作者： yesiyu

一、可以正常进入设备运行模式的情况下：

1、进入特权模式

Ruijie>enable                 ——>进入特权模式

2、查看设备flash当前文件列表

Ruijie#dir                      ——->查看flash当前文件列表

Directory of flash:/

    Mode Link      Size          MTime                    Name

———– —- ———– ————————— —————

                 1      2840      2016-10-23 17:05:09     config.text     ——->保存配置的文件名”config.text“

   <DIR>    1         0        1970-01-01 00:00:00     dev/

   <DIR>    2         0        2007-01-01 16:37:59     mnt/

                 1         8        2016-10-14 14:54:17     priority.dat

   <DIR>    0         0        1970-01-01 00:00:00     proc/

   <DIR>    1         0        2016-10-12 09:49:12     ram/

                 1  13138784   2007-01-01 16:38:17     rgos.bin

   <DIR>    2         0        2016-10-12 09:49:55     tmp/

   <DIR>    4         0        2007-01-01 16:40:06     web/

                 1   5845952   2007-01-01 16:40:05     web_management_pack.upd

————————————————————————

3 Files (Total size 18984744 Bytes), 6 Directories.

Total 132120576 bytes (126MB) in this device, 108597248 bytes (103MB) available.

3、将配置文件“config.text”删除

Ruijie#delete config.text                     —–>删除配置文件“config.text”

Are you sure you want to delete “config.text”? [No/yes]y

File “config.text” is deleted.

部分设备的命令如下：

Ruijie#delete flash:/config.text             —–>删除配置文件“config.text”

Are you sure you want to delete “/config.text”? [No/yes]y

File “/config.text” is deleted.            

4、重启设备，重启后设备恢复出厂设置：

Ruijie#reload              —–>重启交换机

Proceed with reload? [no]y 

直接重启

表示立即重启设备，用户可以在特权模式下直接键入 reload 命令来重启系统。

查看运行情况

show boot config

显示启机配置保存的路径和文件名

show clock

显示当前系统时间。

show line { console line-num | vty line-num | line-num }

查看线路的配置信息。

show reload

查看系统的重新启动设置。

show running-config [ interface interface ]

查看当前设备系统正在运行的配置信息或某个接口下的配置信息。

show startup-config

查看存储在 NVRAM（非易失性随机存取存储器）上设备的配置。

show this

查看系统当前模式下生效的配置信息。

HTTP 服务

使能 HTTP 服务

缺省情况下，HTTP 服务功能关闭。

使用 enable service web-server 命令可以使能 HTTP 服务功能，包括 HTTP 服务和 HTTPS 服务。

必须使能 HTTP 服务功能，用户才能通过 Web 界面登陆到设备中进行配置与管理。

æ

配置 HTTP 认证信息

缺省情况下，已经配置了级别为 0、用户名 admin、密码 admin 的认证信息。

使用 webmaster level 命令可以配置认证的用户名和密码。

通过配置该命令，用户需要输入所配置的用户名和密码进行认证才能登陆 Web 页面。

配置 HTTP 服务端口

缺省情况下，HTTP 服务端口为 80。

使用 http port 命令可以配置 HTTP 服务端口号，取值范围是 80 及 1025-65535。

通过配置 HTTP 服务端口号，可以减少非法用户对 HTTP 服务的攻击。

æ

配置 HTTPS 服务端口

缺省情况下，HTTPS 服务端口为 443。

使用 http secure-port 命令可以配置 HTTPS 服务端口号，取值范围是 443 及 1025-65535。

通过配置 HTTPS 服务端口号，可以减少非法用户对 HTTPS 服务的攻击。

相关命令

æ

使能 HTTP 服务

【命令格式】 enable service web-server [ http | https | all ]

【参数说明】 http | https | all：打开相应的服务。http 为打开 HTTP 服务，https 为打开 HTTPS 服务，all 为同时打开 HTTP

和 HTTPS 服务。缺省为同时打开 HTTP 和 HTTPS 服务。

【命令模式】 全局模式

【使用指导】 如果执行该命令时后面不跟任何关键字或者跟 all，则表示同时打开 HTTP 服务和 HTTPS 服务；如果跟 http

关键字，则表示只打开 HTTP 服务；如果跟 https 关键字，则表示只打开 HTTPS 服务。

使用 no enable service web-server 或者 default enable service web-server 用于关闭相应的 HTTP 服务。

如果该 no 命令或 default 命令后面不跟任何关键字，则表示关闭 HTTP 服务和 HTTPS 服务。

æ

配置 HTTP 认证信息

【命令格式】 webmaster level privilege-level username name password { password | [ 0 | 7 ] encrypted-password }

