作者： yesiyu

看见Ubuntu新出了18.04版本感觉不错，装一个玩玩，虽然有很多教程可以参考，但我也给出一个不是很一样的方案吧，尽量解释的详细一点。

为了下载更方便，速度更快，我们往往在使用Linux系列系统时修改apt源为国内的源，一般选择有阿里云，豆瓣之类的，下面简单说下如何更改为阿里云源。

1.复制源文件备份，以防万一

我们要修改的文件是sources.list，它在目录/etc/apt/下，sources.list是包管理工具apt所用的记录软件包仓库位置的配置文件，同样类型的还有位于 同目录下sources.list.d文件下的各种.list后缀的各文件。

命令如下：

sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak

2.编辑源列表文件

命令如下：

sudo vim /etc/apt/sources.list

如果报错：sudo:vim:command not found    说明没装vim编辑器

使用命令：

sudo apt-get install vim 安装即可

3.查看新版本信息

其实Ubuntu18.04版之前的任一版更改apt源为国内源方法早就有了，内容大同小异，我们应当掌握其规律了，其实每一版内容不同的地方就是版本号（或者官方一点的说：系统代号），所以我们先了解下新版本的系统代号：

使用如下命令：

lsb_release -c

得到本系统的系统代号，如下图所示：

我们可以看到新版本的Ubuntu系统代号为bionic

同样的我们也可以得到之前任意版本的系统代号：

Ubuntu 12.04 (LTS)代号为precise。

Ubuntu 14.04 (LTS)代号为trusty。

Ubuntu 15.04 代号为vivid。

Ubuntu 15.10 代号为wily。

Ubuntu 16.04 (LTS)代号为xenial。

所以这也就解释了为什么我们百度出来的那么多方案里面内容不尽相同的原因，因为他们更改apt安装源时用的系统不一样。

4.将原有的内容注释掉，添加以下内容（或者你把里面内容修改成下面的就可以，但是不能有除了以下内容的有效内容）

deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse

deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse

deb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse

deb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse

deb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse

deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse

值得注意的是sources.list文件的条目都是有格式的（通过上面的内容大家也看的出来），一般有如下形式

deb http://site.example.com/debian distribution component1 component2 component3deb-src http://site.example.com/debian distribution component1 component2 component3

所以后面几个参数是对软件包的分类（Ubuntu下是main， restricted，universe ，multiverse这四个）

所以你把内容写成

deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted 

deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed universe multiverse

deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted

deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed universe multiverse

之类的也是可以的，之前我有这个疑惑，所以在这里一并告知和我有一样疑惑的朋友。

5.更新软件列表

运行如下命令：

sudo apt-get update

6.更新软件包

运行如下命令：

sudo apt-get upgrade

为什么买到的硬盘总是比标的容量要小，这个确实是个实际问题，因为我们在做监控项目时，在计算硬盘时，往往会按照硬盘的标的容量来计算，而不是深究它的实际容量，一个4TB的硬盘，它的实际容量往往只有3.7TB这样，为什么呢?今天我们来看下。

一、为什么硬盘标注的容量与实际容量不一样

我们购买硬盘时会发现，硬盘实际的容量会比参数标注的小，例如购买4TB硬盘使用时，点击电脑属性查看硬盘容量，发现容量仅3.72TB，与4TB容量相差0.28TB之多，如果我们在监控项目中，使用的硬盘数量较多的话，那么这个差距就很明显了，这不是骗人么？

硬盘容量涉及十进制和二进制算法之间的换算。其中硬盘厂商为了便于计算采用十进制算法，而电脑则采用二进制算法，它们之间需要进行转换计算。

硬盘厂商十进制计算:

4TGB=4000,000MB=4000,000,000KB=4000,000,000,000Byte

操作系统实际二进制计算:

4000GB=4096,000MB=4194304000KB=4294,967,296000Byte

1GB的实际字节（Byte）计算：

1GB=1024MB*1024KB*1024Byte=1,073,741,824Byte

那么4TB实际容量：

4000,000,000,000Byte/（1024MB*1024KB*1024Byte）=3725.29GB=3.72TB

所以，4TB的硬盘容量，我们实际上只能算上3.7TB，这个在监控项目中我们务必要注意。

二、硬盘的主要性能指标

根据硬盘的主要性能指标可以衡量一块硬盘质量的优劣。因此，了解一下硬盘的主要性能指标十分必要。

① 容量

硬盘的容量大小是衡量一块硬盘最重要的技术指标，是用户购买时最为关心的参数。硬盘的容量是由盘面数（磁头数）、柱面数和扇区数所决定的，其计算公式为：硬盘容量＝盘面数×柱面数×扇区数×512B。在硬盘内部往往有多个叠起来的磁盘片，因此，硬盘容量还可以这样计算：硬盘容量＝单碟容量×碟片数。

硬盘的单碟容量对硬盘的性能有一定的影响，单碟容量越大，硬盘的密度就越高，磁头在相同时间内可以读取到的信息就越多。因此，在硬盘总容量相同的情况下，要优先选购碟片少的硬盘。

很多用户经常会对硬盘容量的大小感到迷惑，为什么标称的容量与计算机中实际显示的大小不同呢？这主要是由于换算单位不标准、不统一造成的。目前有以1MB＝1024KB来标称的，也有以1MB＝1000KB来标称的，因此就出现了容量不一致的情况。

② 转速

硬盘转速（Rotation Speed）对硬盘的数据传输率有直接的影响，转速是硬盘内部传输率的决定性因素之一，也是区别硬盘档次的重要标志。从理论上说，转速越快越好，因为较高的转速可缩短硬盘的平均寻道时间和实际读/写时间，从而可以提高在硬盘上的读/写速度。但任何事物都有两面性，在转速提高的同时，硬盘的发热量也会增加，它的稳定性就会有一定程度的降低。如今主流硬盘的转速多为5400rpm（转/分钟）、7200rpm和10000rpm。7200rpm的硬盘已经成为主流。

③ 缓存

缓存（Cache）是硬盘与外部总线交换数据的场所。简单地说，硬盘上的缓存容量是越大越好，大容量的缓存对提高硬盘速度很有好处，目前市面上的硬盘缓存容量通常为2MB～8MB。

④ 平均寻道时间

平均寻道时间（Average Seek Time）指的是硬盘磁头移动到数据所在磁道所用的时间，单位为毫秒（ms）。平均寻道时间越短硬盘速度越快。平均寻道时间一般在5ms～13ms之间，大于10ms的硬盘不宜购买。

⑤ 硬盘的数据传输率

硬盘的数据传输率（Data Transfer Rate）又称吞吐率，表示在磁头定位后，硬盘读或写数据的速度。

⑥ 连续无故障时间

连续无故障时间（Mean Time Between Failure，MTBF）是指硬盘从开始运行到出现故障的最长时间，单位是小时。一般硬盘的MTBF至少在3万小时或4万小时。这项指标在一般的产品广告或常见的技术特性表中并不提供，需要时可专门到具体生产该款硬盘的公司网站中查询。

