LIMP2x客支实施指南V10.docx
《LIMP2x客支实施指南V10.docx》由会员分享,可在线阅读,更多相关《LIMP2x客支实施指南V10.docx(47页珍藏版)》请在冰豆网上搜索。
LIMP2x客支实施指南V10
LIMP2.X客支实施指南
LIMP2.X快速安装指南1
一、准备2
1.1硬件和软件系统要求2
1.2部署模式3
二、开始安装4
2.1SQLSERVER2000数据库安装过程4
2.2LIMP2.X安装过程13
三、配置实验设备25
3.1RCMS配置25
3.2实验设备配置26
四、LIMP2.X管理配置26
4.1了解LIMP2.X中的基本概念26
4.2开始配置LIMP2.X系统27
五 结束语42
5.1其他说明42
5.2参考文献42
一、准备
1.1硬件和软件系统要求
LIMP的安装平台为WINDOWS,后台数据库为SQLSERVER2000,所以在安装请按照以下清单准备好安装资源。
表1-1说明安装RG-LIMP实验室综合管理平台的硬件和操作系统要求。
表1-1
系统
要求
CPU
P42.4GHz或更高;
内存
2GB或更多;
硬盘空间
至少1G的程序空间以及预留至少2G的空余空间
监视器
1024×768或更高分辨率
网卡
2块百兆网卡或2块千兆网卡
操作系统
windows2000advancedserver,windows2003server中文操作系统及最新安全补丁
注:
Windows2000请至少升级至SP4补丁,windows2003请至少升级至SP1补丁。
表1-2说明了需要的数据库软件资源。
表1-2
数据库
最低要求
CPU
P42.4GHz或更高;
内存
2GB或更多;
硬盘空间
至少10G数据库存储空间,推荐80G
操作系统
windows2000advancedserver,windows2003server中文操作系统
数据库
MicrosoftSQLServer2000企业版,升级到SP3、SP4补丁,以及最新的安全补丁
注:
MicrosoftSQLServer2000请先打SP3补丁后再打SP4补丁,windows2003上安装SQLSERVER2000必须在打了补丁以后才能连接上所有安装都需要MicrosoftInternetExplorer6.1SP1。
表1-3说明了需要的LIMP文件和其他软件资源。
表1-3
名称
要求
LIMP
LIMP2.x安装文件,请查询KOA系统以获取最新版本;
LIMP加密狗。
杀毒软件
能在所安装的操作系统上正常使用并升级病毒库的杀毒软件。
1.2部署模式
图1-1是LIMP2.X部署模式图,请和客户说明。
图1-1
说明:
LIMP服务器上的两个网卡,一个连接外部网络,使得外部网路可以通过外网卡IP访问LIMP服务器;一个网卡连接实验室内部区域,本地实验用户通过内网卡IP访问LIMP服务器,而且要求本地实验室里面的机器能够PING通RCMS设备,外部网络用户必须通过LIMP服务器做一次NAT才能够连接到RCMS设备(LIMP服务器上的NAT设置请参见服务器配置章节)。
二、开始安装
2.1SQLSERVER2000数据库安装过程
前提条件:
确保操作系统已经成功安装,并且升级至最新的安全补丁,同时杀毒软件已经安装并升级至最新的病毒库。
下面将以Windows2000Server操作系统作为示例,详细介绍安装SQLServer2000企业版的过程。
1、执行SQL2000的安装程序后,出现以下窗口。
请选择“安装SQLServer2000组件”
2、出现安装组件窗口后,选择“安装数据库服务器”。
3、在“欢迎”窗口,选择“下一步”。
注:
在Windows2003server中安装时,可能出现警告窗口,提示“此系统不支持该软件”的警告框,不用理睬,点击继续安装。
4、在“计算机名”窗口,选择“本地计算机”进行安装。
5、在“安装选择”窗口,选择“创建新的SQLServer实例...”。
6、在“用户信息”窗口,输入用户信息。
7、接受软件许可证协议。
8、在“安装定义”窗口,选择“服务器和客户端工具”选项进行安装。
9、在“实例名”窗口,选择“默认”的实例名称。
这时本SQLServer的名称将和Windows2000服务器的名称相同。
10、在“安装类型”窗口,选择“自定义”安装选项,并指定“目的文件夹”。
程序和数据文件的默认安装位置都是“C:
\ProgramFiles\MicrosoftSQLServer\”。
11、在“选择组件”窗口,不要进行任何改动,点击“下一步”
12、在“服务账号”窗口,请选择“对每个服务使用统一账户...”的选项。
在“服务设置”处,选择“使用本地系统账户”。
注:
必须选择“使用本地系统帐户”
13、在“身份验证模式”窗口,请选择“混合模式...”选项,并设置管理员“sa”账号的密码。
注:
必须选择“混合模式(Windows身份验证和SQLServer身份验证)”,且sa帐号的密码请不要和帐号一样的字符sa做密码,因为LIMP服务器将暴露在公网之上。
14、在“排序规则设置”窗口,在“排序次序”中选择“区分大小写”以及“重音敏感”。
注:
必须选择“区分大小写”以及“重音敏感”
15、在“网络库”窗口,不需要做任何修改,点击“下一步”。
16、在“选择许可模式”窗口,根据您购买的类型和数量输入(0表示没有数量限制)。
“每客户”表示同一时间最多允许的连接数,“处理器许可证”表示该服务器最多能安装多少个CPU。
17、设置完成之后,就可以开始复制程序文件了,进入安装过程。
18、安装完毕,点击完成!
