Panabit常用命令手册

一、设备连接拓补图说明：下图为一个流控设备的网络拓补图：流控设备作为网桥以便于对经过它的数据进行协议分析，从而达到对企业内部需要封锁的协议进行封堵。

其网线接口有严格的规定，否则将达不到预期的效果。

拓补图1：该企业只有一台路由器+若干交换机，在实际的应用中，由于路由器的功能限制，网络管理员很难对一些应用程序、网上电影、视频等做一些有效的封锁，像迅雷BT方面也是相当难以控制的。

针对这种类型的网络环境，只需要在路由器与交换机之间加一台流控设备便可以对网络中的BT、网上电影、WEB视频、网页游戏做到有效的管理与封锁。

使用本设备不会对企业内网造成影响，企业内网使用的如DHCP、DNS、WINS、FTP等所有协议不会造成任何影响！另外受控的用户端也不需要附加任何设定，对用户端而言这些操作都是透明的。

拓补图2：该企业拥有多条上网出口线路，存在多台路由器。

企业使用本流控设备也不会对网络造成影响。

如下图所示，只需要在流控设备上添加一台HUB或是交换机，同样也能实现对网上视频、电影、Bt等有效的管制。

恭喜你！此时你已成功连接到panabit主机了！三、配置配置panabit的管理接口与数据接口Panabit的管理接口与数据接口功能区分：管理接口：用于网络管理员通过IE进行连线管理数据接口：用于实现网桥对当前数据进行过滤◆点击【网络配置】的选项卡、可以看到当我们使用的管理接口FXP0,你可以根据需要修改管理IP地址。

下面是我自己配置使用在外网流控上的策略，这是我使用pa流控免费版以来，自己的理解和总结，跟大家探讨一下。

1、创建IP群组，目的：分组控制，比如公司领导带宽高些、用无线路由不受限制，放在“不受限制的IP”和“允许无线的IP”里面。

创建IP群组，例如领导的“不受限制的IP”2、创建数据通道，目的：让那些不受网管欢迎的应用协议走比较窄的通道，划分一个较宽的通道留给打开网页等常规应用，提高上网浏览的体验。

使用“允许”的，是直接走网桥全部带宽的，不用走数据通道。

创建数据通道，可以自己定义名称，我这里的“受限”通道给受限的协议用，上网通道给常规浏览页面用然后编辑数据通道的优先级，用到优先级就编辑，不用优先级就使用整个通道3、创建自定义协议，目的：把某些需要统一控制的应用协议圈到一起，方便做控制。

责任：●派网仅对产品信息中预先说明的部分承担责任。

除此之外，不作其它任何担保。

●派网对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任，包括但不限于直接的、间接的、附加的个人损害或商业损失或任何其它损失。

本文中的任何部分未经北京派网软件有限公司（以下简称“派网”）许可，不得转印、影印或复印、发行。

5）查看WEB界面密码：cat/usr/ramdisk/admin/.htpasswd6）修改web界面密码：ee/usr/system/admin/.htpasswd修改好之后按esc键，选择a）leaveeditor按回车，离开编辑，再选择a）savechanges保存修改。

ifconfig找到新加网卡的网卡名然后编辑PG.conf文件,ee/etc/PG.conf，将新网卡加入数据网卡然后退出，保存，重启设备。

9）ping命令PingIP这个ping是由管理网卡发出去的，因此这里检查的是管理口的网络情况。

3floweye命令3.1floweyeif命令集合：1）查看数据网卡状态：floweyeifstat可以查询各个数据网卡的流量情况主要看bps-inbps-outpps-inpps-out这四个数值2）检查em0网卡是否丢包:floweyeifstatem0|grepMissed多运行几次，MissedPackets如果不为0，说明曾经有过丢包，但是这丢包也许是拔插网线时候产生的，关键是要看MissedPackets的数值是否增长，如果增长表示当前有丢包，这样是有问题的，一般是硬件性能不足导致，如果MissedPackets不变说明没有丢包。

