Switch2#vlan database
            Switch2(vlan)#vlan 2 name meijie  //建立媒介部VLAN
            Switch2(vlan)#vlan 3 name shangwu  //建立商务部VLAN
            Switch2(vlan)#vlan 4 name caiwu  //建立财务部VLAN
            

第2步：把端口分配到VLAN

Switch2#vlan database
            Switch2(config)#interface range fastEthernet 0/5 – 8
            Switch2(config-if)#Switchport access vlan 2  //将5至8端口放入VLAN2中
            Switch2(config)#interface range fastEthernet 0/9 – 11
            Switch2(config-if)#Switchport access vlan 3     //9至11端口放入VLAN3中
            …后续步骤省略
            

应该注意，interface range fastEthernet X/X –X是应用在Cisco IOS软件12.1以上的版本，如果你使用的是Cisco IOS软件12.1以前的发布的版本的话，应该用命令：Switchport access vlan vlanID，把端口加入VLAN。
完成上述步骤后，将所有客户端从配线架上用跳线接入到交换机的不同端口，并用一条跳线连接了Switch1的fastEthernet 0/2和Switch2的fastEthernet 0/1端口。本以为这项工作就这样顺利完成了，但不同交换机中同一部门的客户端就是无法通信。
起初以为是IP地址配置的问题，但检查客户端之后，发现同一台交换机中（同一VLAN）的客户端通信一点问题也没有。在尝试了一切可能的办法之后，还无法解决问题，所以只能求助原理负责系统集成那家公司前来帮忙。
工程师到达广告公司之后，首先在新交换机上检查了VLAN的配置，发现VLAN的配置没有问题。在特权模式下使用命令用show vlan来检查是否将端口分配给正确的VLAN：
VLAN　Name　Status　 Ports
====　===============　======　=======================
1　default　active　Fa0/2, Fa0/4, Fa0/16, Fa0/17
　 Fa0/18, Fa0/19, Fa0/20,
　 Fa0/22, Fa0/23, Fa0/24,
　 Gi0/1            Gi0/2
2　meijie　active　Fa0/5, Fa0/6, Fa0/7, Fa0/8
3　shangwuactive　Fa0/9, Fa0/10, Fa0/11
4　caiwu　active　Fa0/12, Fa0/13, Fa0/14, Fa0/15
1002　 fddi-default　active
1003　 token-ring-defaultactive
1004　 fddinet-default　 active
1005　 trnet-default active
既然已经分配了正确的VLAN名称和接口，为什么在两台交换机之间无法通信呢？要得出新交换机的客户端和原有交换机不能通信的真正原因，还要从VLAN工作的原理中找出答案。

Name: Fa0/1
            Switchport: Enabled
            Administrative Mode: trunk
            Operational Mode: trunk
            Administrative Trunking Encapsulation: dot1q
            Operational Trunking Encapsulation: dot1q
            Negotiation of Trunking: On
            Access Mode VLAN: 1 （default）
            Trunking Native Mode VLAN: 1 （default）
            Trunking VLANs Enabled: ALL
            Pruning VLANs Enabled: 2-1001
            Protected: false
            Unknown unicast blocked: disabled
            Unknown multicast blocked: disabled
            Voice VLAN: none （Inactive）
            Appliance trust: none
            

2．测试连通性
工程师在调试完两边的Trunk封装之后，在Switch2交换机VLAN2中有一台主机Host A将IP地址设置为：192.168.0.1/24，在Switch1交换机的VLAN2中也有一台主机Host B其IP地址设置为：192.168.0.2/24，如果在连接Host A可以Ping通，对Host B的话，就可以证明隧道配置没有问题，并已经起到了作用。
但是如果在这两台交换机之中，两个工作站分别在不同的VLAN之中，则相互Ping对方的话，是不能通信的。
从而说明：不同交换机之间的工作站通过Trunk相连接，只有这些工作站在同一个VLAN之中才可以相互通信，而不同VLAN中的工作站是不能通过 Trunk来通信的。VLAN技术将一个大的局域网划分为若干个小的虚拟子网，从而使每一个子网都成为一个单独的广播域，子网之间进行通信必须通过三层设备。当VLAN在交换机上划分后，不同VLAN间的设备就如同是被物理地分割。也就是说，连接到同一交换机、然而处于不同VLAN的设备，就如同被物理地连接到两个位于不同网段的交换机上一样，彼此之间的通信一定要经过路由设备；否则，他们之间将无法得知对方的存在，将无法进行任何通信。

route add 182.180.16.11 MASK 255.255.255.255 182.180.48.250

route add 182.180.16.2 MASK 255.255.255.255 182.180.48.250

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0   182.180.48.254    182.180.48.21     20
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
    172.30.19.201  255.255.255.255   182.180.48.250    182.180.48.21      1
     182.180.16.2  255.255.255.255   182.180.48.250    182.180.48.21      1
    182.180.16.11  255.255.255.255   182.180.48.250    182.180.48.21      1
     182.180.48.0    255.255.255.0    182.180.48.21    182.180.48.21     20
    182.180.48.21  255.255.255.255        127.0.0.1        127.0.0.1     20
  182.180.255.255  255.255.255.255    182.180.48.21    182.180.48.21     20
     210.113.43.0    255.255.255.0   182.180.48.250    182.180.48.21      1
    219.141.223.0    255.255.255.0   182.180.48.250    182.180.48.21      1
        224.0.0.0        240.0.0.0    182.180.48.21    182.180.48.21     20
  255.255.255.255  255.255.255.255    182.180.48.21    182.180.48.21      1
  255.255.255.255  255.255.255.255    182.180.48.21            10003      1
Default Gateway:    182.180.48.254
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
    219.141.223.0    255.255.255.0   182.180.48.250       1
     210.113.43.0    255.255.255.0   182.180.48.250       1

导入ip配置命令
netsh -f [path]

