这是一个创建于 1057 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近入手了一台 J4125 工控机,底层 ESXi ,虚拟机安装了 iKuai 和 OpenWrt ,替换了原来的京东(主路由)+N1 (旁路由),折腾了半天终于调通了网络,顺便梳理一下我家的网络拓扑。
第 1 条附言 · 2021-12-20 17:22:43 +08:00
好多人疑问为什么软路由出来的网线要接到交换机( iKuai 的 lan1 出来的)上,我来说一下。
1 ,首先四个网卡,都做了直通。
2 ,网卡 1 ,网卡 2 分配给了 iKuai ,网卡 1 ( eth0 )当作 wan 口,连接光猫拨号;网卡 2 ( eth1 )当作 lan 口,做 DHCP ,出来接交换机。网卡 3 做 openwrt ( eth2 );网卡 4 ( eth3 )做为 esxi 的管理口。
3 ,因为网卡做了直通,所以一台软路由相当于三个独立设备了(网络方面),如果 esxi ,op 的网口不插网线,那么局域网设备是无法访问它们的,因为没插网线啊(我删除了他们的虚拟网卡)。
4 ,所以把 esxi 和 op 插上网线,接到 lan1 出来的交换机上,就加入局域网了,都可以访问了。
不过我觉得 4 个网卡都装在同一个主板上,按理说内部就可以通信,不要外部接线,但是我没找到解决办法,只能互相接线了,我自己命名叫直通网卡回流,可能不准确,见谅!
1 ,首先四个网卡,都做了直通。
2 ,网卡 1 ,网卡 2 分配给了 iKuai ,网卡 1 ( eth0 )当作 wan 口,连接光猫拨号;网卡 2 ( eth1 )当作 lan 口,做 DHCP ,出来接交换机。网卡 3 做 openwrt ( eth2 );网卡 4 ( eth3 )做为 esxi 的管理口。
3 ,因为网卡做了直通,所以一台软路由相当于三个独立设备了(网络方面),如果 esxi ,op 的网口不插网线,那么局域网设备是无法访问它们的,因为没插网线啊(我删除了他们的虚拟网卡)。
4 ,所以把 esxi 和 op 插上网线,接到 lan1 出来的交换机上,就加入局域网了,都可以访问了。
不过我觉得 4 个网卡都装在同一个主板上,按理说内部就可以通信,不要外部接线,但是我没找到解决办法,只能互相接线了,我自己命名叫直通网卡回流,可能不准确,见谅!
 |
1
iddddg 2021-12-20 14:11:39 +08:00
想咨询下,ESXi 装的是 6 还是 7 啊? openwrt 是什么版本啊。
|
 |
2
iovekkk 2021-12-20 14:16:12 +08:00
好家伙,流弊
|
 |
3
Pogbag OP @iddddg 我装的 ESXi7 如果物理机内存比较小 建议装 6.7 ,因为 7 对内存要求高,必要保留 4G ,我 8G 内存都不能装 64 位 iKuai ,openwrt 去恩山找吧,好多个人编译的,都大同小异。
|
 |
4
MLawliet 2021-12-20 14:26:50 +08:00
想问下这个图是用什么软件画的。。
|
 |
5
msn1983aa 2021-12-20 14:29:27 +08:00
switch 用的有线连接?
|
 |
6
yyysuo 2021-12-20 14:32:05 +08:00
发现看不到图,才发现 Adguard 把图给吃了,把 V2EX 加入白名单,清静。
|
 |
7
huihuilang 2021-12-20 14:44:14 +08:00
你家里这是有多少网络设备啊
|
 |
8
AllenHua 2021-12-20 14:44:22 +08:00
https://pic.shua1zh.top:5505/images/2021/12/20/d5a43badc852cecb08df52e3bc41cff2.png
楼主这图片托管在家里的 chevereto 上面 |
|
9
AllenHua 2021-12-20 14:44:27 +08:00
吗
|
|
10
Pogbag OP  1
|
|
13
msn1983aa 2021-12-20 14:57:33 +08:00
J4125 工控机配下来要 1k 几?
|
 |
14
xiamy1314 2021-12-20 15:24:18 +08:00
需要这么复杂?
|
 |
15
magic3584 2021-12-20 15:28:25 +08:00
有软路由为啥还需要旁路由呢?还用的 N1 ?
|
 |
18
Cloutain 2021-12-20 15:57:11 +08:00
我艹。。这也太复杂了
|
 |
19
beijiaoff 2021-12-20 16:00:26 +08:00
左下角的 ap ,同时连的几根线有点冗余吧,是想某些连接直接走旁路由不绕主路由路吗?
