在 PVE 虚拟机上安装软路由。
准备➴
首先需要准备 PVE 的安装镜像,这个可以在官网下载,网络不好的同学请自行想办法解决。
然后需要软路由镜像,如果使用爱快的话,也可以直接在官网下载。需要 openwrt 的话,可以到你能找到的地方下载,也可以在我的网盘里下载。
准备好镜像之后,需要把 PVE 镜像烧录到 U 盘里。
本文演示所用版本为:
- pve 6.2-4
- ikuai iKuai8_3.3.9_Build202006150942
所在网络环境:
- 当前使用路由器,网关为 192.168.1.1
阅读要求:
- 具有一定的解决问题能力,能熟练使用百度等搜索引擎;
- 有一点 Linux 基础知识,常识上的东西要懂,ssh 工具要会用;
- 会在 Linux 上编辑文档,现在不会的话,马上去百度 vi 编辑器使用。
虚拟机布置示意图➴
我这套方案是爱快作为主路由,OpenWRT 作为旁路由,DHCP 服务端在旁路由上,内部设备默认全部走旁路由,不想走旁路由的需要手动设置 IP 和网关,适合家用。
如果还有其他的接口,如果要当 LAN 口,就全部加入到这个网桥中,如果要当 WAN 口,就直通到爱快虚拟机中。如果不需要双软路由,就把唯一的软路由放在爱快的位置。
如果你有特别多的网口,可以将一个网口直通到爱快里,连接交换机作也许可以降低一点点延时,如果你只有两个三个网口,老老实实按照我的教程走。
整台机器对外只有 WAN 口和 LAN 口两个接口,WAN 口接光猫,LAN 口接交换机之类的设备。不要把他想的多复杂,对外和普通软路由没啥区别。
安装虚拟机➴
将 U 盘插入机器,进入 BIOS,选择使用 U 盘启动,如果有安全启动之类的东西,请先关掉。并且需要打开 vt-x 和 vt-d。
记得硬盘要改为 AHCI 模式。
做完上述修改之后,就可以使用 U 盘启动安装 PVE 了。进入 PVE 安装,只要按照提示一步一步往下走就可以了,这里不做详细讲解,遇到不明白的可以百度。
注意一下,在安装过程中插有网线的那张网卡会被自动添加进网桥里,以后也就会用作路由器的 LAN 口。
安装完成以后,重启并在浏览器打开后台。记得后台地址一定要加 https。
设置硬件直通➴
想要让 PVE 硬件直通,需要做一些修改。
使用 ssh 登录到 pve 服务器,我这里使用 Windows Terminal 演示,大家可以根据自己的喜好选择使用别的 shell 工具,比如 xshell 或者 finalshell。
以下内容使用到了 vi 编辑器,vi 编辑器的使用方法请自行百度。
修改 grub 文件
1 | vi /etc/default/grub |
找到 GRUB_CMDLINE_LINUX_DEFAULT="quiet",修改为 GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on",amd 的话就改为 GRUB_CMDLINE_LINUX_DEFAULT="quiet amd_iommu=on"
然后保存,输入命令
1 | update-grub |
打开 /etc/modules
1 | vi /etc/modules |
增加以下内容
1 | vfio |
保存,并重启服务器。
安装和配置爱快➴
准备镜像➴
安装爱快有两种方法,一种是直接使用 ISO 镜像安装,另一种是导入 IMG 镜像,由于使用 ISO 安装 64 位爱快,必须要有 4G 以上的内存,对于小内存机器并不友好,所以我打算使用第二种方法安装。
下载爱快的 IMG 镜像,然后用 DiskGenius 处理一下镜像,这个工具在我的网盘里也有下载。
首先创建一个空的磁盘镜像文件 磁盘->新建虚拟磁盘文件->img格式,大小选择 1G 就可以,如果你喜欢的话,可以搞更大。
然后把下载好的爱快镜像也拖进来,使用 工具->磁盘克隆 功能,把爱快复制到这块新盘上面。
将新建的这块磁盘镜像上传到服务器上,我这里使用 SCP 工具,你也可以使用其他工具。
1 | scp D:\MonoLogueChi\Desktop\ikuai.img root@192.168.1.68:~ |
创建虚拟机➴
然后创建虚拟机,这一步需要注意的几个点,硬盘选择 SATA 模式,硬盘大小无所谓,等下我们都是要删掉的。
CPU 的类别要选择你自己 CPU 对应的,如果实在不清楚,就选 KVM64(性能上会稍微差一点)或者 host(性能更强,但是兼容性较差)。
如果是用在生产环境,64 位固件推荐给 2G 或更高内存,我这里只是演示,就只给了 1G 内存。
网络那里现在只添加一个网桥的接口就可以。
然后分离并且删除刚才创建的虚拟硬盘,也就是 sata0,一定要记得删除。
然后再使用 ssh 登录到 PVE,定位到刚才上传镜像的目录,然后将镜像导入到 PVE 中。
1 | qm importdisk 100 ikuai.img local-lvm |
其中 100 为虚拟机 ID,可以在控制台查看,ikuai.img 镜像路径,可以是相对路径,也可以是绝对路径 local-lvm 就不要改了。
然后回到浏览器里的管理后台,可以看到编号为 100 的爱快下面,多了一块未使用的磁盘 0,把这块磁盘加上去。
如果你前面选的不是 sata,或者是没有删除原有的磁盘,记得要到选项里面修改启动顺序。