1. 任何端口到FTP服务器的21端口 （客户端初始化的连接 S<-C）
   
2. FTP服务器的21端口到大于1024的端口（服务器响应客户端的控制端口 S->C）
   
3. FTP服务器的20端口到大于1024的端口（服务器端初始化数据连接到客户端的数据端口 S->C）
   
4. 大于1024端口到FTP服务器的20端口（客户端发送ACK响应到服务器的数据端口 S<-C）
   

1. 从任何端口到服务器的21端口 （客户端初始化的连接 S<-C）
   
2. 服务器的21端口到任何大于1024的端口 （服务器响应到客户端的控制端口的连接 S->C）
   
3. 从任何端口到服务器的大于1024端口 （入；客户端初始化数据连接到服务器指定的任意端口 S<-C）
   
4. 服务器的大于1024端口到远程的大于1024的端口（出；服务器发送ACK响应和数据到客户端的数据端口 S->C）
   

#tar -xzpvf httpd-2.0.47.tar.gz -C /var/local/

编译：

#cd /var/local/httpd-2.0.47/
#./configure  --prefix=/usr/local/terry_yu/httpd --enable-so
#make

安装：

#make install

设置为开机时启动：

#echo "/usr/local/terry_yu/httpd/bin/apachectl start" >> /etc/rc.local

第三步：配置Apache的页面认证

在Apache的配置文件/usr/local/terry_yu/httpd/conf/httpd.conf中，找到对/usr/local/terry_yu/httpd/htdocs目录的定义，将其中的“AllowOverride None”修改为“AllowOverride all”。

在/usr/local/terry_yu/httpd/htdocs目录下创建一个名为.htaccess的文件，其内容如下：

authuserfile /usr/local/terry_yu/httpd/.htpasswd
authname "Traffic Monitor(Haplink IDC)"
authtype basic
require valid-user

然后，建立账号，并生成密码文件。使用以下命令为terry建立一个账号：

#/usr/local/terry_yu/httpd/bin/htpasswd  -c
#/usr/local/terry_yu/httpd/.htpasswd terry

可以使用以下命令修改terry的账号密码：

#/usr/local/terry_yu/httpd/bin/htpasswd -m .htpasswd terry

最后，启动Apache。使用以下命令启动Apache：

#/usr/local/terry_yu/httpd/bin/apachectl start

启动Apache后，访问HTTP服务，如果要求输入用户名、密码进入，则Apache的页面认证配置成功。

第四步：安装MRTG

由于MRTG需要其它的一些库来生成图片，所以先要安装zlib、ibpng和gd。具体安装方法如下：下载并安装zlib：

#wget http://www.gzip.org/zlib/zlib-1.1.4.tar.gz
#tar -xzpvf zlib-1.1.4.tar.gz
#mv zlib-1.1.4 /usr/local/terry_yu/zlib
#cd /usr/local/terry_yu/zlib/
#./configure
#make

下载并安装libpng：

#wget http://ftp6.us.freebsd.org/pub/libs/png/src/libpng-1.0.15.tar.gz
#tar -xzpvf libpng-1.0.15.tar.gz
#mv libpng-1.0.15 /usr/local/terry_yu/libpng
#cd /usr/local/terry_yu/libpng/
#make -f scripts/makefile.std CC=gcc ZLIBLIB=../zlib ZLIBINC=../zlib

下载并安装gd：

#wget http://www.boutell.com/gd/http/gd-1.8.4.tar.gz
#tar -xzpvf gd-1.8.4.tar.gz
#mv gd-1.8.4 /usr/local/terry_yu/gd
#cd /usr/local/terry_yu/gd
#perl -i~ -p -e s/gd_jpeg.o//g Makefile
#make INCLUDEDIRS="-I. -I../zlib -I../libpng" \
LIBDIRS="-L../zlib   -L. -L../libpng" \
LIBS="-lgd -lpng -lz -lm" CFLAGS="-O -D HAVE_LIBPNG"

安装MRTG：

#tar -xzpvf mrtg-2.10.13.tar.gz
#cd mrtg-2.10.13/
#./configure --prefix=/usr/local/terry_yu/mrtg \
--with-gd=/usr/local/terry_yu/gd  \
--with-z=/usr/local/terry_yu/zlib \
--with-png=/usr/local/terry_yu/libpng

第五步：配置MRTG

生成配置文件：

#mkdir /usr/local/terry_yu/mrtg/cfg
#cd /usr/local/terry_yu/mrtg/bin
#./cfgmaker --global 'WorkDir: /usr/local/terry_yu/httpd/htdocs/' \
--global 'Options[_]: bits,growright'\
--global 'Language: GB2312' \
--output /usr/local/terry_yu/mrtg/cfg/xxx.cfg \
public@XXX.XXX.XXX.XXX

“XXX.XXX.XXX.XXX”是SNMP服务器的IP，以上命令将生成对服务器的配置文件。MRTG生成的HTML页面可以完全由用户定制，所有定制都是通过对生成的该配置文件的修改来实现的。MRTG配置文件的内容很丰富，相关内容请参考MRTG的帮助文档。

还可以对MRTG设置定期执行方式。执行“crontab -e”，加入如下行：

*/5 * * * * /bin/env LANG=en_US /usr/local/terry_yu/mrtg/bin/mrtg
/usr/local/terry_yu/mrtg/cfg/xxx.cfg

以上命令设定每隔5分钟监控一次配置文件xxx.cfg中所定义的服务器。5分钟是一个比较合理的值，也可以按自己的需求重新定义。

执行以下命令还可以生成一个索引页面：

#cd /usr/local/terry_yu/mrtg/bin
#./indexmaker  --output="/usr/local/terry_yu/httpd/htdocs/index.html" 
--title="Taffic Monitor Center" /usr/local/terry_yu/mrtg/cfg/xxx.cfg

使用MRTG监控中心

通过以上几步，已经完成了对一台服务器的监控设定，如果还有其它服务器需要流量监控，重复第五步即可。如果这些服务器都是位于防火墙后面，还要修改一个防火墙的规则，即开放MRTG监控中心对外的80端口，同时过滤掉所有外界对SNMP服务端口的访问。