FTTH(Fiber To The Home )，顾名思义就是一根光纤直接到家庭。具体说，FTTH是指将光网络单元(ONU)安装在住家用户或企业用户处，是光接入系列中除FTTD(光纤到桌面)外最靠近用户的光接入网应用类型。FTTH的显著技术特点是不但提供更大的带宽，而且增强了网络对数据格式、速率、波长和协议的透明性，放宽了对环境条件和供电等要求，简化了维护和安装。

FTTB的全称是Fiber To The Building，意思是“光纤到楼”。FTTB采用的是专线接入，无需拨号。它采用光纤直接通到大楼，再用双绞线接到用户的方式，属于专线接入，用户无须拨号上网，开机即可进入互联网。FTTB使用的接入设备是内置式以太网卡，每个用户均可独享双向10M带宽。

现在这两种技术都在广泛的应用，如果出现了故障该如何解决呢？今天我们来看下。

一、FTTH故障处理步骤

刚开始做弱电的时候，明确

第一步：查看ONT（光猫） “Power”电源灯的状态。

（1）不亮，表示供电异常，需要检查电源连接和电源适配器是否工作正常

（2）长亮，表示供电正常转第二步。

第二步：查看ONT（光猫） “LOS”灯的状态。

（1）熄灭，表示信号正常转第三步。

（2）闪亮，表示光猫接收不到信号或低于灵敏度，转第五步。

第三步：查看ONT（光猫） “PON”或“LINK”灯的状态。

（1）常亮，表示ONT（光猫）接收到OLT的信号，转第四步。

（2）闪亮，表示ONT（光猫） 接收光功率低于或者高于光接收灵敏度，ONT（光猫）注册不上，转第五步。

（3）  灭，表示ONT（光猫）接收不到OLT的信号，转第五步。

第四步：查看ONT（光猫）“LAN”灯的状态。

（1）灯闪亮，表示光猫与电脑或用户路由器连接正常，转第六步。

（2）熄灭，表示光猫与电脑或用户路由器、交换机连接异常，检查步骤①用户网卡是否禁用，②用网线测试仪检查网线是否正常，③更换光猫LAN口或路由器、交换机其他端口测试是否正常。最终判断是光猫、路由器、交换机、用户电脑的问题。

第五步：检查光衰。

（1）查看光猫接收光功率情况。两种方法：①可以登录到光猫里面查看；

 ②通过PON光功率计查看，拨出ONT（光猫） “PON”尾纤接入光功率计（选择波长1490nm），测试光功率是否在标准值-8~-28dB内（-28已经处于边缘值，建议在-25以内）。

（2）收光功率过小，光衰过大，查看用户家到分光箱的皮线光缆是否有弯曲程度小于90度或损坏。

（3）用户楼道光接箱测试分光器端口收光功率是否正常，正常则用红光笔测试皮线是否通，通则重做两端皮线光缆头，不通则重新拉皮线光缆；收光功率不正常则测试另一个分光器端口确认是否分光器端口故障，测试另一个分光器端口正常则更换分光器端口，不正常则测试分光器总上行口。

（4）二级分光器上行光衰过大时需从二级光交箱、一级光交箱、OLT的PON口输出逐级排查，确定光衰异常的故障点，排查工作需要两个维护人员配合完成。

第六步：拨测用户账号。

（1）断开用户路由器，直接连接笔记本电脑进行拨号

  常见拨号错误代码：

①691 可能的原因有：

账号停机：查看手机是否同时欠费，告知用户宽带到期要去营业厅办理续费，

密码错：请用户发10086 重置宽带密码

账号绑定校验错误：绑定校验错打电话给后台人员处理。

账号已在另一地方上线：表示用户账号被人私自使用，需要后台人员在BAS中清除账号下线后才能重新拨上线。

②678表示宽带连接中断，需要核查光猫信号是否正常，正常则打电话给后台人员检查光猫数据是否正常。

③769表示用户网卡被禁用，需要重新启用网卡

二、FTTB故障入理步骤

第一步：查看ONU  POWER灯和FE电口指示灯状态

POWER灯常亮表示供电正常，

POWER灯不亮表示电源异常，检查是否停电或电源故障。

FE（右）常亮表示连接正常，灭表示无连接转第二步。

FE（左）闪亮表示有数据传输。

第二步：查看用户家对接设备（如路由器）POWER灯和WAN灯状态。

POWER灯常亮表示供电正常，

POWER灯不亮表示电源异常，检查是否停电或电源故障。

WAN灯，常亮或闪亮表示连接正常，

WAN灯，灭表示连接无信号转第三步

第三步： 检查ONU端口是否损坏。

测试端口坏，方法一：用自带网线和笔记本测试端口是否正常上网，FE指示灯不亮，电脑本地连接不可用，不能上网，初步断定端口坏。方法二：解绑用户账号，更换ONU端口测试。测试端口好，则转地四步。

第四步：检测网线。

用网线测试仪检查网线是否正常，正常则转第五步。

不正常则重做网线。

第五步：在用户家挂单机测试

将接在WAN口的网线接到电脑上单独拨号测试，测试正常则可能是用户家局域网或设备问题，超出处理范围。

将接在WAN口的网线接到电脑上单独拨号测试，测试不能正常拨号转第六步。

第六步：查看账号错误信息

691 可能的原因有：

账号停机：查看手机是否同时欠费，告知用户宽带到期要去营业厅办理续费，

密码错：请用户发10086 重置宽带密码

账号绑定校验错误：绑定校验错打电话给后台人员处理。

账号已在另一地方上线：表示用户账号被被人私自使用，需要后台人员在BAS中清除账号下线后才能重新拨上线。

三、网速慢故障处理步骤

第一步：了解用户网速慢具体情况。

常见用户网速慢的分类有：

（1）整体应用都慢。

（2）具体某个网页、网银、微信或视频网站打开很慢或无法访问，其他应用没有问题。

（3）使用WIFI上网慢。

（4）某个游戏应用慢。

第二步：根据反映的情况分类处理。

（1）整体应用都慢

①使用测速网站测速，Ping测DNS是否丢包，延时小于50ms 如果测速情况不好则检查线路。

FTTH处理办法：需要测试光猫的收光功率是否正常，

FTTB处理办法：需要查看ONU的接收光功率情况，需要查看用户路由器或网卡适配情况，是否有CRC错误包。

②重启用户路由器和交换机等设备再进行第一步测试。

③如果整个小区有集中反映网速慢的问题，则需要地市客响室查看OLT上行带宽是否有拥塞，ONU的上行模板限速情况。

（2）具体某个网页、网银、网页微信或视频网站打开很慢或无法访问，其他应用没有问题。

处理方法：打开网页查看是否真的慢，使HTTPWATCH软件进行抓包查看哪个网页元素存在问题。将抓包结果保存发给客响故障专席。

（3）使用WIFI上网慢。

处理方法：检测用户的无线信道是否有干扰，WIFI信号强弱。在手机里面下载一个“WIFI分析仪” APP，检测WIFI信号和信道的强弱，指导用户正确的WIFI信道设置，其中WIFI信号不低于-70dbm，上网质量会较好，WIFI的信道选择干扰较小的信道为宜。

（4）某个游戏应用慢， 

处理方法：如果是网页游戏可以通过HTTPWATCH或IP雷达进行抓包，将无法现场处理的问题，以及抓包结果反馈到客响故障专席，由专席人员由故障专席转给区互联网室进一步跟踪处理。

