设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

    Panabit-SMB专版, 中小企业上网行为管理网关,正式发布!了解详情请点击这里。
搜索
热搜: 活动 交友 discuz
查看: 15841|回复: 17

成功在VMware Workstation虚拟机中搭建Panabit和iXCache测试环境

[复制链接]
发表于 2014-12-27 21:17:52 | 显示全部楼层 |阅读模式
本帖最后由 时光彬 于 2014-12-28 13:25 编辑

猜想还有一些公司还暂时没有使用Panabit作为主路由,所有本人使用Panabit作为网桥来做流控。

1、使用VMware Workstation虚拟软件模拟一台软路由,相当于公司里的硬件路由。
打开VMware Workstation,文件—新建虚拟机—自定义       
1.png 下一步继续操作。
如果你想让此虚拟的软路由还要兼容VMware Workstation之前的老版本,自行选择它的硬件兼容性
2.png 下一步继续操作
选择稍后安装操作系统,它的启动过程更加接近于实体环境。
3.png 下一步继续操作
选择客户机操作系统,这里选择Linux,在下拉列表中选择Red Hat Linux即可。
4.png 下一步继续操作
因为我们是模拟软路由,最好把虚拟机名称改为自己容易记住的名称,这里将使用WayOS软路由,所以命名为WayOS,虚拟机位置自行设置。
5.png 下一步继续操作
为软路由配置处理器,默认即可。性能足以
6.png 下一步继续操作
为软路由配置内存,默认即可或者更高,这里推荐至少1GB吧。(本人一开始使用256内存,后来开机提示:内存过低)  
7.png 8.png 下一步继续操作
设置网络接口,暂时默认即可,后面再为它配置网络接口信息。
9.png 下一步继续操作
为软路由配置I/O控制器类型,默认即可。
10.png 下一步继续操作
为软路由配置磁盘类型,默认即可
11.png 下一步继续操作
为软路由器选择磁盘,“新的虚拟磁盘还是已有的虚拟磁盘,还是物理磁盘,这里默认即可
12.png 下一步继续操作
为软路由指定磁盘容量,因为这里是软路由,所有磁盘大小设置2G足以,个人喜欢将磁盘存储为单个文件,方面管理。
13.png 下一步继续操作
为软路由虚拟磁盘命名,默认即可
14.png 下一步继续操作

