1.基本
官方硬件管理口:MGT
默认管理ip:192.168.0.200
Web管理界面:https://192.168.0.200
Web管理界面默认用户和密码:admin/panabit
后台管理默认用户和密码:root/panaos
2.FreeBSD命令
1)修改root密码:passwd
2)查看管理口IP:ifconfig
3)临时修改管理口IP:ifconfig 管理口网卡名 192.168.0.199/24
4)修改管理口IP:
ee /conf/ifadmin.conf
修改好之后按esc键,选择a)leave editor 按回车,离开编辑,再选择a)save changes 保存修改,然后重启设备。
5)查看WEB界面密码:cat /usr/ramdisk/admin/.htpasswd
6)修改web界面密码:ee /usr/system/admin/.htpasswd
修改好之后按esc键,选择a)leave editor 按回车,离开编辑,再选择a)save changes 保存修改。
7)添加数据网卡:
注意,添加了数据网卡后,原有的license会失效,必须重新授权。
ifconfig找到新加网卡的网卡名
然后编辑PG.conf文件,ee /etc/PG.conf,将新网卡加入数据网卡
然后退出,保存,重启设备。
、
8)panaos服务的启动和停止:
/usr/system/bin/ipectrl start 启动panaos服务 默认开机后是启动的,
/usr/system/bin/ipectrl stop 停止panaos服务 停止后,软件停止工作,数据网卡会不通,web界面都会登录不了。
9)ping 命令
Ping IP 这个ping是由管理网卡发出去的,因此这里检查的是管理口的网络情况。
3 floweye命令
3.1 floweye if 命令集合:
1)查看数据网卡状态:floweye if stat
可以查询各个数据网卡的流量情况
主要看 bps-in bps-out pps-in pps-out这四个数值
2)检查em0网卡是否丢包:floweye if stat em0 | grep Missed
多运行几次,Missed Packets 如果不为0,说明曾经有过丢包,但是这丢包也许是拔插网线时候产生的,关键是要看Missed Packets 的数值是否增长,如果增长表示当前有丢包,这样是有问题的,一般是硬件性能不足导致,如果Missed Packets 不变说明没有丢包。
3)检查em0网卡是否有roc错误:floweye if stat em0 | grep roc
Panabit的数据网卡MTU默认是1500,如果数据包的大小大于1500,就会出现roc错误,MTU大于1500的数据包会被丢掉,可以在PG.conf文件里添加一条配置调整数据网卡的MTU值,ETHERMTU=15XX,这个是修改所有数据网卡MTU。重启生效。
4)检查em0网卡是否有crc错误:floweye if stat em0 | grep Crc
一般是物理问题比如网卡,模块,网线,尾纤等等有问题,会导致Crc错误产生,这是一个比较严重的问题。
5)查看数据网卡列表:floweye if list
Inside/outside 表示数据网卡设置是接内网/接外网
Up/down 表示物理接口状态
Panaos 表示网卡驱动是经过优化后的增强型驱动
6)将网桥设置为bypass状态
floweye if set name=em0 bypass=1,默认值是0
将数据网卡设置成bypass状态,一般是将一对网桥的两数据网卡设置为bypass状态,来检查排查设备故障。
7)测试硬件性能:floweye if sendpkt 网卡名 300 64
比如我们要测试em0-em5这些网卡的性能
先把em0-em5每2个设置为一个网桥
后台执行
floweye if sendpkt em0 300 64
floweye if sendpkt em1 300 64
floweye if sendpkt em2 300 64
floweye if sendpkt em3 300 64
floweye if sendpkt em4 300 64
floweye if sendpkt em5 300 64
这样每个网桥之间会互相发包,300条连接,每个包的大小是64K,(包越大测试出来的流量越大)
每个网卡都应该能看到流入和流出的速率才是正常的,否则就是有问题。
3.2 floweye dpi 命令
1)调整移动终端老化时间
floweye dpi config mob_ttl=XXX 默认值是300
2)关闭主动探测,主动探测开启的时候可能会引起局域网打印机多打1张纸
floweye dpi config xping_enable=0 默认是1
3)启用智能节点跟踪
floweye dpi config p2p_sntrack=1 默认值是0
4)进一步分析http代理的流量
floweye dpi config track_httproxy=1 默认是0
3.3 floweye nat 命令
1)查看所有虚拟线路的状态
floweye nat listproxy
以第一条的前四个字段为例
rtif 1 LAN01 1 em0 192.168.0.1 255.255.255.0 0 1500 1.91G 14.13G 157.13K 49.50K 0 0 1 enable
第一个字段rtif线路类型:rtif表示LAN接口,posvrif表示PPPOE接口
第二个字段1是线路ID
第三个字段LAN01是线路名称
第四个字段 em0 表示这个线路对应的物理接口
2)重新设置线路名称,有时候线路名称设置了特殊字符,会导致这个条线路无法修改和删除,需要用这个命令修改线路的名称。
floweye nat setproxy name=wan-id newname=newnameffng
Floweye nat set线路类型 name=线路ID newname=新的名称
3)开启增强型代理
floweye nat config tpflow_enable=1 默认应该是1
3.4 floweye ipidtracker
1)查看通用数据包检测当前参数
floweye ipidtracker stat
2)各个参数值的意义
floweye ipidtracker conifg 参数
参数:
ipid_enable=1 1开启,0关闭
ipid_learnmax=64 判断IPID连续包的轨迹,越大越严格,越难产生一个共享用户ipid_maxskip=8 数据包最大缺失个数,大于不属于1个P,大于则重画轨迹
ipid_minskip=6 越小越严格,越难产生一个共享用户
ipid_ttl=50 轨迹老化时间
3.5 floweye app 命令
1)开启WWW增强代理,当要分流网页的时候,要开启这个效果才好,这个在系统维护–高级功能里可以设置
floweye app set http trackdns=1 默认值是0
2)列出所有应用的英文和中文名称
floweye app showtree system
3)忽略应用节点
floweye app set app英文名 ignore_node=1
3.6 floweye ping 命令
floweye ping count=100(ping次数) if=线路名/线路ID ip=目的IP
评论区