4 用户路由器故障检查步骤

第一步：查看电源“Power”灯状态。

常亮，表示供电正常，转第二步

灭，表示电源异常，检查是否停电或电源故障。

第二步：查看广域网口“WAN”灯状态

常亮，表示接收到信号，转第三步

灭，表示无信号，检测外线是否有信号，WAN端口是否损坏。

第三步：查看局域网口“LAN”灯状态

闪亮表示有数据传输，正常，转第四步。

灭表示无数据传输。检查网线或对端设备端口是否关闭。

第四步：路由器基础配置过程:

1、设置向导—选择PPPOE上网方式。

2、输入上网的宽带账号、密码。

3、设置无线的SSI即无线信号的名称，设置WPA即无线加密的密码。

4、内网启用DHCP自动获取内网地址。

配置完成后可以看到的拨号上线信息：

第五步：无线设置的注意事项

如果家里只有一台无线路由器而无AP或多台无线路由器做中继时，“无线设置”中WDS不要启用，信道通过手机WIFI测试仪扫描信道后再固定选择某个空闲信道，WIFI 2.4G频段的信号穿墙效果会好一些，5G频段的信号的速率快，但穿墙效果较差。

一、基础配置命令

1、准备命令 

>Enable 进入特权模式
#Exit   返回上一级操作模式
#End   返回到特权模式
#write memory 或copy running-config startup-config   保存配置文件
#del flash:config.text   删除配置文件(交换机及1700系列路由器)
#erase startup-config   删除配置文件(2500系列路由器)
#del flash:vlan.dat 删除Vlan配置信息（交换机）
#Configure terminal 进入全局配置模式
(config)# hostname switchA   配置设备名称为switchA
(config)#banner motd &      配置每日提示信息 &为终止符
(config)#enable secret level 1 0 star   配置远程登陆密码为star
(config)#enable secret level 15 0 star 配置特权密码为star
Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密
(config)#enable services web-server 开启交换机WEB管理功能
Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等

2、查看信息
#show running-config       //查看当前生效的配置信息
#show interface fastethernet 0/3   //查看F0/3端口信息
#show interface serial 1/2      //查看S1/2端口信息
#show interface                //查看所有端口信息
#show ip interface brief          //以简洁方式汇总查看所有端口信息
#show ip interface         //查看所有端口信息
#show version               //查看版本信息
#show mac-address-table       //查看交换机当前MAC地址表信息
#show running-config       //查看当前生效的配置信息
#show vlan                 //查看所有VLAN信息
#show vlan id 10          //查看某一VLAN (如VLAN10)的信息
#show interface fastethernet 0/1   //查看某一端口模式(如F 0/1)
#show aggregateport 1 summary    //查看聚合端口AG1的信息
#show spanning-tree      //查看生成树配置信息
#show spanning-tree interface fastethernet 0/1   //查看该端口的生成树状态
#show port-security     //查看交换机的端口安全配置信息
#show port-security address    //查看地址安全绑定配置信息
#show ip access-lists listname   //查看名为listname的列表的配置信息
　

3、端口的基本配置
(config)#Interface fastethernet 0/3     //进入F0/3的端口配置模式
(config)#interface range fa 0/1-2,0/5,0/7-9   //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式
(config-if)#speed 10   //配置端口速率为10M,可选10,100,auto
(config-if)#duplex full    //配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)
(config-if)#no shutdown     //开启该端口
(config-if)#switchport access vlan 10  //将该端口划入VLAN10中,用于VLAN
(config-if)#switchport mode trunk   //将该端口设为trunk模式,可选模式为access , trunk
(config-if)#port-group 1     //将该端口划入聚合端口AG1中,用于聚合端口

4、聚合端口的创建
(config)# interface aggregateport 1    //创建聚合接口AG1
(config-if)# switchport mode trunk    //配置并保证AG1为 trunk 模式
(config)#int f0/23-24
(config-if-range)#port-group 1        //将端口（端口组）划入聚合端口AG1中

5、生成树
配置多生成树协议:
switch(config)#spanning-tree             //开启生成树协议
switch(config)#spanning-tree mst configuration     //建立多生成树协议
switch(config-mst)#name ruijie                //命名为ruijie
switch(config-mst)#revision 1   //设定校订本为1
switch(config-mst)#instance 0 vlan 10,20      //建立实例0
switch(config-mst)#instance 1 vlan 30,40      //建立实例1
switch(config)#spanning-tree mst 0 priority 4096   //设置优先级为4096
switch(config)#spanning-tree mst 1 priority 8192   //设置优先级为8192
switch(config)#interface vlan 10
switch(config-if)#vrrp 1 ip 192.168.10.1 //此为vlan 10的IP地址
switch(config)#interface vlan 20
switch(config-if)#vrrp 1 ip 192.168.20.1 //此为vlan 20的IP地址
switch(config)#interface vlan 30
switch(config-if)#vrrp 2 ip 192.168.30.1 //此为vlan 30的IP地址(另一三层交换机)
switch(config)#interface vlan 40
switch(config-if)#vrrp 2 ip 192.168.40.1 //此为vlan 40的IP地址(另一三层交换机)

6、VLAN的基本配置
(config)#vlan 10    //创建VLAN10
(config-vlan)#name vlanname // 命名VLAN为vlanname
(config-if)#switchport access vlan 10  //将该端口划入VLAN10中
某端口的接口配置模式下进行
(config)#interface vlan 10    //进入VLAN 10的虚拟端口配置模式
(config-if)# ip address 192.168.1.1 255.255.255.0  //为VLAN10的虚拟端口配置IP及掩码，二层交换机只能配置一个IP，此IP是作为管理IP使用，例如，使用Telnet的方式登录的IP地址
(config-if)# no shutdown     //启用该端口

7、端口安全
(config)# interface fastethernet 0/1      //进入一个端口
(config-if)# switchport port-security     //开启该端口的安全功能

a、配置最大连接数限制
(config-if)# switchport port-secruity maxmum 1 //配置端口的最大连接数为1，最大连接数为128
(config-if)# switchport port-secruity violation shutdown 
 //配置安全违例的处理方式为shutdown，可选为protect (当安全地址数满后，将未知名地址丢弃)、restrict(当违例时，发送一个Trap通知)、shutdown(当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisable recovery来恢复)

b、IP和MAC地址绑定
(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1 
 //接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)

8、三层路由功能(针对三层交换机)
(config)# ip routing       //开启三层交换机的路由功能
(config)# interface fastethernet 0/1    
(config-if)# no switchport    //开启端口的三层路由功能(这样就可以为某一端口配置IP)
(config-if)# ip address 192.168.1.1 255.255.255.0 
(config-if)# no shutdown 
　　

9、三层交换机路由协议
(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1   //配置静态路由

注:172.16.1.0 255.255.255.0  为目标网络的网络号及子网掩码
172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)

(config)# router rip     //开启RIP协议进程
(config-router)# network 172.16.1.0     //申明本设备的直连网段信息
(config-router)# version 2        //开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2) 
(config-router)# no auto-summary   //关闭路由信息的自动汇总功能(只有在RIPV2支持)

(config)# router ospf   //开启OSPF路由协议进程（针对1762，无需使用进程ID）
(config)# router ospf 1    //开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）
(config-router)# network 192.168.1.0 0.0.0.255 area 0   
 //申明直连网段信息，并分配区域号(area0为骨干区域)

