6wind Turbo Router 2的安装和初始化设置

发表评论

6wind Turbo Router是一个软路由系统不过是基于Ubuntu并且看起来魔改得不厉害朋友发了我一个2.0.2版本的系统镜像于是装上玩了玩

系统要求

官方文档

硬件

  • 物理机或虚拟机KVMVMWare
  • Virtio vNIC, VMXNET3, PCI (Peripheral Component Interconnect) passthrough and SR-IOV (Single Root I/O Virtualization)

支持的处理器

  • Intel Xeon E5-1600/2600/4600 v2 family (Ivy Bridge EP)
  • Intel Xeon E5-1600/2600/4600 v3 family (Haswell EP)
  • Intel Xeon E5-1600/2600/4600 v4 family (Broadwell EP)
  • Intel Xeon E7-2800/4800 v2 family (Ivy Bridge EX)
  • Intel Xeon E7-2800/4800 v3 family (Haswell EX)
  • Intel Xeon E7-4800/8800 v4 family (Broadwell)
  • Intel Xeon Platinum/Gold/Silver/Bronze family (Skylake)
  • Intel Atom C3000 family (Denverton)
  • Intel Xeon D-1500 family (Broadwell DE)

支持的网卡

  • Intel 1G 82575, 82576, 82580, I210, I211, I350, I354 (igb)
  • Intel 10G 82598, 82599, X520, X540 (ixgbe)
  • Intel 10G/40G X710, XL710, XXV710 (i40e)
  • Mellanox 10G/40G Connect-X 3 (mlx4)
  • Mellanox 10G/25G/40G/50G/100G Connect-X 4/5 (mlx5)
  • Broadcom NetExtreme E-Series (bnxt)

内存占用需要6GiB内存以达到以下需求

  • VRS(Virtual Routers): 32
  • Routes: 1000000
  • Neighbors: 100000
  • PBR rules: 4096
  • Netfilter rules: 10000
  • Netfilter conntracks: 262144
  • Netfilter ebtables: 10000
  • Netfilter ipset: 64 per VR (Virtual Router), 2048 entries per ipset
  • VXLAN interfaces: 512

极限测试

系统基础功能正常的最小配置

  • VMWare Workstation虚拟化
  • i7-4860HQ1 vCore
  • 768MiB RAM
  • 380MiB HDD

低于768MiB内存的话系统仍然能启动但是sysrepod会死掉或者模块加载不成功导致CLI完全无法使用

CLI基础

6wind路由用户的登录shellnc-cli它是一个NETCONF客户端这个shell的基本提示符是

  • 命令模式>
  • 编辑模式#
  • 编辑模式缺少必需的配置#!

另外和大多数网络设备的shell不同的是nc-cli不会自动补全你打了一半的命令你必须按tab键显式补全这个设定虽然感觉有所不便但是从根本上避免了命令简写出现歧义

安装

ISO启动等待系统提示登录

首先我们需要看一下安装目标设备输入用户名root密码6windos登录以获得一个Linux shell然后用lsblk命令找到目标硬盘的设备名我这边是vda完成以后exit

然后使用用户名admin密码admin登录以获得路由器的默认shell输入安装命令

等待命令返回如果没有出错此命令不会有任何输出移除光盘重新启动从硬盘引导即可

初始设置

设置Hostname

维护用户

维护用户是能拿到Linux shell默认只有一个root默认密码是6windos这个用户也是能SSH登录的所以建议立即修改密码修改密码的方法就是用该用户登录然后进去passwd流程和正常的Linux完全一样不再细讲

路由用户

系统默认会有两个用户

用户名 密码 角色
admin admin admin
viewer viewer viewer

如果只是想更改密码可以这么做

注意改密码的时候一定要写role admin不然role会变成默认的viewer若你没有别的管理员账户那你就等着重装吧

如果想直接禁用掉系统默认用户那么首先需要至少创建一个新管理员

然后禁用系统默认用户adminviewer

这里需要注意的是SSH key不能用ed25519之类的新算法虽然系统自带的sshd支持但是配置工具不支持呀如果你不慎配置了系统不支持的算法下次开机你就做不了任何操作了

解决方法也很简单首先用root用户登录系统用文本编辑器打开/etc/sysrepo/data/ietf-system.startup删掉里面相应的key

然后重新启动两个服务

最后回到你原来的用户下重新连接一下NETCONF

就可以啦进去以后记得删掉那行配置

网络

如果你足够幸运DHCP或者cloud-init没错它甚至支持cloud-init可能已经帮你设置好了网络使用show state vrf main interface physical命令查看当前的IP设置

如果没有相应的设置或者设置有误就得手工配置了

手工配置Interface

只有在interface没有默认创建的情况下才需要手工创建interfaceInterface的名字和物理地址不是默认对应的首先要查找到interface的物理路径

然后创建interfaceassign对应的物理路径

手工配置IPv4

静态

DHCP默认对第一个interface是开着的

配置完测试一下

手工配置IPv6

静态

同样配置完测试一下

系统服务

SSH

SSH默认是开着的这里演示一下怎么开

保存配置

在一切都配置妥当以后记得保存一下

其他常用操作

  • 关机cmd shutdown delay 0
  • 重启cmd reboot delay 0

发表回复

您的邮箱地址不会被公开 必填项已用 * 标注

这个站点使用 Akismet 来减少垃圾评论了解你的评论数据如何被处理