以上安装配置完成，用户可以通过浏览器访问MRTG监控中心。MRTG监控中心会要求输入用户名、密码才能进入，而Apache的日志会记录相关的事件，以备日后对登录情况进行审查。

到此为止，已经可以应用一个简单的MRTG监控中心实现集中管理，并且拥有身份认证。然而，这仅仅只是一个开始，管理员还可以通过编写CGI程序来实现更多的功能。

比如详细记录访问情况、提供更直观的监控报告等。此外，还可以使用SSL加密页面来传输数据。更多的应用就要看各人发挥了，希望本文能给大家一些有益的启发

系统环境：

redhat9.0

必备软件：

系统必须已经安装以下软件,这些软件都是光盘里自带的：

gd-1.8.4-11
libpng-1.2.2-16
perl-5.8.0-88
zlib-1.1.4-8
apache
gcc-3.2.2-5

1.首先来安装配置net-snmp

光盘里有net-snmp的安装rpm包，或者在添加/删除程序里选择安装ethereal-网络交通分析器，也会自动安装net-snmp软件包。

安装完以后，配置/etc/snmp/snmpd.conf文件，使其能配合mrtg工作。

把下面的#号去掉
#view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc

把下面的语句
access notConfigGroup "" any noauth exact systemview none none
改成：
access notConfigGroup "" any noauth exact mib2 none none

ok,改完以后，就可以启动snmpd服务

#/etc/rc.d/init.d/snmpd start

2.安装配置mrtg

tar zvxf mrtg-2.9.28.tar.gz
cd mrtg-2.9.28
./configure --prefix=/usr/local/mrtg \
--with-gd=/usr/include \
--with-gd-lib=/usr/lib \
--with-gd-inc=/usr/include \
--with-png=/usr/include \
--with-zlib=/usr/include &&
make &&
make install

3.配置mrtg

mkdir /usr/local/apache/htdocs/mrtg 这里/usr/local/apache/htdocs是www的默认主页地址，大家可能跟我不同
cp images/* /usr/local/apache/htdocs/mrtg images/*是在安装源文件夹里

/usr/local/mrtg/bin/cfgmaker --output=/usr/local/apache/htdocs/mrtg/mrtg.cfg public@192.168.0.1

创建一个mrtg.cfg文件在/usr/local/apache/htdocs/mrtg目录下，并且监控192.168.0.1的地址，本例这个地址是本机的网卡地址

然后修改mrtg.cfg文件,主要修改以下内容，以符合你的实际情况

WorkDir: /usr/local/apache/htdocs/mrtg

Options[_]: growright, bits

Language:GB2312

下面接着：
/usr/local/mrtg/bin/mrtg /usr/local/apache/htdocs/mrtg/mrtg.cfg

这个需要运行3次，前两次都会报错，不用去理会他，第3次就应该没有错误了，不过，若是有问题的话，就需要改mrtg.cfg，
再执行直到没有错误发生为止。

制作首页index.html：

/usr/local/mrtg/bin/indexmaker \
--output=/usr/local/apache/htdocs/mrtg/index.html \
--title=服务器流量统计 \
/usr/local/apache/htdocs/mrtg/mrtg.cfg

上面这个程序indexmaker是在制作首页。会自动地输出一个index.html的文件中。

使用手工运行mrtg并不能定时产生适当的统计信息，因此最好还是定时自动运行mrtg来生 成统计信息，默认为五分钟运行一次。
作为root身份crontab -e进入编辑状态，添加内容 如下：

*/5 * * * * /usr/local/mrtg/bin/mrtg /usr/local/apache/htdocs/mrtg/mrtg.cfg

ok!到此为止，配置完毕，记得一定要启动snmp和httpd服务哦！

访问：
http://192.168.0.1/mrtg/
就能看到网络流量图了

必备软件：
gd-1.8.4-11
gd-devel-1.8.4-11
libpng-1.2.2-16
libpng-devel-1.2.2-16
libpng10-1.0.13-8
libpng10-devel-1.0.13-8
perl-5.8.0-88
zlib-1.1.4-8
zlib-devel-1.1.4-8
httpd-manual-2.0.40-21
httpd-2.0.40-21)
gcc-3.2.2-5
net-snmp-5.06-17
mrtg-2.9.29.tar.gz
当然，上面列举的软件不一定版本都必须一样，而且有些包系统已经为你安装好了，比如
gcc和Perl，也可以事先查看一下这些软件包你是否已经安装了
#rpm -qa | grep  gd
#rpm -qa | grep libpng
如果没有安装的话，可以去Google一下，国外的网站有很丰富这方面的资源。
我下载了如下rpm包：
gd-1.8.4-11.i386.rpm
gd-devel-1.8.4-9.i386.rpm
libpng-1.2.8.tar.tar
libpng-devel-1.2.8-2.i386.rpm
zlib-devel-1.1.4-8.i386.rpm
httpd-2.0.40-21.i386.rpm
httpd-manual-2.0.40-21.i386.rpm
总之，确定了这些都已安装好之后，你就可以继续MRTG的安装了。
(1):首先，得修改snmp的配置文件：
#vi /etc/snmp/snmpd.conf
把第90行前面的注释符号去掉
view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc
在62行先去掉#然后再进行修改：
access notConfigGroup "" any noauth exact systemview none none
改为
access notConfigGroup "" any noauth exact mib2 none none
然后在最后一行下添加一行内容：
rocommunity mrtg
(2)下面要启动你的snmp服务和http服务：
首先查看一下是否这两个服务在系统启动时已经开启
#chkconfig --list | grep httpd
httpd           0:off   1:off   2:off   3:off    4:off   5:off    6:off
说明在每种启动模式下，http服务都没有启动，需要修改一下：
# chkconfig --level 35 httpd on
然后再查看一下，结果如下
httpd           0:off   1:off   2:off   3:on    4:off   5:on    6:off
说明已经成功修改，以后每次系统以方式3或者5启动的话，http服务都回自动加载
对snmpd 服务采用同样的设置
然后手动启动
#/etc/rc.d/init.d/httpd start
#/etc/rc.d/init.d/snmpd start
(3):开始安装mrtg
#tar zvxf mrtg-2.9.29.tar.gz
#cd mrtg-2.9.29
#./configure --prefix=/usr/local/mrtg --with-gd=/usr/include --with-gd-lib=/usr/lib --with-gd-inc=/usr/include --with-png=/usr/include --with-zlib=/usr/include
#make
#make install
如果上面某一步出现错误的话，可能是某个软件包没有正确安装，或者是其他原因，请仔细分析
倘若OK的话，我们就可以进行mrtg的配置了
(4):安装后配置
首先为mrtg的主页建立一个目录，常用的路径就是/var/www/html/
所以我们可以：
#mkdir /var/www/html/mrtg
#mkdir /var/www/html/mrtg/images
进入mrtg的安装目录后
#cp  ./images/*  /var/www/html/mrtg/images/
然后需要创建一个配置文件：
#/usr/local/mrtg/bin/cfgmaker --output=/var/www/html/mrtg/mrtg.cfg mrtg@192.168.1.100
修改配置文件：
#vi /var/www/html/mrtg/mrtg.cfg
将
#  for UNIX
#WorkDir: /home/http/mrtg
改为
#  for UNIX
WorkDir: /var/www/html/mrtg
将
#Options[_]: growright, bits前面的#也去掉，靠左对齐
Options[_]: growright, bits