10、IP ACL：
交换机采用命名的访问控制列表；分标准(stand)和扩展(extended)两种
a、标准ACL
(config)#ip access-list stand listname //定义命名标准列表，命名为listname，stand为标准列表
(config-std-nacl)#deny 192.168.30.0 0.0.0.255 //拒绝来自192.168.30.0网段的IP流量通过

注：deny：拒绝通过；可选：deny(拒绝通过)、permit(允许通过)
192.168.30.0 0.0.0.255：源地址及源地址通配符；可使用any表示任何IP
(config-std-nacl)#permit any
(config-std-nacl)#end   //返回

b、扩展ACL
(config)#ip access-list extended listname 
//定义命名扩展列表，命名为listname,extended为扩展
(config-ext-nacl)#deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq www  //拒绝源地址为192.168.30.0网段的IP访问目的地址为192.168.10.0网段的WWW服务
　　

注：deny：拒绝通过，可选：deny(拒绝通过)、permit(允许通过)
　　tcp: 协议名称，协议可以是udp, ip，eigrp, gre, icmp, igmp, igrp等等。
　　192.168.10.0 0.0.0.255：源地址及源地址通配符
　　192.168.30.0 0.0.0.255：目的地址及目的地址通配符
　　eq：操作符（lt-小于，eq-等于，gt-大于，neg-不等于，range-包含） 
　　www：端口号，可使用名称或具体编号
　　可以使用的协议名称（或编号）和端口名称（或编号）请打？查询。

(config-ext-nacl)#permit ip any any   //允许其它通过
(config-ext-nacl)#end      //返回
(config)#interface vlan 10     //进入端口配置模式
(config-if)# ip access-group listname in   //访问控制列表在端口下in方向应用；可选：in(入栈)、out(出栈)
(config-if)#end     //返回

注：配置ACL时，若只想对其中部分IP进行限制访问时，必须配置允许其流量通过，否则设备只会对限制IP进行处理，不会对非限制IP进行允许通过处理。

二、功能配置命令示例交换机密码
(config)#enable secret level 1 0 100
(config)#enable secret level 15 0 100
远程登入密码
(config)#line vty 0 4
(config-line)#password 100
(config-line)#end
交换机管理IP
(config)#interface vlan 1
(config-if)#ip address 192.168.1.10 255.255.255.0
(config-if)#no shutdown
修改交换机老化时间
(config)#mac-address-table aging-time 20
(config)#end
添删vlan
(config)#vlan 888
(config-vlan)#name a888
(config)#no vlan 888
添加access口
(config)#interface gigabitEthernet 0/10
(config-if)#switchport mode access
(config-if)#switchport access vlan 10
切换assess trunk
(config-if)#switchport mode access
(config-if)#switchport mode trunk
指定特定一个native vlan
(config-if)#switchport trunk native vlan 10
配置网关：
switch(config)#ip default-gateway 192.168.1.254 

显示接口详细信息的命令
show interfaces gigabitEthernet 4/1 counters
接口配置
Switch(config)#interface gigabitethernet 0/1 
把接口工作模式改为光口。
Switch(config-if)#medium-type fiber
把接口工作模式改为电口。
Switch(config-if)#medium-type copper

VLAN配置
建立VLAN 100
Switch (config)#vlan 100
该VLAN名称为ruijie
Switch (config)#name ruijie
将交换机接口划入VLAN 中：
range表示选取了系列端口1-48，这个对多个端口进行相同配置时非常有用。
Switch (config)#interface range f 0/1-48 
将接口划到VLAN 100中。
Switch (config-if-range)#switchport access vlan 100   
将接口划回到默认VLAN 1中，即端口初始配置。
Switch (config-if-range)#no switchport access vlan 
Switch(config)#interface fastEthernet 0/1
该端口工作在access模式下
Switch(config-if)#switchport mode access   
该端口工作在trunk模式下
Switch(config-if)#switchport mode trunk    
Switch(config)#interface fastEthernet 0/2

路由配置：添加一条路由。
switch (config)#ip route 目的地址 掩码 下一跳    
switch (config)#ip route 210.10.10.0 255.255.255.0 218.8.8.8

古代有一小姐，遇到一个上京赶考的穷书生避雨，发现其很有才华后以身相许。 次日小姐垂泪送书生：“君若高中莫负妾身。” 书生发誓后，带着姑娘给的银子走了。 小姐让丫环把书生的名字纪录在册，丫头说：“这已经是第五十个书生了！” 小姐说：“没办法，总有一个会真的考上的”。                    ——2019最佳小说《风投》 书生让书童把小姐的名字记下，感叹说：这是第一百个了啊。                    ——2019最佳小说《融资》 书生的伴读童子问书生:公子，自从三年前你离家，如今已经睡了九十余名女子了，我们在各大赴京路上往复，难道就不去赶考了吗？书生答:赶考当大官不也是为了钱和女人吗？既得痴情女子九十有余，还赶着考啥？                    ——2019最佳小说《泡沫》 丫环帮小姐把名字记下后，从贴身处掏出一个小本，记下了第五十个书童的名字!                     一一2019最佳小说《跟投》 书童回味着九十几个丫环的味道，掂掂口袋里的私房银子，紧紧的跟上了公子的步伐!                     一一2019最佳小说《平台》 抵京后书生把所带银两的十分之一让书童去京城赌场压了自己考不上。                    ——2019最佳小说之《对冲》 书生被公主看中，免于应试，直接招了驸马。                     ——2019最佳小说之《上市》 书生招驸马后，无法兑现对之前九十多名女子的承诺，前期九十多名女子的投资将血本无归，全部输光。                      ——2019最佳小说之《P2P》 小姐得知书生发迹，知道前期投资已血本无归，遂上京击鼓鸣冤。                      ——2019最佳小说之《维权》 京城乱成一团，圣上得知后大怒，休掉书生，午门斩首。                       ——2019最佳小说《退市》 午时三刻，刽子手挥刀之际，一太监高呼刀下留人！原来书生母亲是大明湖畔夏雨荷……                     ——2019最佳小说《救市》 书生被救后，皇上颁布圣旨“前期九十多名女子全部纳为驸马小妾，沐浴皇恩浩荡！”……                       ——2019最佳小说《债转股》 我把这个故事发到朋友圈。                       ——2019最佳散文《分享》 看完这篇文字，你会心一笑。                      ——2019最佳政策《获得感》 一个故事，道破2019..套路太深。

所谓新工艺（液态发酵法，是指用液态发酵的标准化学工艺从淀粉类原料生产食用酒精的过程）：食用酒精是相当高纯度（其实比前面老牛用的实验纯还是要差些，估计我用的分析纯和老牛用的差不多）的酒精水溶液，没有香型成分，要做成酒，就要添加化学原料（理论上是食用级的），主要成分是乙酸乙酯，其实还有些其它的成份（感兴趣可以参考国内大学食品科学专业的教材），勾兑调制之后可以在口感上高仿五粮液、泸州老窖、茅台等名酒。而且有一个莫大的优势：将饮用者事后的头昏、头痛的概率降到最低（因为酒后头晕、头痛的原因是一类杂醇物质导致的），这种新工艺生产的高档白酒倘若厂家在食用酒精、纯水、食用香精等主要原料上严格把关，最后出来的酒各方面的指标是相当不错的（悄悄说一句：知道怎样让白酒有挂杯的效果吗？是添加了食用级的丙三醇，当然不能添多，多了就假了，不能弄的跟胶水一样，说笑了！），当然不会头痛了，因为杂醇类物质根本就不会存在嘛！于是大家都说：真是好酒啊！

