拓扑如下图所示:
A\B为不同地区的两套网络,需要通过配置GRE实现网络安全连接。
配置步骤如下:
1.配置基本的ip地址
2.配置两台防火墙之间的路由可以到达,采用静态路由配
3.配置防火墙与所属区域内网的域间策略通过
4.配置tunnel 口 ,其中协议为gre协议,源地址为防火墙出口
5.目的地址为另一个防火墙的出口。
6.配置到达对端区域内网的静态路由,下一跳是在tunnel 口上。
具体配置如下:
防火墙FW1:
interface GigabitEthernet1/0/3.1
vlan-type dot1q 10 \\vlan的类型打标签为10
ip address 10.1.1.254 255.255.255.0
ospf network-type p2p \\ospf的网络类型为p2p缩短建立邻居时间
service-manage ping permit
interface GigabitEthernet1/0/3.2
vlan-type dot1q 20
ip address 10.1.2.254 255.255.255.0
ospf network-type p2p
service-manage ping permit
interface GigabitEthernet1/0/4
undo shutdown
ip address 200.1.1.1 255.255.255.0
service-manage ping permit
interface Tunnel0
ip address 172.1.1.1 255.255.255.0
tunnel-protocol gre
source 200.1.1.1
destination 100.1.1.1
firewall zone local
set priority 100
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
add interface GigabitEthernet1/0/3
add interface GigabitEthernet1/0/3.1
add interface GigabitEthernet1/0/3.2
firewall zone untrust
set priority 5
add interface GigabitEthernet1/0/4
add interface Tunnel0
静态路由的配置:
ip route-static 20.1.0.0 255.255.0.0 Tunnel0
ip route-static 100.1.1.0 255.255.255.0 200.1.1.2
防火墙的域间策略:
security-policy
rule name t_u
source-zone trust
destination-zone untrust
action permit
rule name u_t
source-zone untrust
destination-zone trust
action permit
rule name l_u
source-zone local
destination-zone untrust
action permit
rule name u_ll
source-zone untrust
destination-zone local
action permit
防火墙FW2配置:
interface GigabitEthernet1/0/3.1
vlan-type dot1q 10
description vl10
ip address 20.1.1.254 255.255.255.0
ospf network-type p2p
service-manage ping permit
interface GigabitEthernet1/0/3.2
vlan-type dot1q 20
description vl20
ip address 20.1.2.254 255.255.255.0
ospf network-type p2p
service-manage ping permit
interface GigabitEthernet1/0/4
undo shutdown
ip address 100.1.1.1 255.255.255.0
service-manage ping permit
tunnel 0的ipv4地址:
interface Tunnel0
ip address 172.1.1.2 255.255.255.0
tunnel-protocol gre
source 100.1.1.1
destination 200.1.1.1
把接口加入防火墙的安全区域:
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
add interface GigabitEthernet1/0/3
add interface GigabitEthernet1/0/3.1
add interface GigabitEthernet1/0/3.2
firewall zone untrust
set priority 5
add interface GigabitEthernet1/0/4
add interface Tunnel0
配置到达公网与私网的静态路由:
ip route-static 10.1.0.0 255.255.0.0 Tunnel0
ip route-static 200.1.1.0 255.255.255.0 100.1.1.2
配置防火墙的域间策略:
security-policy
rule name t_u
source-zone trust
destination-zone untrust
action permit
rule name u_t
source-zone untrust
destination-zone trust
action permit
rule name l_u
source-zone local
destination-zone untrust
action permit
rule name u_ll
source-zone untrust
destination-zone local
action permit1.通过winbox登录RouterOS,点击interfaces页面下的➕,然后选择PPPoE Client
2.弹出的New Interface窗口,Name名称自定义,Interface选择用来拨号的接口
3.切换到Dial Out页面,User和Password分别填写PPPoE的账号和密码,然后勾选Use Peer DNS和Add Default Route(添加默认DNS和默认路由),最后点击OK
4.此时重新打开PPPoE,切换到Status,会发现宽带已经连接上了
开门见山,简单说明一下固态硬盘的寿命是如何计算的,固态硬盘质量怎么检测的。
机械硬盘的寿命一般是用使用(通电)时间来计算的,比如500GB机械硬盘通电20000个小时。
固态硬盘SSD不能用通常的通电的时间来计算。固态硬盘并不能用通电时间来衡量,固态硬盘用多个PE来计算的。
SSD中的3000PE和1000PE是什么意思?