另外,感觉按照你画的拓扑,iKuai 主路由也是“旁”路由,哈哈 |
|
20
beijiaoff 2021-12-20 16:03:17 +08:00
@magic3584 我也觉得旁路由意义不大,不全局翻的需求完全可以用代理规则搞定。代理规则里就写上你不想翻的设备或者想翻的设备,几行规则就等价你独立设置网关了。
|
 |
21
tediorelee 2021-12-20 16:20:08 +08:00
tg bot 是搞啥的?
|
|
22
Pogbag OP @beijiaoff 是的 电脑用 clash 手机用 quanx ,但是 apple tv 没有代理工具啊 只能借助旁路由,我的旁路由就是为 atv 准备的。
|
|
24
Pogbag OP @tediorelee 各种服务的机器人,推送消息的
|
 |
25
Rorysky 2021-12-20 16:28:33 +08:00
人行邪道不能见如来
|
 |
27
htfcuddles 2021-12-20 16:38:20 +08:00
拓扑弄得太复杂,等哪天出问题了,家里老婆 /爸妈不能上网 /打电话 /看电视,然后对着弱电箱一堆不知所以的盒子一脸懵逼。。
|
|
28
Rorysky 2021-12-20 16:38:37 +08:00
楼主的 esxi 虚拟机部分 拓扑过于复杂很不建议
不晓得为什么你的 AP 接了三个线回软路由…… |
 |
29
redial39 2021-12-20 16:44:02 +08:00
你这还是一个网段瞎折腾...开 vlan 吧.调整网络的时候不影响其他客户端,还能控制安全策略
|
|
30
iddddg 2021-12-20 16:54:17 +08:00
@Pogbag Ok 谢谢,我的拓扑基本和你相同,光猫接软路由 J4125 ,然后 PVE 虚拟的 iKuai 和 LEDE ,然后接交换机,然后有线 AP 。但是最近经常抽风断网。回头排查看看
|
|
31
Pogbag OP @Rorysky 因为 iKuai 和 openwrt 的网卡直通了,只有接线才能访问 esxi 的后台
|
 |
32
lazyrm 2021-12-20 17:09:58 +08:00
直通网卡的回流啥意思
|
|
33
Pogbag OP @iddddg 你看看是不是设备 ip 冲突了……我昨天就是 esxi 和小爱 ip 冲突了,导致一直无法联通
|
 |
35
ywy12345 2021-12-20 17:56:56 +08:00
这是什么自相矛盾的操作... 你这是怀疑 ESXi 的虚拟网络的性能还不到 1G/2.5G 以太网?这么挫的处理能力干嘛还用软路由?
|
 |
36
vue666 2021-12-20 17:57:51 +08:00
弄懂这些感觉要很强的网路和计算机知识耶
|
|
37
vue666 2021-12-20 17:58:09 +08:00
还有你是怎么拿到固定的公网 ip 的?
|
 |
43
AEDaydreamer 2021-12-20 19:15:46 +08:00
请问旁路由和主路由网关和 ip 互指就可以了嘛,我这样设置网路是通的,✈️也是好的。就是感觉国内带宽比签约低了不少。
|
 |
44
xiaoz 2021-12-20 19:23:14 +08:00 via Android
请假一个问题,虚拟机 ESXI 一开始没接路由,你是怎么上去安装虚拟机啊?需要用有线连接安装虚拟机吗?
