软路由怎么搭建服务器

cisco思科是全世界领先且顶尖的通讯厂商，出产的路由器功能也是很出色的，那么你知道软路由怎么搭建服务器吗下面是我整理的一些关于软路由怎么搭建服务器的相关资料，供你参考。

什么是软路由

软路由是指利用 台式机 或服务器配合软件形成路由解决方案，主要靠软件的设置，达成路由器的功能;而硬路由则是以特有的硬设备，包括处理器、电源供应、嵌入式软件，提供设定的路由器功能。

软件路由器并不复杂,非常简单，会用普通 *** 作PC就可以安装软件路由，顾名思义就是系统软件设置完成路由功能

根据使用的 *** 作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器，基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall、小草上网行为管理软路由等，这些软件有些是商业化的，通常根据授权用户数不同收费而不同，购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支，小草上网行为管理软路由是目前有限的基于windows平台而且又主打免费的一款软路由软件;而基于Unix/Linux平台的软件防火墙大家一般接触较少，受益于开放源码运行，目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出，这些软件防火墙大多是免费的，常见的有海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux[1] 等，这些系统共有的特点是一般对硬件要求较低，甚至只需要一台486电脑，一张软盘，两块网卡就可以安装出一台非常专业的软件防火墙，这对很多有淘汰下来的低档电脑的朋友来说，意味着拿一台淘汰的电脑，安装一套免费的防火墙软件，不花一分钱就 DIY 出一台专业的防火墙，而且这些系统自身也包含了NAT功能，同时可以实现宽带共享，这意味着这台免费的防火墙其实也是一台出色的宽带路由器，这是多么令人激动的事情，不过就目前来看这类免费的软路由通常为了生存下去或因过多 广告 的插入导致用户的不满。

软路由搭建服务器的 方法 ：

1工作组情况下的身份验证使用本地计算机来完成的;域环境下的身份验证是由DC来完成的，因此服务器也必须加入到域中成为域成员，不要把DC和服务器搭建在一台服务器，还有就是客户进行连接是不用输入域名。

2远程访问服务(Remote Access Service，RAS)允许客户机通过拨号连接或虚拟专用连接登陆的网络。

3Windows Server 2003远程访问服务提供了两种远程登陆的方式：拨号网络、虚拟专用网。

4拨号网络的组件：拨号网络客户端、远程访问服务器、wan结构、远程访问协议、lan协议。

5Vpn组件：客户端(可能是计算机和路由器)、服务器、隧道、连接、隧道协议(pptp和L2tp)、传输互联网络。

6远程访问服务器的属性包括常规、安全、ip、ppp和日志。

7在客户端建立连接时要输入服务器的ip地址，输入的是服务器的外网地址。

8常用的拨号方式：PPTP、L2TP。

9身份验证的方法：智能卡(EAP服务器与客户端必须全有智能卡)、CHAP1、CHAP2

10相同的帐户可以在不同的计算机上同时登陆，但是他们所用的端口是不同的。

11PPTP和L2TP的端口默认是128个，但是可以自己修改。

12服务器可以随时断开与客户的连接。

13在服务器上应用远程访问策略可以是连接更加安全，策略包括条件、权限和配置文件。

14远程访问的权限：允许访问、拒绝访问、通过远程访问策略控制访问。

15回拨选项：不回拨(由拨叫方付费)、有呼叫方设置(由服务器端付费)、总是回拨到(由服务器端付费，更安全)。

16只有提升域的安全级别才能够采用“通过远程访问策略”来验证权限，第一次提升域功能级别要重启计算机。

17远程访问策略的配置文件包括：拨入限制、ip、多重链接、身份验证(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(无加密、基本加密、增强加密、最强加密)、高级。

18Windows默认的远程访问策略是不能删除的，如果删除即使不用远程访问策略也不能访问。

19远程访问的排错：检查硬件是否正常、远程访问服务是否启动、如果服务启动，检查服务器的配置、用户帐户的拨入属性配置是否正确、远程访问策略是否正确、客户端配置是否正确。

20常见故障及解决方法：

1>在客户机拨入时，显示“本帐户没有拨入权限”。

可能的原因：用户帐户拨入属性中设置拒绝权限、远程访问策略的条件不满足、远程访问策略中配置拒绝访问的权限、没有远程访问策略。

2>在客户机拨入时，总是d出对话框提示重新输入用户名和密码。

可能的原因：密码输入错误、用户名输入错误。

3>在客户机拨入时，显示身份验证协议问题。

可能原因：客户端域远程访问服务器的身份验证方式不匹配。

服务器安装在网点最多的地方，通常都是安装一楼，如果线路比较长，为了保证网络质量和稳定，从服务器机房交换机分配给每一层一条主线，再用交换机分配给各个主机，切记一定要做标记，方便日后维护。