emailwht 姐姐在http://bbs.chinaunix.net/viewthread.php?tid=303650&highlight=mrtg
中提到了要加上
Language:GB2312 ，可是我加上了这个语言支持的选项后，也不行，打开页面后会有乱码。
最后又找了其他的方法
在/etc/profile里面加上两句
LC_ALL=C
LANGUAGE=on
然后保存。
下来运行程序
如果没有在profile里面加入语言设置的话，可以直接
#/usr/local/mrtg/bin/mrtg  /var/www/html/mrtg/mrtg/cfg
会有警告错，连着运行3次，警告错就没有了
，但是我在profilel里面进行了设置，所以，按照如下方式运行
#env LANG=C /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/mrtg.cfg
一次，而且没有警告错误。
制作首页：
#/usr/local/mrtg/bin/indexmaker --output=/var/www/html/mrtg/index.html --title="server tranffic statistic"  /var/www/html/mrtg/mrtg.cfg
设定5分钟运行一次：
如果你当前是root身份登录的话：
#crontab -e 编辑模式输入
*/5 * * * * root /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/mrtg.cfg
保存
然后reboot,
http://192.168.1.100/mrtg 你应该就可以看到网络使用情况的曲线了
至于磁盘，内存等资源的监视也可以加进来，网络上有很多手册的

5、再用和上步类似的方法来为“www.pconline.com.cn”建立一个名为“pconline.com.cn”的别名记录，惟一不同的是，它建立时“名称”一栏不用填，保持为空即可！

　　6、当以上全部记录建立好之后，就可以在DNS管理器中看到相关的DNS映射记录表。如果在“查看”菜单中勾选中“高级”一项，则表中“类型”一项就会由中文名（比如“主机”）改显示为其英文名称（比如“A”）。

　　

　　7、剩下的工作就是检验工作的成效了！在Windows 2000的命令行提示符下（选“开始→运行”后输入“cmd”再按“确定”按钮进入）用“ping www.pconline.com.cn”的格式去一一测试，如果所建立的域名“www.pconline.com.cn”、“pconline.com.cn”和“pconline.com.cn”均能显示出连接的四行如“Reply from 192.168.0.51: bytes=32 time<10ms TTL=128”的响应，则恭喜你成功了！

　　四、目标2的实现

　　1、先把“enanshan.com”看作“区域”按前文所述方法建立好之后，再在其下建立“www”的“主机”，将其IP地址对应到“192.168.0.90”即可。

　　2．再把“363.net”看作“区域”建立好之后，再在其下建立“nanshan”的“主机”，将其IP地址对应到“192.168.0.91”即可。

　　一般情况下，网管都是在本地查看日志记录，由于目前的局域网规模都比较大，因此网管不可能每天都呆在服务器旁。一旦远离服务器，网管就很难及时了解到服务器系统的运行状况，维护工作便会受到影响。现在，利用Windows Server 2003（简称Windows 2003）提供的Web访问接口功能就可解决这个问题，让网管能够远程查看Windows 2003服务器的日志记录。

　　远程查看Windows 2003服务器的日志记录非常简单。在远程客户端（可采用Windows 98/2000/XP/2003系统），运行IE浏览器，在地址栏中输入“https://Win2003服务器IP地址:8098”，如“https://192.168.0.1:8098”。在弹出的登录对话框中输入管理员的用户名和密码，点击“确定”按钮即可登录Web访问接口管理界面。接着在“欢迎使用”界面中点击“维护”链接，切换到“维护”管理页面，然后点击“日志”链接，进入到日志管理页面。在日志管理页面中，管理员可以查看、下载或清除Windows 2003服务器日志。

　　在日志管理页面中可列出Windows 2003服务器的所有日志分类，如应用程序日志、安全日志、系统日志、Web管理日志等。

　　查看某类日志记录非常简单，笔者以查看Web管理日志为例，点击“Web管理日志”链接，进入日志查看页面，在日志文件列表框中选中要查看的日志文件，然后点击右侧的“查看日志”按钮，就能浏览Web管理日志记录中的详细内容了。

　　清除某个日志文件也很简单，选中该日志文件后，点击“清除”按钮即可。如果你觉得远程查看日志不方便，想在本地机器中进行查看，这时你可以将日志文件下载到本地硬盘。选中某个日志文件，然后点击“下载日志”按钮，在弹出的“文件下载”对话框中点击“保存”按钮并指定存放路径即可。

　　提示：出于安全方面的考虑，Windows 2003在默认状态下是不提供Web访问接口的，网管必须进行手工设置

由于Linux是个自由软件，所以在使用起来不及Windows这个商业软件来得上手，但好的是，Linux正不断改正这一缺点，现在普通用户也可以轻松地掌握它了。本文就用户在装Linux的过程中，所遇到的Linux分区问题来详细地介绍一下，这里以Red Hat Linux7.1为例。

