zoukankan      html  css  js  c++  java

  • 基于PVE+ROS+LEDE的软路由配置流程

    本文将搭建基于 PVE + ROS + LEDE 的软路由,因为笔者也是第一次尝试,因此不做过多的解释,仅记录整个配置的流程,如有错误和疏漏欢迎指出,使用到的版本如下所示,所有镜像均来自于官网

    PVE虚拟机:6.3-1
ROS软路由:6.47.9
LEDE软路由:2.31

    配置ROS的拓扑结构

     

    配置 ROS + LEDE 时的拓扑结构

    正常使用时的拓扑图

    安装和配置PVE

    打开官网下载种子文件,然后下载镜像文件

    https://www.proxmox.com/en/downloads

     使用ULTRAISO烧录镜像到U盘,需要将写入方式改为RAW

    选择U盘启动,即可看到如下画面,本文仅使用键盘操作服务器,按空格选择 Install Proxmox VE(默认)

     使用 TAB 切换到 I agree 上按空格选择

    选择安装的硬盘,默认格式是 ext4 ,无需修改,然后下一步

    Country 中填入 China ,其他默认,然后下一步

    填写 密码 和 邮箱 ,邮箱后面配置时用不到,然后下一步

    Management Interface 中选择网口,在软路由没有开启网桥的情况下,只能通过这一个接口访问管理页面, Hostname 中填写节点名称,格式为 xxx.xxx ,如果节点名取为 pve ,可填入 pve.com ,接下来需要选择一个和上下级路由都不会冲突的网段,笔者使用 192.168.60.x 网段,则 IP Address 中填入 PVE 的 IP 地址 192.168.60.2Gateway 填入网关地址(即后续设置的 ROS 的 IP 地址192.168.60.1DNS 地址默认即可

    确认设置的都没问题后下一步

    等待安装完后下一步

    安装完成后会显示登录用的网址,重启系统后也会显示

    用网线将 PC 和服务器刚刚设置的网口相连,然后修改 PC 的 IPV4 相关设置如下,使得 PC 和服务器在同一个网段内,其中 IP 地址 可以设置为 192.168.60.3 至 192.168.60.254 中任意不冲突的地址,因为目前只有 PC 一个设备,因此理论上都不会冲突,网关 填写 ROS 地址,DNS 可以设置为 ROS 的 IP 也可以设定为公共 DNS 地址,如 114.114.114.114

    在浏览器中完整输入该网址即可登录管理界面(https:// 也需要输入

     点击 继续前往 

    进入管理界面,先设置语言,会自动刷新一次,然后输入用户名密码,用户名是 root

    首先将所有网口添加进虚拟机节点,点击 数据中心 - 虚拟机 - 系统 - 网络 - 创建 - Linux Bridge

    将没有被添加到网桥的网络设备的名字复制并填入桥接端口,可以添加备注,方便后续管理

    添加完之后如下图所示,名称是一一对应的,可以将上面四个网络设备的开机启动打开,不打开似乎也没有影响

    开启直通,可以在 Shell 中通过 nano 或者 vi 来修改 /etc/default/grub 文件,笔者使用 WinSCP 来修改,intel 的 cpu 添加  intel_iommu=on , amd 的cpu 添加  amd_iommu=on  

    在 Shell 中输入  update-grub  以更新引导,然后依次输入下面命令,每行一个

    echo vfio >> /etc/modules
echo vfio_iommu_type1 >> /etc/modules
echo vfio_pci >> /etc/modules
echo vfio_virqfd >> /etc/modules

    然后输入  update-initramfs -u -k all  来刷新 initramfs,检查无误后关机以应用更改,可以拔掉刚才装系统用的 U 盘,然后开机

    输入  dmesg | grep -e DMAR -e IOMMU -e AMD-Vi  检查是否有 IOMMU enabled 字样(可能是 Directed I/O 或 Interrupt Remapping,因系统而异)

