admin管理员组

文章数量:1531791

前言

正值本人的硬件路由下架之际, 实战采用服务器ESXi虚拟机来实现RouterOS软路由的单臂路由功能,以实现虚拟化软路由完美替代物理硬路由的功能。因为服务器链路基本都是10Gbps或者更高的万兆线路,然而多数使用的出口带宽网络基本都是千兆(1000Mbps-2000Mbps)的带宽水平,所以占用太多的物理接口,属实浪费(如果是链路冗余还是需要多网口)。

拓扑图

前提工作

1、准备支持VLAN的交换机一台。

     本文以华为交换机为例;

2、ESXi虚拟化服务器一台,提前安装好RouterOS(CHR或者x86 Ros)。

     本文以ESXi 8.0和RouterOS CHR 7.14为例。

3、如果复杂网络还需要提前规划好交换机及端口的分配。

     本文中光猫单根网线连接了交换机的7口(g0/0/7),然后10G SFP+的1光口(x0/0/1)连接ESXi虚拟化主机来实现万兆通讯。

实战步骤

1.光猫端口配置

1、配置光猫的端口绑定或者VLAN,需要光猫超级管理员登录才可以 ,光猫超密管理员获取请自行解决。本人的联通的光猫,通过192.168.1.1/cu.html进入管理后台,进入基本配置选项,在上行线路配置里,找到INTERNET,查看宽带VLAN ID(7),在端口绑定出,取消端口的绑定(一般会默认绑定在除IPTV口外的网络端口上面),这样的目的是让互联网可通过任意网口出去,不做限制。如果需要单线复用(本文不需要)的还需要在绑定设置里配置单个端口VLAN绑定,VLAN绑定配置原则:网络侧/用户侧,如7/1。

单线复用设置(需要时可选)

2.交换机VLAN配置

将光猫连接至交换机端口(g0/0/7)配置成Access接口,PVID=7,如果单线复用配置成Trunk口,PVID=7,其他VLAN均能通过。

入口7口配置(access端口vla配置,如果单线复用采用下面光口trunk配置)

vlan 7

int g0/0/7

port link-type access
port default vlan 7

1光口配置(干线Trunk链路配置)

int x0/0/1

port link-type trunk
port trunk allow-pass ALL

3.ESXi虚拟交换机配置

新建或配置虚拟交换机(vSwitch0),添加上行链路为交换机万兆口(vmnic5-10000Mbps),在此虚拟机交换机上分别添加虚拟端口组WAN(本文是WAN-10Gbps)和LAN(VM Network),此时主要将WAN的VLAN ID设置成4095(需要vlan均可通过),而LAN口VLAN ID 配置成默认设置为0(所有数据均不带vlan,也可以根据实际需要设置成4095,或者修改VLAN ID为1-4094中的其它值)。

然后将端口组的两个网络分配给RouterOS CHR虚拟机两个端口,分别是作为RouterOS的WAN口和LAN口使用。

4.RouterOS单臂路由配置

使用winbox选择mac地址登录RouterOS,进入后可通过MAC地址来分辨具体的口并命名WAN和LAN口。

在WAN口上面新建一个VLAN ID=7的虚拟网口,然后通过此虚拟vlan7网口进行宽带的拨号配置。

然后需要给LAN配置局域网IP(网关IP地址),然后通过配置DHCP Server和DNS以及防火墙NAT的进行srcnat的地址伪装masquerade(此部分请自行搜索教程配置,本文将不详述),此时RouterOS就可以正常上网了。

5.本地局域网测试网络及网速

使用本地计算机连接交换机看看本地网络能否DHCP正常获得IPv4地址,且可以正常上网。如果可以正常上网,恭喜你配置成功!!这个时候需要测速来看看RouterOS的资源消耗,以确保虚拟化RouterOS软路由(本文案例4核2G内存)配置满足千兆网络带宽需求。

本文标签: 路由虚拟机路由功能ESXiros

版权声明:本文标题:ESXi虚拟机实现RouterOS(ROS)软路由单臂路由功能 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1724874057a995242.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。