这件事情折腾了一段时间,总算搞定了。 说破了没几句话的事情。但是中间的折腾,以及公司内部网络的各种调整且是煞费苦心。虽然有技术的问题,但是主要还是电信那头的事情,没搞明白。
这个问题是为了解决 电信运营商 对上网终端数量的限制,我们后面做实验, 要接 n 多台虚拟机,由于终端数量的限制,导致新开的虚拟机经常不能上网。只能通过重新启动光猫解决。
上网搜了一下,大概的方式就是把光猫设置到桥接模式。需要一个 telecomadmin 账号的密码, 这个密码, 可以管安装的师傅要。网上有说自己拆光猫,插一个 USB 转接口,用 get dmconfig 之类的命令取,感觉复杂了一点。
登录进入后,进入 网络-》网络设置,下拉选择 2 开头的连接名称,记录 ad 号码,修改成桥接模式。
其他啥也不用修改。进入到自己的无线路由器,和以前配置 PPPoE 拨号一样,输入 ad 账号以及密码(管客服要这个密码), ad 号其实在修改光猫配置前默认是路由模式,就显示在那里的。
这样子, 就绕过了电信光猫对终端数量的限制。
题外话:另外可以通过 Linux pppoe 拨号
在 Ubuntu 上 运行 pppoeconf , 根据提示输入 PPPoE 拨号的用户名和密码就可以配置,其他相关的几个命令:
pon dsl-provider
plog
ip addr show ppp0
poff 挂断
网络架构说白了还是很简单:
把光猫的 IP 设置成 192.168.7.254 , 这个只是管理一下, 后面其他地方都不会用到,就算拨号路由器,因为桥接模式,也是自动识别 PPP 的。
把拨号路由器设置成 192.168.7.1 , 因为不使用这个路由器的无线功能和 DHCP , 所以这个拨号路由器就只是设置了一个静态的 192.168.7.1 的 IP 做转发,并拨号用。
公司内部配置了一个 DHCP Server, 192.168.7.230,里面挂了两台虚拟机 192.168.7.11/12,配置了 DNSCrypt-Proxy , 拨号路由器上把 DNS配置成 192.168.7.11/12。DHCP 上把网关设置成 192.168.7.1 ,这样子所有公司内部有线网络的 IP 地址情况, DNS 查询情况都可以通过 DHCP/DNS 服务器查看到。DNS 可以实现安全防护(以后再描述)。
无线网络采用华为的 4G 宽带路由器,配置一个 192.168.7.2 的静态地址 作为无线 Wi-Fi 的网关,指向 192.168.7.1 作为网关,然后配置 192.168.9.1 作为所有无线连接的网关,9.1 实际上等于 7.2 会把流量指向到 7.1,如果 7.1 断网的话, 会自动用 4G 网卡的流量。
另外写了一个简单的脚本,监控虚拟机的互联网连接情况:
这里是检查两台主机里面的所有运行中的虚拟机
#!/bin/bash
for H in localhost x220-01.local ; do
V="virsh -c qemu+tcp://$H/system"
for d in $($V list --name) ; do
h=$($V domhostname $d 2>/dev/null)
[ -z "$h" ] && echo "没有找到 $d 的 hostname" && continue
echo -e "\t正在检查 $h 的互联网连接 ... "
$V domifaddr $d --source=agent|grep 192
ssh -q $h.local "ping -q -c2 baidu.com >/dev/null"
[ $? != 0 ] && echo "虚拟机 $h 联网失败"
done
done
