写在前面
上面一篇写完了《ESXi 8.0虚拟机必备知识与保姆级安装过程》,感兴趣的朋友可以前去围观。
今天我们开始进入ikuai主路由的安装,为何选择ikuai作为主路由,有下面两点原因:
首先就是设置比较简单,页面一目了然。iKuai 是国人开发的商业化路由系统,有专门的团队维护,成熟可靠,免费且安装简单。可以在线备份随时恢复,而且通过ikuai 云网页端和APP很简单的就可以实现远程管理。
其次楼主没有多拨的需求、也没有流控需求、也没有多账号计费管理的需求,已经试过,浦东的电信不支持多拨上网,最主要的原因就是和后面的openwrt旁路由进行隔离,ikuai只是负责PPOE拨号、DHCP、端口映射三个功能,主路由这些配置好之后,基本上就不会再变了,通过ikuai的在线备份可以一键恢复上网、一键开启旁路由模式,后面折腾旁路由的时候不要老是频繁断网,造成家里领导的极度不满。
一、ikuai镜像下载
ikuai镜像直接去官网下载最新版本即可,至于是选择64位还是32位的系统要看自己主机内存和硬盘的情况。比如你一共只有8G内存,ESXi占用1-2G内存,ikuai 64位再占用4G,那么openwr再选择1-2G内存就不太够用了,况且后面还想着折腾一下其他虚拟机,这时候就需要安装32位版本,一般2G内存1G硬盘就够用了。如果内存足够用16G以上就可以随意安装了。
楼主这次工程机16G内存,直接选择安装64位系统,选择64位ISO镜像下载,下载完成后放在电脑桌面上待用即可:
32 位和 64 位的区别
规格32 位系统64 位系统内存最低要求 1G,4G 以下内存4G 以上内存硬盘1G 以上1G 以上
系统差异:内存寻址不一样,32 位系统的处理器最大支持不到 4G 内存,而 64 位系统最大支持的内存高达亿位数。爱快带机量主要靠 CPU 性能决定(CPU 性能越好,带机数量越多,和内存大小没有直接关系。
CPU线程代表型号可带机数量单线程 CPUP450-150 台左右双线程 CPUE6500100-250 台左右4 线程 CPUintel i3 530300-6008 线程 CPU志强 E3-1230 和 intel I7700-1500
二、创建iKuai虚拟机
1.选择创建类型
进入ESXi后台,新建虚拟机,点击创建新虚拟机:
2.选择名称和客户机操作系统
输入虚拟机名称,名称填写 iKuai,客户操作系统选择Linux,爱快系统是基于 Linux 开发的。
客户机操作版本选择【其他6X或更高的Linux(64位)】版本,选择【其他5X Linux(64位)】版本也可以,一定要注意,安装32系统这里就选择32位,和下载的镜像版本一定要对好。点击下一步:
3.选择存储
无需更改,点击下一步:
4.自定义设置:
①虚拟硬件设置:
【CPU设置】4核,默认每个插槽一核。
【内存】:4GB,内存设置一定要勾选【预留所有客户机内存(全部锁定)】选项,下面要直通网卡,需要锁定内存,如果刚开始设置没有看到预留所有客户机内存(全部锁定)的话,等下面都设置好了,再返回来检查一下,有没有选项,一定要保证选上。
【硬盘设置】:一般设置2G就够用了了,后面如果折腾DOCKER或者在ikuai内套娃安装虚拟机可以大一点,楼主的硬盘比较大,设置个8GB。如果32位的系统一般设置内存2G,硬盘2G即可够用。
硬盘置备选择:厚置备,置零。
其他参数对照设置就行了。
5.添加直通网卡
选择添加其他设备——PCI设备:
将前面直通的网卡按照顺序插入:
**为何要直通(Passthrough)网卡:
VT-d、 DirectPath l/O,通过DirectPath /O,虚拟机可以使用I/0内存管理单元访问平台上的物理PCI功能,就是俗称的虚拟化直通,简单理解就是允许宿主机将某些硬件资源的管辖权直接移交给虚拟机,虚拟机会以直通独占的方式使用硬件,宿主机将不能再使用此硬件,利用效率几乎等同于将硬件插到了虚拟机的主板扩展槽里一样,最实用的目的是避免了虚拟化平台自身软件层转换带来的效能下降。
例如在服务器上将某个物理网卡直接划给某台虚拟机使用,以达到几乎和物理机搭配物理网卡类似的网络性能。更可观的场景是,将磁盘控制器直通给虚拟机独占使用,那么虚拟机往往最瓶颈的磁盘性能,将得到非常可观的提升。esxi 下面默认网卡是虚拟的,所以受限于驱动及性能的影响,导致很多时候速率达不到网卡原本的速率,但是通过直通后,网卡的性能就毫无保留的发挥出来了。
6.虚拟机选项设置
选择EFI启动,记得一定要把下面的是否为此虚拟机启用UEFI安全引导的√去掉,否则会安装后无法启动,已踩过巨坑。
