百度網盤下載 提取碼:z9w5
ESXi部署LEDEx64入門指南
零、方案簡介
一、安裝ESXi
1.1 下載ESXi
1.2 定制ESXi
1.3 安裝ESXi
1.4 ESXi配置
二、部署LEDEx64
2.1 轉換lede鏡像
2.2 配置ESXi虛擬交換機
2.3 安裝lede虛擬機
2.3.1 上傳lede的vmdk文件
2.3.2 創建lede虛擬機
2.4 配置lede
2.5 ipv6穿透設置
開始之前先介紹點基礎知識。
所謂路由器其實就是在路由器的硬件上跑着路由器系統,硬件有不同的平台如ARM、x86、
x64等,而路由器系統基本都是基於Linux改的系統如常見的OpenWRT,在OpenWRT基礎
上又有很多修改版本,比如LEDE,另外很多國產的路由器上的系統也基本都是定制過的
OpenWRT。
功耗性能難兩全,一般的路由器考慮功耗等因素,硬件都很弱雞,高端的路由器硬件好一些
但是價格死貴,於是很自然有幾方案:一是自己組硬件裝路由器系統作為路由器,典型的有
很多人玩樹莓派;二是用普通pc+家用系統(Win/Linux)作軟路由,自己配路由表等等實現
路由功能;三是普通PC虛擬路由(VMware/HyperV/ESXi)。
方案一硬件上價格低廉功耗低但是個人感覺比較麻煩,而且性能一般;方案二定制性很強,
硬件可以直接用廢棄的PC配個幾十塊網卡就行(單臂+VLAN不考慮,VLAN本身也要錢
啊),但是關鍵是軟件比較麻煩= =,之前嘗試過用Ubuntu當路由,普通上網功能很簡單就
搞定了,但是ipv6搞好久沒搞定怒而放棄;方案三硬件上跟方案二等同,但是軟件上簡單很
多,裝好虛擬機跟普通路由器一樣配就行了。
所以這套方案實際就是在ESXi虛擬機(VMware、HyperV等同理)上跑路由器系統,其中
硬件(網卡、內存等等)是由虛擬機系統虛擬而來,而具體實現路由功能的就是路由器系
ESXi部署LEDEx64入門指南
零、方案簡介
統。
虛擬機方案可玩性很高,不僅可以掛op/lede,還可以掛黑群等,構建一個Homelab/家庭媒
體中心,op/lede實現基礎路由功能,外帶$$、過濾廣告、kms等等,黑群/Linux等更可以搭
建私有雲、離線下載、Git服務器等等,未來智能家居變多還可變成一個智能設備控制中
心。
整體結構圖(轉自smzdm )
注意事項:
硬件上一般需要額外買張PCI的網卡組雙網卡(會玩VLAN的請繞路,相信你已經直到
怎么玩了。。。)
ESXi安裝會把整張硬盤覆蓋,建議搞個不用的U盤/硬盤來裝
ESXi現在已經完全免費,直接官網注冊下載就行,可以得到一個iso的鏡像。
地址:
https://my.vmware.com/cn/group/vmware/evalcenter?p=freeesxi6
一、安裝ESXi
1.1 下載ESXi
ESXi實際是為一些服務器服務的,官方有其兼容性列表,比如HPgen8原生就能直接裝
ESXi,我們普通PC一般需要根據自己的硬件定制下驅動,關鍵的就是網卡驅動。
工具:
自己硬件的網卡驅動
ESXiCustomizer
針對自己的硬件到下面地址找到自己的網卡驅動,下載下來(vib格式,注意ESXi版本兼容
性)
https://vibsdepot.vfront.de/wiki/index.php/List_of_currently_available_ESXi_packages
比如netsky2的:
1.2 定制ESXi
ESXiCustomizer下載地址(官方說是不支持ESXi6.5,但是實測這玩意還能用):
https://www.vfront.de/p/esxicustomizer.html
高版本Windows會提示不支持,改下ESXiCustomizer.cmd的260行(2.7.2版本),行首加
兩個冒號,即注釋掉版本檢查:
之后運行這個cmd文件,添加驅動:
多個驅動的話依次添加即可(下一次添加選上次生成的iso文件)。
工具:
U盤
PE/DiskGenius
定制后的ESXi系統鏡像
比較簡單的方法是把定制后的ESXi鏡像用DiskGenius寫入U盤,從U盤啟動安裝。
一般大家的U盤都有PE,所以另外一種方法是用PE啟動自定義的ISO文件就行。
啟動后的安裝步驟可以說是一路下一步,懂點英語的相信毫無壓力(不同版本都差不多,較
新版的ESXi要求起碼4G內存,不過可以繞過這個驗證,網上有教程,這里不贅述):
1.3 安裝ESXi