【参数说明】 privilege-level：用户绑定权限等级。

name：用户名。

password：用户口令。

0 | 7：口令的加密类型，0 无加密，7 简单加密。缺省为 0。

encrypted-password：口令文本。

【命令模式】 全局模式

【使用指导】 在使用 HTTP Server 的时候，需要进行登陆认证才能进入 Web 页面。使用该命令配置 Web 登陆认证的用户

名和密码。

执行 no webmaster level privilege-level 删除指定权限等级的所有用户名与密码。5-7

配置指南

HTTP 服务

执行 no webmaster level privilege-level username name 删除指定用户名和密码。

用户名和密码有三个权限等级；每个权限等级最多可以配置 10 个用户名和密码。

系统默认创建两个账号，admin 账号和 guest 账号，这两个账号不可被删除，只可修改密码。其中 guest

账号默认对应 level 2 权限，在 web 端只拥有查看系统首页的权限。管理员账号为 admin 对应 level 0 权

限，在 web 端管理员账号拥有所有的功能，并且可以编辑其他管理账号并授权该账号可访问的页面，新

添加的账号

PoE 供电

配置端口供电管理策略

【网络环境】 = 端口 g0/1 要求稳定供电，尽量不受网络环境影响。

= 端口在每日 8：00 到 12：00 时间段下电，其他时间上电。

= 端口最大供电功率不超过 17W。

【配置方法】 = 配置 g0/1 口优先级为 critical。

= 配置 time-range，并关联 PoE 的端口 time-range 配置。

= 配置 g0/1 端口最大功率为 15.4W。

Ruijie# configure terminal

Ruijie(config)# time-range poe-time

Ruijie(config-time-range)# periodic daily 8:00 to 12:00

Ruijie(config-time-range)# exit

Ruijie(config)# interface gigabitEthernet 0/1

Ruijie(config-if)# poe power-off time-range poe-time

Ruijie(config-if)# poe priority critical

Ruijie(config-if)# poe max-power 15.4

【检验方法】 通过 show poe interface gigabitEthernet 0/1 可以查看到配置信息以及供电信息。12-13

命令参考

PoE

Ruijie#show poe interface gigabitEthernet 0/1

Interface : gi0/1

Power enabled : enable

Power status : on

Max power : 15.4W

Allocate power : N/A

Current power : 14.8 W

Average power : 14.8 W

Peak power : 14.8 W

LLDP requested power : N/A

LLDP allocated power : N/A

Voltage : 53.5 V

Current : 278 mA

PD class : 4

Trouble cause : None

Priority : critical

Legacy : off

Power-off time-range : poe-time

Power management : auto

查看运行情况

作用

命令

查看指定端口的 PoE 配置和状态信息 show poe interface12-16

命令参考

PoE

查看所有端口的 PoE 状态或配置

show poe interfaces

查看当前 PoE 系统的供电状态

show poe powersupply

重要说明：

1）配置默认网关是二层交换机需要进行远程跨网段管理时的必配功能。

2）对于三层交换机，配置默认网关属于静态路由，当然设备也可以通过动态路由协议来学习网络路由，实现远程管理，关于其他路由协议的配置防范，可参考：IP路由 （配置方式参见 常用功能配置>IP路由）

设置交换机的默认网关

二层交换机配置管理IP地址的默认网关

Ruijie>enable 

Ruijie#configure terminal

Ruijie(config)#ip default-gateway 192.168.1.254        ——>设置交换机的默认网关为192.168.1.254

Ruijie(config)#end

Ruijie#write     ——>确认配置正确，保存配置

三层交换机配置交换机的默认网关，即配置交换机的默认路由

Ruijie>enable 

Ruijie#configure terminal

Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254     ——>设置交换机的默认网关为192.168.1.254

Ruijie(config)#end

Ruijie#write     ——>确认配置正确，保存配置

查看配置

二层交换机查看网关配置的命令如下：

Ruijie#show ip redirects

default-gateway: 192.168.1.254

三层层交换机查看网关配置的命令如下：

Ruijie#show ip route

Codes:  C – connected, S – static, R – RIP, B – BGP

        O – OSPF, IA – OSPF inter area

        N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2

        E1 – OSPF external type 1, E2 – OSPF external type 2

        i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2

        ia – IS-IS inter area, * – candidate default

Gateway of last resort is 192.168.1.254 to network 0.0.0.0

S*   0.0.0.0/0 [1/0] via 192.168.1.254

创建管理IP

二层交换机由于不支持路由口，只能使用SVI进行管理，三层交换机的设备管理地址可以采用SVI或路由口进行管理。

二层交换机：

二层交换机配置IP地址是用于管理设备使用，比如使用Telnet、SNMP等等。

配置命令：

Ruijie>enable 

Ruijie#configure terminal

Ruijie(config)#interface vlan 1     ——>进入vlan接口，实际使用中建议使用非VLAN 1

Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0

Ruijie(config-if-VLAN 1)#end

Ruijie#write                                 ——>确认配置正确，保存配置

说明：

1、如果不是vlan 1，是其他vlan，在进入vlan接口配置时，需要先创建相应的vlan，否则会提示失败。例如创建vlan 100的ip地址为192.168.100.1/24，命令如下：

