如何将本机克隆制作成镜像并配置成网络安装服务器

你先先安装一个PE 系统能进入到桌面环境，启用网络并确保能够访问到文件服务器上的镜像，你可以把服务器上的镜像包含在ISO文档中，使用虚拟光驱加载共享的ISO文件，这样ghost32 就能识别虚拟光驱里面的镜像了 ghost 使用就如镜像在本地一样的 但是这样操作其实是有一定局限性的 如果客户端很多的话 大家一起访问服务器 速度会比较慢 效率和直接把ghost镜像下载到本地不会提高很多的

网络克隆

网吧机器数量越来越多，游戏更新越来越快，我们对机器的系统和游戏必须经常更新才能客人的需要。现在也有各种游戏更新软件，但是我们在进行更新工作的时候，更新速度太不理想。利用整个分区克隆，还要拆机箱，太麻烦！那么，网络克隆成为不用拆机箱，只要按键盘就可以完成的更新方法。

一、网络克隆适用的环境：

网络克隆是利用网络多播的技术，实现一对多的数据更新。要运行网络克隆这一操作，必须具备一定的网络环境。

1、网络传输速度稳定：网络克隆利用数据广播的工作原理，因此要求网络传输速度一定要稳定。

2、网络克隆服务器运行要稳定：由于网络克隆是数据多播，对服务器的要求要高，同时处理并发请求功能要好。如果网络克隆服务器出现问题，所有客户机的硬盘数据会丢失。

3、网络传输速度要快：要使用网络克隆，必须要保证100Mb的网络环境，网络传输速度的高低，直接决定了在进行网络克隆时客户机的数量。

二、网络克隆的步骤：

1、请到相关网站下载网络克隆程序 (网络克隆客户端与服务端下载)。这个程序中，已经集成了客户端和服务端程序，找到网络克隆的服务端程序。我们为了使用方便，可以将网络克隆整套程序放在网络克隆服务器和客户机。

2、制作网络克隆镜像：将做好的系统盘，直接挂接在网络克隆服务器上，这里需要注意，系统盘必须设置为从盘，网络克隆程序必须安装在网络克隆服务器的主硬盘中。网络克隆服务器硬盘上必须有足够的硬盘空间，用于创建克隆镜像文件。

[ 相关贴图 ]

（图一）

运行Ghost程序制作磁盘镜像的时候，是选择“Local→Disk→To Image（如图一），是将整个系统盘制作一个镜像文件。然后继续下一步，选择要做镜像的磁盘，是第二从盘，而不是主盘。制作磁盘镜像，选择是否压缩镜像文件时，选择“No”，这样做（如图二），以加快在网络克隆进行的速度。

[ 相关贴图 ]

(图二)

选择将镜像文件命名为bakgho，并保存在网络克隆服务器中。

3、制作网络克隆客户端程序：我们的网络克隆端，至少要能够启动到DOS提示符下，才可以使用网络克隆。如果是没有格式化的硬盘，其中没有DOS启动程序，是无法利用网络克隆的。我们打开刚才下载的网络克隆程序，直接放在一个文件夹中。其他文件不用修改，直接查找其中有一个名字为gobat的文件，内容如下：

@echo off

rtspkt 0x60 -m auto 注释：此行为加载网卡的驱动程序

mouse

ghost

其中，Rtspktcom是Rtl8139网卡在DOS下的驱动程序，对于不同的网卡，要找到该网卡在DOS下的驱动程序，并在gobat文件中加载该网卡DOS下的驱动程序。如果你的客户机使用的是D-Link 530TX的网卡，你必须找到D-Link 530TX在DOS下的驱动程序Dlkfetcom这个程序，并将这个程序复制到网络克隆程序包中，然后将gobat文件中加载网卡驱动程序这一行的内容更改一下。更改成下面的内容：

@echo off

dlkfet 0x60 -m auto 注意：请注意这两个文件内容的变化

mouse

ghost

如果要使用DHCP服务器动态分配IP地址，则需要将网络克隆程序中的Wattcpcfg这个文件删除。为了提高网络克隆的速度，建议建立DHCP服务器，动态分配IP地址。否则，要修改Wattcpcfg文件的内容，而且每台机器都要修改，比较麻烦（偶比较懒）。