至此,WayOS硬件环境已经搭建好。后面还需要改一些硬件配置。
15.png 完成,至此软路由硬件配置已经搭建好了
因为默认只有一张网卡,还需要为软路由加一块网卡作为内网使用
16.png 点击编辑虚拟机设置。
下图就是软路由的硬件配置,有一些声卡、打印机、USB控制器硬件都可以移除,也可以不移除,反正软路由也用不到
17.png 点击添加,添加网络适配器
18.png 下一步继续操作
19.png 暂时默认设置,后面再做修改。
最终的硬件配置,如下图
20.png
把下载好的ISO软路由光盘镜像插入CD/DVD,使用ISO映射文件,如下图即可
21.png
为软路由配置外网接口设置,这里直接使用桥接模式。桥接到实体网络环境,相当于ISP给的固定公网IP。
22.png 确定退出即可
点击开启此虚拟机,开机,开始安装软路由OS
23.png
24.png 这里提示内存小于256MB。关掉虚拟机,重新设置为容量1GB内存。(注意:在一开始配置的内存的时候,容量配置低了,前面有说明),设置后的开机界面如下图
25.png 回车继续
熟悉Linux的应该对下面的界面很眼熟
26.png
输入./install开始安装
安装速度很快,几秒,提示重启,输入reboot开始重启。
27.png
至此软路由就已经安装好了
现在设置进入路由WAN口和LAN口,还有DHCP信息等其他您需要的功能。还记得我们之前设置的两张网卡的信息吗?一张网卡是桥接模式,一张网卡是NAT模式;现在就需要改接口设置。
打开一台已经安装好的虚拟Win7系统(安装方法就不再说明和安装虚拟软路由差不多,以下简称Win7系统),把Win7系统的网卡设置为“自定义:特定的虚拟网络,下拉列表选择VMnet2”。
28.png
将虚拟软路由关机,把虚拟软路由原来NAT接口的网卡设置为“自定义:特定的虚拟网络,下拉列表选择VMnet2”。
29.png
这样Win7系统和虚拟软路由都在一个虚拟的VMnet2的网络环境中。就可以通过登录软路由的web管理界面进去管理和设置。
对软路由和Win7系统开机,进入Win7系统 ping软路由看看是否能正常通讯。
注意: WayOS默认的管理地址是:192.168.1.1          用户名:root(小写)    密码:admin(小写)
发现无法ping通,由于Win7系统和虚拟软路由在VMnet2虚拟网络上(相当都接在VMnet2的交换机上),怎么会不通呢?这里就需要再次检查虚拟软路由的网卡信息,网络适配器是桥接模式;网络适配器2是刚刚接入VMnet2虚拟网络中的
进入软路由系统
30.png 输入ifconfig查看网卡信息 31.png
发现eth0(上图没有显示出来)的IP地址就是192.168.1.1,eth1没有IP地址,发现我们刚才设置的网卡接口有问题,应该把网络适配器接入VMnet2虚拟网络中;网络适配器2才应该设置桥接模式。
改网络适配器的接口模式,不需要关机,在这里设置就可以。
原来错误的接口设置:从左至右第一张网卡也就是网络适配器:桥接模式;从左至右第二张网卡也就是网络适配器2:VMnet2。如下图
32.jpg    33.png
分别点击网卡就可以对其进行设置,改为正确的接口。
正确的接口设置:从左至右第一张网卡也就是网络适配器:VMnet2;从左至右第二张网卡也就是网络适配器2:桥接模式。如下图
34.png    35.png
发现Win7已经可以和软路由通讯了
36.png
进入web界面
37.png
输入用户名密码,进入管理界面。
38.png    39.png    40.png   
局域网设置
41.png
广域网设置(记得之前我们的桥接模式那张网卡吗?现在就要给它设置实体网络环境的一个固定IP给软路由)
42.png
上图是我这里网络环境的IP地址,您们可以自行在连接类型里下拉列表中选择
设置后各种信息后,记得要点击提交设置和保持设置。这样一个虚拟软路由就搭建好了。下图是Win7系统ping百度的信息
43.png
 楼主| 发表于 2014-12-28 00:25:04 | 显示全部楼层
本帖最后由 时光彬 于 2014-12-28 13:27 编辑