19、安装完SQLServer后重新启动系统,然后在开始菜单中点击SQLServer服务管理器启动SQLServer2000,然后安装SQLServerSP3。
SP3安装完成后,请再次重启系统,并启动SQLServer,再安装SQLServerSP4补丁。
20、完成安装SQLServer安装,重新启动系统。
2.2LIMP2.X安装过程
前提条件:
在安装RG-LIMP前请先确认SQL数据库已经正常安装且打完SP4补丁,并且同RG-LIMP安装在同一台服务器上,然后启动数据库;安装过程请参见2.1小节;
1、运行安装程序目录下的RG-LIMP安装exe文件启动安装程序。
出现如图2-1的安装界面。
图2-1
2、按“下一步”,出现如图2-2界面。
图2-2
3、阅读用户协议后,如您接受此协议,请按“下一步”继续安装,否则将退出本安装程序。
按“下一步”后出现如图2-3界面。
图2-3
4、填写您的个人信息以及公司信息后点击下一步进入图2-4,如下图
图2-4
在图1.4中的界面中,您可以指定您所希望的安装路径进行安装。
请您务必保证您所指定的安装路径中没有空格或中文,否则程序将无法正常运行。
建议尽可能的安装在系统盘之外的目录,比如D:
\RG-LIMP目录下。
5、指定安装路径后,按“下一步”继续安装。
出现如图2-5界面。
图2-5
您可以根据需要来选择安装的类型。
选择完全安装,则系统将默认安装RG-LIMP实验室综合管理平台与WEB自助服务系统。
选择自定义安装,则您可以选择性的安装RG-LIMP实验室综合管理平台以及WEB自助服务系统。
注:
目前的部署模式要求要求自助端和管理平台必须安装在一台服务器上,即完全安装。
选择自定义安装后将出现如图2-6界面。
图2-6
6、在选择完所需安装的组件后,按“下一步”继续,出现如图2-7界面。
图2-7
在这步中,您可以您需要填写访问SQLServer的用户名和密码,请务必注意SQL数据库服务器已经正常启动,且填写的登录ID和密码正确,否则安装不能正常进行!
填写完成后请点击“下一步”后将出现如图2-8的界面
图2-8
7、如果您不需要更改前面的配置,则按“安装”继续,将出现如图2-9界面。
图2-9
注意:
如果你通过远程桌面进行安装,那么在安装到此步骤时可能会出现如下图所示错误:
要解决此问题,请按照下列步骤:
1)单击开始、运行,键入“secpol.msc”,然后单击确定。
2)双击“本地安全策略”。
3)单击“软件限制策略”。
注意如果列出,没有软件限制右键单击“软件限制策略”,然后单击“新建策略”。
4)在“对象类型”双击“强制”。
5)单击“除本地管理员以外的所有用户”,并单击确定。
6)重新启动计算机。
9、安装结束后按“完成”结束本次安装,如图2-10所示。
图2-10
安装完成以后,启动RG-LIMP请查看实验室综合管理平台操作手册中RG-LIMP服务管理器启动关闭服务。
注意:
对于WIDOWSXPSP2,WINDOWS2003以及后续版本操作系统安装完LIMP后还需要手动安装狗驱动程序,具体方法见下面的“安装加密狗驱动”章节;
3、卸载过程
进入WINDOWS的控制面板,可以看到安装的实验室综合管理平台,如下图;
图2-11
点击Change/Remove进入如下卸载页面:
注意:
请务必注意SQL数据库服务器已正常启动,且没有其它程序访问,否则卸载不能正常进行!