附：为了方便大家使用，特将修改Wattcpcfg文件的方法写出来。右键点击Wattcpcfg文件，选择编辑，然后修改该文件的内容：

IP=19216805 注：此IP地址为该客户机手动指定的IP地址

NETMASK=2552552550 注：此为该客户机手动指定的子网掩码

GATEWAY=1921680254 注：此为该客户机手动指定的网关地址

在上面这个文件中，由于每台客户机都需要一个独立的IP地址，因此每台客户机中的该文件都需要手动更改一下。如果我们的网络中有DHCP服务的话，我们就不用逐一修改Wattcpcfg这个文件的内容。

4、启动网络克隆服务端：打开服务端程序，在“服务器名字”中输入一个名字jiaweb，然后选择我们刚才制作的系统盘的镜像文件bakgho。由于我们是全盘克隆，在“磁盘”与“分区”选项中，选择“磁盘”，然后点击一下“接受客户”选项就完成了网络克隆服务端的启动。

5、启动网络克隆客户端：打开机器，进入DOS提示符后，直接输入Gobat后，直接就，

[ 相关贴图 ]

（图三）

可以看到网络克隆客户端程序了，选择“Multicasting”选项后，输入网络克隆服务器名字就可以进入一个类似于我们单机克隆的界面。下面的操作与单机克隆的操作相同。

6、开始网络克隆：所有的客户机都启动网络克隆客户端程序后，在网络克隆服务端，可以看到有多少网络克隆客户端已经连接，并显示了该机器网卡的MAC地址和IP地址。我们点击“开始传送“就可以开始网络克隆了。然后我们看到客户机已经开始克隆数据了。

三、网络克隆需要注意的问题

1、合理安排网络克隆客户机数量：由于网络克隆时，所有数据通过网络传输，因此在进行网络克隆时，一定要根据自己的网络情况，选择合理的客户机数量。一般网络克隆客户机数量选择在40-70台左右，网络情况好的可以选择100台。

2、网络克隆也可以单独对分区进行克隆，在进行单区克隆的时候，请注意进入网络克隆客户端程序后，请核对要克隆的分区。

3、不同的网络环境，网络克隆速度不同，最快的网络克隆速度也不超过300Mb/s。一般速度在50-150Mb/s为正常值。在进行大面积网络克隆前，请测试一下你的网络速度，用一对一测试网络速度。

4、网络克隆过程中，不要随意中断客户机的操作，否则客户机硬盘数据会丢失。

网络克隆是一种短时间内在大批量电脑上安装操作系统的一种先进的方法，实现的方法主要有两种，一种是在客户机上面使用存放引导文件,这种方法灵活性不太好，另一种方法是使用支持PXE的网卡来从服务器上面下载引导文件，然后装入到客户机中·点

这种快速,大批量安装操作系统的方法越来越受到欢迎,因为,它脱离了以前那种逐台拆开机箱然后安装上光驱或者是用硬盘对拷的麻烦,并且以前的方式稍不注意就有可能因为插拨不当造成设备的损坏,

具体操作

网络方式所需要做的工作就是准备一台网络服务器,在一台电脑(客户机)上安装系统,然后把这台客户机的系统做成母盘,上传到服务器当中,其他的客户机硬盘分区,系统的安装就很简单了,只需要将客户机从网络引导,即可连接到服务器,轻松的进行系统的安装,其中网络引导指的是从网卡启动,这个需要网卡的支持,如果网卡不支持网络启动的话,那就只能从其他介质进行引导了,可以把引导程序放入到光盘,软盘,移动硬盘,U盘,存储卡等等设备当中,同样可以实现网克的目的。

