需的命令。文档的第二部分将在个案研究里示范这些命令的用法。个案研究是由本文作者完成的实际配置。 2.准备开始初时，你或许会通过终端来配置你的路由器。如果路由器已经配置过，而且至少一个端口已经用IP地址配置好，同时它与网络有物理连接的话，你也许能够telnet到路由器，通过网络来配置它。如果路由器未曾做过配置，那么你将不得不用终端和一条串口电缆直接和它连接。对于任何一台Windows主机来说，你都可以用超级终端（Hyperterminal）容易地连接路由器。把串口电缆插入PC机上的串口（COM），另一端插入Cisco路由器上的控制台端口。启动超级终端，告诉它所用的COM 口并点击OK。把连接速率设置为9600波特，点击OK。如果路由器未开机，启动它。 如果你想由Linux主机来配置路由器，要运行Seyon或Minicom。至少它们中的一个，也许两个都在你的Linux分发套件中。 通常，你需要敲Enter（回车）键来观看路由器所作的提示。如果路由器未做过配置，它看起来象这样： Cisco2801> Cisco2801 为主机名称原始名称为(Router)为了更好的管理和使用特更改为（Cisco2801） 你要配置路由器就必须进入特权模式。你可以通过使用enable命令来做到这点。特权模式通常是口令保护，除非路由器未配置好。你有无口令保护特权模式的选择，但极力推荐你选择有口令保护的特权模式。在你运行命令enable并提供口令之后，你就会进入特权模式。 为了帮助用户看清所处的模式，每次进入不同的模式，命令行的提示都会发生改变。当你从非特权模式切换到特权模式时，提示由: Cisco2801> 变成 Cisco2801# 配置实例 用超级终端连接到到Cisco设备上

软件项目安装部署手册(模版)

模块部署流程手册（范本） 二○一年月日

文档修改历史记录

目录 第1章部署环境 (4) 1.1系统配置 (4) 1.2系统依赖配置 (4) 1.2.1JDK配置 (4) 1.2.28080端口配置 (4) 1.2.3xxx配置 (4) 1.3依赖组件配置 (4) 1.3.1Active MQ配置 (4) 1.3.2Gearman配置 (5) 1.3.3Xxx 配置 (5) 第2章模块安装与配置 (6) 2.1总体说明 (6) 2.2数据库数据初始化 (6) 2.3系统安装部署 (6) 2.3.1子系统A (6) 2.4模块使用 (7) 第3章其他事项 (8) 3.1故障排查 (8) 3.1.1故障1 (8) 3.2Q&A (8)

第1章部署环境 1.1系统配置 可在本部分描述系统部署所需的各种服务器的配置。 1.2系统依赖配置 可在本部分描述系统层面的依赖，如需要开哪些权限，是否需要系统层面的工具，如编译工具，jdk，网络层端口，链路检测,rds,ots是否正常等， 1.2.1JDK配置 描述检测是否安装。如未安装，参考TA文档安装 描述检测是否需要特殊配置。如何正常加载特殊配置 1.2.28080端口配置 描述检测组件是否安装。如未安装，参考TA文档安装 1.2.3xxx配置 。。。。。。 1.3依赖组件配置 可在本部分描述系统部署所需的各种组件。 1.3.1Active MQ配置 描述检测组件是否安装。如未安装，参考TA文档安装。 描述检测组件是否正常运行。如未运行或运行异常，参考TA文档起停组件。 描述检测组件是否特殊配置。如何让组件正常加载特殊配置

思科交换机基本配置(非常详细)