Ruijie(config)#vlan 100

Ruijie(config-vlan)#exit

Ruijie(config)#interface vlan 100

Ruijie(config-if-VLAN 100)#ip address 192.168.100.1 255.255.255.0

Ruijie(config-if-VLAN 100)#end

Ruijie#

注意：二层交换机如果配置多个SVI，并配置地址，则原有已经UP并生效的SVI将会被shutdown。

2、如果要创建SVI的Secondary地址，在配置第二个地址的时候，后面再加一个secondary，否则会覆盖原有地址。

例如创建SVI 100的secondary地址为192.168.10.1/24可以通过如下命令实现:

Ruijie(config)#vlan 100

Ruijie(config-vlan)#exit

Ruijie(config)#interface vlan 100

Ruijie(config-if-VLAN 100)#ip address 192.168.100.1 255.255.255.0

Ruijie(config-if-VLAN 100)#ip address 192.168.10.1 255.255.255.0 secondary

Ruijie(config-if-VLAN 100)#end

Ruijie#

三层交换机：

三层交换机配置地址可用于管理，也可以用于通信，比如作为用户的网关。

配置方法1：

Ruijie>enable 

Ruijie#configure terminal

Ruijie(config)#interface vlan 10

Ruijie(config-if-VLAN 10)#ip address 192.168.1.1 255.255.255.0

Ruijie(config-if-VLAN 10)#end

Ruijie#write      ——>确认配置正确，保存配置

说明：如果不是vlan 1，是其他vlan，在进入vlan接口配置时，需要先创建相应的vlan，否则会提示失败。

配置方法2（需确保交换机是三层交换机）：

Ruijie>enable 

Ruijie#configure terminal

Ruijie(config)#int FastEthernet 0/1

Ruijie(config-if-FastEthernet 0/1)#no switchport     ——>将端口设置为三层口，配置IP地址之前必须要先变为三层口，否则无法配置IP地址

Ruijie(config-if-FastEthernet 0/1)#ip add 192.168.16.1 255.255.255.0

Ruijie(config-if-FastEthernet 0/1)#end

Ruijie#write     ——>确认配置正确，保存配置

查看配置

Ruijie#show ip int brief

Interface                        IP-Address(Pri)      IP-Address(Sec)            Status                 Protocol

GigabitEthernet 0/1              192.168.16.1/24           no address                up                   up   

VLAN 10                             192.168.1.1/24       no address                up                        up   

VLAN 100                         192.168.100.1/24     192.168.10.1/24      up                       up  

交换机命名

默认大多数设备的名字是“Ruijie”，可以使用以下命令修改交换机的命名。

Ruijie>en

Ruijie#configure terminal

Ruijie(config)#hostname Switch           ——>设置交换机的名字为”Switch”

Switch(config)#end

Switch#write                                        ——>确认配置正确，保存

命令模式

锐捷网络设备管理界面分成若干不同的模式，用户当前所处的命令模式决定了可以使用的命令。在命令提示符下输入问号键（?）可以列出每个命令模式支持使用的命令。

下表列出了命令的模式、如何访问每个模式、模式的提示符、如何离开模式。这里假定网络设备的名字为缺省的“Ruijie”。命令模式概要：

命令模式	访问方法	提示符	离开或访问下一模式	关于该模式
User EXEC （用户模式）	访问网络设备时首先进入该模式。	Ruijie>	输入exit命令离开该模式。 要进入特权模式，输入enable命令。	使用该模式来进行基本测试、显示系统信息
Privileged EXEC （特权模式）	在用户模式下，使用enable命令进入该模式。	Ruijie#	要返回到用户模式，输入disable命令。 要进入全局配置模式，输入configure命令。	使用该模式来验证设置命令的结果。该模式是具有口令保护的。
Global configuration （全局配置模式）	在特权模式下，使用configure命令进入该模式。	Ruijie(config)#	要返回到特权模式，输入exit命令或end命令，或者键入Ctrl+C组合键。 要进入接口配置模式，输入interface 命令。在interface命令中必须指明要进入哪一个接口配置子模式。 要进入VLAN配置模式，输入vlan vlan_id命令。	使用该模式的命令来配置影响整个网络设备的全局参数。
Interface configuration （接口配置模式）	在全局配置模式下，使用interface命令进入该模式。	Ruijie(config-if)#	要返回到特权模式，输入end命令，或键入Ctrl+C组合键。要返回到全局配置模式，输入exit命令。在interface命令中必须指明要进入哪一个接口配置子模式。	使用该模式配置网络设备的各种接口。
Config-vlan （VLAN配置模式）	在全局配置模式下，使用vlan vlan_id命令进入该模式。	Ruijie(config-vlan)#	要返回到特权模式，输入end命令，或键入Ctrl+C组合键。 要返回到全局配置模式，输入exit命令。	使用该模式配置VLAN参数。