网络克隆软件

常用的网络克隆软件有:网络克隆专家狼人工作室版，它是由佛山电脑爱好者 贺定胜 编辑整理的全自动网络克隆工具，省去了克隆前配置服务器的烦琐工作。

备份系统

1、用liveCD引导

2、假如系统在/dev/sda1

mount /dev/sda1 /mnt

3、cd /mnt

tar zcvpf mylinuxtargz

恢复系统

1、用liveCD引导

2、假如系统要安装在/dev/sda1

mount /dev/sda1 /mnt

3、上传mylinuxtargz文件

pscpexe mylinuxtargz root@19216801:/mnt

4、解压tar zxvpf mylinuxtargz

5、chroot /mnt /bin/bash

6、安装引导grub-install /dev/sda，正常应该可以恢复系统

注意第二块硬盘会是/dev/sdb，需修改/etc/fstab

路由器设置

连接到因特网

上网方式

上网方式: 不同的运营商(如中国电信、中国网通)可能采用不同的接入方式，您必须选择一个正确的上网方式，如果您不清楚，可以向运营商咨询。

静态地址 (手工配置地址)： IP 地址 指WAN口的IP地址。这个地址是必须的，由运营商提供。

子网掩码 设备的WAN口地址掩码。这个掩码是必须的，由运营商提供。

缺省网关 设备的WAN口网关地址。这个地址是必须的，由运营商提供。

MTU WAN口最大传输单元。按照缺省值即可。

主DNS服务器 运营商通常会提供给您至少一个域名服务器(DNS - Domain Name Server)地址，您可以输入在这里，域名服务器可以把诸如wwwhuawei-3comcom这样的域名解析成为实际的IP地址。

辅DNS服务器 如果您的运营商给您提供了第二个DNS地址，请在这里输入，如果没有，您可以留空此项。

动态地址 (从DHCP服务器自动获取)：

如果选择了这个方式，那么IP地址、子网掩码、缺省网关、DNS服务器等参数可以自动从DHCP服务器获取到。

主DNS服务器 见"静态地址"中相关配置。

辅DNS服务器 见"静态地址"中相关配置。

MTU 见"静态地址"中相关配置。

主机名 在使用DHCP获取IP地址的时候，希望您能填写您的主机名，这是可选项，您可以留空此项。

MAC地址克隆： 使用设备原来的MAC地址 这是缺省的选项，设备将使用出厂时的MAC地址。

使用这台计算机的MAC地址 这将把设备WAN口的MAC地址设置为您现在正在使用的这台计算机的MAC地址。

使用下面手工输入的MAC地址 如果上面的两个都不适合您，那么您只有手工输入MAC地址了。

PPPoE (大部分的宽带网或xDSL)

PPPoE 用户名 输入PPPoE拨号时使用的用户名，这是必须的。在您开户的时候，由运营商提供。

PPPoE 密码 输入PPPoE拨号时使用的密码，这是必须的。在您开户的时候，由运营商提供。

MTU WAN口最大传输单元。按照缺省值即可。

空闲自动挂断时间 建立连接后，如果您在一段时间内都没有访问因特网(没有数据流量)，设备可以自动挂断以节省资费。如果您想一直保持连接，请把时间设置为0。

主DNS服务器 见"静态地址"中相关配置。

辅DNS服务器 见"静态地址"中相关配置。

主机名 见"动态地址"中相关配置。

WAN口工作模式

--------------------------------------------------------------------------------

在这里您可以设置WAN口的连接速度和双工模式。如果您不清楚，请选择"10/100M自适应"。

防黑客攻击

--------------------------------------------------------------------------------

启用该功能可以防止您的设备受到黑客攻击。

病毒防护

--------------------------------------------------------------------------------

启用该功能可以防护病毒攻击。

LAN设置

--------------------------------------------------------------------------------

指定设备的LAN IP地址

为了局域网内计算机能够通过IP地址对设备进行访问和设置。我们必须为设备配置一个有效的静态IP地址和子网掩码。

IP地址 设备的LAN口的地址，局域网的计算机可以通过该IP地址管理路由器。缺省为 19216811 。

子网掩码 设备的子网掩码为 2552552550 。

注意：该IP地址也称作网关地址。

作为DHCP服务器使用

本设备可以作为DHCP(Dynamic Host Control Protocol)服务器使用，DHCP服务器可以为局域网内的计算机分配IP地址、子网掩码、缺省网关、DNS服务器等参数。在局域网中如果存在其他配置不当的DHCP SERVER可能会导致网络故障，建议关闭其他DHCP SERVER；如果您不需要使用这个功能，请不要在本选项上打钩。

注意：DHCP服务器地址池的大小为32 。

分配状态表

--------------------------------------------------------------------------------

分配状态表列出了在局域网内所有连接到本设备的计算机的信息，包括IP地址、机器名、MAC地址。随着连接的计算机的数量的增加，这张表的容量将增加到地址池定义的最大的地址数 （32条）。注意，只有本设备内的DHCP服务器被设置为使能的时候，才会维护更新这张表。