    输入  find /sys/kernel/iommu_groups/ -type l  检查设备是否显示分组后的设备,如果这两步都有输出,则开启成功

    部分设备需要在  /etc/modprobe.d/pve-blacklist.conf  添加下面内容来允许不安全的中断(这可能导致系统不稳定)

    options vfio_iommu_type1 allow_unsafe_interrupts=1

    安装RouterOS

    如果一切顺利,接下来就可以开始安装 RouterOS 了,下文简称为 ROS

    首先去官网下载镜像

    https://mikrotik.com/

    将镜像文件上传到服务器,点击 数据中心 - 节点 - local(节点名称) - ISO Images ,然后选择文件并上传镜像,如果没出现 ISO Images 按钮,可以刷新一下

    点击右上角的 创建虚拟机 后在名称中填入虚拟机的名字,可以自行设定,然后点下一步

    ISO镜像 选项中选择刚刚上传的镜像,其他保持默认,然后下一步

    保持默认然后下一步

    总线/设备选择 SATA磁盘大小设置为 1GB,然后下一步

     

    CPU相关设置默认即可,然后下一步

    内存设置为 512M ,然后下一步

    因为需要按顺序添加网络方便管理,所以这里勾选无网络设备,然后下一步

    确认信息正确之后点击完成创建虚拟机

    点击 数据中心 - 节点 - ROS虚拟机 - 硬件 - 添加 - 网络设备 添加虚拟网卡

    可以依次添加或者按想要的顺序添加网卡,笔者选择按顺序添加网卡,模型均选择半虚拟化(非直通)

    添加完如图所示

    点击选项,双击开机自启动设置为是

    点击控制台打开 VNC ,输入 全选,输入 安装,再输入两次 y 确认,即可开始安装

    安装完如下图所示,按回车重启 ROS

    重启之后界面如下图所示,之后不需要再使用此界面了

     打开官网下载管理软件 Winbox

    https://mikrotik.com/download

    打开 Winbox 后点击 Neighbors 可以发现 ROS ,此时还没有规划 IP 地址,使用的是 MAC 地址登录,后续设置了地址可以用两种方式登录

    双击第一行会自动填入 MAC 地址,初始用户名是 admin ,密码为,点击 Connect 连接,点击左边的 Connect To RoMON 是进不去的

    进入后会提示仅有 24 小时的试用期,需要购买授权

    再回到官网,注册账号,点击 Purchase a RouterOS license key 购买授权,点击 Search and view keys 可以查看已购买的授权,千兆网络购买 L4/P1 授权即可

    复制授权码然后点击 Paste Key 粘贴,自动刷新后会显示是 L4 授权

    至此ROS已经安装完成,下面进行网络相关配置

    配置ROS

    1、网卡重命名

    在 PVE 下 ROS 节点的硬件界面可以看到每个网卡的 MAC 地址,点击 ROS - Interface 可以看到相同数量的网卡(笔者截图时已经配置了一个网桥),双击打开后可以对网卡进行重命名,方便后续设置, ROS 中网卡的 MAC 地址和 PVE 下的是一一对应的,直接把备注抄一份过来就可以了,如果规划为一个 WAN 口,其余都是 LAN 口,可以将 WAN 口重命名为 WAN ,其他的依次递增 LAN1,LAN2,LAN3……

    重命名之后如下图所示,笔者因为有板载网卡和 PCIE 网卡,所以做了简单的区分

    2、添加网桥

    目的是将所有的 LAN 口连接起来,使得每一个都拥有相同的功能,也就是说在 ROS 网桥正常运行的情况下,可以通过其他网口登录 PVE 的管理页面,后续的所有和 LAN 口相关的配置只需对网桥进行配置即可,点击 Bridge - + - 设置Name - OK,后续设置中名称保持默认也可以

    添加完成如下图所示

     3、设置 ROS 的 IP 地址

    点击 IP - Addresses - + 添加 IP 地址,Address 填写 192.168.60.1 Network 填写 192.168.60.0 Interface 选择 ros_bridge ,如果使用其他网段,修改前面三位即可,即改为 xxx.xxx.xxx.1 和 xxx.xxx.xxx.0