执行格式】：man[指令名称【说明】：man是manual的缩写。

在FreeBSD系统环境下，对于不了解的指令，只要man一下就可以得到指令使用方法的详细说明。

注销FreeBSD系统【指令名称】：logout【说明】：用于退出FreeBSD系统的登陆。

命令exit也可以达到相同的作用。

改变工作目录位置【指令格式】：cd[目录名称【说明】：cd指令和dos环境下改变工作目录位置的cd指令相同，所以只要了解FreeBSD的文件结构，就可以轻松漫游其间。

但是注意在UNIX下，英文大小写是有分别的。

如果指令cd后面不接任何参数，则会切换到user的根目录，与“cd~”有相同作用。

"."本身目录".."上一层的父目录"~"user根目录显示当前的工作路径【执行格式】：pwd【说明】：在dos环境下，“c:\”是我们很熟悉的提示符号，代表我们现在位于根目录下，在FreeBSD的环境下，除了从提示符号得知当前的工作路径外，使用指令pwd可知自己当前身在何处，在什么目录下。

指令pwd为printworkingdirectory的缩写。

建立新目录【指令名称】：mkdir【执行格式】：mkdir[新的目录名称【说明】：mkdir就和dos环境下的md建立一个新目录的指令相似，唯一不同的是FreeBSD的环境下因有权限限制，所以要在某一目录下建立一新目录，必须在此目录有（W）写入权。

参数“-P”可一次制作多层目录，想偷懒的人一定要学会。

【举例】：mkdir-p/dir2/dir3/【作用】：在所在的目录下建立/dir2和dir2下的dir3目录，也就是一次连续建两个目录以上，加参数“-P”，即可轻松完成。

删除空目录【指令名称】：rmdir【执行格式】：rmdir[空目录名称【说明】：rmdir和rd一样只能删除空目录，也就是说要删除的目录其下已没有其他文件和子目录。

提示：Panabit不使用FreeBSD系统的网络配置文件，通过命令行指定的IP地址仅临时使用，启动Panabit时，根据Panabit系统的网络配置文件初始化，所以网络设置须通过登陆Web管理界面进行设置并提交后才会永久有效。

(2)Web界面缺省用户名、密码：用户名：admin密码：panabit2．配置管理Panabit配置管理分为三个部分：网络设置、系统参数、策略管理，其中主要的是策略管理。

(1)网络设置：工作模式与IP地址：示例：如下图所示，em0与em1构成网桥，分别连接外网与内网；em2做为管理口配置管理IP。

（如需工作在监听模式，只需点击对应网卡的“配置”选择“监听模式”并输入IP即可）缺省网关：输入缺省网关，提交即可。

注：系统工作在网桥模式时，输入缺省网关的意义在于：对于那些加密的P2P协议，必须保证Panabit自身可以访问到外网，主动探测引擎才可正常工作，否则这些加密协议将有可能被识别为未知应用。

注：内网IP流量统计功能是为中小企业用户量身定做的一项特色功能。

由于该功能会相应的降低系统的一些性能，所以在运营商及用户数量庞大的网络中，如需首要保证性能，则建议关闭此功能。

流控的默认帐号密码:用户名：root密码(备注打密码时显示器上无显示输入完密码后直接回车即可）：rootpasswd变更密码passwd事例图我们可以从图中看到newpassword:即输入新的密码ping侦测计算机之联机状态ping事例图我们可以从中看到ping的检测和window底下ping命令查不多不过更加的详细ifconfig网络接口的设定与管理ifconfig事例图从上图我们在这里是看不到桥网卡（pa的数据接口）的，这里的em3是管理网卡（inet192.168.1.170）这个是管理网卡的IP，（status:active）这个是管理网卡的状态active表示已连接网络shutdown通知使用者系统将关闭reboot重新启动系统uname–a查看系统版本号uname-a事例图/usr/panabit/bin/ipetctrlstop停止panabit服务/usr/panabit/bin/ipetctrlstart启动panabit服务ee/etc/PG.conf改网卡(有大小写分)ee/etc/PG.conf事例图命令ee/etc/PG.conf编辑pa的网络配置（ADMIN_PORT=em3）表示em3是管理接口（管理网卡），(DATA_PORTS="em0em1em2")表示em0em1em2为数据接口（桥网卡）当网卡被设置为数据接口时，panaos进程工作后，ifconfig是查看不到数据网卡的。

ee/usr/panaetc/ifadmin.conf更改管理网卡IP事例图命令：ee/usr/panaetc/ifadmin.conf编辑管理接口（管理网卡）的（ADMIN_IP）IP地址，（ADMIN_MASK）子网掩码，（GATEWAY）网关。