<释放> 按钮用于强制清除"已分配"的标志，使得这个IP地址有可以被重新分配。例如，如果一台计算机已经关闭了，您就可以使用这个按钮来清除它的纪录。

忘记密码

--------------------------------------------------------------------------------

如果您没有修改过WEB管理的登录密码，那么请使用"admin"登录，注意区分大小写。

如果您曾经修改过密码而又忘记了密码，按照下面的步骤可以把密码恢复为缺省的"admin"，但是同时，在本设备上的所有设置的信息也将全部丢失，您必须重新设置所有的参数。

1 接上设备的电源。

2 长时间按住<Reset>按钮（至少5秒）。

3 松开按钮，等待设备重启完成。

4 这时候，设备已经恢复为缺省配置，网关IP为19216811，掩码为2552552550，密码为"admin"。

设置信息

备份系统设置信息

单击<备份>按钮，可以把所有的设置信息打包成一个文件，备份到您的计算机上。您以后可以使用这个文件恢复本设备的设置信息。

注意：这个文件无法用文字处理软件或者表格编辑软件修改。

从文件中恢复设置信息

利用上面保存的文件恢复本设备的设置信息。单击<浏览>按钮， 选择一个以前备份的文件，然后单击<恢复>把文件上传到设备内。

恢复到出厂设置

恢复到出厂设置将清除本设备的所有设置信息，恢复到刚生产出来的缺省状态。执行后本设备将重新启动。在你把本设备从一个网络环境换到另一个不同的网络环境的时候比较有用。一旦您执行了本命令，那么原来的设置信息就彻底丢失了，建议您在操作之前备份设置信息，以便发生意外的时候可以恢复。

缺省的用户名： admin

缺省的密码： admin

缺省的IP地址（网关地址，用来配置管理路由器的IP地址）为：

19216811

记录

--------------------------------------------------------------------------------

通过这个页面，您可以查看、分析系统日志，日志包含了设备运行期间发生的多种事件，其中大部分都是系统事件，例如系统重启、WAN口获取IP地址等，也包含关于安全方面的事件，如：