完成上面的操作以后,我们就开机,爱快第一次启动会自动初始化硬盘,并且会自动重启一次,这个不要担心,慢慢等就好。等开机以后会看到如下图的一个东西,看到这个就证明已经安装成功了,我们先关机。
查找网卡 ID➴
简单方法➴
输入命令
1 | dmesg | grep eth |
会输出
1 | [ 1.407753] e1000e 0000:00:19.0 eth0: (PCI Express:2.5GT/s:Width x1) bc:5f:f4:ab:d8:7b |
我们就知道了网卡 ID 和网卡的对应关系
enp0s25-eth0-00:19.0enp2s0-eth1-02:00.0
标准方法➴
先输入
1 | ip addr |
看到有输出
1 | 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 |
可以判断得到,两张网卡的名称分别是 enp0s25 和 enp2s0,其实这一步也可以省略,因为在 PVE 的管理后台就能看到网卡的信息。
1 | lspci |grep net |
输出
1 | 00:19.0 Ethernet controller: Intel Corporation 82579LM Gigabit Network Connection (rev 04) |
其中 00:19.0 和 02:00.0 就是网卡的 ID。
然后输入
1 | dmesg | grep enp2s0 |
会输出
1 | [ 1.529255] e1000e 0000:02:00.0 enp2s0: renamed from eth1 |
我们指定 enp2s0 对应的是 eth1,接下来接着输入
1 | dmesg | grep eth1 |
会输出
1 | [ 1.516131] e1000e 0000:02:00.0 eth1: (PCI Express:2.5GT/s:Width x1) bc:5f:f4:ab:d8:7c |
到这里,我们就可以知道,有对应关系 enp2s0 - eth1 - 02:00.0,另一张就是 enp0s25 - eth0 - 00:19.0
设置 WAN 口直通➴
接下来回到后台,在 PVE 的网络选项卡里可以看到,网桥中的端口为 enp0s25,那我们需要直通的就是另一张网卡,也就是 enp2s0,ID 为 02:00.0
在爱快虚拟机下的 硬件->添加->PCI设备,然后在下拉菜单找到对应 ID 的设备。
把 WAN 口插上网线,连接到原来的路由器,不要改变以前的网络设备,然后重新开机。
如果正常的话,可以看到 WAN 口和 LAN 口都是已连接。
爱快设置➴
以下内容均属于爱快使用的一部分,大家可以会简略一部分
下面这一步不设置也可以,只是测试看一下爱快是否正常运行,不想做的直接跳到后面安装 OpenWRT 的这一步,在最后再去设置爱快。
到了这里,就需要修改一下网络了,把电脑和交换机断开,直接插到机器的 LAN 口,也就是最开始插网线的端口上(电脑和 PVE 虚拟机的 LAN 口直连)。然后把电脑网络修改为手动获取 IP(因为爱快默认没开 DHCP,如果是 OP 的话会自动获取 IP)。
然后在浏览器打开 192.168.1.1 进入爱快后台,默认用户名和密码均为 admin。
设置外网,给 WAN 口绑定直通的那张网卡,然后先暂时选用 DHCP(这些都是临时的,等整机安装完了,怎么改随你,如果你真有能力一步到位就去搞,没有能力就按照教程走),设置完了记得点一下确定,别傻傻的等他转完圈。
至此,爱快就已经安装并且设置完成了,这里只是测试一下,测试完以后要将网线改回到初始的状态,电脑和 PVE 虚拟机的 LAN 口都接在同一交换机上。
安装和配置 OpenWRT➴
安装➴
和上面创建爱快虚拟机的步骤一样,创建一个 OpenWRT 虚拟机,只是不需要提前处理镜像,也不需要做直通网卡这一步了。还有有区别的就是,如果是使用 UEFI 启动的镜像,需要选择 BIOS 为 UEFI 启动的,如果是传统方式启动的,就和爱快设置一样。
安装完成之后开机。
配置➴
我们需要将 OpenWRT 设置为旁路由,但是想要登录 OpenWRT 需要设置一下。
输入命令
1 | ifconfig br-lan 192.168.1.2 |
然后在浏览器打开 192.168.1.2,就可以登录到 OpenWRT 的后台了。
再接下来修改 LAN 口,就按照旁路由的设置去修改。旁路由相关的文章,我在前几天写过,不懂的可以去翻一下(下面图片只是演示,具体要去看教程,有些需要在 DHCP 那里勾选上强制)。
接下来还是测试,将电脑和虚拟机的 LAN 口直连,如果前面设置了手动设置 IP 和 DNS 就删掉,改成自动获取 IP 和 DNS。
过一会之后看一下效果
如图所示,网关和 DNS 服务器都指向旁路由,就说明设置成功了。
再接下来主路由爱快和旁路由 OpenWRT 的设置就不需要我教了,大家可以发挥所长,打造自己的网络环境了,如果还是太多的内容不会的话,可以翻一翻其他的文章,多学习。
安装 NAS➴
安装 NAS 系统的话,就在下一篇文章再来吧,这一篇已经够长了。
- 本文作者: MonoLogueChi
- 本文链接: https://blog.xxwhite.com/2020/pve-router.html
- 版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明出处!