20221021服务器初始化ilo+esxi+openwert软路由配置

背景

见 https://blog.hylstudio.cn/archives/1022

服务器到货后直播初始化,有同学想看我翻车hhh

网络拓扑设计

连线

略  两根电源+3根网线,按设计网络拓扑连接即可

ilo远程接管

网络设置

把电脑的网卡IP设定到和ilo网口相同的子网后可通过443端口进入ilo网页,密码在服务器上印着

进入iLO Dedicated Network Port – IPv4 Settings

勾选 

 


点击Submit后并不会生效,修改时间后一同保存重启ilo

修改BIOS时间

进入iLO Dedicated Network Port – SNTP Settings
修改时间服务器地址为ntp.tencent.com,这里直接用腾讯云的
时区选择GMT+8
点击Submit后并不会生效,按提示点击reset重启ilo后生效
重启过程时间不一定,可以开长ping访问ilo端口的IP,能ping通了网页上也就能登录了
按下图创建自己常用的账户

raid

服务器raid的配置是在服务器启动时候配置,无情开评的小伙伴帮忙配好了raid5,为了防止服务器大晚上起飞还是先不看了

看了下从esxi里已经是一块硬盘了,建立的VMFS6,因此从esxi暴露iSCSI给nas的方案pass。目前的这个配置下会更复杂,如果想省心继续使用群晖系统,还是寻找新的方式从这组raid5上抠出来一块挂到nas上比较方便省事。虽然我继续可以选择iSCSI,但nfs也不是不行,到时候测下速度看看哪个好搞就搞哪个方案,nfs兜底肯定能搞定

远程接管esxi

进入iLO Overview

点击Integrated Remote Console  后面的Java Web Start 进入虚拟控制台

无情开评的小伙伴已经装好了esxi,进入这个页面可看到esxi用的网口和静态IP

按F2进入系统设置,第一次先输入密码,然而看着密码输入框的我一脸懵逼。。大哥并没告诉我esxi密码啊啊啊啊,问了下拿到后才登录。这里差评,到货都3天了都没想起来告诉我一下这个的密码,还要我主动问!!

说好的什么都没配置呢(

第二次会进入这样的页面,按回车修改IP地址后重启管理网即可通过443端口进入esxi管理页面

进入网页后即可正常使用,按下图进入用户添加,输入自己常用的用户名添加身份

进入主机-权限-给自己添加管理员后即可使用自己账户登录

虚拟机

剩下的就是新建虚拟机了,这部分没啥好说的,基本上就是大号的Vmware,会用vmware就会用这个

为了测试虚拟交换机我配置对了没,搞一个虚拟机win10接到不同的虚拟交换机上看看IP就知道了,拓扑看上面的图就行

顺带一提网页版的esxi控制台做的还是很NB的,不知道是不是内网造成的错觉,但感觉远程的体验完爆各种vnc

硬盘速度很给力,装win10进度条从0到100只花了大概2分钟

要是啥硬件装系统都是这个速度,我就再也不怕重装系统折腾了

虚拟交换机

混杂模式 是否允许交换机上的虚机看到其他vlan流量

MAC 地址更改  是否允许交换机上的虚机修改自己的MAC地址

伪传输 懒得看了,总之也是和MAC地址有关系,留给网工的研究去吧,总之除了存储iSCSI之外都选否就对了

按之前的设计有4个子网,但iSCSI的没找到明显入口就先放弃了。默认自带一个虚拟交换机了当作管理网,再新建两个交换机当作公网和测试内网

管理网,IP为0.x

模拟公网,IP为1.x

测试网,IP为2.x

新建跳板机,添加三个网卡分别接到admin public test中,通过控制面板的状态即可看到是否拿到了正确的地址

到这里开始对我来说难度就逐渐下降了,比较软件才是我的专业=-=

断开所有网卡连接后依次连接admin public test,分别测试网络连通性

效果:连接test的网卡一定没网,连接admin和public的网卡和直接把线插到光猫和路由器上一样,只不过是虚拟的

有了跳板机,接下来就可以方便的配置软路由了,因为软路由无实体且方便的配置方法都在网页上,命令行操作不便,一定会借助这个跳板机

目前图里跳板机连接了公网入口,当软路由配置完成后直接断开public的那张网卡连接即可满足我的安全需求

openwrt

固件下载

官网 https://downloads.openwrt.org/releases/22.03.2/targets/x86/64/

lede https://github.com/coolsnowwolf/lede/releases

注意,generic-ext4-combined-efi.img.gz 下载后的img需要用磁盘格式转换工具,如StarWind V2V Conterver

转成vmdk上传到raw下

esxi开启ssh后后执行vmkfstools -i raw/xxx.vmdk xxx.vmdk

raw/xxx.vmdk raw/xxx-flat.vmdk会复制一份到当前目录 xxx.vmdk和xxx-flat.vmdk

用转换后的vmdk新建虚拟机后即可调整磁盘容量

我先后尝试了官网版和lede版本,发现lede版本的功能更多些,虽然不知道用不用的上,但还是用了lede的

按网口顺序增加/etc/config/network的配置,我这里是两个wan 一个lan,观察windows连接到lan网卡是否正常即可完成软路由初始化

中间如果出现问题,配合ping和tracert排除故障即可(这部分才是最恶心的,软工出身的我配置路由器和交换机真的头疼,硬件命令行还好,纯软件模拟的根本搞不清楚对应关系hhhh)

注意下双wan口通过/etc/config/network配置之后有几率无法上网,需要先通过网页上把新加的第二个wan划到防火墙的wan zone里

配置参考如下

能耗

进入ilo的电源管理,选择Static Low Power Mode

进入esxi的电源管理,选择低能耗

通过ilo可观察服务器功率

nas扩容

居然已经快三点了,还是直播原神日常吧hhhh这次是真日常

https://blog.hylstudio.cn/archives/1078 

虚机测试环境

有了隔离的子网后,就可以搭建任意的服务器折腾学习了

见后续文章

参考文档

http://hzhcontrols.com/new-206249.html

https://wenku.baidu.com/view/629900cd142ded630b1c59eef8c75fbfc77d94d4.html

0 Comments
Leave a Reply