所谓传统工艺：固态发酵法！这是中国传统蒸馏白酒的制作工艺，五粮液、茅台、剑南春、泸州老窖等经典名酒就是这样生产的，可惜受窖池规模限制，年产量很难扩大（大家都要喝，价格于是就涨了，假货也满天飞）。可是并不是所有使用传统工艺制作的中国白酒都是好酒，因为传统工艺中所有的香型成分都需要经过复杂的酿造、蒸馏、陈化、复合调制而形成（新工艺就简单的太多！），而且传统工艺的高难点还在于：如何将原料在发酵过程中产生的杂醇类物质逐渐通过复杂的陈化过程消除呢？（倘若不能消除，就会在最后成品中体现出苦、辣、酸等杂味，并且使饮用者事后头晕、头痛），所以传统工艺并不是每一个厂家都能掌握的非常好的，换言之就是掌握不好的话，用传统工艺酿制出来的白酒还不如新工艺白酒口感好！

最后补充一点：很多人估计都是受以前的观念影响，认为酿制中国白酒一定要有品质优异的水源，其实真相是：只有传统工艺（固态酿造法）生产中国白酒才挑剔水源，采用新工艺（液态酿造法）生产中国白酒是严格禁止使用自然水源的，必须使用现代高精度纯水机生产的纯水加工，当然纯水机的水源就是自来水啦！

最后再补充一点：现在国内市场上除了几种比较经典的顶级白酒：五粮液、茅台、剑南春、泸州老窖、水井坊等属于全程传统工艺酿造之外，绝大多数市售价格约在100-600元之间的中国白酒都打擦边球：以新工艺为主（用精制食用级酒精做基础），适当调制食用香精添加剂，最后用少量年份陈化比较好的传统工艺（固态酿造法）生产的调味酒（有的厂叫基酒）来确定香型风味，这就是近年来风靡全国的所谓年份白酒。其实为了全面占有市场，前述几个顶级白酒大厂也纷纷推出自己的中低端品牌，生产的方法也就是这样的（这些厂其实大家都知道，比如：五粮春）。

再说说中国传统蒸馏工艺烈性白酒

前一段时间曾回过一个贴，说过一些关于中国传统蒸馏工艺烈性白酒的事，今天闲来无事再说些其它零碎

第一：传说中的水质的问题：传统工艺在传说中都是要求在产地需要神奇的水质，换句话说就是出好酒的地方就得有好水，其实这话半对半不对！内行心里都有数，好水的传说都是业内人士长期巧妙用来展示给消费者看的广告，用来给著名产地酒贴上一层炫目的光环，真实情况是这样的，首先传统固态酿造法在传统酒窖中从投料、堆码、种曲、孵育，翻料…….等非常复杂的发酵过程中确实需要使用当地的天然水，但是这仅仅局限在多次蒸馏提酒之前（根据不同的工艺特色，中国白酒需要经过多次反复的蒸馏提酒、取酒），一旦传统工艺结束，成品基酒（有的厂叫原酒）装桶入大窖进行窖藏之后，就再也不能使用当地天然水了，从基酒窖藏开始一直到成品酒出厂，任何一个阶段添加天然水都会使清冽的白酒立马浑浊而丢品，这是严格禁止的，全部需要使用纯水（纯水机制出的纯水，酒厂消耗纯水的量是非常大的），这一点大家可以自行验证呢，倒一杯优质白酒然后倒一些自来水、矿泉水等，马上就会变色。

第二：中国优质蒸馏白酒是否存家里年头越长越好？完全是错误的！ 厂家酿造出的优质基酒经过长期窖藏后，高水平的勾兑大师根据本厂的产品定型酒体风格（以传统浓香型白酒为例，要求：酒体丰满、口感醇厚、入口甜绵、回味圆润、香型通透，各厂还有细微差别、各有绝招）、使用不同窖藏期的基酒互相搭配确定最后的勾兑数据，再调制降酒精度（这个流程一般是降到酒精度50°-55°，极少数降到55°以上的），最后成品装瓶、封口、贴标出厂。而出厂的成品白酒在玻璃瓶/瓷瓶中是没有任何其它熟化途径的，所有的香型、风格、口感在出厂时就已经最终确定，日后只能随着香型物质、酒精的缓慢挥发而劣化，绝不会变好。否则酒厂就不存在质量控制这一说了。

前面的事儿都是指纯粹固态传统工艺发酵酿造的优质蒸馏白酒，比如：五粮液、茅台、剑南春、泸州老窖特曲等传统优质名牌产品，而且有一个显著特点我们可以用来区分它：市售价格基本都在500-600元/瓶以上（限于传统工艺，产量无法提高），下面我们再来说说建国后当年在周总理的亲自指挥下，我国对传统工艺的改革半个世纪以来闹腾到今天的结果：

第一：液态酿造法：这是为了遵循总理的建议：全国人民都要喝上酒，还要喝好酒… ，于是60-70年代的轻工业部在全国范围内大搞技术改造，发明了“液态酿造法”：其实这玩意仅仅名字玄乎，扒开外衣一看：其实就是用粗制玉米淀粉发酵制取乙醇（酒精）的工艺流程，这玩工艺在化学工业里面非常普通，是属于超大规模生产的典型。在普通有机化学的工业化产品叫：工业乙醇，经过加一道纯化工艺之后就是“食用酒精”，其实工业上还有将其超纯的工艺环节，产品是“分析纯、试剂纯”乙醇，这里就不再多说了。于是有了“食用酒精”就有了一切的基础，而且“食用酒精”的产量是如此之大，以至于全国人民都喝不完。

第二：“食用酒精+纯水”这就是所谓的现代中国白酒的基础，大家有兴趣可以自己试试是什么口味，挺刺激的，但是完全不好喝（据说当年在朝鲜战场上就有美国兵拿医用酒精兑点水喝）。要想把这玩意变成酒，就还得加点啥——人工合成的化学香料（有兴趣者可以自行参照天津商学院食品系上世纪90年代编著的《食品香精香料及加香技术》一书，这本书写的很专业、很经典），现代化学工业的水平如此之高，化学香料的合成工艺和种类如此之复杂，酒类企业的高级勾兑专家几乎可以调制出任何一种传统风格的中国蒸馏白酒的香型，不是行业内的专家几乎不能分辨。于是当代“中国白酒”出来了，现在可以这样来说：所有市面上售价低于80元/瓶的白酒几乎都是这样的货色，换言之：它们跟传统中国人用粮食酿制白酒几乎不沾边，这完全属于咱们自己逗自己玩发明的：“化学凉拌菜”，唯一缺点是：厂方调制工艺水平稍差些，出来的产品喝了第二天容易头昏、头痛。