首先我们要对硬盘分区的基本概念进行一些初步的了解，硬盘的分区主要分为基本分区（Primary Partion）和扩充分区(Extension Partion)两种，基本分区和扩充分区的数目之和不能大于四个。且基本分区可以马上被使用但不能再分区。扩充分区必须再进行分区后才能使用，也就是说它必须还要进行二次分区。那么由扩充分区再分下去的是什么呢？它就是逻辑分区（Logical Partion），况且逻辑分区没有数量上限制。

对习惯于使用Dos或Windows的用户来说，有几个分区就有几个驱动器，并且每个分区都会获得一个字母标识符，然后就可以选用这个字母来指定在这个分区上的文件和目录，它们的文件结构都是独立的，非常好理解。但对这些用户初上手Red Hat Linux吗，可就有点恼人了。因为对Red Hat Linux用户来说无论有几个分区，分给哪一目录使用，它归根结底就只有一个根目录，一个独立且唯一的文件结构。Red Hat Linux中每个分区都是用来组成整个文件系统的一部分，因为它采用了一种叫“载入”的处理方法，它的整个文件系统中包含了一整套的文件和目录，且将一个分区和一个目录联系起来。这时要载入的一个分区将使它的存储空间在一个目录下获得。下面我们先来看看Red Hat Linux的驱动器是如何标识的。

对于IDE硬盘，驱动器标识符为“hdx~”,其中“hd”表明分区所在设备的类型，这里是指IDE硬盘了。“x”为盘号（a为基本盘，b为基本从属盘，c为辅助主盘，d为辅助从属盘）,“~”代表分区，前四个分区用数字1到4表示，它们是主分区或扩展分区，从5开始就是逻辑分区。例，hda3表示为第一个IDE硬盘上的第三个主分区或扩展分区,hdb2表示为第二个IDE硬盘上的第二个主分区或扩展分区。对于SCSI硬盘则标识为“sdx~”，SCSI硬盘是用“sd”来表示分区所在设备的类型的，其余则和IDE硬盘的表示方法一样，不在多说。

我们从上面可以看到，Red Hat Linux的分区是不同于其它操作系统分区的，它的分区格式只有Ext2和Swap两种，Ext2用于存放系统文件，Swap则作为Red Hat Linux的交换分区。那么现在我们就可以知道Red Hat Linux至少需要两个专门的分区（Linux Native和Linux Swap）况且不能将Red Hat Linux安装在Dos/Windows分区。一般来说我们将Red Hat Linux安装一个或多个类型为“Linux Native”的硬盘分区，但是在Red Hat Linux的每一个分区都必须要指定一个“Mount Point”（载入点），告诉Red Hat Linux在启动时，这个目录要给哪个目录使用。对“Swap”分区来说,一般定义一个且它不必要定义载入点。下面我们先对“Linux Native”和“Linux Swap”有个初步的了解。

*SWAP分区是LINUX暂时存储数据的交换分区，它主要是把主内存上暂时不用得数据存起来，在需要的时候再调进内存内，且作为SWAP使用的分区不用指定“Mout Point”（载入点），既然它作为交换分区，我们理所当然应给它指定大小，它至少要等于系统上实际内存的量，一般来说它的大小是内存的两倍，如果你是16MB的内存，那么SWAP分区的大小是32MB左右，以此类推。但必须还要注意一点，SWAP分区不要大于128MB，如果你是64MB的内存，那么SWAP分区最大也只能被定为127MB，再大就是浪费空间了，因为系统不需要太大的交换分区。以此类推，如果你是128MB或更大的内存，SWAP分区也只能最大被定为127MB。况且你还必须注意的是如果你是128MB（或更大）的内存，你必须提醒系统你有这么大的内存，要不然它可不认你这个128MB内存。具体如下：当顺利启动了安装过程后，会显示一个boot：提示符，这时你只要键入boot:linux mem=128MB就可以了。另外你也可以创建和使用一个以上的交换分区，最多16个。

*Linux Native是存放系统文件的地方，它只能用EXT2的分区类型，上面已说过。对Windows用户来说，操作系统必须装在同一分区里，它是商业软件吗!所以你没有选择的余地！对Red Hat Linux来说，你有了较大的选择余地，你可以把系统文件分几个区来装（必须要说明载入点），也可以就装在同一个分区中（载入点是“/”）。下面我们看看可以创建哪些分区（仅列常用几种）。

/boot分区，它包含了操作系统的内核和在启动系统过程中所要用到的文件，建这个分区是有必要的，因为目前大多数的PC机要受到BIOS的限制,况且如果有了一个单独的/boot启动分区，即使主要的根分区出现了问题，计算机依然能够启动。这个分区的大小约在50MB—100MB之间。但是如果想用LILO启动Red Hat Linux系统的话，含有/boot的分区必须完全在柱面1023以下。又由于8GB后的数据LILO不能读取，所以Red Hat Linux要安装在8GB的区域以内。

/usr分区，是Red Hat Linux系统存放软件的地方，如有可能应将最大空间分给它。

/home分区，是用户的home目录所在地，这个分区的大小取决于有多少用户。如果是多用户共同使用一台电脑的话，这个分区是完全有必要的，况且根用户也可以很好地控制普通用户使用计算机，如对用户或者用户组实行硬盘限量使用，限制普通用户访问哪些文件等。其实单用户也有建立这个分区的必要，因为没这个分区的话，那么你只能以根用户的身份登陆系统，这样做是危险的，因为根用户对系统有绝对的使用权，可一旦你对系统进行了误操作，麻烦也就来了。

/var/log分区，是系统日志记录分区，如果设立了这一单独的分区，这样即使系统的日志文件出现了问题，它们也不会影响到操作系统的主分区。

/tmp分区，用来存放临时文件。这对于多用户系统或者网络服务器来说是有必要的。这样即使程序运行时生成大量的临时文件，或者用户对系统进行了错误的操作，文件系统的其它部分仍然是安全的。因为文件系统的这一部分仍然还承受着读写操作，所以它通常会比其它的部分更快地发生问题。