一、时区

显示时区

date --help 获取帮助
date -R
date +%z

修改时区

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime  

hwclock -w  写入硬件，避免重启失效

二、时间

概念：Linux时间有两个
系统时间：也叫软件时间(sys)， 1970年1月1日到当前时间的秒数
BOIS时间：也叫硬件时间(hc)
显示时间

[root@localhost ~]# date;hwclock -r
Fri Feb 17 11:24:50 CST 2019
Fri 17 Feb 2019 11:25:00 AM CST  -10.015012 seconds

设置时间
1、date -s

date -s 20121019
date -s 23:40:00

2、ntpdate

安装ntp:
yum install -y ntp

ntpdate time.windows.com && hwclock -w  同步时间且写入硬件

什么是 ESXi

VMware ESXi 是由 VMware 开发的用于部署和服务虚拟计算机的企业级 1 类管理程序。作为 Type-1 虚拟机管理程序，ESXi 不是操作系统上安装的软件应用程序；相反，它包括并集成了重要的 OS 组件，例如内核。在 4.1 版之后，VMware 将 ESX 重命名为 ESXi。

摘自维基百科英文版翻译

简单的说，ESXi 就是一个虚拟机。但是与 VMware Workstation、VirtualBox 等工具却又有些不同。更具体的说，VMware Workstation 等工具是运行在操作系统之上的一个软件，如果没有对应的操作系统（Windows、macOS、Linux）等，它自身是无法运行的，操作系统不让它做的事情它也做不了，这种虚拟机我们一般叫 “Type 2” 虚拟机。

既然有 Type 2，那也是有 Type 1 的，所谓 Type 1 虚拟机，就是它本身就是一个操作系统，直接运行在裸机上。ESXi 就属于这种。

“人傻钱多戴，美帝良心想”

提到戴尔，我相信绝大部分人的印象都是这家伙不是卖笔记本、卖显示器，还卖服务器的吗？

哦好吧，其实 VMware 是 DELL 的子公司。是这样的，VMware 被 EMC 收购了，DELL 又把 EMC 收购了。

ESXi 硬件要求

ESXi 的硬件要求很低，总结来说大概如下：

• 至少双核 CPU
•  至少 4G 内存
• 以太网控制器

除此之外，最好再支持硬件虚拟化 Intel VT-x 或 AMD RVI

具体详细硬件配置可以查看官网的文档 ESXi 硬件要求

相信大家的配置绝对足够跑 ESXi 了，不过有几点需要注意的地方

• ESXi 本身不支持无线网卡，但是我们可以把无线网卡直通给虚拟机
•  “不支持”Realtek 螃蟹?️网卡，VMware 因为商业化原因移除了对 Realtek 的支持，但是可以找办法添加回去的

使用什么设备运行 ESXi

很简单，用旧的笔记本，各种服务器…… 好吧，对于个人使用来说，服务器还是算了，那个耗电和噪音受不了的。

对于个人使用来说， 淘汰的笔记本（配置足够的话）、各种迷你主机是比较好的选择。

比如说 Intel NUC 就是很不错的选择，但是 NUC 价格又有些贵；所以最终我选择的是占美主机，便宜省电呀…… 如下图所示

只不过这个无线网卡，被我拆了卖咸鱼了。

由于 NUC 这类都是不带内存硬盘的，所以咱要自己买。推荐的话，既然都跑虚拟机了，起步 16G 为佳。存储的话，自然是 M2 NVME 或者 mSATA 的固态了。SATA 接口建议还是别插固态，SATA 接口留给普通的机械硬盘，做备份存储之类的用途。土豪直接上 1T 的固态那就不算啦！

这个功耗很低吧，一个月下来也就是三四块钱的电费

ESXi 安装镜像调整（打补丁）

判断网卡类型

前面说过，ESXi 不支持?️网卡（有好些网卡都是不支持的，所以可以参考上面的硬件要求链接），所以这里需要先判断下自己的机器上什么网卡？如果是螃蟹卡的话，那么需要对安装镜像进行调整。具体判断方法，拆开看芯片，看产品介绍，Live CD 下 lspci 什么的都可以

下载 ESXi 镜像

ESXi 介绍页面

https://www.VMware.com/products/vsphere.html

ESXi 下载

https://my.VMware.com/en/web/VMware/info/slug/datacenter_cloud_infrastructure/VMware_vsphere/6_7