点击完成,返回到ESXI内即看到刚才创建的虚拟机,在电源关闭状态下。
点编辑再检查一下刚才的设置。再翻上去看下,内存独占是否设置成功:
7.加载ISO镜像
点击CD/DVD驱动器,选择数据存储ISO文件,并勾选连接、打开电源时连接。点击浏览加载上一步我们下载好的ikuai ISO镜像文件。
弹出的对话框,点击【上载】,找到ISO文件,双击确定,打开:
选择刚刚上载的ISO镜像,点击右下角选择,保存生效:
回到ESXI打开电源,即可启动ikuai安装:
开始跑码:
点击虚拟机的窗口放大,会看到提示是否安装UEFI引导模式,输入y,然后回车。
选择安装系统的硬盘,输入1,然后回车。
输入y,然后回车
虚拟机会自动开始安装,安装成功会自动重启:
等待跑码:
出现这个页面就是完成了,这里可以看到ikuai的中文控制台,右边是web管理地址和当前已经连接的网口,这里要开始规划我们工控机上4个网络接口了。
8.设置网卡绑定
输入1回车:
进入网卡绑定界面,wan 口就是用来接入外部网络,比如光猫,lan 口就是接内部设备的,比如自己的电脑。
这里已经给我们展示了设置命令通过下面两个命令进行设置和解绑网卡:
set lan1 eth0
del lan1
输入set wan1 eth1,回车,意思是将eth1口设置为wan口,这个口用来接外部网络,比如光猫,或者上级路由器。关于wan口看个人习惯了,可以将工程机最边上的一个口分配给wan,好区分,因为ESXI默认是第一个网口etho作为管理口,这个口我们不能直通,所以也不能将它设置为wan口,因为没有直通,网络传输性能会有一定程度损失,只能留着不用或者桥接成lan口,给其他设备使用。楼主习惯将第一个设置为管理口,第二个口设置为wan口,大家可以根据自己的习惯进行调整,无所谓的,这个不用纠结太多。后面也可以在ikuai的web端进行修改也是很方便的。
输入set lan1 eth2,回车。意思是将eth2口设置为lan口,这个口就是用来接本地设备的口,用来接交换机或者电脑。
可以看到eth2被设置成了lan1口。
设置完成后,输入q,回车返回控制台:
9.设置lan/wan地址
输入2,回车,设置LAN/WAN地址,设置网关
输入0,设置lan1地址
输入前面我们设置过的192.168.50.1,回车保存
设置已成功,输入q,回车退出。
在首页可以看到设置已生效,输入8,回车,选择重启ikuai:
弹出界面输入,0,回车等待重启,等待重启过程中,我们去ESXI后台设置下ikuai的自动启动:
10.开启iKuai的自动启动
点击ESXi的管理——自动启动,设置一个自动启动参数,然后把自动启动参数,配置给ikuai即可,设置之后每次重启两个软路由会自动重启。
三、iKuai web端设置
iKuai设置完成,将设置好的eth2接口插到电脑上,ehh1接口连接到光猫lan口,在浏览器输入192.168.50.1( iKuai网关地址),打开地址登录,默认账号密码admin。
这个网址前面我们设置esxi的时候已经将电脑设置为192.168.50.XX的相同IP段,如果管理页面还是打不开,就再检查一下电脑的IP地址,目前ikuai主路由还没有开启DHCP(Dynamic Host Configuration Protocol, 动态主机配置协议) 功能,没办法给电脑自动分配IP地址。
打开控制面板—网络和internet——更改适配器选项或者在Windows任务栏中选择网络 - 右键 - 打开 “网络和 Internet” 设置
这时候电脑显示未识别的网络:
右击网络-【属性】:
双击IPV4协议,在弹出的属性内,填入相同的IP段:
第一次登录提示输入新密码,改一个自己常用的新密码即可。
进入后提示绑定e云app,这里可以绑定也可以后面再绑定:
成功进入iKuai页面
四、设置PPPOE拨号
点击wan1,进入wan口设置:
网卡,这里可以选择或者更改网卡,接入方式选择PPPOE拨号,账号和密码输入电信的拨号账号和密码,看到状态已连接,下面出现联通分配的I地址子网掩码、网关、DNS这些就说明已经拨号成功了,外网状态显示已连接了。
关于账号密码可以直接给电信打电话,转人工查询,也可以注微信公众号“中国电信上海客服” ? 查询宽带账号/初始密码及重置宽带密码。为了您的网络使用安全,请务必及时登录电信官网修改密码。关于改桥接和获取公网IP放到下一期端口映射、DDNS、自定义域名访问再说。如果是光猫拨号,这里选择动态获取即可,由光猫分配。
五、内网设置DHCP及DNS
1.内网设置DHCP
