ESXi 安装

常规的安装不多说，注意增加分盘参数 autoPartitionOSDataSize=32768 ，不然会吃满整个 SSD 。将剩余空间建立 datasource，充分利用 SSD 。

硬盘直通

disk="t10.ATA_____WDC_WD120EMAZ2D11BLFA0___________________8CKAMPEF____________"
datastore="datastore_sys"
vmdkname="WD_disk"
vmkfstools -z "/vmfs/devices/disks/$disk" "/vmfs/volumes/$datastore/$vmdkname.vmdk"

建立虚拟机

• iKuai
• OpenWrt
• TrueNAS （原来 NAS 的系统，硬盘直通进去还能接着用）
• Ubuntu （装乱七八糟的）
• Win10LSTC （应急用+装国产软件）

iKuai 安装

比较简单，直接装就可以。分俩网口。

坑 1: 访问不通时，可以尝试改变 lan1 绑定的网卡

坑 2: 图便宜搞了块博通 bcm5715，结果 ESXi 7.0 不认，使用 6.7 可以。但是 iKuai 、OpenWrt 都不认，需要自己搞驱动，不想浪费时间，换了 I350-T4 。

OpenWrt 安装

找个 Win 机器安装 StarWind V2V Converter 转换一下镜像（*.img ），转换后会有两个文件，都要上传到 ESXi 中。分俩网口。

网络配置

这里是最坑的。

先定义好各个系统的 IP 地址：ESXi(192.168.1.1), iKuai(192.168.1.2), OpenWrt(192.168.1.3)

ESXi 将网卡开启混杂+直通

iKuai 作为主路由，配置 wan，配置 lan1 开启 DHCP 但网关和 DNS 指向 OpenWrt 。

OpenWrt 作为网关但关闭 DHCP，删除默认的 wan，lan1 配置网关指向 iKuai，桥接 vnet,eth1,eth2

这样配置，默认网关是 OpenWrt，所有虚拟机都可以使用 OpenWrt 插件的功能

板载的 vmnic0 留做应急管理，本身也用不到这么多网口。

iKuai 上开 VPN，这样远程管理使用更安全方便一些

坑 1: 通过 VPN 连接内网访问不通 ESXi，需修改 ESXi 默认 TCP/IP 堆栈 IPv4 网关 为 OpenWrt 。

参考: 旁路由设置的三种方式 | Kylen’s Blog

HG2543C1 改桥接

北京联通，多播上下行都不叠加，但可以有 4 个公网 IP

嗯，这里更坑。

参考了以下文章，有对的，有不对的。

联通光猫 HG6543C 改桥接（山东联通为例） - 简书

烽火 HG220G-U 2.03+ / HG2201U 5.0+光猫改桥接教程 - 光纤入户经验谈 - 老周光改日记网

HG2201U / HG6201U 5.0 和 5.01 修改桥接页面方法 - 光纤入户经验谈 - 老周光改日记网

北京联通烽火 HG2201U 光猫破解研究 – 蛋疼实验室

最终如下

开启 Telnet

访问光猫 http://192.168.2.1/ 并登录

打开 http://192.168.2.1/servmngr.html

开启 Telnet 服务器

修改配置文件

$ telnet 192.168.2.1
$ gendefsettings # 备份配置文件
$ sh # 切换到 shell
$ chmod 777 /fhconf/backpresettings.conf
$ vi /fhconf/backpresettings.conf # 修改配置文件，如下
$ exit # 退出到路由模式
$ loaddefsettings /fhconf/backpresettings.conf

修改配置文件中的

<X_FIB_COM_Tr069Control>
  <AreaCode>G</AreaCode>
</X_FIB_COM_Tr069Control>
<!-- 修改为 -->
<X_FIB_COM_Tr069Control>
  <AreaCode>0</AreaCode>
</X_FIB_COM_Tr069Control>

<X_CU_Function>
  <Web>
    <AdminPassword>MTIzcXdlYXNkenhjAA==</AdminPassword>
    <AdminHideEnable>FALSE</AdminHideEnable>
	</Web>
</X_CU_Function>
<!-- 修改为 -->
<X_CU_Function>
  <Web>
    <!-- base64 解码一下：123qweasdzxc -->
    <AdminPassword>MTIzcXdlYXNkenhjAA==</AdminPassword>
    <AdminHideEnable>TRUE</AdminHideEnable>
  </Web>
</X_CU_Function>

更改为桥接

访问 http://192.168.2.1/cu.html 密码为 123qweasdzxc

仅修改为桥接模式即可

再次开启 开启 Telnet 服务器 生成备份配置文件，复原区域代码，再次重新加载配置文件

<X_FIB_COM_Tr069Control>
  <AreaCode>G</AreaCode>
</X_FIB_COM_Tr069Control>

坑 1: telnet 进路由器后，不能 cd 、vi 。需要先执行 sh 。

坑 2: 根据参考文章修改配置文件，很多其实都不需要改。

坑 3: 登录超管页面提示“用户信息已更改 请重新登录”。要将 <AdminHideEnable> 改为 TRUE，有个文章中说要改 Admin 这一列，一开始没对上。

坑 4: 改为桥接后 iKuai 拨号失败。需要将区域代码复原，并且不能开 <AdminHideEnable>

坑 5: 这里说下为啥 iKuai 分俩网口，因为在 iKuai wan 口改为拨号模式后，就无法访问光猫了，所以预留了一个 wan2 使用 DHCP 动态获取，需要调试光猫时，将网线插这里就可以访问了。