闪存完全擦写一次焦作1次P/E,因此闪存的寿命就以P/E作单位,34nm的闪存新签寿命约是5000次PE,而25nm的寿命约是3000次P/E。
那么擦写一次又是什么意思呢?我们简单举个例子说明一下。
写满才算一次,也就是说如果你是250GB的,当250GB写满时才算是一次.(一通水装满就算1次,然后算0.5次,共1.5次了);通俗的讲就是写入到硬盘的字节总量。比如三星750EVO 250GB的ssd的PE为500, 那么该ssd的写入总量大概为:500*250GB=125000GB=125TB,也就是说该三星750EVO 250GB的ssd的写入总字节量达到125TB时就快接近衰老的阶段了(相当于人的80岁了),但经过实践中的各个机构的检测,实际写入量达到200TB时也还能用,只是性能急剧下降(100岁的老人再厉害,身体机能也不行了)。
以下通过三个工具对固态硬盘SSD进行检测,就可以清楚的了解当前固态硬盘所使用的情况和健康状况
1.检测工具为:Samsung Magician (三星固态魔法师)
只能用来检测三星的SSD
2.CrystalDiskinfo检测工具
主机写入总量:1064GB,和三明魔术师检测的数据差不多是一致的,
通电次数323次,通电时间779小时。
B1闪存磨损平均数:当前值98,最差值98,这两个数字是最重要的,数字越大说明磨损的越少。随之使用的时长和次数不断的增加,这个数值会一直降低,当降到差不多60以下也就快报废了。
3.检测工具:鲁大师
在鲁大师的功能大全右下角有个硬盘检测
然后选择需要检测的分区硬盘
检测结果:
点击SMART信息,可以查看更加详细的信息
1.含义的区别:
MBR是主引导记bai录Master Boot Record的英文缩写;GPT是GUID磁碟分割表(GUID Partition Table)的缩写,含义“全局唯一标识磁盘分区表”,是一个实体硬盘的分区表的结构布局的标准。
2.识别空间大小的区别
传统的MBR分区表最多只能识别2TB左右的空间,大于2TB的容量将无法被识别,从而导致硬盘空间浪费;相比于MBR分区表,GPT分区表则能够识别2TB以上的硬盘空间。
3.支持分区数量的区别
MBR分区表最多只能支持4个主分区或三个主分区 1个扩展分区(逻辑分区不限制); GPT分区表在Windows系统下则可以支持128个主分区,是MBR分区表32倍。
4.硬盘格式的更改,首先进入windows安装界面,准备一个刻入windows镜像的系统盘。
接入U盘,如图F11选择启动项
等候加载,
5.当出现"您想将windows安装在何处时",按shift F10打开命令提示符
6.在命令行提示符模式下直接输入diskpart。进入操作界面。
7.输入:”list disk”,查看磁盘信息。注意看磁盘容量来选择。
8.输入:”select disk 0”,选择disk 0为当前操作的磁盘
9.输入:Clean,清空当前磁盘分区,
输入convert gpt -将磁盘从MBR转换为GPT。
输入convert mbr -将磁盘从GPT转换为MBR。
硬盘简介:
硬盘,顾名思义,就是用来存储数据的。随着大数据时代的来临,数据的价值越来越重要,存储的重要性也逐渐被企业重视,尤其是在服务器领域,数据对企业未来发展有着巨大的价值,硬盘的重要性也凸现出来。ps.这里主要是针对中小企业,所以闪存就不在讨论范围内了。
机械硬盘是当前最主流的存储设备,无论是PC,还是服务器、磁盘阵列,硬盘都是不可缺少的最佳存储设备。
磁盘的工作原理可以分为三个步骤,第一是磁头到指定的磁道(寻道),第二是等待需要读取的数据随盘片旋转到磁头(延迟),第三是读取数据。
硬盘存取数据时是通过盘片旋转完成的,在3.5吋的盒子内,装载了磁盘的盘片,而且每张盘片之间都是平行的,并且在每个磁盘上都有一个磁头,当我们存取数据时就是通过这个设备相互作用来完成的。
所有的硬盘磁头都跟一个磁头控制器相连,并且由磁头控制器负责各个磁头的运动。如今,每分钟7200转的硬盘已经非常常见。但由于磁盘的存储数据是由磁头和盘片相互作用来存储数据的,所以其在震动中容易造成磁盘的损坏,同时尘埃也是磁盘的一个致命敌人,必须完全密封。
三星固态硬盘:
希捷机械硬盘:
服务器硬盘与普通硬盘的差别:
1、稳定性和可靠性
服务器一般需要24*7不停的运行,这就要服务器硬盘也需要满足这种性能需求,服务器硬盘在性能上不一定要拥有比桌面级更加优秀的表现,对于企业用户来说,稳定性更加重要的,在长时间复杂的工作中,如果硬盘突然发生故障,将会给企业带来不可弥补的损失。服务器硬盘一般会有S.M.A.R.T技术、RAID等技术来保证数据的稳定性。
2、服务器硬盘支持热插拔
普通的机械硬盘不支持热插拔。而服务器硬盘大都支持热插拔(Hot Swap),它可以在服务器不停机的情况下,拔出或插入一块硬盘,操作系统可以自动识别硬盘的改动。
例如,SCSI硬盘有专门支持热拔插技术的SCA2接口(80-pin),在与SCSI背板配合使用的情况下,就可以轻松实现硬盘的热拔插了。这种技术对于24小时不间断运行的服务器来说,是非常必要的。而普通硬盘一般是不支持热插拔的,在这一点上服务器硬盘和普通硬盘有着较大的差别。
3、读取性能
服务器硬盘的性能要更好,转速比较快,可以达到每分钟7200转、10000转、15000转甚至更高,而普通硬盘基本上都在10000转以下,另外在平均访问时间、外部传输率以及内部传输率等参数上也都比普通硬盘更具优势,所以服务器硬盘的总体速度要比普通硬盘高出不少,在每秒的数据传输吞吐量上也要强于普通硬盘。
目前主流的服务器硬盘主要有三种,SATA硬盘、SCSI硬盘以及SAS硬盘,其中SATA硬盘主要应用在低端服务器领域,而SCSI和SAS硬盘则面向中高端服务器。与桌面级硬盘相比,企业级硬盘最重要的不同之处在于可靠性,长时间运作,以及很高的MTBF(Mean Time Before Failure,平均故障时间)。速度是差不多的。
机械硬盘和固态硬盘的区分跟优缺点、两种硬盘的作用是什么?