    添加后如下图所示

     

    4、设置 DHCP 地址池

    点击 IP - Pool - + 添加地址池,最大范围为 xxx.xxx.xxx.2-xxx.xxx.xxx.254 ,因为 ROS 本身占用了一个,为了避开已经分配的 IP 并预留一定的位置,因此本文设置为 192.168.60.10-192.168.10.250 ,如果有其他虚拟机需要使用静态 IP ,建议将 IP 设置到地址池两端,当然直接分配 2-254也是没有问题的, DHCP 时会自动避开已分配的静态 IP 的

    设置完如下图所示

    5、设置 DHCP 服务器

    点击 IP - DHCP Server - + 添加 DHCP 服务器, Interface 选择网桥Lease Time(租约时间)填写 1d 00:00:00 ,即一天,填写 24:00:00 会自动转化成 1d,当然不改也没有问题,默认是十分钟 ,Address Pool 选择地址池,然后点击 Apply Enable

    设置完如下图所示

    在当前窗口下点击 Network - + 添加 DHCP 网络设置,其中 Address 填写第3步中的 Network ,24 表示子网掩码为 255.255.255.0 ,即 192.168.60.0/24 ,因此 Netmask 填写 24 Gateway 填写第 3 步中的 Address,即 ROS 的 IP 192.168.60.1 ,因为后续将使用 LEDE 的 DHCP 服务器,因此 ROS 仅需要简单设置 DNS 以测试网络连通性即可,在 DNS Servers 中填写一个公共 DNS 即可,如 114.114.114.114

    设置完如下图所示

    6、设置防火墙

    点击 IP - Firewall - NAT - + - Action ,设置 Action masquerade 即可

    设置完如下图所示

    7、连通上级路由

    因为笔者是作为二级路由使用的,因此 ROS 不需要设置 PPPOE ,直接使用动态地址即可上网,点击 IP - DHCP Client - + 添加 DHCP 客户端,Interface 选择 WAN 口,这也是配置中唯一一个需要设置 WAN 口的地方,然后不勾选 Use Peer DNS ,即不使用上级路由的 DNS , 点击 ApplyEnable

    设置完如下图所示,WAN 口连接上级路由的 LAN 口情况下,等待数秒后便会出现 IP 地址

    这时打开第 3 步的 Addresses 界面也会多一行地址

    8、将 PC 的 IPV4 恢复为自动获取

    修改后等待数秒下面将会出现 ROS 为 PC 分配的 IPV4 地址和 DNS 服务器了,如果设置过程无误,此时就可以上网了

    安装和配置LEDE

    去官网下载镜像,因为 LEDE 和 OpenWRT 合并了,所以固件名为 OpenWRT ,但 LEDE 比较短,因此下文记为 LEDE

    https://firmware.koolshare.cn/LEDE_X64_fw867/%E8%99%9A%E6%8B%9F%E6%9C%BA%E8%BD%AC%E7%9B%98%E6%88%96PE%E4%B8%8B%E5%86%99%E7%9B%98%E4%B8%93%E7%94%A8/

    下载这一个可以使用,其他的笔者也没有尝试过,如果读者有星球可以自行尝试,这个版本较老,但是安装完可以升级,所以不用担心

    解压后重命名为 openwrt.img ,当然不重命名也可以,文件有 700M+

    和安装 ROS 一样,上传镜像到 local(节点名)

    上传完如图所示

    创建虚拟机,设置节点名称,编号为 101 ,后续要用到

    选择 不使用任何介质

    保持默认

    保持默认,创建完虚拟机之后会删除硬盘

     核心调整为 2 个核心,如果开启的功能较多,可以考虑增加核心数,有些功能还是非常吃 CPU 的

    内存设置为 1024 MB

    虚拟网卡依旧后续添加

     

    确认无误点 完成 创建虚拟机

     