第三：近年来风靡的“原浆酒”、“年份酒”是什么玩意？这些酒基本市售价格都在100-500元/瓶这个区间内，这个价格区间也是各酒类厂商竞争最激烈的区域。而且搞这些花样的基本都是名牌大厂，因为这些大厂的顶级产品（纯固态传统蒸馏工艺的白酒产量实在是上不去，这一点没有办法，不然何至于国内市场上那么多假五粮液呢！），但是这些厂商为了巩固自己的品牌覆盖范围、保证市场占有率、提高营销收入，不得不拉下身价参与激烈的中端市场竞争。于是大家不约而同的走上了这一条路：“食用酒精+纯水”这一点是永恒不变的，也没法变，变了成本就没法降下来。但是名牌企业在调制本厂这些产品的时候，是用本厂在大型贮藏酒窖中不同年份的优质固态酿造基酒来互相搭配勾兑，最终确定香型、酒体、口感的（在总体产品中用量极少），当然其中部分厂家也干些掺杂少量“食用香料”的无耻勾当（还是为了降低成本，我就不说是哪几家了，以免本文被认为是“酒黑”之文）。这样一来这一类产品就出现在大家面前。由于名牌大型酒类企业里面有一大批技术大师，经他们的手勾兑出的产品口味还是控制的相当不错的。

第四：中国哪里出好酒（本文仅指：浓香型、酱香型中国蒸馏白酒）？答案：四川、贵州！有人也许会抬杠：江苏、安徽、山东、湖南、湖北也出不少好酒啊？？时至今日我可以告诉大家：虽然这些地方仍然有不少白酒名牌企业，仍然有不少在市场上叫得响的白酒品牌，但是这丝毫不能掩盖这些地区在传统工艺酿造中国蒸馏白酒上的衰落！这是事实！大家有兴趣可以去这些地方的酒类企业附近打听打听，他们一年出厂多少产品？再问问老百姓他们一年出厂多少酒糟？一切都清楚了！他们都不是在“酿酒”；他们都是在“造酒”！

第五：下面自然而然就产生一个问题：那些几乎不用传统固态发酵工艺酿造白酒的大型企业为啥还每年出品以万吨计的“年份酒”；“原浆酒”？？他们是怎么做的呢？答案：他们买酒！在四川、贵州的著名产酒地有大量私人小酒厂，多到一个乡镇就有好几个，一个县里有好几十个，这些小酒厂源自解放前的私人酿酒作坊，在这些有着几百年传统酿酒工艺氛围的地区，他们的固态酿造工艺技术代代相传，直至今天，这些小酒厂没有品牌、没有从业资格、没有生产线！但是这丝毫不妨碍他们自家有着上百年传下的酒窖和精湛的固态酿造工艺技术。这些小酒厂每家每年只能出窖几吨优质“基酒”、“调味酒”。这些“基酒”、“调味酒”都被外省大型酒类企业买走了，买回去勾兑他们的“原浆酒”、“年份酒”忽悠广大消费者。

一篇就够了，群晖、软路由、高清盒子、Web一个都不能少，千元DIY搞定 7*24小时N合1服务器
随着网络时代的发展，个人家庭中的网络设备越来越多，杂乱的设备摆放不仅占用空间而且管理起来也有诸多的不便。因此一个N合1的服务器就显得便捷的很多。本文将为您介绍我个人低成本的N合1服务器构建经验，仅需要千元左右实现价值2000元设备【“企业级路由器（200元）”+“高清盒子（400元）”+“群晖主机（1800元）”+“WEB服务器”】的聚合。说起家庭服务器，它不过就是一台24小时运行的电脑而已，我们淘汰的笔记本、淘汰的PC在需要的时候都可以成为一台家庭服务器（废物利用）。由于家庭网络及智能家居的应用，一台24小时开机的服务器势在必行，在我的智能家居装修之路的系列文章中，许多值友希望能够了解我自己服务器的组建情况，因此便通过本文与各位值友分享下服务器搭建的经验。 这台服务器是17年5月份左右组建完成的，由于对性能要求极低，因此选用了过时3-4代平台的产品（1155接口平台），主要目的就是在满足性能需求的前提下，价格做到足够低，另外对手边现有的电子垃圾能够废物利用（比如2G的ddr3笔记本内存、32G的SSD、19V的HP笔记本电源、赠送的垃圾散热器等）。由于我家网络部署是爱快软路由+AP的模式，如对AP感兴趣的朋友建议读下下面的第一篇文章布线篇，因为AP成功的部署前提条件就正确的布线。I 、我的N合1服务器配置：首先，介绍下我的N合1服务器目前执行的功能：1、HTPC（作为影音室的播放器）；2、黑群晖（挂PT、远程下载、视频文件服务器）；3、爱快软路由（全屋网络的核心出口，实现智能流控等）；4、WEB的服务器（自建博客）。配置清单：

N合1服务器的功率：基本稳定在28W/h，即便播放高清也不超过40W/h，合计一天就0.7度电，目前我家电费是0.5元一度电，也就是说一天电费的成本在0.4元左右，作为一个24H在线的机器，这个待机的功率还是非常满意的。服务器的温度：另外由于，服务器是放到机柜里的，为了静音机柜没有加风扇，因此我的服务器播放电影的时候温度会稍微高些。但基本不会超过60度，待机温度在50度左右。（CPU风扇设置成静音模式了，不超过60度不会高速转，另外服务器的机箱风扇都是暴力风扇，一定要上减速线，否则你一定会觉得有飞机要在你旁边起飞了）组建的价格：1、Intel英特尔 DQ77KB  （工包卡，说白了就是翻新的主板（介意的就买全新的），但便宜啊，我已经用了10个月了24小时开机，反正还没遇到问题）  2、i5 2400S （I5 3570s ）3、DC电源  50元左右4、DDR3 2G笔记本内存*2  200元（由于内存涨价直接把价格拉高了好多）5、msata SSD 32G  100元6、迷你ITX 17*17超短1U机箱 130元

合计：1048元当然既然是低成本组建方案，如能够废物利用才是最好的方案，谁家没有老机器淘汰下来的配件呢是不是，这样的话笔记本内存、笔记本的电源、小容量的硬盘基本都不需要新购了。把这些部件省下来，预算1000以内不是梦。也就是说只需要买主板+CPU+机箱这三件就够了。（甚至CPU的钱都可以省）II、主板、CPU、机箱选择与组装一、主板的选择：Intel英特尔 DQ77KB，为什么选择这款主板呢？1、首先我们要做的是家庭用1U短款机架服务器，那么主板的尺寸就锁定到ITX级别的了，17*17。2、7*24小时开机注定了功率不可能太高（省电费啊），因此对电源要求有个90-130W足够了，所以主板如果能支持直接DC供电，不用额外买电源就太完美不过了。而Intel英特尔 DQ77KB 就支持DC供电，与HP的19V变压器通用，省下一个电源的钱。（PS：其实是因为我有一个HP闲置的变压器没用，正好可以废物利用）3、DQ77KB这货是双1000M网卡的主板，多么完美的软路由主板是不是，都不用我买扩展网卡了

