Esxi 虚拟下安装 Ikuai和 Lede 双软路由及其应用。

简要介绍及说明

Esxi 是VMware 旗下的一款虚拟机，自带系统。

Lede 是 Openwrt  路由系统下的一个分支，是非常优秀的开源路由系统，固件可扩展，有丰富的第三方插件。 

工控机上安装引导安装ESXI系统。

1，  ESXI6.7下载， 下载后 VMware-VMvisor-Installer-6.7.0-8169922.x86_64.iso  境像文件用  ultraiso  软件【写入硬盘映像】 的功能将境相文件写入目标U盘， 制作U盘引导安装ESXI的启动盘 （安装文件都写入到U盘，以U盘启动的方式引导安装到目标主机硬盘）。

 2,  目标主机插入写好ESXI安装文件的U盘，接入外接显示设备，进入BIOS并设置U盘为第一启动项，从U盘进入，并引导安装ESXI。


执行以上两个步骤安装过程中可能会报 ‘ERRORS’, 包括   cpu no support,   memory不足,  No network Adapter，或CUP配置的一些warning， warning 可以忽略，但如有ERRORS 提示则安装进程中止，无法进行。

首先解决安装中遇到的ERRORS。

cpu no support ,  cup不支持该版本的ESXI，据实测ESXI 6.7版本是不支持  core i5 的 cup主机（实践中用的是 Thinkpad x201 pc），这种情况没别的办法只能试试前一个版本的ESXI 6.5.

memory 不足，ESXI 6.5的内存要求是至少 4Gb RAM,  如果主机内存少于4 gb则无法继续安装，解决方法只能加内存（实践是内存是3.8GB,  另额外购买一块 2GB 协德DRR2 1033 ）

 No network Adapter，这块要重点讲一下，很多主机的网卡可能在ESXI 镜像中没有相应驱动，或驱动版本无法驱动该网卡硬件，为了解决ESXI网卡驱动问题只能找到网卡在ESXI环境下的驱动，然后手动写入安装镜像 ，解决No network Adapter识别问题。

如何找到ESXI下的网卡支持驱动，首先进入 ESXI官网驱动查找页面，VMware 硬件兼容性指南  ,  进入  VMware Hardware Compatibility Guide (HCL)  根据条件查找出你主机网卡对应的信息，此实践中对应的网卡型号是  intel 82577LC Gigabit Network Connection,   官网查找出来的信息如下：

ESXI6.5对应的网卡驱动程序代号是  ne1000 version 0.8.0-9vmw   ，  net10000,  版本是0.8.0-9vmw, 到
驱动下载页面下载  VMware Download Center  。

这个下载页面有可能找不到想要的驱动信息， 还可能考虑到从以下网址中查找网卡驱动：

VMware ESXi Patch Tracker ,  这各个版本的ESXI的驱动信息比较全面，个人认为比官网提供的更全面。

本例中从以上网址中下载了 6.5版本的全部驱动，经逐一测试 0.8.0-16-vmw最终写入后被系统识别，因为在官网中找不到对应的驱动所以才找到 VMware ESXi Patch Tracker , 最终解决问题 （ 前一个11版本的没成功，已不报希望的，再试一下 16版本，意外成功，惊喜！
写入时提示用 16版本替换 09版本，是否继续， 由此可见ESXI6.5 璄像默认带了 net10000 version 0.8.0-9vmv 驱动的，但未能被硬件识别，用了 ESXI65 U1 对应的驱动 0.8.0-16版才成功识别）

0.8.0-16vmw.650.1.26.5969303

写入方法是用 ESXi-Customizer-v2.7.2 在winXP环境完成写入的，此处不再赘述。

引导安装ESXI6.5至硬盘过程除了前面说的用软件把镜像写入U盘制作启用安装盘安装外还可以直接在PE中引导安装，一些集成了U盘镜像文件引导安装的PE可以直接在U盘PE中安装U盘中保存的镜像，此方法比写入U盘后再从U盘启动引导安装更灵活。


3,  安装ESXI6.5的等待时间比较长，在某些进度时会停滞，不要管直到成功安装。
安装完ESXI系统后，进入黄黑操作界面， 配置  NETWORK ADAPTER LAN口IP地址信息，
这个根据实际情况配置，本例中为 ( 10.10.10.10 ) ,网关指向 ( 10.10.10.1  ), 此IP 地址作为主路由 IKUAI的IP地址。