点击OK键开始进行卸载,界面如下:
卸载完成后要求系统重现启动,点击完成按钮即可完成RG-LIMP的卸载
4、安装加密狗驱动
对于WIDOWSXPSP2,WINDOWS2003以及后续版本操作系统在安装完成后RG-LIMP后还需要手动安装加密狗驱动;方法如下,首先进入RG-LIMP的安装目录下,如C:
\RG-LIMP\driver,运行MicroDogInstdrv,如下图所示:
然后去掉“并口狗驱动”选项,点击“安装“即可,安装成功后会显示如下页面:
然后点击“检测”出现如下页面则表示狗驱动安装成功:
注:
如果第一次运行MicroDogInstdrv就可以看到上图“已安装过本版本的USB狗驱动”则不需要重新安装。
三、配置实验设备
3.1RCMS配置
1、使用RCMS的八爪鱼线连接好下联的设备,同时确保RCMS的操作系统版本号为851-b7或以上版本,如果低于这一版本,请到KOA下载相关版本并升级,升级文件打包格式为UPD格式,升级这种包的命令为:
Red-Giant#copyTFTP:
192.168.0.1update
2、为RCMS配置下联设备:
通过RCMS的Console口连接到RCMS,使用RCMS的iphost命令配置RCMS八爪鱼线下联的设备,按照下联八爪鱼线序依次配置设备。
Red-Giant#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Red-Giant(config)#iphostR36602001192.168.4.230routerRed-Giant(config)#
iphost命令的参数R3600是给下连设备的命名;2001是指RCMS上分配给下联设备的端口号,对应八爪鱼线的13号线;IP地址是指当前这台RCMS的IP地址;Router是指目前下联的这台设备的类型。
3、为RCMS配置limp服务器的地址,以便接受limp的管理,命令如下:
RCMS(config)#rlsip192.168.201.19
目前这种部署模式,limp服务端和自助端部署在一起,所以RCMS只需要一个IP地址,而且必须是LIMP服务器内网网卡的地址,LIMP无法管理RCMS。
4、启用RCMS上面的LIMP管理功能,命令如下:
RCMS(config)#rlsenable
启用这个命令以后,RCMS下联设备就只能通过LIMP的界面才能访问了,无法再通过RCMS的页面登录进去。
5、对于下列设备:
RG-R1762
RG-R2632
RG-R2692
NBR
需要在设备上配置14和15级密码,同时在RCMS相应的TTY端口上使用“facilityenable”命令指定其15级密码。
rcms(config)#linetty1//进入RCMS上2001号口的配置模式
rcms(config-line)#facilityenablelevel15secret0password
//告诉RCMS2001号口下设备的管理密码
rcms(config-line)#
RCMS将会使用这个密码去登录下联设备,以做limp下达的相关操作,进一步了解命令使用方法,参见《RCMS实验管理功能命令说明》。
3.2实验设备配置
1、交换机:
A、升级——请将交换机产品的RGNOS全部升级至最新的实验室版本(S21--),版本号请实时至KOA的“应用技术—>limp”板块查询。
升级过程中,按照公司的要求,系统文件的名字统一命名为RGNOS,可能需要升级设备的Ctrl文件,Ctrl文件的获取请联系TAC高天龙。
B、配置——目前交换机S21、S35、S37系列交换机不需要做任何配置即可使用。
2、路由器:
A、升级——请将路由器产品RGNOS全部升级至最新的实验室版本,版本号请实时至KOA的“应用技术—>limp”板块查询。
B、配置——目前路由器的实验室产品(R1762、R2632、R2692、NBR)都需要配置14级和15级命令,14级密码供学生上课配置设备使用,15级密码供RCMS登录和管理设备使用,即在RCMS中的使用“facilityenable”配置的密码(二者要相同,否则RCMS无法管理设备)。
学生实验时,使用“enable14”和14级密码进入“config模式”进行配置。
四、LIMP2.X管理配置
4.1了解LIMP2.X中的基本概念
1、远程实验和本地实验
在LIMP2.X里面有本地实验和远程实验的概念,二者的区别在于两点:
1)、本地实验模式下时,允许多个学生在同一时间做同一个实验,也就是说,可以实现一个实验小组做实验,而组内的对实验设备的分配,由小组长或者老师协调完成;而远程实验模式下时,一个实验只能由一个学生做,也就是说,实验涉及到的设备,都会被一个学生独占;2)如何界定哪里是本地,哪里是远程呢?