    点击 LEDE - 硬件 - 硬盘 - 分离 分离硬盘

     删除硬盘和光驱

     双击 任务 - 拷贝数据 ,可以看到目标文件位置

     点击 节点 - Shell ,输入命令将镜像转化成虚拟磁盘并导入虚拟机,101 是 LEDE 虚拟机的编号,蓝色的路径为上图中的路径,然后回车

    qm importdisk 101 /var/lib/vz/template/iso/openwrt.img local-lvm

     导入成功如图所示

    点击 LEDE - 硬件 - 磁盘 - 编辑 配置磁盘

    将磁盘类型设置为 SATA

     

     点击 LEDE - 选项 - 引导顺序 ,勾选新添加的硬盘

    和ROS操作相同,依次添加所有的 LAN ,不需要添加 WAN

    打开虚拟机电源后,点击 LEDE - 控制台,等待 log 不再刷新时按回车键就可以看到 LEDE 图标了,输入下面的命令修改 LEDE 的 IP 地址为 192.168.60.3 ,读者可以自行设定,修改完按 CTRL + X 后输入 Y 再按回车保存

    nano /etc/config/network

     输入  service network restart  重启网络

    输入网址  192.168.60.3  即可看到 LEDE 界面了,默认密码是 koolshare,记得改密码

    点击 网络 - 接口删除 WAN 和 WAN6,如果需要的话点击底下的 添加新接口 重新添加即可,然后编辑 LAN

    点击 一般设置 - 物理设置 - 接口,将所有 LAN 都勾选(相当于 ROS 的网桥),然后点击 保存

    然后点击 基本设置 ,在 IPv4网关 中填入 ROS 的地址 192.168.60.1,在 使用自定义的 DNS 服务器 中填写当前网络环境下最快的 DNS 服务器,可以使用 DNS优选 测试

    然后在 DHCP 服务器 中勾选 强制(如果关闭了 ROS 的 DHCP 不勾选强制也可以)

     然后打开 Winbox ,关闭(不用删除)DHCP服务器,并且网桥中只用保留 LAN1 ( PVE 后台、 ROS 、 LEDE 共用的网口)即可(可以仅关闭不用删除)

     

     

     然后拔插网线重新分配 IP ,此时 LEDE - 总览 - 已分配的DHCP租约 中就会多出一个设备了

    点击左侧的酷软,会提示更新,点击火速更新

     

    更新成功后点击 未安装 ,往下滑动找到 固件更新

    安装完后打开固件更新,然后点击 开始更新

    更新后会有如下提示,但不代表更新失败,刷新网页后如果版本号已经是最新版本,则更新成功

     解锁离线安装,在 Shell 中输入下面命令即可

    sed -i 's/	detect_package/	# detect_package/g' /koolshare/scripts/ks_tar_install.sh

    修改登录密码

    至此,LEDE的基本配置已经结束,可以将网线连接不同网口测试是否能正常使用

    感谢

    下集-PVE(Proxmox VE)安装双软路由爱快 LEDE保姆级教程
https://www.bilibili.com/video/BV1Ct411Q7kd?from=search&seid=3821456178926953119

[教程] PVE更新5.4了,简单说下ROS + lede 在线安装
https://koolshare.cn/thread-159150-1-1.html?tdsourcetag=s_pctim_aiomsg

PVE安装Openwrt/LEDE软路由保姆级图文教程
https://www.10bests.com/install-openwrt-lede-on-pve/

玩转软路由 篇三:虚拟机ESXI中Mikrotik RouterOS(ROS)的安装设置教程
https://post.smzdm.com/p/a07nqeor/
  • 相关阅读:
    85. Maximal Rectangle
    120. Triangle
    72. Edit Distance
    39. Combination Sum
    44. Wildcard Matching
    138. Copy List with Random Pointer
    91. Decode Ways
    142. Linked List Cycle II
    异或的性质及应用
    64. Minimum Path Sum
  • 原文地址:https://www.cnblogs.com/Pyrokine/p/14526662.html
Copyright © 2011-2022 走看看