正文共:1234 字 38 图,预估阅读时间:2 分钟
前面把OpenWrt部署到了VMware workstation上(VMware Workstation部署最新版OpenWrt 23.05.3)。如果想把OpenWrt直接部署到ESXi上,你会发现转换镜像不能直接生成OVF或者OVA文件,而且ESXi直接使用转换后的磁盘也有识别问题。所以,目前只能先把磁盘镜像部署到workstation,再导出为OVF文件,最后再迁移到ESXi了。
OpenWrt运行中,先检查一下主机状态信息。
磁盘空间利用率和内存利用率真是出奇的低啊,磁盘一共用了29 MB,内存用了55 MB,CPU负载是0,虽然比之前的老版本高了很多,但整体还是很低。
迁移到ESXi
先修改网络连接为“桥接模式”。
然后点击“文件”菜单下的“导出为OVF”,其中,生成的OVF文件和VMDK文件就是导入ESXi最主要的两个文件。
在ESXi中,新建虚拟机,创建类型选择“从OVF或OVA文件部署虚拟机”。
选择上传导出的OVF文件和VMDK文件两个文件,再给虚拟机起个名。
选择存储。
然后第4步和第6步就消失了,只剩下了第5步“部署选项”。磁盘置备选择“精简”,修改网络映射,关闭“自动打开电源”。
确认主机配置,点击“完成”。
开机之前,先调整一下硬件配置,稍微给高一点。
调整之后再开机,启动成功。
按照上次的方法,把主机网卡地址修改为192.168.1.225,测试通过浏览器访问,可以正常访问。
调整网卡配置
正常的路由器怎么能只有一个网卡呢?再新加一个,同时把适配器类型都更改为VMXNET(VMWare ESXi中,不同的虚拟网卡性能竟然能相差三倍!)。
查看网卡信息,其中eth0和br-lan是绑定的,对应主机的网络适配器1,连接网络VM Network,正常应该算是WAN口,现在却作为LAN口使用,需要调整。
先将br-lan桥接口绑定的接口变更为eth1。
再修改br-lan接口的IP地址修改为172.16.113.1,掩码24位;现在它自己就是网关了,不用再配置网关。
再点击“Add new interface”创建WAN接口,协议选择“Static address”(静态地址),接口选择“eth0”。
配置地址为192.168.1.225,掩码为24位,网关为192.168.1.1。
调整之后,会提示配置未保存生效,需要点击“Save & Apply”使变更生效。
然后找台主机,连上eth1这个网卡对应的端口组“LINK01”。可以看到新的网卡成功拿到了地址。
然后在这台主机使用LAN口的网关登录路由器,测试网络联通性。
接下来,设置接口的DNS信息。
再将WAN接口加入到名为WAN的安全域中。
保存并应用,使配置生效。然后,主机就能上网了。
到这里,网卡调整也就完成了。
用iperf3打个流,测试一下带宽,捎带看见流量拓扑能不能用。
初步测试下来,经过OpenWrt和不经过OpenWrt的转发差距不大,经过OpenWrt流量平均是3.08 Gbps,和OpenWrt监控到的数据差不多。瞬时流量很大,但是设备负载一点都不高。甚至都不到10 %。
查看接口流量统计,LAN口收到18.73 GB,WAN口转发出18.90 GB,基本准确。
这才是路由器嘛。
防火墙功能测试
这个防火墙功能还是很吸引我的,查看防火墙规则。
允许LAN到WAN的所有流量,如果删除这条规则,流量应声而断。
同时,现在终端到OpenWrt的流量也不通了。
首先要确认安全域设置,配置规则会调用这里。
然后创建一条规则,允许ICMP报文。
发现点了应用之后不生效,在防火墙状态页面重启防火墙之后才生效,不知道正常不正常。
重启之后就通了,不过为什么时延变成1ms,TTL变成64了呢?
地址解析都是正常的,就是时延和TTL不对。迷糊了吧?上面配置的是DNAT,正常应该是在下面这个页面配置SNAT。
然后就把“鬼”给赶跑了。
还有一个配置就是放通ICMP流量,在Traffic Rules中配置的。
现在只有ICMP放通了,再放通一下iperf打流的流量。创建一条规则,匹配TCP端口5201。
其实这里就可以通了。
那么问题来了,在服务器端状态正常的情况下,除了正常的状态,还有两种连接异常状态:一种是超时,另一种是拒绝,你知道是什么原因吗?
长按二维码
关注我们吧
VMware Workstation部署最新版OpenWrt 23.05.3
快速定制VMware ESXi 8.0U2并部署到DL580 Gen9
HPE DL580 Gen9到家了,成功开机!
【更清晰】照片分享,欢迎家庭新成员HPE ProLiant DL580 Gen9
HPE服务器配置通过业务网卡登录iLO管理页面
如何操作RAID 5阵列的扩容?
RAID阵列的磁盘顺序能否调整?RAID重建需要多久?
崩溃!360驱动大师把我的服务器搞崩溃了!
安装最新版的Windows Server 23H2,踩坑了!
RDP授权119天不够用?给你的Windows Server续个命吧!
奇怪的知识又学到了:服务器的序列号、产品ID和UUID不见了怎么办?
MX250笔记本安装Pytorch、CUDA和cuDNN
复制成功!GTX1050Ti换版本安装Pytorch、CUDA和cuDNN
使用vSRX测试一下IPsec VPN各加密算法的性能差异
人工智能如何发展到AIGC?解密一份我四年前写的机器学习分享材料
一起学习几个简单的Python算法实现
GPU性能测试中的张量和矩阵运算
清华大模型ChatGLM3部署初体验