4, 网线连接操作电脑与 ESXI系统的主机，操作电脑IP改为  10.10.10.x 网段地址， 网关设置为 10.10.10.1 ，进入ESXI 系统管理界面 ，安装授权解除试用时间限制。

5，ESXI网络管理中添加  网卡和端口， 对应到物理网卡

6，安装IKUAI虚拟机，官网找到IKUAI  ISO镜像文件 ,  在 ESXI硬盘的文件浏览器中新建文件夹 IKUAI和  LEDE， 并分别将IKUAI ISO镜像和 LEDE的 转盘文件上传到ESXI的目录中。
新建虚拟机，指定CPU及内存 （IKUAI至少分2G）,硬盘（10g，不限），磁盘驱动指向硬盘文件中的IKUAI  ISO镜像，添加网卡，保存退出。

Ikuai做主路由至少要两个网口， 一个做WAN口，一个做LAN口，配置中网卡选择时对应到相应的端口，保留后启动安装IKUAI路由, Ikuai LAN  ip地址设置为(10.10.10.1), 网关指向（10.10.10.74 ）。( 启动时有遇到电源无法启动，这个要在BIOS中 CUP的要开启相关配置 )


7，LEDE路由虚拟机安装和IKUAI类似，有一点注意是LEDE虚拟硬盘不要，删除掉，直接选择保存的LEDE转盘文件， 启动安装即可。 LEDE 的 IP地址为（10.10.10.74) ,网官指向（10.10.10.1）


两个路由 IKUAI及  LEDE互为网关（各自的网关分别指向各自IP地址），实现路由的桥接， 好处是两个网段可以互通，当然这里设定在同一个网段（10.10.10.x），旁路由LEDE 的网关指向主路由IKUAI，IKUAI的LAN口作为 LEDE的LAN口，即LEDE作为IKUAI路由下的一个LAN节点,  LEDE路由下的LAN节点能访问 IKUAI路由 IP(10.10.10.1 )，

同时 IKuai路由下的其它LAN节点（如果除了接LEDE的LAN口之外还有其它的LAN口）也能访问LEDE路由IP(10.10.10.74 ) ,  且数据要经过LEDE路由（网关） 从而也实现了科学上网。

单网口主机如何裸装Lede，实现路由科学上网 (本例Lede安装至一个移动U盘)

单网口主机安装LEDE（openwrt），实现路由级科学上网

1， 背景及前置条件说明

本例的实现背景是针对目标主机（后面文章中都用主机来称呼）只有一个网口，如闲置的笔记本电脑，即利用有限设备运行LEDE，实现科学上网 。

正因为是单网口主机，所以在此设备上运行的LEDE只能作旁（次）路由， 即唯一的网口用作 LAN口 ，没有WAN口设置，主机直接连接已联网的交换机或路由器，作为现有网络的一个节点。

本例中用一个移动U盘替代主机硬盘安装LEDE璄像系统，因为移动U盘更具有灵活性，更容易携带，只要把它插入任何电脑并设置U盘启动优先，即可进入U盘的LEDE系统，然后更改一下LEDE系统的IP地址及网关，使之与接入的网络一致即可。（该设置需要用一根物理网线连接来完成设置，或在LEDE界面中指令完成 ，有时会出现问题）

2,  安装步骤及相关配置

 一个15G的U盘（ 本例存储大小，大则不限）
下载 LEDE镜像( .img.gz)，Lede
下载IMG镜像写入软件， 本例中使用  physdiskwrite 命令版本（还有图形界面版） physdiskwrite

使用 bat 批处理命令将 LEDE镜像写入U盘 ，完成LEDE系统安装。
bat内容如下：
( physdiskwrite.exe -u  openwrt-koolshare-mod-v2.30-r10402-51ad900e2c-x86-64-combined-squashfs.img )

补充：将 physdiskwrite.exe ，bat文件，及LEDE镜像文件 放至同一文件夹中，运行bat批处理文件完成上述写入操作，可以直接在当前系统上运行，不必进入 PE中进行，需要注意的是要选择写入的 DRIVE盘符，不要误操作把PRIMARY硬盘覆盖了 （一旦覆盖则会清除全部现在数据，只在PE下才会发生，当前系统会阻止写入 ）