黑客袭击检测

从局域网的登录和管理设备

从广域网的远程登录和管理设备

非法报文丢弃

修改密码

--------------------------------------------------------------------------------

为了防止他人随意修改您的配置，您可以修改WEB管理的登录密码。 1 输入原来的密码

2 输入您的新密码

3 重复输入一遍新密码

4 单击<确定>按钮

注意: 密码是区分大小写的，输入的时候请注意。

站点控制

--------------------------------------------------------------------------------

为了禁止局域网中计算机对一些网站的访问，通过对路由器的设置，您可以限制局域网中的计算机访问某些外部网站。（参考样例）

新增 添加需要控制的网站；

导入 导入需要控制的网站列表；

全部删除 删除所有的网站列表；

删除 删除所在行的网站；

提示： 华为3Com公司为您订制了一部分的站点过滤列表，如果您感兴趣，可以从华为3Com的网站下载，直接导入到本设备上，以省却你逐条输入的麻烦。

样例：如果你想让局域网的计算机都不能访问下面的网站：

wwwsinacom

1、你可以在路由器上启动 "站点过滤" 功能，"高级设置"->"网络安全"->"站点控制"；

2、选择"按照配置的策略访问Internet站点"；

3、开启网站过滤后，单击<增加>按钮，在弹出的对话框中选择 "禁止"，并输入wwwsinacom，单击<确定>。

如果禁止多个网站时，可重复上述步骤；当然您也可以从华为3Com的网站下载站点过滤表。

注：网站控制功能只对Http协议生效。

访问控制

--------------------------------------------------------------------------------

为了方便您对局域网内计算机的进一步管理，通过访问控制，您可以根据时间段、数据包类型、局域网内计算机的IP地址等，对局域网内的计算机访问因特网作限制。（参考样例）

生效时间 本条规则对生效的时间段进行控制。起始时间不能迟于终止时间。

局域网计算机的IP地址 局域网中需要被控制的计算机的IP的地址范围。如19216812~2，则表示只对IP地址是19216812的计算机进行上网控制。

端口范围 局域网中计算机访问因特网的服务端口。如 23~23（telnet端口）表示对局域网内计算机通过telnet访问因特网进行控制。

协议 通过传输数据包所使用协议类型进行上网控制。

操作 在这里可以选择规则的状态。

样例：如果要让局域网内IP地址为192168120~192168125的计算机，星期一到星期五，每天08:00~20:00禁止上网。配置如下：

1、起止时间选择：08:00 ~ 20:00

2、星期选择：在星期一到星期五下面打勾

3、IP地址填写：20~25

4、端口范围为：0~65535

5、协议选择：ALL

6、操作选择：禁止

样例：您不想让19216813的计算机使用Email往Internet发送文件，但是允许接收Email。 因为发送Email的SMTP协议使用的是TCP 25号端口，接收Email的POP协议使用的是TCP 110号端口， 所以您就可以通过禁止19216813的计算机访问TCP 25号端口来达到目的。配置如下：

1、起止时间选择：00:00 ~ 24:00

2、星期选择：在星期一到星期日下面打勾

3、IP地址填写：3~3

4、端口范围为：25~25

5、协议选择：TCP

6、操作选择：禁止

参考：常用协议端口

1 AUTH (port: 113)

2 FTP (port: 21)

3 ISAKMP (port: 500)

4 Email(POP3) (port: 110)

5 Email(SMTP) (port: 25)

6 Email(IMAP4) (port: 143)

7 PPTP (port: 1723)

8 TELNET (port: 23)

9 WEB(http) (port: 80)

10 WEB(https) (port: 443)

11 NetMeeting (port: 1720)

MAC控制

--------------------------------------------------------------------------------

因为局域网的同一台计算机有可能使用不同的IP的地址，针对不同的IP的地址，如果通过IP地址去控制就需要常常去更改过滤规则；而每台计算机的MAC地址是唯一不变的，所以通过MAC控制可以更有效的对局域网中的计算机进行上网控制管理。（参考样例）

启用 如果不开启计算机MAC过滤功能，局域网内的所有计算机都可以不受限制地访问Internet。

仅允许 在MAC列表中的计算机允许访问Internet ，其他的都禁止访问因特网。

仅禁止 在MAC列表中的计算机禁止访问Internet ，其他的都允许访问因特网。

样例：禁止MAC地址为00-0f-83-16-35-4d的计算机上因特网。配置如下：

MAC地址过滤：启用 前打勾

状态选择：仅禁止

MAC地址1：00-0F-83-16-35-4D

注意：MAC地址不区分大小写。

Ping测试

--------------------------------------------------------------------------------

用来检测网络连通与否的测试。

重启动

--------------------------------------------------------------------------------

单击<重启动>按钮，设备将重新启动，重启动后设置信息不会丢失，但是在重启动期间，当前已经连接的计算机网络将会中断。

提示：在本设备完成启动后，您的计算机可能也需要重新启动一次，以便于获取最新的网络信息。

远程管理

--------------------------------------------------------------------------------

默认情况下，您只能在局域网中设置本路由器，只有开启远程管理后，您才可以在Internet中设置本路由器。

开启路由器远程管理功能，选择"允许 通过WAN口远程管理本设备"，这时您就可以在Internet中管理您的设备，您只要在浏览器地址栏中输入http://WAN IP:8000就可以访问您的设备(把WAN IP换成您设备实际的WAN口IP地址)。

特殊应用

--------------------------------------------------------------------------------

某些软件需要多个Internet连接，如IP电话、视频会议等，而通常情况下，防火墙会拦截这些连接。

为了使这些软件正常工作，防火墙必须知道什么样的情况需要打开多连接。通过定义特殊应用的条目，当防火墙发现一个"触发端口"被某台计算机打开后，它就允许来自Internet的连接通过相应的"外来端口"被建立。