cisco交换机基本配置 1．Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS（Internetwork Operating System，互联网际操作系统）或COS（Catalyst Operating System），其中以IOS使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的内核和shell。 IOS的优点在于命令体系比较易用。利用操作系统所提供的命令，可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点： (1)支持通过命令行（Command-Line Interface，简称CLI）或Web界面，来对交换机进行配置和管理。 (2)支持通过交换机的控制端口（Console）或Telnet会话来登录连接访问交换机。 (3)提供有用户模式（user level）和特权模式（privileged level）两种命令执行级别，并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。 (4)在用户模式，仅能运行少数的命令，允许查看当前配置信息，但不能对交换机进行配置。特权模式允许运行提供的所有命令。 (5)IOS命令不区分大小写。 (6)在不引起混淆的情况下，支持命令简写。比如enable通常可简约表达为en。 (7)可随时使用？来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存下来，供进行历史命令查询。 1.搭建交换机配置环境 在对交换机进行配置之前，首先应登录连接到交换机，这可通过交换机的控制端口（Console）连接或通过Telnet登录来实现。 (1)通过Console口连接交换机 对于首次配置交换机，必须采用该方式。对交换机设置管理IP地址后，就可采用Telnet登录方式来配置交换机。 对于可管理的交换机一般都提供有一个名为Console的控制台端口（或称配置口），该端口采用RJ-45接口，是一个符合EIA/TIA-232异步串行规范的配置口，通过该控制端口，可实现对交换机的本地配置。 交换机一般都随机配送了一根控制线，它的一端是RJ-45水晶头，用于连接交换机的控制台端口，另一端提供了DB-9（针）和DB-25（针）串行接口插头，用于连接PC机的COM1或COM2串行接口。Cisco的控制线两端均是RJ-45水晶头接口，但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。 通过该控制线将交换机与PC机相连，并在PC上运行超级终端仿真程序，即可实现将PC机仿真成交换机的一个终端，从而实现对交换机的访问和配置。 Windows系统一般都默认安装了超级终端程序，对于Windows 2000 Server系统，该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面，若没有，可利用控制面板中的【添加/删除程序】来安装。单击【通讯】群组下面的【超级终端】，即可启动超级终端。 首次启动超级终端时，会要求输入所在地区的电话区号，输入后将显示下图所示的连接创建对话框，在【名称】输入框中输入该连接的名称，并选择所使用的示意图标，然后单击确定按钮。 图9-2 超级终端连接创建对话框

VIOS安装配置手册

VIO Server安装配置手册 2013/6/21

文档密级：[ ]机密 [√]内部公开 [ ]对外公开文档状态：[√]草案 [ ]正式发布 [ ]正在修订修订记录

目录 第1章 VIO Server功能介绍......................... 错误!未定义书签。 磁盘虚拟共享技术介绍（Storage Virtualization）............ 错误!未定义书签。 网络虚拟共享技术介绍 (Ethernet Virtualization) ............ 错误!未定义书签。 VIO Server及Client分区整体架构.......................... 错误!未定义书签。第2章 VIO Server创建............................. 错误!未定义书签。 激活VIO密码.............................................. 错误!未定义书签。 创建VIO Server分区....................................... 错误!未定义书签。第3章 VIO Server安装............................. 错误!未定义书签。第4章 VIO Server配置............................. 错误!未定义书签。 修改VIO Server基本设置................................... 错误!未定义书签。 版本确认.............................................. 错误!未定义书签。 时间和时区配置........................................ 错误!未定义书签。 目录大小配置.......................................... 错误!未定义书签。 修改VIO Server操作系统限制。......................... 错误!未定义书签。 多路径软件............................................ 错误!未定义书签。 rootvg镜像............................................... 错误!未定义书签。 VIO client分区准备virtual disk ........................... 错误!未定义书签。 使用VSCSI技术........................................ 错误!未定义书签。 使用NPIV技术......................................... 错误!未定义书签。

CISCO配置命令大全

CISCO配置命令大全路由器的基本配置 1 ．配置以太网（Ethernet）端口： # conf t 从终端配置路由器。 # int e0 指定E0口。 # ip addr ABCD XXXX ABCD为以太网地址,XXXX为子网掩码。 # ip addr ABCD XXXX secondary E0口同时支持两个地址类型。如果第一个 为A类地址，则第二个为B或C类地址。 # no shutdown 激活E0口。 # exit 2．X.25的配置

# conf t # int S0 指定S0口. # ip addr ABCD XXXX ABCD为以太网S0的IP地址,XXXX为子网掩码.。 # encap X25-ABC 封装X.25协议。ABC指定X.25为DTC或DCE操作，缺省为DTE。# x25 addr ABCD ABCD为S0的X.25端口地址,由邮电局提供。 # x25 map ip ABCD XXXX br 映射的X.25地址.ABCD为对方路由器(如:S0)的 IP地址,XXXX为对方路由器(如:S0)的X.25端口地址。 # x25 htc X 配置最高双向通道数.X的取值范围1-4095, 要根据邮电局实际提供的数字配置。 # x25 nvc X