3,  设置主机的IP网络配置，安装第三方插件，完成科学上网

 U盘插入主机，并从U盘启动运行LEDE系统，修改网络配置。

第一种方式可以用命令方式来修改IP及网关 vi /etc/config/network 

第二种方式是用物理网线连接操作电脑与主机，进入U盘LEDE的管理界面修改网络配置中的IP，网关及DNS信息，本例采用第二种方式，因为命令执行有错误。

LEDE默认的IP是 192.168.1.1，所以一般都要修改使之与接入网络匹配。

编辑LAN口，修改IP，网关及DNS, 本例中接入网络的网关是192.168.3.1， 所以网关及DNS都指向该IP, LEDE IP则设置一个在此网段的地址即可。

修改好后执行保存并应用 ，拔出主机网线并将它接入现有网络路由的一个LAN口上，实现联网，  然后修改连接主机的电脑的无线网卡的地址，把自动获取模式改为手动固定IP，地址与LEDE（现在有网络路由）在同一网段且网关指向LEDE地址，此时电脑本地即以LEDE为路由来连接上网，只不过LEDE网段和现有网络路由网段一致。

然后再在打开电脑浏览器，输入LEDE IP地址，本例 是 192.168.3.8， 进入LEDE管理界面。

此时电脑本地还不能访问youtube, twitter，要在LEDE中安装科学上网插件并配置好才能实现LEDE的科学上网。 进入LEDE系统界面 的酷软模块，但目前KOOLSHARE官方已将科学上网插件（如，SSR,V2RAY, WIREGUARD）下架，原因你懂得，所以只能通过离线方式安装这些科学上网插件，所幸的是已有大姥在GITHUB上创建了上述科学上网插件的离线文件，各种版本应该都有覆盖。 插件离线包地址

下载后本地导入相应离线包，完成插件安装，然后根据实际情况配置相关节点，如你是SSR就配置koolss, V2RAY同理， 本例是以SSR为例，添加节点，输入相关信息，有一点值得注意是，在模式选择项可选择 【大陆白名单】和【全局模式】，前者是默认能访问国际网络，如youtube 但访问不了国内的网站，应该是要添加白名单才能访问， 后者全局模式则全部流量走代理节点的方式访问。

账号设置好后在节点管理中应用刚才设置的节点，成功后koolss运行状态会显示国内国外的运行状态，都显示成功后代表已经实现科学上网 ，以时电脑本地即可自由访问真正的互联网。

小记及思考：

本例实现在U盘安装LEDE并在单网口主机上运行的实例中实践中有几个容易卡壳的地方，

1,  安装 LEDE系统时（ 不管安装到U盘亦或硬盘）需要将目标存储介质实现未分区状态，
即不要把硬盘分区为NTFS或  FAT32 或其它任何格式，因为安装LEDE时如果目标存储已分区则会安装失败，LEDE会以她自已的格式安装不需要对存储分区。

如果已分区的则需要借助工具删除分区，微PE下的的硬盘分区工具可以干净地清理掉数据并删除分区，保持未分区状态。

2，因为是单网口主机，所以接入的LEDE只能做旁路由，不能连接光猫拨号或其它外线网络源做WAN口，因为没有多余网口做LAN口， 做主路由至少要两个网口接口。

3，关于LEDE科学上网，本例的原理是通过LEDE做路由网关实现科学上网，所以电脑本地应该连接到LEDE的相同WIFI（LEDE的载体-- 主机， 没有AP的功能） ，当然也可以以物理网线方式连接到LEDE对应的路由器或交换机的LAN口，总之在同一网段，然后把电脑本地的网关及DNS指向LEDE的IP地址，以LEDE做路由的方式实现科学上网 。

简单地说就是 同一网段上的两个IP，其中一个以另一个做路由（网关，DNS指向它）的方式实现上网。


 延展：

PE制作推荐 微PE工具箱  微PE , 

img 镜像写入推荐  physdiskwrite

iso镜像写入推荐 ultraiso


本实例实践得到YOUTUEB相关视频指引，链出以示感谢：

TUTU  ( https://www.youtube.com/watch?v=nVzxwwkEZPo )

Vedio Talk  ( https://www.youtube.com/watch?v=y3M8X0lCrCo )