 。4、DQ77KB只支持CPU功率最高65W的“S”、“T”级别的CPU，24H开机必然选“S”、“T”级别的啊，我又不要性能，最高的性能要求只要能播放4K就OK了。（买个差不多的蓝光播放器还点上千呢）5、为什么选择7系列的主板、1155接口呢？目前二手1155接口的CPU已经足够便宜了，图吧垃圾佬最爱哈哈哈！（我也算半个垃圾佬吧）。其实买i5 3570s性能都多余，买个i5 2400s就够用了，播放4K没问题，价格300以内，又能节省100是不。6、DQ77KB支持MSATA SSD固态硬盘,USB 3.0 4个 ,SATA  2.0  3G/S 两个，SATA 3.0  6G/S 两个。4个SATA+1个MSATA组黑群晖再好不过了。（PS：电源用130W的DC供电，稳定带2个3.5硬盘，推荐就带一块3.5硬盘+一块SSD，别供电不足把硬盘烧了）7、背板一个HDMI、一个DP接口，做HTPC完美。缺点：当然只有一个缺点也最大的硬伤，市面上能买到的估计基本都是翻新、水洗的板子，收到货仔细检查下，别有飞线或维修等痕迹，如果是单存的翻新板（非维修板）其实还好，反正我目前的7*24小时跑了10个月还没出问题，这就只能看人品了。另外现在能买到满足条件的7系主板还有：技嘉H77TN/B75TN 也是DC供电，是单网卡的主板，不能作为软路由使用。二、CPU的选择：由于主板的选定限定了CPU只能选择1155接口的65W以内的。这样的话考虑到4K视频的播放，推荐两个我使用过的CPU，一个是i5 2400s和另一个i5 3570s，热设计功耗都是(TDP)[url=]65W，[/url]播放4K视频都没有压力。 由于这台小服务器需要开多个虚拟机，本着买新不买旧的原则最后用的是i5 3570s，价格和i5 2400s差100元，实际使用来看区别不大（2400s也够用了）。这里可能很多人会问为什么不选择J1900的CPU，第一J1900都是直接集成到主板上的不能更换。第二性能不足，原来我这套服务器用的CPU是赛扬G1630的（性能和J1900差不多），自从多开一个爱快的虚拟机后，播放高清视屏就变得卡了起来。三、机箱的选择：由于我家有设计机柜的位置，因此我选的是机架机箱，方便机柜内的布置。当然想用来当HTPC的值友可以用下面推荐的超小机箱，做工和大小也非常适合，我给我老丈儿配的就是这个全金属机箱，非常好看，唯一的缺点就是太小了，装机的时候手必须出血   。（另外网上还有用苹果mini做机箱的，但由于安装更麻烦，因此不太推荐） PS：酷鱼这款机箱放不下3.5寸硬盘，只支持2块2.5寸硬盘。作为多盘位的NAS并不适合，作为HTPC+下载机+软路由的机箱还是比较合适的。
四、服务器的组装：服务器的组装部分其实没什么好讲的，和一般的PC安装都是大同小异的。上机柜后的样子
1、首先是CPU与主板的安装：注意（1）CPU与主板的卡扣对应上，别安装反了。（2）CPU与散热器别忘了涂导热硅脂。2、装上硬盘、插上内存。

3、主板和机箱固定好，接好机箱的开机、重启按键线就OK了。
4、由于主板是支持19V DC供电的，因此少了电源安装的麻烦，而且电源位正好可以安装一块3.5寸的硬盘。看下面的图我的硬盘实际上是直接用螺丝固定到机箱上了 
——————————————————————————————————————III、服务器虚拟机（Hyper-V）的应用与构建由于考虑到服务器还有要做HTPC的需要，因此不能选择vSphere Hypervisor（ ESXi ）的部署方案了（ ESXi 核显貌似不能直通），因此选择win10专业版作为系统。win10专业版既顾及了高清视频播放，同时平常的上网（开网页）办公也可以完全胜任，免去了开主力PC的麻烦。另外微软自带的Hyper-V虚拟机操作起来也挺方便的，无需再安装其他虚拟机软件。下面就开始讲解如何构建Hyper-V虚拟机：一、首先需要确认win10系统版本是专业版，因为家庭版是无法启动Hyper-V服务的。另外请确认主板bios设置的VT虚拟化技术是开启状态。一般主板都是默认开启的。二、进入控制面板——选择“程序和功能”——选择“启动或关闭Windows功能”——勾选“Hyper-V”确认后就启动“Hyper-V”服务了。

之后在控制面板内的“管理工具”下就能找到“Hyper-V”管理器了
三、开启“Hyper-V”服务后我们就可以构建自己想要的虚拟机了。首先第一步就是构建虚拟交换机，由于我们是双网卡主板，且两个网口都需要直通给爱快，因此在虚拟交换机设置的时候更需要留意。下面我们开始设置：首先打开【Hyper-V管理器】——选择右侧的【虚拟交换机管理器】
进入【虚拟交换机管理器】界面后选择【新建虚拟网络交换机】，由于这个【虚拟交换机】是需要直通网口的，因此类型一定要选择 【外部】，点击创建后，一个外部虚拟交换机就建立完成了。
选择我们刚建立好的【虚拟交换机】，右侧名称处起名为【拨号上网】，同时在下拉菜单中选择两个网卡中的一个，我这里选择的是【82574L】的网卡，这里一定要记住绑定的网卡，后面设置爱快很重要（这样我们后期设置网卡直通给爱快的时候，这个网卡就是拨号的网口了，相当于路由器的WAN口）
同样的流程，我们建立第二个【虚拟交换机】，右侧名称处起名为【外部接口】，同时下拉菜单中选择另外的一个网卡，我这里选择的是【82579LM】的网卡（后期设置网卡直通给爱快的时候，这个网口就是接交换机的网口了，相当于路由器的LAN口）
这样服务器的两个虚拟交换机就都建立完成了。IV、利用Hyper-V建立爱快软路由一、软路由镜像下载：爱快公司是免费提供软路由镜像的，大家可以上爱快的官网自行下载软路由的镜像文件，记住要下载iso镜像格式的，另外请用32位版本的，因为64位版本要求最小分配内存是3G。我用的版本号是2.7.15。链接二、
创建爱快软路由虚拟机：
点击右侧新建——选择新建虚拟机

进入虚拟机配置向导，点击下一步

虚拟机起名为【爱快】，点击下一步

这里一定要选择【第一代】，点击下一步

设置内存为1024M，爱快分1G内存足够了，点击下一步。

网络配置这里选择【未连接】，后面需要重新配置。点击下一步

设置虚拟磁盘，我这里给爱快分配了1G的硬盘空间（足够用了），点击下一步

这里设置系统安装的路径，选择从【爱快ISO镜像启动（下载的镜像文件）】，点击下一步

点击完成，我们的爱快虚拟机就初步建立完成了

之后需要一些细节的设置了，选择刚建立好的【爱快】虚拟机，点击右侧的设置，进入设置界面

首先我们需要把已经存在的网络适配器删除掉，选择右侧的【移除】-【应用】设置

选择添加硬件，右侧选择【旧版网络适配器】，一定要添加旧版的，点击添加，就添加完成了，这里我们一共需要添加两个【旧版网络适配器】

【旧版网络适配器】添加完成后需要对其进行配置，选择其中一个适配器，右侧下拉菜单选择刚才建立的【拨号上网】

在【高级功能】里面设置MAC地址，选择静态的地址，输入mac地址，并勾选mac地址欺骗。注意记住这里的mac地址，该mac地址对应的网卡就是【拨号上网】，也是就路由器的WAN口。