/bin分区，存放标准系统实用程序。

/dev分区，存放设备文件。

/opt分区，存放可选的安装的软件。

/sbin分区，存放标准系统管理文件。

上面介绍了几个常用的分区，一般来说我们需要一个SWAP分区，一个/boot分区，一个/usr分区，一个/home 分区，一个/var/log分区。当然这没有什么规定，完全是依照你个人来定的。但记住至少要有两个分区，一个SWAP分区，一个/分区。下面我们来看看怎样分区。

用户可以使用两种分区工具：

1．Disk Druid：它是Red Hat Linux提供的硬盘管理工具，它最初是随Red HatLinux5一起发售的，它可以根据用户的要求创建和删除硬盘分区，另外还可以为每个分区管理载入点，这是一个不错的分区软件，建议读者使用。本文也将以此软件详细地介绍Red Hat Linux分区。

2．Fdisk：它是传统的Linux硬盘分区工具，比Disk Druid更强大，使用更加灵活。但是Fdisk要求用户对硬盘分区有一定经验，并能够适应且读懂简单的文本界面。如果你是第一次对一个硬盘驱动器进行分区操作的话，最好还是避免Fdisk这样的程序，它虽然强大但用起来的感觉不是太好的。

附注：此外Red Hat Linux还提供了一种叫fips的分区软件，但这种分区软件具有一定的危险性，不宜提倡操作。虽然有许多人已经成功地用fips对他们的硬盘进行了分区，但这不能保证fips将在你的系统中也能正常地运行。况且Red Hat Linux也不提供对fips的支持，劝你对这种分区软件还是慎用为好。

如果你希望将Red Hat Linux安装在已经含有其他操作系统的盘上，也就是多重操作系统，这个情况就比较复杂了，因为一个错误就可以毁掉你辛辛苦苦保存的数据，让你欲哭无泪。如果你想让Red Hat Linux与OS/2共存，那你必须使用OS/2的分区软件来创建硬盘分区，要不然OS/2将不能识别硬盘分区。另外你也可以用其它的一些分区软件来分区，下面列出了一些常见的这种分区工具软件：

*Partition Commander软件，从www.v-com.com处下载。

*partition It软件，从www.quarterdeck..com处下载。

*partition Magic软件，从www.powerquest.com处下载。

注意 ：硬盘分区是一个非常危险的步骤，你要想安全地在不丢失数据的情况下改变磁盘的分区有点不太现实，所以我建议大家对重要得数据进行备份，装多操作系统更要如此，以备不测。当然或许你是刚装系统或就准备重装，那也就是另外一回事了，但是大家对待分区一定要慎重又慎重，切记。

下面我们详细地了解一下Red Hat Linux7.1自带的Disk Druid分区软件所包含的一些信息。

1．Current Disk Partitions区域（这里每一行代表了一个硬盘分区）

Mount Point 指出Red Hat Linux启动并运行以后该分区的加载点，交换空间（Linux swap）是不需要加载点的。

Device 硬盘分区的设备名

Requeted 给这个分区定义时申请的最小空间

Actual 分配给该分区的实际空间

Type 说明了该分区的类型

2．Drive Summaries区域（这里每一行代表一个硬盘）

Drive 显示硬盘的设备名

Geom[C/H/S] 显示硬盘的物理信息，C（柱面），H（磁头），S（扇区）

Total 显示硬盘的可用空间

Used 显示硬盘中已分配的空间

Free 显示硬盘中末分配的空间

Bar Graph 该条图形化地显示当前硬盘使用的百分比，#号越少，空闲空间越多

3．Disk Druid按钮

Add 增加一个分区

Edit 修改在Current Disk Partitons中被选中的分区的属性，选中该按钮将出现一个对话框来进行修改，但只能修改该分区的载入点。如果你需要修改其它内容，请先删除该分区，而后再重新建这分区。

Delete 删除一个在Current Disk Partitons中被选中的分区

Ok 确认

Back 不作保存，返回

4.如果你想增加一个分区，请点击“add”按钮，这时会出现一对话框，内容说明如下：

Mount Point 分区载入点，说明分区

Size 分区的大小

Grow to fill disk 表明这个分区将添满一个硬盘的整个未分配空间。这时，这个分区的容量可以随着其它分区的修改增加或减少

Type 选择分区类型

Allowable Drives 选择这个分区将创建在哪个硬盘上

好了，通过上面的了解想必大家都能容易地创建出适合自己的分区。下一步我们所要做的工作就是要格式化所建的分区，选择你要格式化的分区并按Space键，如果想在格式化分区时检查有无坏块，选择“Check for bad blocks during format”,点击OK并按Space键。如果分区中已无你要所保存的数据，最好都格式化一下

作为一款精典的FTP服务器软件，SERV－U一直被大部分管理员所使用，它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多，该软件的安全问题也逐渐显露出来。
        首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞，即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞，即Serv-U有一个默认的管理用户（用户名：localadministrator，密码：#|@$ak#.|k;0@p），任何人只要通过一个能访问本地端口43958的账号就可以随意增删账号和执行任意内部和外部命令。
        此时，人们才开始重视起SERV－U的安全来，并采取了一些相关措施，如修改SERV－U的管理端口、账号和密码等。但是，修改后的内容还是保留在ServUDaemon.exe文件里，因此下载后用如UltraEdit之类的16进制编辑软件就可以很轻易的获取到修改后的端口、账号和密码。
       从SERV－U6.0.0.2开始，该软件有了登录密码功能，这样如果加了管理密码，并且设置比较妥善的话，SERV－U将会比原来安全的多。现在我们就开始SERV－U的设置之旅，采用版本是SERV－U 6.0.0.2。
       古语有云，千尺之台始于垒土，设置SERV－U的安全就从安装开始。这篇文章主要是写SERV－U的安全设置，所以不会花费太多的功夫来介绍安装，只说一下要点。 
        SERV－U默认是安装在C:/Program Files/Serv-U目录下的，我们最好做一下变动。例如改为：D:/u89327850mx8utu432X$UY32x211936890co7v23x1t3（图1）这样的路径，如果安装盘符WEB用户不能浏览的话，他便很难猜到安装的路径。当然，安装后会在桌面和开始菜单上生成快捷方式，建议删除，因为一般不会使用到它。可能你要问了，那应该怎样进入SERV－U的设置界面呢？其实很简单，双击下右角任务栏里的Tray Monitor小图标来启动SERV－U的管理界面。