我们就点击页面上的 VMware vSphere Hypervisor (ESXi) 6.7U3 下载就可以了。

镜像有两种类型

第一种的 ISO，直接能启动；第二种下载回来说一个 zip 包，我们可以用它来打补丁。如果你是?️卡，那就选第二种吧

ESXi 打补丁

这个网上文章真的是太多了，基本上就是用 ESXi-customer-PS 之类的把网卡驱动添加进去

ESXi-customer-ps 官网

https://www.v-front.de/p/ESXi-customizer-ps.html

需要先安装 powercli，下载页面

https://code.VMware.com/web/tool/11.2.0/VMware-powercli

网卡补丁，根据自己的型号下载 offline-bundle，避免网络问题

https://vibsdepot.v-front.de/wiki/index.php/List_of_currently_available_ESXi_packages

如何打补丁可以自己搜索下，我这里贴上来两篇

https://www.smbinn.com/vmnetwork.html

https://rexzhang.com/post/cf06a796-44d5-11e4-9bb5-f23c9150b910

简单描述是这样的，打开 powershell，切换到对应的目录

1. # 取消可能的系统限制
2. Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
3. Set-ExecutionPolicy Unrestricted
4.  
5. # 离线打补丁 official.zip是ESXi的offline bundle，drivers目录包含了vib文件的目录
6. .\ESXi-Customizer-PS-v2.6.0.ps1 -izip .\official.zip -pkgDir C:\Users\abc\Dropbox\ESXi\drivers
7.  
8. # 在线打补丁，依赖比较好的网络环境
9. .\ESXi-Customizer-PS-v2.6.0.ps1 -v67 -vft -load net55-r8168
10.  

支持 Realtek 8168/8111/8411/8118 的成品

如果你的网卡也是 Realtek 8168/8111/8411/8118 的话，并且信任我，可以考虑用我的现成的（点我下载）

ESXi 安装

把 iso 写到 U 盘中，比如说使用 rufus 这种，然后启动插 U 盘启动电脑，哦对了还要有个显示器和 HDMI……

安装过程很简单，接受，输入密码，下一步，下一步……

小提示：没有显示器怎么办？

靠着虚拟机、网卡指示灯、硬盘灯摸索着来吧。

哦当然了，ESXi 要插网线直接连到网络设备（如路由器）的，要不玩什么呀！

ESXi 管理

ESXi 安装完成之后，会直接显示它的 IP 地址，直接在浏览器输入这个地址就可以访问了（需要注意的是这个地址是用https，而不是http）。

使用 ESXi 网页端管理虚拟机

界面很简洁，看着就会用

使用 VMware Workstation 管理虚拟机

如果你的电脑上装有 VMware Workstation 的话，文件 – 连接到服务器，输入 IP 用户名（root）、密码也是可以进行简单的管理的

进一步的管理：Vcenter

ESXi 本身的管理功能比较基础，甚至连克隆、迁移等功能都没有。为了做到这点，可以开个虚拟机安装 vcenter。

什么是注册虚拟机

ESXi 创建虚拟机方法

ESXi 的使用非常简单，只要是用过虚拟机的人应该就是十分清楚的，傻瓜化操作

直接创建虚拟机

从 ovf 部署虚拟机

从 VMware Workstation 和 virtualbox 导出的文件都可以导入进来的

注册虚拟机

假如已经有了虚拟机的 vmdk 文件，并且这个文件在 datastore 中，那么我们可以直接注册虚拟机的。方法太简单了，不说了。

使用 cloud image

作为非常爱惜硬盘的我，如果从 Ubuntu Server 安装一个服务器版 Ubuntu 的话，不仅浪费时间，需要手工干预安装，而且还很占用硬盘。所以 ubuntu 官方维护了一个云镜像，其中包含各种环境使用的镜像，可以直接导入。

下面这个链接是每日构建的，点进去选一个日期，下载对应的 ovf/ova 文件就可以了

https://cloud-images.ubuntu.com/bionic/

这个链接是发布版的，同样下载 ovf/ova 文件

https://cloud-images.ubuntu.com/releases/

下载回来直接导入就可以了

但是这个 cloud image 的 root 密码是什么呀！别怕，随机密码。开机按 shift 进 grub，选择 recovery mode 破个密码就好了。然后再 parted 或者 fdisk 弄下分区，完美。Cloud image 安装完占用硬盘不到 1G 哦～

ESXi 虚拟机设置

CPU 资源限制

如下图所示，我们可以为此虚拟机预留一定的 CPU 资源、限制 CPU 资源（虚拟机不会使用超过这个频率的 CPU）、份额，以及常见的硬件虚拟化、性能计数器等。

份额这个概念比较特殊，详细解释如下：

份额指定虚拟机（或资源池）的相对重要性。如果某个虚拟机的资源份额是另一个虚拟机的两倍，则在这两个虚拟机争用资源时，第一个虚拟机有权消耗两倍于第二个虚拟机的资源。

份额通常指定为高、正常或低，这些值将分别按 4:2:1 的比例指定份额值。还可以选择自定义为各虚拟机分配特定的份额值（表示比例权重）。

举个例子，

一台聚合 CPU 容量为 8 GHz 的主机上运行着两个受 CPU 约束的虚拟机。它们的 CPU 份额设置为正常，因此各得 4GHz。

现在打开了第三个受 CPU 约束的虚拟机的电源。它的 CPU 份额设置为高，这意味着它拥有的份额值应该是设置为正常的虚拟机的两倍。新的虚拟机获得 4GHz，其他两个虚拟机各自仅获得 2GHz。如果用户为第三个虚拟机指定的自定义份额值为 2000，也会出现相同的结果。

