实现拓扑

image-20211005132129301

ESXI配置

管理口网卡,默认配置无需更改。

image-20211005133347623

sw0

默认的虚拟交换机,接上行链路连物理网卡。

image-20211005133521346

sw1

添加虚拟交换机vSwitch1,无需接上行链路,添加4个端口组(安全区、业务区、终端区、外部)

注意 虚拟交换机需要配置vSwitch1,VLAN ID 4095

旁路由配置

image-20211005135541194

配置双网卡

image-20211005204516820

磁盘挂载现有磁盘,导入软路由镜像

1
2
3
https://netflixcn.com/miji/46.html
https://u.nu/qy6z
https://fw.koolcenter.com/LEDE_X64_fw867/

image-20211005163701951

设置虚拟设备节点

image-20211005165323089

注意 只是暂时这么配置

配置管理LAN口和WAN口(两个都是挂载eth1上,接外部网络)

image-20211006125656368

LAN-eth1需要最后配置

安全区、业务区、终端区接口配置

image-20211006130033396

安全区LAN110.1.1.X

image-20211006125942068

业务区LAN210.1.2.X

image-20211006130051651

终端区LAN310.1.3.X

image-20211006130110370

静态路由

image-20211006130213278

防火墙

image-20211006130332009

image-20211006130351908

nat

image-20211006130425331

负载均衡

image-20211006130529972

上机测试

image-20211006130725812