Panabit全攻略《Panabit》领先的网络核心技术，最专业的流控引擎、应用识别、智能控速、提升宽带使用率、保证网络高效稳定运行！打造不卡的公司或企业网络环境！还加入了路由功能,支持双线策略和负载。

1)Panabit部署位置2)Panabit硬件配置Panabit流控系统定位于网络设备级OS,需要安装在一台独立硬件中，3)硬件配置要求《公司或企业Panabit》-推荐硬件配置：CPU：INTEL酷睿E2140或以上(多核更能发挥PA的性能)内存：1G或以上、硬盘：1G以上电子盘或CF卡、硬盘均可网卡：单线4张，双线是5张，可用双口或者4口网卡。

其中主要运行自动分区、格式化文件系统、安装精简FreeBSD7.2、安装Panabito以下是运行交互提示：这里显示系统所有网卡，须选择一个做管理口的网卡，剩余的默认都作为数据接口。

（注：可以在LiveCD启动之后，使用FreeBSD命令ifconfig杳看网卡，如果插上网线，显示网卡状态为Active,通过此方法确认物理接口对应关系。

出现主界面：从主界面可以看出，主菜单在上边，而左边显示的是在主菜单选择之后，其下对应的操作项目。

比如现在主菜单选择的是“监控统计”，而窗口左边则显示“监控统计”下可以进行的一系列操作，如果选择主菜单的其他项目，比如“对象管理”，则左边显示“对象管理”中可以进行的操作。

在使用系统之前，需要进行必要的设置：1、正确设置网桥参数：主菜单选择“网络设置”，左侧选择“数据接口”，如下图：这里的"em0"和"em1"即指的是系统安装的前两块网卡，其实需要在“应用模式”中选择“网桥1”，其中一块选择“接外网”，另一块选择“接外网”，需要分别点右侧的‘应用“使之生效，如果设置之后，网络计算机无法连接路由器，最常见的效果就是无法获取IP地址，这时需要将pa的两块网址的“接入位置”进行互换，一般情况下即可使网络畅通。

设置好之后，如果不进行任何设置，这个管理软件不起任何作用，就像不存在一样，网络上的数据只是通过它传输一下。

如果想真正让它起作用，就需要进行相应的应用设置了。

而对一些电影网站、网络游戏同样可以进行管理，比如常见的youku，ku6等都可以进行单独的管理，可以做到想让用户看哪些网上的内容，用户就只能看这些内容，其他的内部都可以进行禁止。

3）检查em0网卡是否有roc错误：floweyeifstatem0|greprocPanabit的数据网卡MTU默认是1500，如果数据包的大小大于1500，就会出现roc错误，MTU大于1500的数据包会被丢掉，可以在PG.conf文件里添加一条配置调整数据网卡的MTU值，ETHERMTU=15XX，这个是修改所有数据网卡MTU。

重启生效。

4）检查em0网卡是否有crc错误：floweyeifstatem0|grepCrc一般是物理问题比如网卡，模块，网线，尾纤等等有问题，会导致Crc错误产生，这是一个比较严重的问题。

5）查看数据网卡列表：floweyeiflistInside/outside表示数据网卡设置是接内网/接外网Up/down表示物理接口状态Panaos表示网卡驱动是经过优化后的增强型驱动6）将网桥设置为bypass状态floweyeifsetname=em0bypass=1，默认值是0将数据网卡设置成bypass状态，一般是将一对网桥的两数据网卡设置为bypass状态，来检查排查设备故障。

7）测试硬件性能：floweyeifsendpkt网卡名30064比如我们要测试em0-em5这些网卡的性能先把em0-em5每2个设置为一个网桥后台执行floweyeifsendpktem030064floweyeifsendpktem130064floweyeifsendpktem230064floweyeifsendpktem330064floweyeifsendpktem430064floweyeifsendpktem530064这样每个网桥之间会互相发包，300条连接，每个包的大小是64K，（包越大测试出来的流量越大）每个网卡都应该能看到流入和流出的速率才是正常的，否则就是有问题。