LIMP2.X辨别学生的IP地址来确定其访问是从远程还是本地,就是说,如果你把任意的地址段划到本地地址类型中,LIMP2.X也会认为其学生是在本地访问,这里我们要求只将实验室地址划为本地地址段。
2、计费单位
在LIMP2.X里面,有两种计费单位,一种是钱,单位是元,可以通过充值卡或者管理员来添加,另外一种是时长,相当于游戏的点卡,单位是时,必须由老师为其分配,需要指出:
按时长计费时,一个小时消耗的时长由计费策略决定,如0.5时/小时,说明学生使用一小时仅扣其0.5时长。
3、LIMP2.X的人员角色构成
LIMP2.X中共有两种角色:
1)管理员;2)用户。
管理员可以通过建立管理员安全组对其权限进行分级,默认有一个Admin安全组,该组为超级管理员组。
用户也可以通过用户安全组分配用户自助权限。
4、实验台和逻辑机架
LIMP2.X中一台RCMS分组为一个实验台,而逻辑机架这个概念则是将一台RCMS下联的设备进行分组,一个实验台可以被分为多个逻辑机架,而某台实验设备也可以同时属于多个逻辑机架。
但一个逻辑机架的设备只能属于一个实验台。
实验时,某个实验可以拥有多个逻辑机架,但是用户只能选择其中一个来完成实验,相当于一个实验有多套设备。
4.2开始配置LIMP2.X系统
1、登录到LIMP2.X系统
登录到LIMP2.X管理端使用“http:
//IP:
8080/limp”登录,初始管理员用户和密码分别为:
admin和111。
登录页面如图4-1。
登录到LIMP2.X用户端使用“http:
//IP:
8080/selfserv”登录,系统初始没有内建用户,需使用管理端新建用户后方可登录,登录页面如图4-2。
图4-1
LIMP2.X管理端
图4-2
LIMP2.X自助客户端
2、系统管理——系统参数配置,如图4-3:
图4-3
关键选项说明:
1)自动保存实验配置,表示要求实验设备每隔一个时间段执行一次WR命令,防止设备掉电后,配置丢失;
2)同时最大预约数,表示一个学生最多预约几个实验,避免实验资源被任意占用;
3)实验场景自动恢复,打开此开关后,每次学生结束实验后,所用到的实验设备将会自动重启并初始化,还原为干净的系统。
4)信誉机制,相当于一个全自动点名系统,如果学生预约了实验没有来做或者开始做实验时间比预约时间晚,即开始扣其信誉。
部署建议:
保持其默认配置
3、系统管理——系统权限
A、管理员安全组,如图4-4:
图4-4
部署建议:
1)建立一个超级管理员组,勾上所有的管理菜单拥有所有权限;2)建立一个老师组,按照客户要求为其分配权限,如不在系统权限上打勾,那么这个组的用户就不能创建管理员。
B、建立管理员,如图4-5:
图4-5
部署提醒:
管理员不支持批量导入。
4、系统管理——自助权限,这里事实上实在建立用户安全组,给后面的用户管理打下基础,如图4-6:
图4-6
部署建议:
建议只建立一个用户安全组,按照需要添加自助权限,尽量避免复杂的部署。
4、计费策略,需要说明:
类型中有计实验和计时长两种方式,计时长是说按照一个小时扣多少帐户单位(钱或者时长),如你做完一个实验用了2个小时,那么就按两个小时乘以费率扣钱,如图4-7;而计实验是说按做完一个实验为单位扣费,你一个实验1个小时和两个小时做完都扣一样的钱。
而计实验里面还可以按照单个实验设置费率,如图4-8。
图4-7
图4-8
5、请按照《RG-LIMP2.X实验室综合管理平台操作手册.pdf》中添加用户章节来添加用户;
6、添加实验台
点击:
实验室管理》实验台管理》添加实验台
在这个选项菜单下用户管理远可以添加实验台,即添加RCMS设备。
如图4-9:
图4-9
在“实验台号”中输入该实验台的名称或编号,请采用统一规范(采用G+台号,如:
G1)。
“实验台类型”选择是RCMS-8或RCMS-16。
“IP地址”即为RCMS设备上配置的地址,“外网映射IP”是外网访问这个实验台填写的公网地址,在我们的部署模式下需要填写LIMP2.X外网卡的IP地址。
注意!