|
 |
45
XiaoBaiYa 2021-12-20 20:08:24 +08:00
实际上不复杂,不就是很标准的软路由+交换机+NAS 组合吗。很好奇为啥要把装的服务甚至游戏机 appletv 之类画在拓扑图,感觉更像来晒东西的。我家里跑的各种 radarr,sonarr,lidarr 之类写上去,估计得画楼主这图 4 张
|
 |
47
ArmstrongPater 2021-12-20 20:56:12 +08:00 3
我的 HomeServer 搭建小记:ESXI+OpenWrt+Windows10+Linux
https://www.chiphell.com/thread-2378971-1-1.html (出处: Chiphell - 分享与交流用户体验) |
 |
48
gvhao001 2021-12-20 21:02:02 +08:00 via Android
复杂了。
|
|
49
Pogbag OP @AEDaydreamer 主路由的网关如果指向旁路由,那就是全局模式了,我是需要翻墙的设备,手动把网关指向旁路由,这样风险小一些。
|
|
53
Pogbag OP @ArmstrongPater 你写的么
|
 |
54
idrawer 2021-12-20 21:17:18 +08:00
问一下这种家庭网络拓扑图用什么做的
|
 |
56
Sekai 2021-12-20 21:46:08 +08:00
不全局翻可以做白名单。。
|
 |
57
cwcc 2021-12-20 21:51:04 +08:00
我的就比较简单了哈哈,一个猫桥接下来一个 tplink 路由拨号,一个群晖一个 deskmini ,deskmini 开了多个 hyper-v ,虚拟机也是桥接,有一台虚拟机配了透明代理,其他设备需要翻的网关改到透明代理机器上,用一张 excel 表维护分配的 IP 地址。公网映射端口只映射一个 openvpn ,平时回家用。deskmini 我配了大内存,所以也为了环境方便,就开了好几个发行版和 windows 虚拟机,各司其职。
|
|
58
cwcc 2021-12-20 21:52:25 +08:00
以后搬家如果搞全屋覆盖打算 mesh 组网(如果没网口)或和楼主类似的方案(如果有网口)。
|
 |
59
jfdnet 2021-12-20 22:15:50 +08:00
其实最好的做法还是主路由交给硬路由。专业的事情给专业的设备去运作。
@crazywhalecc mesh 最好也是用有线 mesh |
 |
60
icylogic 2021-12-20 22:24:19 +08:00
我内网改成 10.0 网段了,ip 可以少打几个字(不过主要还是用 mdns 给的 nas.local, pc.local 这样)
|
|
63
Pogbag OP QGlkcmF3ZXIgaHR0cHM6Ly93d3cucHJvY2Vzc29uLmNvbS8=
|
|
64
Pogbag OP @crazywhalecc hyper-v 上跑 openwrt 吗,你 deskmini 几个网口?
|
 |
66
sank 2021-12-20 23:33:42 +08:00
exsi 没必要单独占一个网口做配置口。openwrt 现今也差不多能独当一面(尽可能选择大佬编译固件,不同小白的固件不同的坑,如果自己对 openwrt 不是很熟悉,自己编译的坑更多,比如 docker 灵异问题,比如某服务能用,但不稳定,油管跑不上去等等一系列问题)
宽带足够大也不需要限流,多拨也失去意义。J4125 就用 eth0 和 eth1 ,一个 wan 一个 lan ,lan 下面接交换机,交换机下面再接 AP mesh (同个网段的 AP 在同一个路由下还是会组 mesh ),J4125 配上 211 网卡,网口一多,占 CPU 也多。 J4125 其实上了 exsi 总觉得有点小马拉大车,没上手试过 exsi 也不敢妄加评论,但是总觉得怪怪的。 反而可以把群晖舍弃掉,换一个大内存的家用服务器,跑服务,跑 openwrt 。 |
|
67
icylogic 2021-12-20 23:33:45 +08:00
@Pogbag 没啊,10 本来也就可以用来给任何内网啊 …… 就自己随便划一个 10.1.0.0/24 之类的就可以了 ……
|
|
70
cwcc 2021-12-21 00:44:11 +08:00
@Pogbag deskmini 一个网口,我是用桥接来的,因为对网络要求不高,只需要稳定地通就行。经测试下来桥接了宿主机用 ltsc 很稳定。hyper-v 上跑我自己定制的 Ubuntu 和 Alpine 。
|
 |
71
KKLeon 2021-12-21 01:13:02 +08:00 via Android
过于复杂,有点为了技术而技术
|
 |
72
fish3125 2021-12-21 01:27:28 +08:00 via Android
esxi 网卡 vmx3 是 10g ,网卡只有千兆的话感觉没有必要直通
|
 |
73
Tink 2021-12-21 05:01:43 +08:00 via Android
我感觉你把简单问题复杂了
|
 |
74
tywtyw2002 2021-12-21 05:39:14 +08:00 via iPhone
交换机上 10g 。
10g sr-iov 白菜价。 |
 |
75
blackbookbj277 2021-12-21 07:35:33 +08:00
用什么画的图
|
 |
76
winglight2016 2021-12-21 07:54:07 +08:00
j4125 软路由为什么要搞直通网卡?全部虚拟网卡不好吗?除了拨号的 wan 口,全部桥接到宿主机的 lan 口就好了呀
|
 |
77
gdm 2021-12-21 08:32:16 +08:00
这也太复杂了,感觉 lz 家里有上百口人
|
 |
78
x86 2021-12-21 08:40:54 +08:00 1
家庭就 光猫->软路由->交换机就足够撑死了,顶多划分个 Vlan
|
 |
79
klo424 2021-12-21 08:47:44 +08:00
牛逼,看不懂,能详细讲解下吗?或者发些相关技术的链接学习一下?
