单实例:
1、以oracle用户进入$ORACLE_HOME/network/
vi sqlnet.ora,添加:
tcp.validnode_checking=yes
tcp.invited_nodes=(192.168.1.220,192.168.1.223)
tcp.excluded_nodes=(192.168.1.221)
1、以oracle用户进入$ORACLE_HOME/network/
vi sqlnet.ora,添加:
tcp.validnode_checking=yes
tcp.invited_nodes=(192.168.1.220,192.168.1.223)
tcp.excluded_nodes=(192.168.1.221)
解析:tcp.invited_nodes是允许链接的client的ip
tcp.excluded_nodes是不允许的client的ip
2、将监听重启
3、测试,192.168.1.220,192.168.1.223只有这2个ip才可以链接数据库,其他所有的ip都不能链接。其实tcp.invited_nodes和tcp.excluded_nodes我们只写一个就可以了。
tcp.excluded_nodes是不允许的client的ip
2、将监听重启
3、测试,192.168.1.220,192.168.1.223只有这2个ip才可以链接数据库,其他所有的ip都不能链接。其实tcp.invited_nodes和tcp.excluded_nodes我们只写一个就可以了。
11R2RAC:
1、以grid用户修改grid用户下的$ORACLE_HOME/network/sqlnet.ora
填入:
tcp.validnode_checking=yes
tcp.invited_nodes=(192.168.1.220,192.168.1.223)
tcp.excluded_nodes=(192.168.1.221)
备注:我们可以在一个节点上做,那就只限制了这个节点的数据库, 如果在所有的节点上都操作,那就都生效
2、监听重启
$ crsctl stop resource ora.LISTENER.lsnr -n node1
$ crsctl start resource ora.LISTENER.lsnr -n node1
3、测试
1、以grid用户修改grid用户下的$ORACLE_HOME/network/sqlnet.ora
填入:
tcp.validnode_checking=yes
tcp.invited_nodes=(192.168.1.220,192.168.1.223)
tcp.excluded_nodes=(192.168.1.221)
备注:我们可以在一个节点上做,那就只限制了这个节点的数据库, 如果在所有的节点上都操作,那就都生效
2、监听重启
$ crsctl stop resource ora.LISTENER.lsnr -n node1
$ crsctl start resource ora.LISTENER.lsnr -n node1
3、测试
备注:11r2版本的rac的监听已经归grid用户来管理了,在oracle用户下的监听根本就没人管,所以我们对监听的操作都是grid用户来完成的,当然,如果资源ora.LISTENER.lsnr 变成offline的话就说明这个节点的监听已经掉了。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24500180/viewspace-717271/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/24500180/viewspace-717271/