内存资源限制

与 CPU 资源限制类似，内存也是可以进行限制的，道理类似

硬盘资源限制

同理，可以限制硬盘写入，所以知道怎么做石头盘了吧！

添加其他设备

前面提过，ESXi 不支持无线网卡，但是我们可以把无线网卡直接分配给虚拟机，那么就要用到网卡直通。具体方法就是编辑虚拟机设置，添加其他设备 – PCI 设备 / USB 设备

虚拟机引导选项

和 VMware Workstation 的设置基本差不多，一看就懂

ESXi 控制台连接

我们可以直接通过网页端访问控制台端口，也可以通过下载 VMware Remote Console，或是 VMware Workstation 访问。

数据存储管理

要装虚拟机，自然就要用 ISO 镜像，那 ISO 镜像自然就要上传到 ESXi 中…… 具体就是使用数据存储功能。

左侧导航栏直接点进去存储

数据存储管理器

点击数据存储管理器，太简明易懂了…… 上传就是了。

添加存储

ESXi 默认会识别接驳的硬盘等设备，但是我们也可以添加网络存储，比如 NFS，点击新建数据存储，选择 NFS

相应的添加就好了

ESXi 网络设置之物理网卡

熟悉 VMware Workstation 可能知道，VMware Workstation 的网络可以分为桥接、NAT、host only 等，那么 ESXi 呢…… 对不起，ESXi 天生桥接。

在 ESXi 的网络设置中……

物理网卡的概念很好理解，就是真实接线的网卡，ESXi 本身是支持多网卡的，利用多网卡可以玩出很多花样，比如软路由……

ESXi 网络设置之虚拟交换机

交换机这个概念，对于不是搞网络的人来说，可能很生疏。路由器、交换机、集线器这三者究竟有啥区别啊？这不是本文讨论的重点。

ESXi 中的虚拟机交换机的概念很简单，简单的说就是连到虚拟机的那个 “设备”，由 ESXi 的内核提供，只有二层桥接的功能，不像真实的交换机，又能配 ACL 又能配这配那的。比如我们看下下面的这个图

这么多台虚拟机都 “连接” 到了这一虚拟交换机上，然后这个虚拟交换机用两条真实的网线连接到了我的路由器上。

虚拟交换机有啥意义呢？比如我有两块物理网卡，一块是 192.168.1.0/24，另一块是 192.168.2.0/24，那么我们就可以通过添加两个 vSwitch，然后不同的虚拟机就可以属于不同的网段啦。

添加 vSwitch

虚拟交换机这东西，由于是内核虚拟的，自然也可以自己添加。方法也很简单，直接点击添加，起个名字，选择绑定到哪块物理网卡，确定就可以了。如下图所示

当然了需要注意的是，一块网卡一旦属于某个虚拟交换机，那它就不能属于其他的虚拟交换机了。

虚拟交换机、添加上行链路

俗话说，狡兔三窟。一个虚拟交换机，如果增加网线作为备份线路，那也是有备无患的。

所以编辑 vSwitch，添加另外一条上行链路作为冗余。这样当你拔掉一条网线，虚拟机们还能无缝切换（真的是无缝，可能连 TCP 丢包都没有），一点不受影响。

添加方法很简单，直接编辑，添加另一条物理链路就好了

另外，假如你的 ESXi 不接网线，那么属于同一个 vSwitch 之间的虚拟机还是能通信的，而且是万兆网卡哦！只是流量不能往外走，要不怎么叫上行链路呢。

虚拟交换机 网卡绑定

所谓网卡绑定，就是当你为一个虚拟交换机添加多条上行链路的时候，想让 ESXi 怎么调度啊？类似链路聚合，你是想 round-robin，还是 active backup，还是 load balance 呢？网卡绑定就是干这个事情的。

ESXi 的这四种模式，对应的意义如下：

• 基于源端口 ID 的路由（默认）：则根据流量进入虚拟交换机的虚拟端口选择上行链接。

基于 IP 哈希的路由：根据每个数据包的源和目标 IP 地址的 Hash 选择上行链接。对于非 IP 数据包，会使用位于这些偏移上的任何内容计算 Hash。

• 基于源 MAC 哈希的路由：根据源以太网的 Hash 选择上行链接。
• 使用明确故障切换顺序：始终使用 “活动适配器” 列表中位于最前列的符合故障切换检测标准的上行链路。（本图就是 vmnic0）