                                 图1：修改安装的目录
     安装的时候只选前2项就可以了，后面的2个是说明和在线帮助文件。(见图2)

图2：安装时候只需要选择前2项
    下图是生成的开始菜单组里的文件夹的名字，建议更改成比较不像SERV－U的名字，或者是删除该文件夹。(见图3)

图3：更改安装后生成开始菜单组里文件夹的名字
   安装完成后会出现一个向导让你建立一个域和账号。在这里点Cancel取消向导。用向导生成的账号会带来一些问题，所以下面采用手工方式建立域和账号。(见图4)

图4：点Cancel取消向导
    然后点选Start automatically(system service)前面的选项，接着点下边的Start Server按钮把SERV－U加入系统服务，这样就可以随系统启动了，不用每次都手工启动。(见图5)

图5：把SERV－U加入服务
      接下来就会出现如图6的界面。通过点击Set/Change Password设置一个密码。

图6：点击Set/Change Password设置密码
     然后会出现如图7的界面。因为是第一次使用，所以是没有密码的，也就是说原来的密码为空。不用在old password里输入字符，直接在下面的New password和Repeat new password里输入同样的密码再点OK就可以了。这里建议设置一个足够复杂的密码，以防止别人暴力破解。自己记不得也没有关系，只要把ServUDaemon.ini里的LocalSetupPassword=这一行清除并保存，再次运行ServUAdmin.exe就不会提示你输入密码登录了。

    图7：设置和更改密码界面
     下面就到了该对SERV－U进行安全设置的时候了。首先建立一个WINDOWS账号SSERVU，密码也需要足够的复杂。密码要记住，如果记不住就暂时保存在一个文件里，一会儿还要用到。(见图8)

图8：建立一个WINDOWS账号
        建好账号以后，双击建好的用户编辑用户属性，从“隶属于”里删除USERS组。

图9：从隶属于里删除USERS组

从“终端服务配置文件”选项里取消“允许登录到终端服务器（W）”的选择，然后点击确定继续我们的设置。（见图10）

图10：取消“允许登录到终端服务器”

这里我们已经建好了账号，该设置服务里的账号了。现在就要用到刚才建立的这个账号，密码还没有忘记吧，马上就要用到了。
      在开始菜单的管理工具里找到“服务”点击打开。在“Serv-U FTP Server服务”上点右键，选择属性继续。
      然后点击“登录”进入登录账号选择界面。选择刚才建立的系统账号名，并在下面重复输入2次该账号的密码（就是刚才让你记住的那个），然后点“应用”，再次点确定，完成服务的设置。（见图11）

图11：更改启动和登录SRV－U的账号密码
     接下来要先使用FTP管理工具建立一个域，再建立一个账号，建好后选择保存在注册表。（见图12）

图12：FTP用户密码保存到注册表里
      打开注册表来测试相应的权限，否则SERV－U是没办法启动的。在开始－＞运行里输入regedt32点“确定”继续。
      找到[HKEY_LOCAL_MACHINE/SOFTWARE/Cat Soft]分支。在上面点右键，选择权限，然后点高级，取消允许父项的继承权限传播到该对象和所有子对象，包括那些在此明确定义的项目，点击“应用”继续，接着删除所有的账号。再次点击“确定”按钮继续。这时会弹出对话框显示“您拒绝了所有用户访问Cat Soft。没有人能访问 Cat Soft，而且只有所有者才能更改权限。您要继续吗？”，点击“是”继续。接着点击添加按钮增加我们建立的SSERVU账号到该子键的权限列表里，并给予完全控制权限。到这里注册表已经设置完了。但还不能重新启动SERV－U，因为安装目录还没设置。
       现在就来设置一下，只保留你的管理账号和SSERVU账号，并给予除了完全控制外的所有权限。（见图13）

图13：SERV－U安装目录权限设置
    现在，在服务里重启Serv-U FTP Server服务就可以正常启动了。当然，到这里还没有完全设置完，你的FTP用户因为没有权限还是登录不了的，所以还要设置一下目录的权限。
     假设你有一个WEB目录，路径是d:/web。那么在这个目录的“安全设定”里除了管理员和IIS用户都删除掉，再加入SSERVU账号，切记SYSTEM账号也删除掉。为什么要这样设置呢？因为现在已经是用SSERVU账号启动的SERV－U，而不是用SYSTEM权限启动的了，所以访问目录不再是用SYSTEM而是用SSERVU，此时SYSTEM已经没有用了，这样就算真的溢出也不可能得到SYSTEM权限。另外，WEB目录所在盘的根目录还要设置允许SSERV－U账号的浏览和读取权限，并确认在高级里设置只有该文件夹。（见图14）

图14：WEB目录所在盘的权限设置
    至此，设置全部结束。现在的SERV－U设置是配合IIS设置的，因为和IIS使用不同的账号，WEB用户就不可能访问SERV－U的目录，并且WEB目录没有给予SYSTEM权限，所以SYSTEM账号也同样访问不了WEB目录，也就是说，即使使用MSSQL得到备份的权限也不能备份SHELL到你的WEB目录。你可以安全的使用SERV－U了

由于计算机的基本原理是二进制，因此IP地址与子网掩码也不例外了。要想学会如何计算子网掩码，也要学会十进制与二进制的换算。最简单的方法是用Windows的计算器，在科学型中，选择十进制，输入一个数字，然后点击二进制，该数字就会换算成二进制了。