一、u盘安装包制作
1、使用  UltraISO  工具来进行 usb系统盘的制作
二、raid设置
华为的机器需要进行raid设置，否则会报找不到空间的错误，
开机启动RH5885H V3，看到的画面如下
在这个界面闪过后，当你看到提示“Press to Run MegaRAID Configuration Utility”提示信息时，按“Ctrl+R”键。进入“SAS3108BIOS Configuration Utility”界面
显示有8块盘，每盘300G。
每个菜单项说明如下:
VD Mgmt
虚拟磁盘管理界面。
PD Mgmt
物理磁盘管理界面。
Ctrl Mgmt
控制器管理界面。
Properties
RAID卡属性查询界面。
Foreign View
外部配置管理界面。
以配置RAID5为例
创建的RAID 5最少由3块硬盘组成。
在如上界面按“F2”键，在d出的列表中选择“Create Virtual Drive”。
设置RAID级别为RAID 5
在“RAID Level”区域框按“Enter”，并通过“↑”、“↓”选择RAID级别为“RAID 5”。
添加硬盘
按TAB键将光标迁移到“Drives”区域。
按“↑”、“↓”移动光标，按“Enter”选择要添加到RAID组的硬盘，选中硬盘的“ID”会显示为“[X]”。
设置RAID容量和名称
按“↓”将光标迁移到“Basic Settings”区域。
光标移至“Size”区域，根据实际需要设置RAID容量。
不设置时，系统采用当前RAID支持的最大容量作为“Size”的默认值。
光标移至“Name”区域，设置RAID名称。
设置高级属性
选中“Advanced”并按“Enter”。
打开RAID高级属性设置界面
按照实际情况设置RAID的高级属性参数。
然后按“↑”或“↓”移动光标，按“Enter”选择“Initialize”。
选中该选项后，RAID创建完成时自动进行初始化 *** 作。
在此页面的高级对话框中单击“OK”。
选中“Initialize”后，会在前方显示“[X]”
在返回的“Create New VD”界面中选择“OK”并按“Enter”。这样RAID5就创建完毕了，重启后放入系统光盘就可以安装系统了。

1、首先把的设备断电后打开顶盖，可以看到很多个内存托架

2、可通过把内存托架的左右掰开可以把整个托架拿出

3、拿出来后就可以看到的内存条了，还有内存插槽，把插槽两边的左右掰开就可以插内存条了 

4、然后把托盘原位置插回，盖好顶盖开机进BIOS里查看内存是否正确

首先确定私有云服务是什么类型的服务：

用来共享文档等资料的私有云存储。

这种私有云存储的可以搭建owncloud，seafile等这些是免费的产品。如果想才有商业版可以采购坚果云。这个云存储我目前一直在用很稳定，而且实时同步的功能太爽了。

2用来支持业务系统运行的运行平台

搭建基于dockerswarm的云平台，这种方案比较简单，搭建速度快，运维简单。

搭建基于k8s+docker的云平台，功能超强，搭建难度大，运维难度也大。需要有专业运维人员。

针对以上两种情况搭建方案是：

采购基础设施资源，服务器，网络设备等硬件设备

安装 *** 作系统，一般情况下都是安装Linux *** 作系统

安装运行环境软件，然后将软件包放入运行目录直接运行即可。（针对云存储）

docker公司官方文档部署docker软件，然后通过dockerswarm构建一个集群。（针对dockerswarm私有云）

安装docker然后参考k8s官方部署软件进行部署等。不推荐使用二进制的方式部署k8s平台。

笔者多年专注云计算工作，该领域有一定的积累，希望和大家一份分享。

安装不是问题，设备的话厂商都是安好的，运维最多的也就是设备上架纯体力活。
后期维护才是关键，先大概看一下都有什么设备：服务器、存储、网络设备。看看都用的是什么，然后去厂商网站上面找点儿资料留着。有条件的话找点儿备用设备练练手，没有条件的话弄几个模拟器学学。
基础维护明白就可以了，高级的一些东西等有故障之后直接看厂商资料处理，处理的时候去学，只要这个时候能搞明白，后期对你来说就没有难度了~
可能还会包含一些空调、供电、新风等等周边的东西，这些都比较专业，一般都是由专业人员做（动力部），有时间的话看看，能做到知道就行了，万一有问题能跟专业人员说清楚就可以了~

---