论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2014-06-07 15:05 |只看该作者 |倒序浏览

本帖最后由 netrzaic 于 2014-06-07 16:41 编辑

仓库有一台很久不用的启明星辰天阗N100入侵检测设备，百度了下是02年的产品，据说03年左右买的，当时价格不菲，不过买来也没怎么起作用，连网络都没连上过几次，前些日子机房装修，从机柜上拆下来，我拆开盖子看了看是x86架构的产品，Socket370的CPU（奔三），32M的DOM电子盘，512MSDR内存，配置早就过时，觉得没什么用，就扔旧件仓库了。
这两天PA群发公告说响应环保部号召旧物利用，把淘汰的X86网络设备拿出来改造成流控设备，遂想起这货在仓库的阴暗角落里吸灰，就去翻腾出来瞧瞧。
正面：

开盖&背面：

EM-561主板made in taiwan:

从上面的图可见这主板有三个网卡接口，2个ide接口，电子盘是ide接口的，机箱内还预留了一个3.5寸硬盘位。（背板上的另一个rj45 consle接口是从主板的com口接出来的，不能作网卡用）

硬件方面，三网口，符合流控软件最低要求，32M盘太小，换成ide硬盘（是个硬盘就够用），1G主频的处理器用户数不多也够用了

不过问题来了，没有常见的vga接口和ps2键盘输入接口，无法进行基本安装和设置。继续百度，发现网上关于em-561主板的资料很少，好在有一篇贴文有所帮助，找到了主板的部件说明，见下图（接线方法跟实际有出入）：

主板细节图：

根据这个图，再仔细观察主板，发现VGA针脚跟ide接口针脚近似，于是找出淘汰的PC机，拆出其中的40线IDE线缆，然后下手：

取12针，掰出12条线。（上图我把线拽下来了，后来又按上去的，ide接口压线跟rj45墙插压线近似，然后用热熔胶粘上免得再拽下）
再截断一条vga线，跟12条ide小线接在一起，正确接法如下：

ok，接上后是这个样子的：

有点丑，但是总算接对能用了^_^

插到主板的VGA插座，别反了，先换好cmos电池不然都点不亮（旧的拔下用万用表测，只有0.2V了），开机，有画面了，使用天阗入侵检测系统的32M电子盘启动后是这样的，出现画面后那个激动人心啊（主要是这vga线太难接了）：

场面太乱，请适当忽视，可见天阗N100是红帽6.1的系统，kernel 2.4.18

然后我的ps2接口就费老劲了，怎么弄也弄不好，自己测了很多次线，就是不行，com口转ps2我也试了，还是识别不了键盘。。。。。。

搞了ps2口N小时以后，发现usb口可以试一下，于是拆下旧pc上的前置usb模块，经试验接法如下：

插上usb键盘，启动，num灯亮了一下，oh my god，竟然是支持usb键盘的！能进bios了！

01年的bios，02年的硬件，竟然是支持usb键盘的，其实也支持u盘启动，试验过支持得不太好，所以略了，还是用比较传统的光驱启动吧

激动啊，这货终于能报告它在干啥，也能听我命令让干啥干啥了

接好usb键盘、光驱、硬盘的样子：

然后就是大家都知道的了。。。。。ide1插上硬盘，ide2插上光驱，
开机，bios设置从cdrom启动，保存退出
把刻好的panabit live cd放入光驱，启动，进入了熟悉的panabit（基于freeBSD系统）启动画面：

首次安装，一路Y，直到让你选择管理网口（注意：下图的掩码处不要学我写24，而要写全255.255.255.0此类，后来我ee /usr/panaetc/ifadmin.conf改的）：

三个口都识别到了！我选第一个做管理口，其他两个被自动配置成数据口了

打完收工，到此，旧物利用的x86架构网络设备改造为panabit流控就算安装完毕了，然后就是弹出安装光盘、关机、拔掉光驱和vga、usb之类的收尾工作。
装好上架：

背面led灯亮，开始工作了：

不用闪光才能拍到led亮，可见有数据从桥上通过
fxp0是配置了内网ip地址的管理口，fxp1和fxp2做网桥无地址，fxp1接内网，fxp2接外网，
通过配置策略，可以控制从网桥上通过的数据流，比如网内单ip限速，限制p2p下载上传、在线视频，控制网内私接路由和随身wifi热点等等。

网口设置：