虚拟交换机 流量调整

买 VPS 的时候…… 你这个口不是独享的！好吧，ESXi 也能针对虚拟交换机进行流量限制，如下图所示

ESXi 网络设置 端口组

实际上呢，虚拟机并不是直接连到 vSwitch 的。虚拟机上直接连接到端口组上的。不同的虚拟机可以属于不同的端口组。

端口组与虚拟机网络设置

添加端口组

ESXi VMkernel 网卡

ESXi 本身是通过网络管理的，那么自然也要有一个对应的 “网卡”，这里就是 vmk 网卡。可以把它理解成一个特殊的端口组，主要就是提供管理相关的访问。

有的时候，我们可能希望，所有虚拟机使用某一段的 IP，但是管理使用另一段 IP，这里就可以通过添加 VMKernel 网卡做到。

比如我们希望 ESXi 的管理 IP 能够有多个，做个备份，那么添加 vmkernel 也能做到

添加之后的结果

此时 Vmkernel 的拓扑

ESXi 常见玩法（可以选择单个或者多个组合）

• NAS：装个黑群晖；
• Windows 7：用来下载115，百度网盘，迅雷、远程桌面等等；
• Centos 7：安装宝塔，架设个人博客，群晖导航网站等等；
• 软路由：OPENWRT、ROS、爱快、高恪，可以根据自己实际情况做主路由或者主路由+旁路由。

总结

ESXi 真是太强大了，开虚拟机随便玩，部分硬件可以直通到虚拟机中；甚至可以给 ESXi 主机开 ssh，然后可以执行一些 ssh 命令，甚至可以运行 Python，吼。

Portainer是Docker的图形化管理工具，提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作（包括上传下载镜像，创建容器等操作）、事件日志显示、容器控制台操作、Swarm集群和服务等集中管理和操作、登录用户管理和控制等功能。功能十分全面，基本能满足中小型单位对容器管理的全部需求。群晖的套件中心有Docker套件，但是这个管理工具功能太少，所以很多人喜欢用Portainer来管理，但是官方的Portainer只有英文版，今天来教大家安装一个中文的Portainer。

先来讲一下我的群晖环境：

1、群晖型号：DS3617xs

2、版本：6.22up4

3、已开启root权限

4、已安装docker套件

一、下载  Portainer中文可视化面板  到电脑上；

二、登录群晖系统，打开File Station，在docker文件夹下，右键把刚才下载的文件public.rar上传到群晖；

三、把上传的public.rar解压出来；

四、保留解压出来的public的文件夹，删除public.rar这个压缩包；

五、以root用户登录群晖的SSH，我这里使用的是xshell这个软件；

六、输入下面的命令（这里需要使用群晖的9999端口，输入本命令之前，请确认群晖的9999端口没有被占用）：

docker run -d --restart=always --name=portainer -p 9999:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data -v /volume1/docker/public:/public portainer/portainer

七、文件在下载中，需要说明的是：下载等待的时间跟你的网络有关，有可能几分钟，也有可能几个小时。。。如果你做了Docker加速，下载等待的时间就很快，几分钟就可以下好。

八、下载完成后会回到命令行的状态，这样就是下载好了的，就可以把xshell关掉了；

九、回到群晖系统，打开Docker，在容器这里，看到portainer已经在运行了；

十、在浏览器输入http://群晖的IP地址:9999，登录portainer，首次登录需要设置一个8位的密码，点创建用户；

十一、我们这是管理群晖的docker，所以选Local，点Connect继续；

十二、好了，中文版的Portainer安装完成

十三、在容器这，可以看到Portainer正在运行

前言

BT 下载并不是一个人的事，比如你在下载一部生理卫生知识教学影片时，背后其实是有一群和你下载同样影片的人在为你上传，同时你也在为他人上传，这个影片下载的人越多，给你上传的人就会越多，速度就会越快。但如果找不到这些人，你就可能无法下载。那么如何才能找到和你下载同样影片的人呢？

开放端口

在未开放端口的情况下，Aria2 无法与外界进行数据交换。所以开放端口是进行 BT 下载的首要条件。

如果是在 VPS 上使用 Aria2 下载，最简单粗暴的办法是关闭防火墙。如果你不想这么做，那么首先要知道端口号，这也许是你自己设置的，也许是默认的，总之打开 Aria2 配置文件就知道了。以下是 Aria2 完美配置中的端口信息：

# BT监听端口
listen-port=51413
# DHT网络监听端口
dht-listen-port=6881-6999

知道端口号后让防火墙放行这些端口即可。

如果是在本地电脑或者 NAS 上使用 Aria2 下载，需要在路由器上设置端口转发，Aria2 暂不支持 UPnP。

添加 BitTorrent tracker

Bit­Tor­rent tracker 是帮助 BT 协议在节点与节点之间做连接的服务器，俗称 BT 服务器、tracker 服务器（以下简称为 tracker ）。BT 下载一开始就要连接到 tracker ，从 tracker 获得其他客户端 IP 地址后，才能连接到其他客户端下载。在传输过程中，也会一直与 tracker 通信，上传自己的信息，获取其它客户端的信息。所以 tracker 在 BT 下载中起到了至关重要的作用。