新增 新增一条特殊应用规则。

删除 删除所在行的特殊应用规则。

应用名 特殊应用的名称。

触发端口 用于触发应用程序的端口范围，范围中的任一端口都将触发外来端口向应用程序开放。

外来端口 当触发端口被应用后，防火墙将允许该端口上的外来数据通过。

使能 只有选中此项后，该条特殊应用才会生效。

注意：1、当局域网内主机通过触发端口与外部网络建立连接开始，其相应的外来端口也将被打开，这时外部网络的计算机可以通过这些端口来访问局域网。

2、当局域网内主机的触发端口与外部网络的连接断开时，其相应的外来端口也将被关闭。

3、每条特殊应用只能同时被一台计算机所使用。

状态

--------------------------------------------------------------------------------

这包含了系统当前所有的运行状态的信息，在您请求技术支持的时候，请提供这一页的内容。

单击<刷新>按钮可以刷新本页的内容

升级

--------------------------------------------------------------------------------

升级功能使得您可以保持华为3Com发布的最新版本的系统软件。您必须到华为3Com的网站下载本设备的系统软件，保存到您的计算机的某个文件夹下面。

单击<浏览>按钮选择那个文件，然后单击<确定>按钮，文件将被上载到设备上，上载完成后，本设备将重新启动。为了防止升级过程中出现意外，建议你在升级之前保存一下设置信息。

虚拟服务器

--------------------------------------------------------------------------------

DMZ(DeMilitarized Zone) 非管制区

出于安全考虑，本设备会阻断从外部(Internet侧)发起的请求。然而，如果您需要在Internet上能够访问局域网内部的服务器，您就需要设置虚拟服务器。

DMZ主机实际上就是一个缺省的虚拟服务器，如果本设备收到一个来自外部网络的请求，它首先根据外部请求服务的端口号，查看虚拟服务器列表是否有匹配的，如果有，就把请求消息转发到相应的主机上。如果没有匹配的，就转发到DMZ主机上。当DMZ主机没有被设置时，则丢弃该请求报文。

注意：使能了DMZ之后，实际上就关闭了本设备对DMZ主机的防火墙保护。

虚拟服务器

由于路由器自身集成了防火墙，所以在默认配置下，不允许Internet上的计算机通过防火墙访问局域网内的计算机。为了能使Internet上的计算能访问到局域网内的服务器，我们必须在路由器上配置虚拟服务器。（参考样例）

新建 单击<新建>按钮，添加虚拟服务器。

删除 删除所在行的虚拟服务器。

预置设置 您可以从"预置设置"中选择一个适合您的虚拟服务器设置，这样，服务的名称和端口号就都自动填好了。

服务名称 这项服务的名称。作为标记，您可以自定义。

外部端口 Internet上访问路由器WAN口的端口。

内部端口 局域网内该服务器开放的服务端口。

内部服务器IP 局域网内该服务器的IP地址。

注意：单击<关闭>按钮实际上放弃了所有的填写的项目。

修改虚拟服务器

1 点击条目中的链接

2 在弹出窗口中修改各个设置项

3 单击<确定>

样例：局域网内有一台FTP服务器（IP地址为19216815），连上Internet后，希望Internet上的所有人都能访问到这台服务器。

方法一：单击<新建>后，选择"预置设置"中的 "FTP（port:21）"选项，在"内部服务器IP"行输入"5"，再点<确定>即配置完成。

方法二：按如下设置，单击<确定>即配置完成。

1、预设设置：--select one--

2、服务名称：FTP

3、外部端口：20-21

4、内部端口：20-21

5、内部服务器IP：19216815

此时，Internet上的计算机只要输入ftp://WAN IP 就能访问到该FTP服务器。

动态域名

--------------------------------------------------------------------------------

因为通过PPPoE或者动态获取IP地址上网时，获取到的IP地址不固定，这给想访问本局域网服务器的Internet用户带来不便。而动态域名服务器 (DDNS)解决了这个问题，设置DDNS选项后，路由器会将域名自动和更新IP地址对应，在Internet上的用户可以通过域名来访问您的局域网。

开启 选择是否开启DDNS功能。

用户名 您在提供DDNS服务的网站注册的用户名。

密码 您在提供DDNS服务的网站注册的密码。

注册的主机名 您在提供DDNS服务的网站注册的主机名。

当前地址 当前路由器的WAN口IP地址。

状态 路由器是否与因特网相连。

在您使用Dynamic DNS(DDNS)功能之前，请您先到下面网站去申请注册一个动态DNS地址服务：

www3322org

wwwdyndnsorg