背景
见 https://blog.hylstudio.cn/archives/1022
服务器到货后直播初始化,有同学想看我翻车hhh
网络拓扑设计
连线
略 两根电源+3根网线,按设计网络拓扑连接即可
ilo远程接管
网络设置
把电脑的网卡IP设定到和ilo网口相同的子网后可通过443端口进入ilo网页,密码在服务器上印着
进入iLO Dedicated Network Port – IPv4 Settings
勾选
修改BIOS时间
raid
服务器raid的配置是在服务器启动时候配置,无情开评的小伙伴帮忙配好了raid5,为了防止服务器大晚上起飞还是先不看了
看了下从esxi里已经是一块硬盘了,建立的VMFS6,因此从esxi暴露iSCSI给nas的方案pass。目前的这个配置下会更复杂,如果想省心继续使用群晖系统,还是寻找新的方式从这组raid5上抠出来一块挂到nas上比较方便省事。虽然我继续可以选择iSCSI,但nfs也不是不行,到时候测下速度看看哪个好搞就搞哪个方案,nfs兜底肯定能搞定
远程接管esxi
进入iLO Overview
点击Integrated Remote Console 后面的Java Web Start 进入虚拟控制台
无情开评的小伙伴已经装好了esxi,进入这个页面可看到esxi用的网口和静态IP
按F2进入系统设置,第一次先输入密码,然而看着密码输入框的我一脸懵逼。。大哥并没告诉我esxi密码啊啊啊啊,问了下拿到后才登录。这里差评,到货都3天了都没想起来告诉我一下这个的密码,还要我主动问!!
说好的什么都没配置呢(
第二次会进入这样的页面,按回车修改IP地址后重启管理网即可通过443端口进入esxi管理页面
进入网页后即可正常使用,按下图进入用户添加,输入自己常用的用户名添加身份
进入主机-权限-给自己添加管理员后即可使用自己账户登录
虚拟机
剩下的就是新建虚拟机了,这部分没啥好说的,基本上就是大号的Vmware,会用vmware就会用这个
为了测试虚拟交换机我配置对了没,搞一个虚拟机win10接到不同的虚拟交换机上看看IP就知道了,拓扑看上面的图就行
顺带一提网页版的esxi控制台做的还是很NB的,不知道是不是内网造成的错觉,但感觉远程的体验完爆各种vnc
硬盘速度很给力,装win10进度条从0到100只花了大概2分钟
要是啥硬件装系统都是这个速度,我就再也不怕重装系统折腾了
虚拟交换机
混杂模式 是否允许交换机上的虚机看到其他vlan流量
MAC 地址更改 是否允许交换机上的虚机修改自己的MAC地址
伪传输 懒得看了,总之也是和MAC地址有关系,留给网工的研究去吧,总之除了存储iSCSI之外都选否就对了
按之前的设计有4个子网,但iSCSI的没找到明显入口就先放弃了。默认自带一个虚拟交换机了当作管理网,再新建两个交换机当作公网和测试内网
管理网,IP为0.x
模拟公网,IP为1.x
测试网,IP为2.x
新建跳板机,添加三个网卡分别接到admin public test中,通过控制面板的状态即可看到是否拿到了正确的地址
到这里开始对我来说难度就逐渐下降了,比较软件才是我的专业=-=
断开所有网卡连接后依次连接admin public test,分别测试网络连通性
效果:连接test的网卡一定没网,连接admin和public的网卡和直接把线插到光猫和路由器上一样,只不过是虚拟的
有了跳板机,接下来就可以方便的配置软路由了,因为软路由无实体且方便的配置方法都在网页上,命令行操作不便,一定会借助这个跳板机
目前图里跳板机连接了公网入口,当软路由配置完成后直接断开public的那张网卡连接即可满足我的安全需求
openwrt
固件下载
官网 https://downloads.openwrt.org/releases/22.03.2/targets/x86/64/
lede https://github.com/coolsnowwolf/lede/releases
注意,generic-ext4-combined-efi.img.gz 下载后的img需要用磁盘格式转换工具,如StarWind V2V Conterver
转成vmdk上传到raw下
esxi开启ssh后后执行vmkfstools -i raw/xxx.vmdk xxx.vmdk
raw/xxx.vmdk raw/xxx-flat.vmdk会复制一份到当前目录 xxx.vmdk和xxx-flat.vmdk
用转换后的vmdk新建虚拟机后即可调整磁盘容量
我先后尝试了官网版和lede版本,发现lede版本的功能更多些,虽然不知道用不用的上,但还是用了lede的
按网口顺序增加/etc/config/network的配置,我这里是两个wan 一个lan,观察windows连接到lan网卡是否正常即可完成软路由初始化
中间如果出现问题,配合ping和tracert排除故障即可(这部分才是最恶心的,软工出身的我配置路由器和交换机真的头疼,硬件命令行还好,纯软件模拟的根本搞不清楚对应关系hhhh)
注意下双wan口通过/etc/config/network配置之后有几率无法上网,需要先通过网页上把新加的第二个wan划到防火墙的wan zone里
配置参考如下
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 |
root@OpenWrt:~# cat /etc/config/network config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config globals 'globals' option ula_prefix 'fd82:5306:6840::/48' option packet_steering '1' config interface 'lan' option type 'bridge' option ifname 'eth2' option proto 'static' option ipaddr '192.168.2.1' option netmask '255.255.255.0' option ip6assign '60' config interface 'wan' option ifname 'eth0' option proto 'dhcp' config interface 'wan6' option ifname 'eth0' option proto 'dhcpv6' config interface 'wan2' option ifname 'eth1' option proto 'dhcp' config interface 'wan26' option ifname 'eth1' option proto 'dhcpv6' config interface 'VPN' option ifname 'ipsec0' option proto 'static' option ipaddr '10.10.10.1' option netmask '255.255.255.0' config interface 'vpn0' option ifname 'tun0' option proto 'none' |
能耗
进入ilo的电源管理,选择Static Low Power Mode
进入esxi的电源管理,选择低能耗
通过ilo可观察服务器功率
nas扩容
居然已经快三点了,还是直播原神日常吧hhhh这次是真日常
见 https://blog.hylstudio.cn/archives/1078
虚机测试环境
有了隔离的子网后,就可以搭建任意的服务器折腾学习了
见后续文章
参考文档
http://hzhcontrols.com/new-206249.html
https://wenku.baidu.com/view/629900cd142ded630b1c59eef8c75fbfc77d94d4.html
0 Comments