一、IP地址的常识：

1、IP地址的作用：IP地址用于标识主机的地址，一个网络是由若干台主机组成的，每台主机必须有一个全球唯一的IP地址，就像我们的生活中的电话号码一样，每部电话只能有一个全球唯一的电话号码。广义上的主机可以是工作在网络中的工作站、服务器、路由器。IP地址一般是用十进制来表示的，由四个数字段来组成，中间用逗号隔开。如192.168.1.5就是一个IP地址。

图一

1、IP地址的组成：IP地址由两部分组成，如图一：前面一部分是是网络号，后面是主机号。网络号决定了主机所处位置的信息，相当于我们电话号码的区号，主机号才是该机器的地址。IP地址加上子网掩码，才是该主机在网络上的真正地址。这个就与我们的电话号码一个道理，也是由区号和电话号码来组成的。IP地址原理是基于二进制的形式，但我们在使用的时候，全部换算成了十进制，只有在计算子网掩码的时候，才用二进制的形式来表示。

2、IP地址的分类：IP地址一般分为A、B、C三类，我们以w.x.y.z这个IP地址为例，说明一下三类IP地址的划分：当W的数值在1－126之间的时，IP地址为A类，默认的子网掩码是255.0.0.0。当W数值在128－191之间时，IP地址为B类，默认的子网掩码是255.255.0.0。当W的数字在192－223之间时，IP地址为C类，默认的子网掩码是255.255.255.0。

3、国际NIC组织的几条规定：
        127.0.0.1是为本机做环回测试保留的IP地址。
        192.X.X.X和10.X.X.X为局域网的保留地址。
        主机位全部为1的地址是网络的广播地址
        主机位全部为0的IP地址是指网络本身

4、IP地址的合理选择：使用哪一类的IP地址，就直接决定了这个子网中可以容纳的机器数量，因此，我们可以根据自己的网络规模，选择合理的IP地址。我们要以C类的IP地址来看一下，192.168.1.X，最后这个数值，我们不要以十进制来分析，转换成二进制，有8个二进制数字的位置，就是要用0和1做成一个八位数的不重复的数字。经过组合排列可以有28个不同的数字产生，由于全部为0的组合是网络本身，不能使用，全部为1的组合是广播地址，因此将会有28-2个不同的数值，也就是254个，不同的数值，这就决定了C类子网中最多可以容纳254台主机。同样的道理，大家可以自己研究一下A类和B类的一个IP地址段，最多可以容纳多少台主机。经过分析，我们可以得出一个结论，B类IP地址中可以容纳的主机数量为216-2台主机，A类地址中可以容纳的主机数量为224-2台主机。综合上面，我们可以总结出来一个公式，主机数量＝2n-2其中N的值是主机位的位数。

二、子网掩码常识

1、子网掩码的作用：子网掩码的作用就是判断两个需要通信的主机是否需要经过网络转发，如果两个要通信的主机在同一个子网内，就可以直接通信，如果两个需要通信的主机不在同一个子网内，则需要寻找路径进行通讯了。通俗的说，我自己的电话是021-55554444，我朋友的电话是010-666688888，我们两个人要通信，我先要看一下我们两个的电话是不是在同一个区间（相当于子网掩码中的子网），结果不在一个区间，我要打他的电话，肯定要加上区号了，也就是要通过转发了。

2、子网掩网的组成：子网掩码其实还是一个IP地址，ABC三类IP地址都有默认的子网掩码，请大家在使用的时候，不要随意更改。我们可以将255.255.255.0这个子网掩码换算成二进制的是这样的：11111111. 11111111. 11111111.00000000。在子网掩码中，网络位用1来表示，主机位用0来表示。只要网络位相同，那么两个子网间就可以通讯了，这就是判断两个需要通信的主机是否在一个子网中的依据。

三、子网掩码的高级应用－－合理选择IP地址和子网掩码

IP地址属于哪一类，就决定了在这一个子网中，可以容纳的主机数量。通过修改子网掩网，可以改变一个子网中可容纳的机器数量，并优化自己网络的通讯性能更高。

一个网络中，使用哪一类的IP地址和子网掩码，表面上看来没有什么关系，实际上，如果子网掩码选择不当，可能会引起广播风暴，降低网络性能。我们以一个实例来分析一下：我们的机器IP地址为192.168.0.X网段的，我们没有用默认的子网掩码255.255.255.0，而是选择了255.255.0.0这个作为子网掩码。我们将子网掩码换算成二进制后是：

11111111.11111111.00000000.00000000，在进行网络通信的时候，由于主机位占用了16位，数据广播的范围会扩大，因此可能会产生大量的广播信息，降低网络的通讯性能。如何为自己的网络选择一个IP地址段和配套的子网掩码，提高我们的网络通讯性能，是我们关心的议题。因此，我们可以根据我们网络中的机器数量，打造属于自己网络的子网掩网。

在一般情况下，如果机器数量不超过250台，没有必要自己修改默认的子网掩码，在机器数量超过250台的时候，才有必要自己修改子网掩码。我们以450台的机器一个网络为例，说一下如何选择合适的IP地址和子网掩码。450台机器的网络，由于C类的IP地址只支持254台主机，肯定不可以了。我们只能选择B类的IP地址，如选择使用188.188.X.X，默认的子网掩码是255.255.0.0。我们通过公式主机数量＝2n-2可以看出，在B类IP地址可以容纳的机器数量有65536台主机，有点太大了，我们是否可以修改一下呢？我们用公式计算一下450＝2n-2，经过计算可以知道N的值最合适的值可以取9最合适了。我们将子网掩码换算为二进制：

11111111.11111111.00000000.00000000，子网掩码目前的主机位数是16，我们改成9后，子网掩码成为：11111111.11111111.11111110.00000000，换算成十进制后是：255.255.254.0。成功了。用在网络中测试一下，是否可能通讯，一切OK。

在自己计算子网掩码的时候，一定要正确理解，在子网掩码换算成为二进制后，主机位在哪里，网络位在哪里，才能正确理解