注意ESXi會干掉整張硬盤
裝完重啟:
重啟后的界面:
重啟之后,剛才祼機硬盤中的已經了系統,ESXi服務器的界面非常簡潔全字符,因為真實
的環境下我們平常基本很少需要在這台服務器上進行操作,有關的操作如創建管理虛擬服務
器等,都可以在vSphere Client上進行(6.5之后官方開始推薦直接瀏覽器界面配置了); 不
過在此之前,我們需要對ESXi的網絡進行一些配置,vSphere Client對其的控制也是通過網
絡進行的,我們必須事先為ESXi配置好訪問IP。
按F2 進入配置,輸入管理員密碼,密碼就是剛才在安裝過程中設定的那個:
1.4 ESXi配置
選擇 "Configure Management Network"(注意先選下網卡NetworkAdapter,如果驅動正常應
該能看見多張網卡):
這時插上網線,把自己電腦跟ESXi服務器設置同一網段就能通過IP地址在瀏覽器訪問服務
器了:
僅討論有多個網卡的情況,以兩個網卡為例,不妨命名為nic0 nic1,單臂路由要配合支持
vlan的交換機用,這里暫時不討論,論壇有對應的NUC作軟路由的教程。
整體來說步驟如下:
虛擬兩個交換機vSwitch0 vSwitch1,分別綁定物理網卡nic0 nic1。
對應建立兩個端口組VM Network0、VM Network1(虛擬網絡,也就相當於網絡適配器
eth0 eth1)。
虛擬lede時添加這兩個虛擬網絡適配器,之后在lede中正常配置路由上網。
工具/軟件:
lede鏡像文件:img格式的鏡像文件。
StarWind V2V Image Converter:鏡像轉換工具,用來把img轉換為ESXi可以用的虛擬
硬盤格式(一般為vmdk)。
下載安裝StarWind V2V Image Converter並打開,找到lede鏡像文件,將其轉換為ESXi支持
的格式:
二、部署LEDEx64
2.1 轉換lede鏡像
即轉換完畢(注意會一下生成兩個vmdk文件)。
工具/軟件:
瀏覽器/vSphere Client
瀏覽器通過ESXi主機地址進入其管理界面,ESXi6.5之前版本界面是這樣的:
而6.5版本默認直接進入VMware Host Client,等同上圖紅框的地址,但是不再提供vSphere
Client的下載地址:
http://vsphereclient.vmware.com/vsphereclient/VMwareviclientall6.0.0.exe
2.2 配置ESXi虛擬交換機
PS:比較支持拋棄vSphere Client改用純瀏覽器端,但是不得不吐槽有些功能瀏覽器端貌似
沒有,比如配置虛擬機自動啟動。
下面介紹在瀏覽器界面進行虛擬交換機的安裝及網絡配置。
登錄后找到網絡>虛擬交換機,對應添加兩個虛擬交換機(一般默認已經配好了一個),分
別綁定一個網卡(即上行鏈路vmnicX,另外注意開混雜模式):
再分別添加端口組,每個端口組使用對應的交換機(注意ManagementNetwork的虛擬交換
機跟要作為LAN的端口組的虛擬交換機相同):
PS:因為端口組在lede/openwrt里面就是一個ethX,所以要建立端口組。
存儲>數據存儲瀏覽器中將之前生成的兩個vmdk文件上傳(建議新建個跟要裝的虛擬機同
名的文件夾,將vmdk文件上傳進去,兩個都上傳后會變成一個,這點不要驚訝):
2.3 安裝lede虛擬機
2.3.1 上傳lede的vmdk文件
koolshare論壇的lede是x64的,這里選Linux,版本選Other Linux(64bit),其他Openwrt系統
2.3.2 創建lede虛擬機
類似:
先暫時選個存儲,等下編輯替換為我們剛才上傳的vmdk文件:
干掉預置的硬盤,網絡適配器再加一個之前配好的端口組,其他根據自己需求修改:
點完成,刷新一下就能看到剛建好的虛擬機了:
裝好后啟動虛擬機,新窗口打開其控制台:
2.4 配置lede
這時其實已經啟動好了,Enter一下就能用了:
以下就是lede的標准網絡配置步驟了:
使用vi來修改網絡配置文件 /etc/config/network ,典型的配置為:
1. config interface 'loopback'
2. option ifname 'lo'
3. option proto 'static'
4. option ipaddr '127.0.0.1'
5. option netmask '255.0.0.0'
6.