为 iKuai 新增一个 DHCP 服务器,给接入ikuai软路由的设备,自动分配IP。
按照自己设定的网关进行填写:
客户端地址(DHCP 地址池)为 192.168.50.10-192.168.50.254。
作用是以后有新设备连接到 iKuai 后,会自动分配从10到254之间的IP地址,局域网内的设备就可以通过自动获取 IP 地址上网了。设置好之后重启 DHCP 服务。之所以是从10开始,是楼主预留了10个IP地址用来自定义使用。
子网掩码:255.255.225.0
网关:192.168.0.1。这里我们暂时先设置为ikuai的网关,先保证能够上网,这里上网是数据是不经过openwrt,将来openwt旁路由安装设置好之后再将网关设置为192.168.50.2。
首选DNS:233.5.5.5
备用DNS:119.29.29.29
关于DNS服务器,大家可以添加一些国内常用的,可以去LibreSpeed进行DNS查询,这里先添加两个常用的,像阿里、腾讯、114的都可以。
2.国内主流DNS服务器:
阿里公共DNS:223.5.5.5,223.6.6.6 类型选择:UDP
腾讯公共DNS:119.29.29.29 类型选择:UDP
百度公共DNS:180.76.76.76 类型选择:UDP
华为云公共DNS :122.112.208.1,139.9.23.90 类型选择:UDP
114公共DNS:114.114.114.114,114.114.115.115 类型选择:UDP
OpenerDNS:42.120.21.30 类型选择:UDP
DNS派 电信 / 移动 / 铁通:101.226.4.6,218.30.118.6 类型选择:UDP
DNS派 联通:123.125.81.6,140.207.198.6 类型选择:UDP
新建 DHCP 服务器完成后,系统会自动启动这个服务,连接到ikuai的下级设备都会自动分配一个IP地址和DNS。
这个时候回到操作电脑的网络设置,右下角右击网络选择打开网络和internet设置,也可以从控制面板进入,依次选择以太网——更改适配器选项——右击属性——选择internet协议版本——双击打开,选择自动获取IP地址,等一会Ikuai软路由就会给电脑分配一个动态IP地址了。
3.iKuai软路由DNS及DNS加速
ikuai下方就是DNS,设置,根据上面国内主流的DNS服务器,添加两个DNS,DNS加速服务暂时不开启。
六、iKuai软路由lan口扩展网卡
LAN口扩展网卡,选择lan1——高级设置——勾选eth0,如果还有别网卡也一并点上,这样网口就都设置为ikuai的lan口了,点确定。这里连接的时候一定要注意,前面eth0网口是没有直通的,性能肯定不如eth2网口,连接设备或者交换机一定要用eth2口。
七、上网模式及链路选择
选择【系统设置】-【基础设置】,更改上网模式和链路模式:
1.上网模式
上网模式及链路模式具有多样性,上网模式支持 NAT4、NAT1、路由模式三种选项。
①NAT4
对称 NAT(网络地址转换),NAT 类型中安全性最高的方式,也是设备默认上网模式。
②NAT1:
完全锥形 NAT(网络地址转换),NAT 类型中安全性较低的方式,一般用于特殊需求场景,不建议开启。
③路由模式:
所有数据不进行 NAT 转发,直接将内网 IP 不做伪装传送到外网,适用于内网 IP 都为公网地址时使用。路由模式下,路由器的所有行为都会以 lan 口的 IP 地址进行的。路由模式下无法使用端口映射功能。
2.链路模式
可根据部署环境选择当前设备的部署模式。链路模式分为:主干模式、旁路模式和 SD-WAN 网桥三种:主干模式和旁路模式、SD-WAN模式。这里ikuai作为主路由选择主干模式即可:
主干模式:主干模式在爱快路由器作为主网关出口时使用,默认不需要修改。
旁路模式:仅 X86 大路由支持旁路模式,在爱快作为旁路,不通过爱快上网但是需要爱快来管理 AP 以及设置钉钉认证、使用钉钉闪传、web 认证。
SD-WAN 网桥:透明网桥模式,在不改变现有网络结构下实现数据互访。
八、设置AC88U作为无线AP
有一些路由器(或者固件)支持AP模式,将 wifi 路由器当作一个 AP 使用,该模式将软路由接入 wifi 路由器的LAN口,然后就能直接使用 wifi 路由器的 wifi 功能连接到软路由了。
无线路由器上一般有 AP (接入点) 模式、Router (无线路由) 模式、Repeater (中继) 模式、Bridge (桥接) 模式、 Client (客户端) 模式;已经属于模式很全的路由了,下面看下几种模式的区别。