配置虚电路数。X不可超过据邮电局实际提供的数,否则,将影响数据的正常传输。# exit ---- 3 ．专线的配置： # conf t # int S2 指定S2口。 # ip addr ABCD XXXX ABCD为S2的IP地址,XXXX为子网掩码。# exit 4．帧中继的配置 # conf t # int s0 # ip addr ABCD XXXX ABCD为S0的IP地址,XXXX为子网掩码。# encap frante_relay

Tongweb安装配置手册

T o n g w e b安装配置手册 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】

1.1 Linux平台下Tongweb服务器安装 在进行安装前请确认是否已经安装版本的jdk，以下安装以Tongweb 为例，目前管信部4A用的也是Tongweb （不支持版本的jdk）版本。JDK的安装见（） 找到安装介质所在的文件夹，如下图所示 图 1 安装介质路径 直接运行安装程序，如下图； 图 2 执行安装命令 图 3 正在安装 随后会显示图形安装界面，如下图所示

此时Tongweb 安装成功。 注意：若执行操作后提示错误信息为： 代表权限不够，执行如下命令：chmod +x *.bin 1.2 注册Tongweb服务器 复制到安装目录，如下图所示 注：图例将Tongweb安装于root目录下，同时也可以直接将License传到安装目录。 1.3 Linux平台下测试Tongweb 1.3.1.1.1.1 启动Tongweb 通过终端或者第三方客户端登录到启动命令所在目录：如下图

图 4-1 命令目录 后台启动命令(推荐使用) sh 前台启动命令(该终端或者第三方客户端关闭的话，Tongweb服务也将关闭) ./ 或者是 ./ start 如果启动服务成功则应该出现下图所示的【system ready】 图 5 启动成功 1.3.1.1.1.2 停止Tongweb 和启动Tongweb 命令目录一样， 停止服务命令：./ stop 1.4 访问Tongweb 安装、启动成功后访问会出现Tongweb的控制台，如下图所示

LINUX安装配置手册

封面

作者：PanHongliang 仅供个人学习 LINUX服务器 安装配置手册 杭州世导科技有限公司

文档修改/审批记录

目录1介质准备5 2REDHAT LINUX 的安装6 2.1安装步骤6 2.2R EDHA T 9.0的配置：9 2.2.1其他应用环境配置10

1介质准备 安装介质：Redhat linux9.0，安装光盘三张；

2Redhat linux 的安装 2.1安装步骤 1、首先接通服务器的电源，插入Redhat 系统安装盘1，直到下面界 面出现： 2、安装的界面有图形化用户界面GUI（graphical user interface）--默认方式、直观、用鼠标在屏幕间翻阅、“点击”按 钮，或输入文字字段、简单直观，和文本模式界面，要用这种模式，需 在引导时输入 boot:text ***：推荐使用GUI模式与光盘安装模式；，下面就开始介绍这种模式的安装步骤； 点击“Next”按钮，出现下面的界面. 在这里选择安装界面的语言，选“中文简体”，这样安装界面就是简体中文的了.点击“Next”. 然后点“下一步”. 接着选择一下你的鼠标类型.选择完后，点击“下一步”.在安装类型选择时，选择“定制”.点击“下一步”.安装类型： 个人桌面：适合于新手，有图形化桌面环境（X窗口系统），需要1.8G（兼选GNOME/KDE的个人桌面）；如果你需要选择所有的软件包组的话，可能至少需要4G的空间； 工作站：队了有图形化桌面环境外，还具备软件开发工具 服务器：要注意一点，如果你在安装软件时，在选择软件包时没有安装适当的软件包，当系统引导时，X窗口系统不会被配置，因而不会载入GUI 定制：根据你自己的需要来定制你所要安装的软件包，灵活性、随意性较强 升级：如果你使用的一个版本是低于8.0，此时你可以选择这种安装方式（在6.2以上版本是不会破坏现有旧系统里面的数据，只会更新新的内核和软件包）； 如果你选择了自动分区的话，系统会创建以下几个分区： 1）交换分区，一般建议为你的内存的2倍 2）/boot分区，大小为100MB，其中驻留着Linux内核和相关的文件 3）/根分区，其中贮存着所有其它文件，大小根据你实际硬盘的大小来分区 在以上三个分区的基础上，服务器安装还会挂载一个/usr的分区，一个/home的分区，一个大小为/var的分区，大小256M； 然后选择“用 Disk Druid 手工分区”，点击“下一步”.由于COMPAQ机器本身会使用8M的硬盘空间来引导系统COMPAQ SETUP ，所以这个分区就不用去动它；/dev/sda3这8M不用去动它1）/boot分区，大小为200MB，其中驻留着Linux内核和相关的文件 2）交换分区，为你的内存的2倍,考虑到以后有扩展内存的可能，建议将SWAP分区加大1G 3）/根分区，其中贮存着所有其它文件，大小根据你实际硬盘的大小来分区，把余下的空间分给它 4）在此基础上增加一个/tmp空间，大小为1G，用于ORACLE时存放备用文件