7. config interface 'lan'
8. option proto 'static'
9. option ipaddr '192.168.1.1'
10. option netmask '255.255.255.0'
11. option ifname 'eth0'
12.
13. config interface 'wan'
14. option ifname 'eth1'
15. option proto 'dhcp'
16.
17. config interface 'wan6'
18. option ifname 'eth1'
19. option proto 'dhcpv6'
之后使用 /etc/init.d/network restart 命令重啟網絡,插上網線就可以用192.168.1.1
在瀏覽器內配置lede了(如果無法訪問可能是由於網口插反了,換個網口試試,兩個網口都
不行可能是防火牆問題,用 /etc/init.d/firewall stop 先暫時關一下防火牆看看,另
外登錄前記得用命令 passwd 設置一下root用戶的密碼):
PPPoE撥號上網只需要進網絡>接口切換wan的協議為PPPoE,再配好用戶名密碼即可。
另外如果要用這個虛擬的lede作為軟路由,記得使用vSphere Client將虛擬機設置自動啟動
(瀏覽器界面貌似沒有這個選項,只能在客戶端中設置,esxi6.5由於網卡驅動問題我沒
裝,如果有裝esxi6.5的朋友可以幫忙找找看新版本的瀏覽器界面中有沒有這個選項,如果
確實沒有仍然可以用舊版的vSphere Client連接6.5版本的esxi來設置自啟動):
開啟允許虛擬機自啟動,再使用上移按鈕將虛擬機移動到自動啟動下即可(延遲時間之類的
根據自己需求修改):
到此結束,下面是一個原生ipv6的穿透教程,沒需求的可以不看了。
穿透不外乎兩點:
讓局域網的主機能夠獲取到ipv6地址
配置防火牆讓局域網主機能夠通過ipv6跟外界互通
ipv6的目的一是滿足分配地址的需求,所以不提倡使用NAT,而是使用NDP來進行地址分配
等,lede現在提供了odhcp來支持ipv6。
修改 /etc/config/network :
2.5 ipv6穿透設置
1. config globals 'globals'
2. #注釋掉Global ULA‐Prefix
3. # option ula_prefix 'fd59:7010:0819::/48'
4.
5. #一般保持默認
6. config interface 'lan'
7. option ifname 'eth0'
8. # option type 'bridge'
9. option proto 'static'
10. option ipaddr '192.168.1.1'
11. option netmask '255.255.255.0'
12. # option ip6assign '60'
13.
14. config interface 'wan'
15. option ifname 'eth0'
16. option proto 'dhcp'
17.
18. config interface 'wan6'
19. option ifname 'eth0'
20. option proto 'dhcpv6'
修改 /etc/config/dhcp ,類似地修改成下面這種情況
1. config dhcp 'lan'
2. option interface 'lan'
3. option start '100'
4. option limit '150'
5. option leasetime '12h'
6. option ra 'hybrid'
7. option dhcpv6 'hybrid'
8. option ndp 'hybrid'
9. option ra_management '1'
10. option ra_default '1'
11.
12. #另外如果默認配置中把wan設置為ignore的話,把它注釋掉
13. #config dhcp 'wan'
14. # option interface 'wan'
15. # option ignore '1'
16.
17. config dhcp 'wan6'
18. option interface 'wan'
19. option dhcpv6 'hybrid'
20. option ra 'hybrid'
21. option ndp 'hybrid'
22. option master '1'
在我的測試過程中模式設置為relay或者hybrid貌似效果上沒什么差別。
修改防火牆 /etc/config/firewall
1. config defaults
2. option disable_ipv6 0 #讓 ipv6 忽略防火牆規則
最后分別重啟下各個服務讓設置生效:
1. $ /etc/init.d/network restart
2. $ /etc/init.d/odhcpd restart
3. $ /etc/init.d/firewall restart