前提摘要:一周前,發現360報內網arp斷網攻擊。看了下mac地址,跟幾個合租室友核實了下也沒找到是誰,於是想搭建一個軟路由查看事件分析,順便弄個nas共享文件。
硬件:CPU:至強E5-2680-V3,主板:華南x99,內存條:三星ECC DDR4 2133 16G*2條,硬盤:惠普nvme固態120G,希捷監控盤4T,西數紫盤4T,網卡:英特爾82576雙口千兆網卡,陣列卡:88SE9218芯片PCIE轉SATA3.0。
(一)安裝ESXI
(二)安裝ikuai
(三)安裝DSM918+
(四)其他
正文
(二)安裝ikuai
1.官網下載ikuai
下載地址:https://www.ikuai8.com/component/download
2.ikuai安裝
打開虛擬機管理web界面,點擊“創建/注冊虛擬機”,選擇“創建新虛擬機”,
名稱填寫****,兼容性默認即可,客戶機操作系統系列選擇Linux(愛快系統是基於Linux開發的),客戶機操作系統版本選擇“Ubuntu Linux(64位)”
選擇安裝位置,選中磁盤
點擊“添加網絡適配器”,選擇網絡適配器(我新加了一個英特爾82576網卡,要在Esxi設置里把網卡直通打開。然后把網卡指定給ikuai虛擬機)
選擇CD/DVD驅動器1,選擇“數據存儲ISO文件”,然后選擇剛才上傳的愛快ISO安裝包
打開剛才創建的虛擬機的電源,會自動啟動到愛快安裝界面
輸入1后回車,提示是否安裝,然后按Y回車,把ikuai安裝到硬盤。(下圖來自於網絡,侵刪)
安裝完會自動重啟系統,ikuai控制台。
ikuai默認把虛擬機中添加的第一個網卡設置為lan1,其他的網口不做設置,可以通過愛快web界面綁定端口
3.ikuai服務器配置
修改網卡綁定,選擇1然后Enter進入
綁定網卡的命令是:set lan1 eth0 // set wan1 eth1
綁定完成后,q退出
設置LAN/WAN地址,選擇2然后Enter進入
輸入要修改的ip和地址,然后回車,q退出
示例:192.168.1.1或192.168.1.1/255.255.255.0
修改完成后,重啟服務器,選擇8然后Enter進入
輸入0然后Enter開始重啟服務器
4.ikuai路由器web配置
在瀏覽器內,輸入上面設置的lan口地址,即可進入ikuai路由器web管理頁面
在ikuai路由頁面,依次選擇“網絡設置--DHCP設置--DHCP服務端--添加”
對以下選項進行設置
服務接口默認lan口
客戶端地址
子網掩碼
網關
首選DNS
備選DNS
完成后重啟DHCP服務,接入該路由系統的機器就會由ikuai進行DHCP分配IP地址