每个 BT 种子都会内置 tracker ，但可能因为不可抗力而导致连接困难或者速度不理想，这就意味着很难找到下载相同资源的人。好在这个问题可以通过添加额外 tracker 来解决，这样你遇到和你下载同样资源的人的机会就更多，就更容易找到给你上传的人，速度自然就会快了。

trackerslist 是一个提供 tracker 列表的项目，几乎每天都会更新。列表还分为 udp、http、ws…… 小孩子才做选择，所以直接选择 trackers_all 这个包含所有服务器的列表。然后更改格式，tracker 之间用 , 隔开，再添加到 Aria2 配置文件中，就像下面这样：

bt-tracker=udp://tracker.coppersurfer.tk:6969/announce,udp://tracker.leechers-paradise.org:6969/announce,udp://tracker.opentrackr.org:1337/announce,udp
://9.rarbg.to:2710/announce,udp://9.rarbg.me:2710/announce,udp://tracker.internetwarriors.net:1337/announce,udp://tracker.openbittorrent.com:80/announc
e,udp://exodus.desync.com:6969/announce,udp://open.demonii.si:1337/announce,udp://tracker.tiny-vps.com:6969/announce

当然这种重复的事情，用脚本来做才是正确的方式：

• 在终端内执行以下命令可直接获取 Aria2 可用格式的 tracker 列表。

bash <(curl -fsSL git.io/tracker.sh) cat

• 在 Aria2 配置文件(aria2.conf)所在目录执行以下命令即可获取最新 tracker 列表并自动转换为 Aria2 可用格式添加到配置文件中。

bash <(curl -fsSL git.io/tracker.sh)

• 此外还可以指定配置文件路径，比如配置文件在/root/.aria2/aria2.conf：

bash <(curl -fsSL git.io/tracker.sh) "/root/.aria2/aria2.conf"

对于使用 Aria2 一键安装脚本的小伙伴，直接打开自动更新 BT-Tracker 功能即可。

获取 DHT 数据

由于 tracker 对 BT 下载起到客户端协调和调控的重要作用，所以一旦被封锁会严重影响 BT 下载。早年中国大陆对 tracker 的封锁，曾一度导致 BT 下载销声匿迹，这也促使了 DHT 网络的诞生。

DHT 网络由无数节点组成，当接触到一个节点，通过这个节点又能接触到更多的节点，接触的节点越多，你获取资源的能力就越强，下载的速度也就越快。即使在完全不连上 Tracker 服务器的情况下，也可以很好的下载。以下是 Aria2 配置文件中一些与 DHT 相关的功能选项：

# DHT（IPv4）文件
dht-file-path=/root/.aria2/dht.dat
# DHT（IPv6）文件
dht-file-path6=/root/.aria2/dht6.dat
# 打开DHT功能, PT需要禁用, 默认:true
enable-dht=true
# 打开IPv6 DHT功能, PT需要禁用
enable-dht6=true
# DHT网络监听端口, 默认:6881-6999
dht-listen-port=6881-6999
# 本地节点查找, PT需要禁用, 默认:false
bt-enable-lpd=true
# 种子交换, PT需要禁用, 默认:true
enable-peer-exchange=true

和其他 BT 下载工具一样，Aria2 有个 dht.dat 文件（开启 IPv6 还有个 dht6.dat），里面记录了 DHT 节点信息。但是！文件本身是不存在的，需要手动创建。如果你在 Aria2 第一次运行的时候直接下载磁力链接或者冷门种子，因为文件内没有任何数据，就无法获取到 DHT 网络中的节点，所以就会遇到无法下载的情况。

第一个解决方案是找有数据 DHT 文件。比如 Aria2 完美配置中就有（所以使用 Aria2 一键安装脚本安装的小伙伴无需担心这个问题）。

第二个解决方案是生成 DHT 数据。找几个热门种子下载，比如 Ubuntu 镜像的种子。下载后做种几个小时，你会发现 dht.dat 从空文件变成有数据了。

尾巴

经过以上的一波操作，也许下载并没有多么的快，但至少正常了。可能有些非常老而且冷门的资源不会一直有人在做种，所以还是会遇到无法下载的情况。如果把无法下载的种子放到百度或者 115 进行离线下载，你会看到那虚假的进度条比你正常用 BT 下热门资源还要快（毕竟资源已经在服务器上存在了，进度条只是给你一种下载速度快的幻觉）。现实就是这么的残酷，更残酷的最后还是会用 Aria2 加速下载或者转存到国际网盘。所以为什么不一开始就直接用网盘离线下载呢？