思科交换机4500系列交换机完整配置手册

思科交换机4500系列交换机完整配置手册 目录 CISCO CATALYST 4500系列交换机功能应用与安全解决方案 (4) 一、CISCO CATALYST 4500系列交换机概述 (4) 1、功能概述 (4) 2、技术融合 (4) 3、最优控制 (4) 4、集成永续性 (4) 5、高级QOS (5) 6、可预测性能 (5) 7、高级安全性能 (5) 8、全面的管理 (5) 9、可扩展架构 (5) 10、延长了增加投资的时间。 (5) 11、CISCO CATALYST 4500系列产品线 (5) 12、设备通用架构 (6) 13、CISCO CATALYST 4500系列交换机的特点 (6) （1）性能 (6) （2）端口密度 (6) （3）交换管理引擎冗余性 (6) （4）以太网电源 (POE) (7) （5）高级安全特性 (7) （6）CISCO IOS软件网络服务 (7) （7）投资保护 (7) （8）功能透明的线卡 (7) （9）到桌面的千兆位连接 (8) （10）基于硬件的组播 (8) （11）CISCO NETFLOW服务 (8) （12）到桌面的光纤连接 (8) 14、CISCO CATALYST 4500系列的主要特性 (8)

15、CISCO CATALYST 4500系列交换机的优点 (10) 16、CISCO CATALYST 4500系列的应用 (10) （1）采用以太网骨干的多层交换企业网络 (10) （2）中型企业和企业分支机构应用 (10) 二、CISCO CATALYST 4500系列交换机的解决方案 (11) 1、DHCP的解决方案： (11) （1）不用交换机的DHCP功能而是利用PC的DHCP功能 (11) （2）利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配 (11) （3）三层交换机上实现跨VLAN 的DHCP配置（路由器+三层交换机） (12) （4）相关的DHCP调试命令： (13) （5）DHCP故障排错 (13) 2、ARP防护的解决方案 (14) （1）基于端口的MAC地址绑定 (14) （2）基于MAC地址的扩展访问列表 (14) （3）基于IP地址的MAC地址绑定 (15) （4）CISCO的DAI技术 (15) 3、VLAN技术的解决方案 (17) （1）虚拟局域网络(VIRTUAL LANS)简介 (17) （2）虚拟网络的特性 (17) （3）发展虚拟网络技术的主要动能有四个: (18) （4）VLAN划分的6种策略： (18) (5)使用VLAN具有以下优点： (19) （6）CATALYST 4500系列交换机虚拟子网VLAN的配置： (19) （7）CATALYST 4500交换机动态VLAN与VMPS的配置 (20) 7.1.VMPS的介绍: (20) 7.2.VMPS客户机的介绍: (21) 7.3.VMPS客户机的配置: (22) 7.4.VMPS数据库配置文件模板: (23) 4、CATALYST 4500系列交换机NAT配置： (24) 4.1 4500系列交换机NAT的支持 (24) 4.2、NAT概述 (24) 4.3、NAT原理及配置 (24)