固态硬盘读写速度快、抗震效果好、单位容量价格高;机械硬盘读写速度相对较慢、抗震性差,单位容量价格低。以下是详细介绍:
1、防震抗摔性:由于原理的不同,机械硬盘都是磁碟型的,数据储存在磁碟扇区里。而固态硬盘是使用闪存颗粒多个组合而成,所以SSD固态硬盘内部不存在任何机械部件,这样即使在高速移动甚至伴随翻转倾斜的情况下也不会影响到正常使用,而且在发生碰撞和震荡时能够将数据丢失的可能性降到最小。相较机械硬盘,固硬占有绝对优势;
2、数据存储速度:普通机械硬盘读写速度在几十到一百多MB/s,固态硬盘则可以去到一千到两千MB/s的水平,读写速度上固态硬盘更占优势;
3、功耗:固态硬盘的功耗上也要低于机械硬盘;重量:固态硬盘在重量方面更轻,与常规1.8英寸硬盘相比,重量轻20-30克;噪音:由于固硬属于无机械部件及闪存芯片,所以具有了发热量小、散热快等特点,而且没有机械马达和风扇,工作噪音值为0分贝。机械硬盘就要逊色很多;
4、价格:固态硬盘单位容量价格较机械硬盘更高,目前市场价格普通的固体硬盘1GB≈1元,还是非常实惠的;
5、容量:现在企业级别的SSD已经达到了100TB,但在价格上面比机械硬盘的会更高,每GB的单价也会比机械硬盘的更高;
6、使用寿命:SLC只有10万次的读写寿命,成本低廉的MLC,读写寿命仅有1万次。因此相对于固态硬盘,机械硬盘寿命更长;但目前民用级别的SSD寿命都是能够满足日常使用需要的。
1.在开机到下图界面时按F2进入BIOS。
2.在BIOS菜单中找到Server Management选项,选择BMC LAN Configuration
3.在ip Source 选择 static,然后配置IPMI地址
IP Address 输入需要配置的远程管理地址例如192.168.169.44
Subnet Mask 55.255.255.0
Gateway IP 一般可以不用设置,此处192.168.169.1
4.配置完成之后,F10保存退出
1.在开机到下图界面时按F2进入BIOS。
2.在bios菜单中选择 Server Management,找到BMC LAN Configuration,回车进入
按方向键↓,下拉。找到User Configuration,选择User ID此教程选择的是root,User Password 回车,然后输入自己要设置的密码。
4.重复输入一次确认密码。
5.F10保存退出。
6.验证是否配置正确,打开浏览器,输入自己的管理卡ipmi地址,然后输入面看是否可以正常进入。
拓扑如下所示:
备注:R3和R4模拟不同出口的ISP运营商路由器。
具体配置(各接口IP的配置略,R5上有指向R2的默认路由)
R3、R4运行OSPF:
router ospf 1
network 0.0.0.0 255.255.255.255 area 0 \\直接将所有网段通告了
R2:
interface Ethernet0/0
ip address 1.1.1.2 255.255.255.0
ip nat outside
interface Ethernet0/1
ip address 10.45.1.1 255.255.255.0
ip nat outside
interface Ethernet0/3
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip route 0.0.0.0 0.0.0.0 10.45.1.3
ip route 0.0.0.0 0.0.0.0 1.1.1.1
ip nat inside source route-map isp_a interface Ethernet0/0 overload \\分组被nat时要通过整个nat列表顺序(sh run时)过滤的,第一条匹配不再执行第二条
ip nat inside source route-map isp_b interface Ethernet0/1 overload
access-list 100 permit ip any any
route-map out_a permit 10
match ip address 100
match interface Ethernet0/0 \\匹配接口,强制nat的出口,从而指定nat列表中的条目。所以这条命令在多出口nat时很重要
route-map out_b permit 10
match ip address 100
match interface Ethernet0/1验证:
R2(config)#do ping 2.2.2.2 sou 192.168.1.1
R2(config)#do ping 10.45.2.1 sou 192.168.1.1
看到ping两个出口isp都显示不可达。
为解决这种问题,将两条默认路由的管理距离修改一下。在这里将ip route 0.0.0.0 0.0.0.0 1.1.1.1 管理距离修改为5
R2(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.1 5继续验证:
R2(config)#do ping 2.2.2.2 sou 192.168.1.1 \\只能走out_b但是不可达
R2(config)#do ping 10.45.2.1 sou 192.168.1.1 \\可达到此解决了双出口路由冲突的问题。主备链路也形成,当R2出口到达ISPB之间出故障时,指向out_b的默认路由将消失并被指向out_a的默认路由取代,从而所有数据往out_a走。这种主备配置方法与接下来的介绍的另一种配置方法效果一样,但另一种的扩展性很好,可以对更远的ISP目标进行监测,如DNS等,从而将监测的结果决定默认路由在路由表中的存在与消失。
在双出口拓扑中,一般使用的技术有如下三种:
A、负载均衡法,即将内网分成两部分,一部分走out_a,另一部分走out_b。配置要点如下,
access-list 100 permit ip 192.168.1.0 0.0.0.127 any
access-list 110 permit ip 192.168.1.128 0.0.0.127 any
route-map nat1_iapa permit 10 \\在用路由映射表做nat
match ip address 100
match interface Ethernet0/0
route-map nat2_ispb permit 10 \\在用路由映射表做nat
match ip address 110
match interface Ethernet0/1
route-map route1 permit 10 \\在192.168.1.1接口上使用route1的策略路由
match ip address 100
set ip next-hop 1.1.1.1
route-map route1 permit 20
match ip address 110
set ip next-hop 10.45.1.3注意这里没有配置默认路由。
由于这种没有备用链路的负载均衡配置法,当其一ISP出现故障就会使部分用户瘫痪,所以很少有人使用这种配置。
B、主备链路法,正常时使用主链路,当主链路出现故障时,使用备链路。这种配置法虽然也不是最佳方法,但里边的技术要点很重要,下面将具体介绍此配置法。
接着第1)步的配置,把双线形成主备链路。配置如下:
ip sla monitor 11 \\启用监测服务协议(sla全名Service-Level Agreement,服务等级协议),监测某服务的运行状态
type echo protocol ipIcmpEcho 1.1.1.1 source-interface Ethernet0/0 \\定义监测服务的内容
frequency 5
ip sla monitor schedule 11 life forever start-time now \\执行监测服务的时间等
ip sla monitor 22
type echo protocol ipIcmpEcho 10.45.1.3 source-interface Ethernet0/1
frequency 5
ip sla monitor schedule 22 life forever start-time now
track 1 rtr 11 reachability \\跟踪对象(track)用于跟踪ip sla操作的状态
track 2 rtr 22 reachability
ip route 0.0.0.0 0.0.0.0 1.1.1.1 5 track 1 \\将跟踪对象与该路由关联起来。
ip route 0.0.0.0 0.0.0.0 10.45.1.3 2 track 2从默认路由与跟踪对象的关联,可知以out_b为主链路,out_a为备。
这种主备链路技术还有一种配置方法可以实现,比如与ISPB连接使用OSPF协且在ISPB端里边通告了默认路由。而与ISPA连接使用默认路由且一定要将管理距离修改大于OSPF的默认通告路由,这样在路由表中只显示ospf的默认路由了,当ospf端出现故障时,由于没有收到对端ospf的通告(即没有ospf默认路由),这时指向IPSA的默认路由将在路由表中显示,从而完成主备切换。
1.在开机到下图界面时按F2进入BIOS。
2.在bios菜单中选择 Server Management,找到Resume on AC Power Loss
把参数改成 Power On
3.参数改好之后,F10保存退出。
1.在开机到下图界面时按F2进入BIOS。
2.在BIOS菜单中找到Advance选项,选择Processor Cconfiguration
3.找到Intel(R)Virtualization Technology(VT),选项改为Enabled,VT是对于CPU内存进行虚拟化。
找到Intel(R) VT for Directed I/O,选项改为Enabled,开启定向 I/O 虚拟化技术。
找到Intel(R) Hyper-Threading Tech(HT),选项改为Enabled,开启超线程技术
4.配置完成之后,F10保存退出
