网络督察常见问题维护手册

网络督察

常见问题维护手册

上海新网程信息技术有限公司

January, 2004

Q1 如果登录网络督察Linux系统

网络督察缺省关闭Telnet、FTP等服务，要登录网络督察或上传文件到网络督察上需要使用SSH协议连接网络督察的TCP 22端口，市面上通用的支持SSH 协议的软件都能登录到网络督察，比如PUTTY、SecureCRT等，上传文件的用PSFTP、SecureFX等。

网络督察Linux管理用户名为root，缺省密码是pronetway。

Q2 如何设置网络督察的网络

网络督察一般安装在网络连接外网的位置，网络督察的网络配置都是通过修改/etc/rc.local文件实现，现在把几个常用的配置方法罗列如下：

1) 网桥方式

网桥方式是将网络督察串接在网络的出口位置，网络督察的工作模式等同于HUB。连接方法是：网络督察eth1口连交换机，eth0口连网关设备，比如防火墙或路由器。

修改/etc/rc.local里参数如下：

ifconfig eth0 0.0.0.0

ifconfig eth1 0.0.0.0

brctl addbr pronc

brctl addif pronc eth0

brctl addif pronc eth1

ifconfig pronc 192.168.0.194 netmask 255.255.255.0

route add default gateway 192.168.0.1

另把/home/ncmysql/nc/bin/pqconf_f文件里的Promisc参数改为No，即Promisc ＝ “No"。

2) 旁路方式（接HUB）

接HUB的旁路方式是将HUB串接在网络的出口位置，网络督察的eth1口连HUB。

修改/etc/rc.local里参数如下：

ifconfig eth1 192.168.0.194 netmask 255.255.255.0

route add default gateway 192.168.0.1

另把/home/ncmysql/nc/bin/pqconf_f文件里的Promisc参数改为Yes，即Promisc ＝ “Yes"

3) 旁路方式（交换机镜像）

用交换机镜像的旁路方式的连接方式是：eth1口连交换机镜像端口，eth0口连交换机另外一个可以跟局域网通的端口

修改/etc/rc.local里参数如下：

ifconfig eth1 0.0.0.0

ifconfig eth0 192.168.0.194 netmask 255.255.255.0

route add default gateway 192.168.0.1

另把/home/ncmysql/nc/bin/pqconf_f文件里的Promisc参数改为Yes，即Promisc ＝ “Yes"

4) 网关方式（动态IP）

网关方式是将网络督察串接在网络的出口位置，但网络督察作为局域网的出口网关。连接方法是：网络督察eth1口连交换机，eth0口连外网，比如ADSL。修改/etc/rc.local里参数如下：

ifconfig eth0 0.0.0.0

ifconfig eth1 192.168.0.1 netmask 255.255.255.0

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE (注：地址伪装，ADSL拨号后会生成ppp0的网络接口，这里不能对eth0做地址伪装)

另把/home/ncmysql/nc/bin/pqconf_f文件里的Promisc参数改为No，即Promisc ＝ “No"

5) 网关方式（静态态IP）

网关方式是将网络督察串接在网络的出口位置，但网络督察作为局域网的出口网关。连接方法是：网络督察eth1口连交换机，eth0口连外网，比如路由器或光纤转换器。

修改/etc/rc.local里参数如下：

ifconfig eth0 192.236.50.154 netmask 255.255.255.252

ifconfig eth1 192.168.0.100 netmask 255.255.255.0

route add default gateway 192.236.50.153 (注：外网网关）

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to

192.236.50.154 (注：NAT转换）

另把/home/ncmysql/nc/bin/pqconf_f文件里的Promisc参数改为No，即Promisc ＝ “No"

Q3 如何备份和恢复网络督察用户及规则信息

备份网络督察基础数据步骤如下：

1. 登录到网络督察管理界面，缺省用户名是admin，其缺省密码是manager。

2. 点击系统菜单里的基础数据备份项目，将网络督察基础数据下载到计算机

上，缺省文件名是ncbase.dmp。

恢复网络督察基础数据步骤如下：

1. 用SSH类软件将ncbase.dmp上传到网络督察/home目录下。

2. 用SSH类软件登录网络督察，用户名是root，缺省密码是pronetway。

3. 出现#提示符以后执行以下命令恢复基础数据。

cd /home/ncmysql/nc/bin

mysql -u nc -pnc -D nc < /home/ncbase.dmp

Q4 忘记管理员密码如何恢复出厂值

恢复步骤如下：

1. 用SSH类软件登录网络督察，用户名是root，缺省密码是pronetway。

2. 出现#提示符以后执行以下命令

cd /home/ncmysql/nc/bin

mysql -u nc -pnc -D nc < dssrv.dmp

3. 执行完以后admin管理员的密码恢复成manager了。

Q5 断电或异常关机后网络督察启动不起来

网络督察在断电或异常关机后，有时因为数据文件不同步启动不起来，需要修复分区，步骤如下：