①AP (接入点) 模式:只需要把一根可以上网的网线插在路由器上,无需任何配置就可以通过有线和无线上网了;在此模式下,该设备相当于一台无线 HUB,可实现无线之间、无线到有线、无线到广域网络的访问。说到底就相当于一台拥有无线功能的交换机。需要注意的是,此时通过 LAN 口或者无线上网的用户设备获取的 IP 为上级路由分配的 IP 地址,所以无法管理本路由。适用场合:例如只是作为有线与无线接入点时,需要与上级路由下的设备互通时使用。
② Router (无线路由) 模式下:路由器就相当于一台普通的无线宽带路由器;平时我们使用的都是这种模式。需要连接 ADSL Modem (猫) 或者光猫等设备来进行配置。
③Repeater (中继) 模式下:由器会通过无线的方式与一台可以上网的无线路由器建立连接,用来放大可以上网的无线路由器上的无线信号。放大后无线信号的名称和原来无线路由器的无线信号名称一致。适用场合,有一台可以上网的无线路由器,但是该无线路由器的无线信号覆盖有限,希望无线信号可以覆盖更广泛的范围时使用。
④Bridge (桥接) 模式,路由器会通过无线的方式与一台可以上网的无线路由器建立连接,用来放大可以上网的无线路由器上的无线信号。适用场合:有一台可以上网的无线路由器,但是该无线路由器的无线信号覆盖有限,希望无线信号可以覆盖更广泛的范围时使用。
楼主这次升级之后,将AC88作为AP来用。打开AC88U管理后台,通过原地址为192.168.50.1,先将电脑连接AC88U路由器。通过网络设置向导可以快速设置:
选择AP模式【无线访问点】,点下一步配置一下wifi名称和密码即可:
设置完成后,原来的192.168.50.1管理地址就会发生变化了,将AC88U接入交换机或者借到ikuai软路由的lan口,等待ikuai分配新的ip地址。
打开ikuai的监控终端,看下ikuai给分配的新的ip地址,我们可以看到中兴的路由器给的ip地址是192.168.50.11。通过这个 IP 地址就可以对 wifi 路由器进行管理了。
192.168.50.11输入到浏览器打开设置后台,可以看到当前模式,AP模式:
九、开启UPnP
路由器的 UPNP是英语 Universal Plug and Play 的首字母缩写,一般翻译成通用即插即用。UPNP 是各种各样的智能设备、无线设备和个人电脑等实现遍布全球的对等网络连接(P2P)的结构。UPNP 是一种分布式的。开放的网络架构,UPNP 是独立的媒介。在任何操作系统中,利用任何编程语言都可以使用 UPNP 设备。
路由器通用即插即用 UPnP 功能用于局域网络计算机和智能移动设备,流畅使用网络,加快 P2P 软件访问网络的速度,如观看在线视频和多点下载等方面的软件。
开启后能方便智能监控设备直接透传到因特网,无需做烦琐的映射端口设置。
开启后能方便智能网络存储设备与因特网进行数据传输,节省手动设置时间。
开启后能方便在因特网使用 ERP、CRM、第三方远程桌面等软件。
开启后能提高穿透服务(如 nat123 全端口映射 P2P 穿透)的穿透成功率,节省服务器的带宽。
1.【排除端口】:可以通过此处的端口设置可以排除掉外网中特殊应用的端口以及周知端口等。空着为不排除。填写时多个不连续的端口使用逗号隔开,连续端口可以使用 “—”。
2.【允许内网 IP 映射】:0.0.0.0-255.255.255.255 表示内网所有 IP 都可以映射。为空表示不映射任何内网 IP。
3.【默认线路设置】:此处设置可以指定 upnp 设备自动映射端口的线路。选择默认即可。
4.【掉线检测】:开启之后周期时间检测 upnp 客户端 2 分钟内是否有流量,如果没有流量,将会清理掉 upnp 状态中的映射规则。
5.【定时重启】:可设置周期性重启 upnp 服务
以上upnp这些功能可以根据需求设置:
设置完成后可以在UPnP 状态内查看现在的UPnP端口映射状态:
十、备份
ikuai的备份和在线升级功能还是非常不错的。随时保持最新的状态,还能在线备份。在开始折腾下一步前,将当前的设置进行备份,如果出现问题只要选择一个备份,点恢复即可快速恢复网络。
小结
好了本期就到这里吧,因为涉及到的网络名词比较多,楼主也是非专业出身,所以在记录的时候难免写得有点啰嗦了,省得后面忘了还要再重新查找。可能个别解释不太准确,还请大神勿喷。
关于个人域名、DDNS动态解析、公网IP、DSM主机映射、openwrt旁路由设置等放到后面再说。
我们下期再见咯~~