现在的RCMS软件版本推荐老师只在校园网内使用,即学生的地址是没由经过NAT的地址。
上述信息填写完整后(带*的选项是必填项!
),点击保存出现下图:
可以看到刚才添加的实验台,如图4-10。
图4-10
7、添加实验设备
点击:
实验室管理-》实验台管理-》添加设备
实验台添加完毕后,就可以向该的实验台中添加实验设备了。
在“实验台管理”页面中如图4-11:
图4-11
在该页面中,可以添加实验设备到相应的实验台中,在“设备名称”中写入设备的名称请采用设备名称+端口号的方式,如S2126G-2001,在“RCMS端口”中写入该设备与RCMS的那个端口相连,如和RCMS-8中的第一个线相连即为2001。
“设备型号”中通过下拉框进行选择。
“外网映射端口”即为LIMP服务器外网卡映射的这个设备的端口。
如公网地址202.106.0.20的10001映射到这台设备时,这里便是10001,这样用户在远程点击“登录”时其实他相当于键入命令:
telnet202.106.0.2010001。
重复执行上述步骤可以添加所有设备到相应的实验台中。
8、添加实验
第六和第七步操作相当于把各种实验设备安装好了。
但老师要安排学生做那些实验呢?
这需要老师在“实验管理”中设计添加相应的实验。
点击:
实验室管理-》实验管理
出现如图4-12:
图4-12
我们可以看到在LIMP2.X已经内置了6个实验供老师参考使用
在图4-12中我们点击“添加实验”,出现图4-13:
图4-13
在这里添加我们设计好的实验,请在“实验名称”中填入该实验的名称,例如:
IPV6实验;
“最小预约时长”和“最大预约时长”定制做这个实验最少和最多要用多长时间。
“消费金额”是说如果计费策略里选择按照单个实验设定费率时,做这个实验每个小时要多少钱,如果免费写0;
“消费时长”是做这个实验没小时要消费多少时长,如果免费写0;
“允许查看标准答案”是允许学生查看这个实验相关的设备的标准配置;
“实验拓扑”是该实验的拓扑的图片;
“实验说明、实验设备”多是对这个实验的描述。
添加上述信息后点击“保存”完成实验的添加。
对于我们刚才添加所实验我们点击“脚本和敏感命令”栏中的“配置”可以添加相应的脚本和敏感命令。
如图4-14:
图4-14
在这里用户可以添加四个脚本:
初始配置脚本——当实验设备执行一键清或者场景自动恢复时,将按这个脚本进行配置,你可以在设备上配置初始配置,然后使用TFTP保存成文本文件,然后上传到这里;
标准配置脚本——就是实验完成后,某设备的标准答案,采用同样方式上传;
故障排除脚步——就是老师为了让学生做故障排除实验时给设备的初始配置,制作方法同上;
敏感命令脚本——为了防止学生修改系统文件我们可以过滤掉一些老师认为不应该让学生使用的命令如delete、rename等。
脚步的格式为:
操作模式|命令如下:
exec|rename
exec|copy
exec|delete
exec|debugall
config|prompt
config|lineconsole
config|enablesecret
config|enablepassword
exec|reload
上述的几种脚步我们把它保存为TXT文本,文件名任意,然后点击“浏览”上传到LIMP2.X中即可。
。
9、添加逻辑机架
实验有了,设备有了,如何安排这些设备和实验对上号呢?
就需要给每个实验划分逻辑机架
(逻辑机架是一个实验的设备实体);
点击:
实验室管理-》实验台管理
出现下图4-15:
图4-15
在上述页面中在“逻辑机架”栏中点击“管理”出现图4-16界面:
图4-16
在该页面中我们可以给每个实验分配相应的设备。
实验设备可以重复使用。
“逻辑机架名称”中填入逻辑机架的名称,请采用实验名称+编号。
“实验名称”框中显示的是在上节“实验管理”中添加的实验。
“设备列表”这里可以选择某个实验要用到的实验设备。
上述资源组合好后点击“添加逻辑机架”可以添加一个逻辑机架。
重复上述步骤可以给每种实验添加相应的实验设备。
注意:
在实验台设备中设备列表中的设备可以被重复使用,划分给多个逻辑机架但在同一时刻只能由一个实验使用,归哪个使用是在方案中的“资源分配”中决定的。
10、添加时间模版
在时间模版中,我们指定什么实验在