|
 |
80
brucecao 2021-12-21 08:48:29 +08:00
@htfcuddles 嗯嗯,家里就是最基本上网最安稳,尤其是经常出差不在家。
|
 |
81
HeyWeGo 2021-12-21 08:51:59 +08:00
也就一开始的时候折腾,等稳定了,其实也不麻烦。唯一问题就是,如果除了问题,确实必须要自己亲自排查了,家里人估计绕不明白的
我的也是 esxi 内虚拟 ros+openwrt 然后外接无线 AP 和一个交换机 |
 |
82
brMu 2021-12-21 08:54:48 +08:00
不错,我也差不多是这样,我是 i5 ,话说你的 j4125 散热如何?烫不烫?
|
|
86
Pogbag OP @blackbookbj277 翻翻前面我有回复
|
|
88
Pogbag OP @winglight2016 有 4 个网口呢,能直通就直通呗,只留一个 LAN 给交换机就行啦,我觉得这样逻辑清晰,各司其职,出问题也容易排查。
|
|
89
beijiaoff 2021-12-21 09:14:41 +08:00
@Pogbag 回 22 楼,我的意思是你给主路由器装 clash 不就好了,这样还省的你手机、电脑上要 clash quanx 。我也用 Apple TV ,主路由跑 clash 很好用。
回 23 楼。你图上,ap 三条线,同时和主路由及交换机相连,这不是冗余了?只一条连主路由或交换机就行了吧。 |
|
90
Pogbag OP @beijiaoff 1 ,因为家里不是所有的设备都需要翻,另外如果在外面手机还要用 quanx 的啊,全局翻的话回家还要关闭,很麻烦,我更习惯在设备上控制,因为 atv 没办法才弄的旁路由。2 ,因为网卡直通了,op 和 esxi 的网卡如果不和交换机相连,无法访问后台,具体你看下我的 append 。
|
|
91
beijiaoff 2021-12-21 09:21:43 +08:00
我上面关于冗余的说法请忽视,我误读了你的那几条线。
|
|
92
beijiaoff 2021-12-21 09:23:46 +08:00
@Pogbag 理解你这个需求。只是我提醒你路由器用 clash 也可以随便设置那台机器( ip 或 mac 指定)翻或者不翻或者规则翻。手机还需要关这个困扰不存在的,手机和路由器同时开代理不会有负面作用。
当然自己用的舒服才是最重要的。 |
 |
94
version 2021-12-21 09:31:21 +08:00
借楼问问各位大佬。划分广播域 vlan 后,内网通信要走回路由器的吧.
目前向内网有些东西想要隔离环境.只想内网通信走交换机直连 内网网线传 nas 基本 110m 无线 ap 就不满速.怎样能提速 还有 hdmi 有什么好的远程解决方案.机柜有海康威视想通过网线远程 hdmi+鼠标 网上有几百元的 kvm 设备都足够我买二手显示器 |
|
95
ArmstrongPater 2021-12-21 09:43:45 +08:00
@Pogbag 是的!
|
|
96
Pogbag OP @ArmstrongPater 京东产品比价机器人,方便发下 GitHub 地址吗,我也搭一个。
|
|
97
redial39 2021-12-21 10:37:41 +08:00 1
@version 买三层交换机,可以在交换机里直接配路由,如果需要外网才需要在拨号的路由器上配置路由,无线 ap 不满花钱买好 ap 就能解决,hdmi 不推荐远程方案
|
 |
98
azhangbing 2021-12-21 11:26:08 +08:00
我是直接在爱快的虚拟机建旁理由了
|
 |
99
godall 2021-12-21 11:31:30 +08:00
搞这么复杂,算了一下家庭估计最多不超过 10 个有效 IP 地址。
我家里 24 个有效 IP 地址也没这么复杂,光猫兼拨号路由器足够了+ 千兆无线路由器(插件)+千兆 8 口 hub+千兆 5 口 hub+NAS 够了。卧室 wifi 信号不好的话,买个小无线 AP 接一下足够了。 |
Select Language