同样的步骤设置另外的一个【旧版网络适配器】，虚拟交换机下拉菜单选择外部接口

MAC地址设置为其他地址，该地址的网卡相当于对应路由器的LAN

点击确定，这样爱快的虚拟机就都配置完成了。双击爱快虚拟机，进入启动界面，点击红圈处启动虚拟机

虚拟机启动后就进入了系统安装界面，输入1 ——回车——开始安装

出现如下界面就代表安装结束。之后虚拟机会自动重启。

这里很重要！这里很重要！这里很重要！重启之后还是系统安装的界面，许多小伙伴会以为安装失败了，其实不是这样的，是因为启动盘我们没有删除掉的原因，虚拟机的启动顺序是光盘镜像优先，因此重启后又读取了爱快的安装镜像。我们需要做如下操作：1、输入S关闭虚拟机;2、进入虚拟机的设置界面——选择DVD驱动器——右侧选择删除——确认

之后重新启动虚拟机，就可以进入爱快的后台管理界面了，下面我们需要配置lan口，以便网页的访问路由器

输入1——选择设置网卡绑定

这时候我们就能看到已经连接上的两个网卡了，其中mac地址末尾02的网卡是我们之前设置的【外部接口】的网卡，对应的就是LAN口，因此我们准备将这个网卡与lan1绑定。输入以下命令绑定网卡：set lan1 eth1这样就绑定成功了。

下面就可以常规的网页配置路由器了，注意由于新建爱快的DHCP服务器是关闭了，因此需要手动设置电脑的IP为192.168.1.11，子网掩码为255.255.255.0 之后网页访问192.168.1.1就OK了。初始的账户和密码都是admin

进入路由器网页后选择【网络设置】——【外网设置】——绑定另外一张空闲的网卡就OK了。其他的设置和常规的路由器设置就没有区别了，另外爱快的帮助系统做的也非常详细，点击每一个页面右上角的问号，都会有详细的设置解答

三、爱快软路由AP管理设置我家无线网络的部署方式是软路由+AP的模式实现全屋的网络覆盖，通过对爱快的配置可以使用一个SSID连接，并实现wifi的“伪”无缝漫游，基本信号自动切换在1s以内完成。下面就介绍下无线AP如何配置：

1、无线AP的选购：由于我家全屋布置了千兆有线网络，因此对无线速率的要求就不是很高，wifi主要是提供给手机等便携设备使用，因此吸顶AP和面板AP都选择的是最低端的300M产品。 

首先在进门的玄关吊顶布置了一个吸顶的AP，另外在主卧室的电视后面部署了一个86面板型AP，都是直接利用POE交换机直接POE供电，免去了接电源的麻烦。2、爱快AP管理及“伪”无缝漫游的设置：爱快软路由是自带AC管理功能的，首先通过网页访问路由器的管理界面——选择【AC智能控制】下的【配置管理】

当爱快的AP接入网络后，路由器就可以自动搜索并识别到AP，上图可以看到已经识别到我家的两个AP了。接下来点击AP右侧的编辑按钮，进入设置界面：设置界面分为上下两个部分，上面的部分是wifi的基础设置，可以设置两个不同SSID接入信号，并可以选择是否设置为来宾模式。如只想用一个SSID的话，右侧SSID2名称处空着即可。

界面下半部分的设置就是无缝漫游设置的关键，我们可以看到有一个【最低连入信号】的设置，这里一般需要根据每个家庭不同的网络环境尝试设置，我设置的是30%。  这个设置的意思就是：当接入该AP的设备信号低于30%（-77.00dBm）时，AP将自动将该设备T下线，此时该设备就会重新连接一个距离更近且信号更强的AP，从而实现无缝漫游。

常用命令

本篇不定时更新补充。

升级系统&安装依赖

yum update -y && yum install tar -y && yum install gcc -y && yum install git -y && yum install wget -y && yum install vim -y && yum install screen -y && yum install curl -y
 复制

sudo -i //root账号
yum update //升级软件和内核
tar //安装解压工具
gcc //安装依赖环境
git //用于开源源码
wget //下载工具
vim //可视化编辑代码
screen //多进程，不怕断线

升级大版本内核

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org                     //载入公钥
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm      //CentOS-7源
yum --disablerepo=\* --enablerepo=elrepo-kernel repolist                       //载入elrepo-kernel元数据
yum --disablerepo=\* --enablerepo=elrepo-kernel list kernel*                   //查看可用的rpm包
yum --disablerepo=\* --enablerepo=elrepo-kernel install -y kernel-ml.x86_64    //安装最新版本的kernel内核
grub2-set-default 0                                                            //修改系统引导
grub2-mkconfig -o /etc/grub2.cfg
reboot                                                                         //重启系统
 复制

开启BBR加速

echo 'net.core.default_qdisc=fq' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv4.tcp_congestion_control=bbr' | sudo tee -a /etc/sysctl.conf
sysctl -p
sysctl net.ipv4.tcp_available_congestion_control                 //查看bbr是否开启
//输出应为 net.ipv4.tcp_available_congestion_control = bbr cubic reno
sysctl -n net.ipv4.tcp_congestion_control
//输出应为 bbr
lsmod | grep bbr
//输出应类似 tcp_bbr  16384  28
 复制

screen实现断线任务

screen -S xx     //新建xx会话窗口
//隐藏并保留当前会话窗口：按Ctrl+A，再按"D"键
screen -R xx    //#恢复xx会话窗口
 复制

lnmp一键端

• LNMP
  lnmp1.5正式版一键安装，建议配合screen使用！

wget http://soft.vpser.net/lnmp/lnmp1.5.tar.gz -cO lnmp1.5.tar.gz && tar zxf lnmp1.5.tar.gz && cd lnmp1.5 && ./install.sh lnmp
 复制

插件安装、更新都能正常；跟宝塔官网一样用一键命令安装，方便、快捷。所有的收费功能都是可以正常使用无BUG。

一键方法
宝塔官方更新日志： 
1. 增加 MySQL 依赖库错误自动修复机制 
2. 增加 RAR 压缩包的解压支持 
3. 增加 PHP-Session 配置和清理功能 
4. 增加面板 IPv6 兼容 
5. 修正新安装的面板宝塔终端无法使用的问题 
6. 修正在设置了运行目录的情况下防跨站无效的问题 
7. 其它细节调整
宝塔 6.8.9 专业版（最版本）

1. 先安装宝塔最新版：
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh
2. 使用一键脚本：
wget -O crack6.8.9.sh https://moecat.cn/bt6x/crack6.8.9.sh && chmod 755 crack6.8.9.sh && bash crack6.8.9.sh
问题：如果使用脚本出现 无法访问 https 出现 443 问题 可以用这个（原因可能是你的 dns 问题）
wget -O crack6.8.9.sh http://api.nico.gq/crack6.8.9.sh && chmod 755 crack6.8.9.sh && bash crack6.8.9.sh
3. 选择 1 “安装前准备” 升级专业版 进行破解 云端获取插件列表并下载
4. 进入宝塔 安装 你想要的破解的插件 然后 选择 3 “进行安装” 会出现 选择你安装的插件 进行破解~