2、新建一台Panabit
新建Panabit系统的方法和前面基本上是一样的,只是为了配合后面的iXCache,所以这台PA需要4张网卡,1张管理口网卡,设置网桥1的两张网卡,还有1张与iXCache联动的网卡,这里就直接配一些图,如果有不懂,跟帖说明
44.png    45.png    46.png    47.png
这里说明一下,为什么不用9.2,要是使用8.0
前段是时间测试Panabit的时候,装的9.2不知道为什么只要数据经过PA就会出现延迟,很高的延迟,不知道为什么?8.0就没有延迟,所以后来测试环境一直使用8.0版本
48.png    49.png
更改硬件配置信息,该移除的移除,该添加的添加。
最终的硬件配置信息。
50.png   
网络接口默认仍然是装PA后再进行设置。
开始安装
51.png
安装过程也不仔细说明了,论坛里都有的,如果需要注意的地方我会截图出来
选择哪张网卡作为管理口,然后配置IP地址
52.png    53.png
安装成功,如下图
54.png
重启后,再来配置网卡接口信息。
首先找出em0接口,这个是管理口,IP地址是20.20.20.20,所以需要在桥接到实体网络环境,用web进入Panabit管理和设置。给实体电脑配置一个20.20.20.x的网段IP。在实体电脑上开始ping 20.20.20.20这个IP地址,然后去PA找出em0接口并设置为:桥接模式。
55.png
通了。如下图
56.png
57.png 从左至右的第一张网卡就是em0接口,现在就可以通过实体电脑进PA进行管理和设置。
58.png
输入管理口的IP地址
注意!!!注意!!!是https,沈绘老师的帖子也有说明的。是HTTPS://管理口IP
59.png
到这里应该都很熟悉了吧,管理员:admin(小写)  密码:panabit(小写)进入管理界面后,升级至最新版r8版本
60.png    61.png
升级完成后,最好重启一下。重新登陆查看版本信息
62.png
已经是目前最新r8版本。现在就剩下设置数据接口了。默认是这样的。
63.png
这里我们要把PA作为网桥使用,所有要设置em1接口为网桥1,接入位置是接外网;em2接口为网桥1,接入位置是接内网;em3接口暂时不设置(先把PA设置好,能正常工作后再来设置)其实em3接口是与iXCache联动的接口。
这里涉及到一个外网和内网,VMware需要怎样设置呢?针对于这个问题,看了很多资料和测试,最后发现可以这样做。
还记得虚拟软路由有一个网口是接入VMnet2虚拟网络的吗?我们就把VMnet2作为外网来看,我们再另外新建一个虚拟网络就作为内网来看。这样就有外网和内网了。开始动手,虚拟软路由不需要更改任何设置。需要改变Win7系统的网卡设置,因为我们要把Win7系统作为内网的一台电脑来看。
64.png
添加LAN区段,192.168.11.x,名称自定义,我这里定义为:192.168.11.x
65.png
Win7设置好之后,开机,临时手动设置一个192.168.11.x网段的IP,因为现在网络肯定是不通的 66.png
再次确实Win7系统网卡是LAN区段 67.png
开始ping软路由网关 192.168.11.254,
68.png 发现不通,现在开始设置PA数据接口,设置好之后就可以ping通了。
记得之前的em1  em2接口吗?现在就要找出来,管理口已经找出来了,通过断开和连接的方式就知道哪张网卡是em1,哪张网卡是em2,如下图
69.png
看见了吗?有一张网卡是灰色的,并且是DOWN状态,这就是em1,是接外网的,这里就把他接入VMnet2虚拟网络。如下图
70.png
同理找到em2接口,并接入虚拟LAN区段,相当于接入内网。
71.png
这时候看看Win7是否通了 72.png
怎么还是不通,呵呵!还有一步没有做,PA里面的设置
设置之前的截图信息
73.png
设置之后截图信息的
74.png
然后我们再看看Win7是否通了?通了
75.png
现在把Win7的网络设置为自动获取到虚拟软路由自动分配的IP地址,并且看能不能访问外网
76.png
获取到IP地址是,也可以正常访问外网的。
至此PA的环境就搭建好了。那么PA能正常工作吗?比如:限制访问购物网站,对迅雷限速呢?
接着继续
进PA,创建IP群组,因为这里仅仅是测试PA是否生效,暂时设置为192.168.11.1---192.168.11.253所有IP地址。
77.png
点击创建IP群组。比如:员工IP组、领导IP组,这里仅仅为了测出效果,暂时把192.168.11.x网段的所有IP地址都添加进去
78.png 点击新增IP进行添加。
79.png
然后添加域名群组,对员工访问哪些网站进行限制。
80.png
点提交后
81.png
新增域名,如:jd.com;taobao.com
82.png
83.png
创建策略组,比如:禁止购物
创建策略
84.png
对此策略添加有效时段 85.png
现在我们去Win7系统看看能不能打开JD.COM 86.png
再看看taobao.com呢? 87.png 一样的不能打开,说明PA已经起作用了。迅雷就不做测试了,这里主要想给大家演示Panabit在VMware虚拟环境里的搭建和设置。
这样我们就可以先在虚拟环境好测试好再用于实体环境,避免一些不必要的麻烦。
现在已经是3点18分,要不要继续吧iXCache也搭建好呢?纠结中.....老婆已经催了很多次
嘿嘿,趁她又睡了,继续吧!再坚持一会儿,iXCache安装也超简单的。
 楼主| 发表于 2014-12-28 00:26:16 | 显示全部楼层
本帖最后由 时光彬 于 2014-12-28 13:52 编辑

3、新建一台iXCache
安装方法和虚拟软路由、PA安装方式差不多,直接上图
88.png    89.png    90.png    91.png    92.png   
这是第一块系统硬盘,所有需要5GB就够了
93.png
完成后,修改硬件配置。添加一张网卡和一块缓存硬盘
94.png 网卡设置仍然是老样子,放在后面设置 95.png 96.png 97.png 98.png 99.png 100.png 101.png
开机,启动系统
102.png
这里需要注意一下:ada0才是我们新建的第一块5GB的系统硬盘,ada1是新建的第二块30GB数据缓存硬盘(安装后系统之后发现前面这句话有问题,各位看到这里可以忽略不看,后面有说明的,也有配图
103.png
所以按空格选择下面那块硬盘作为system disk
按回车后,询问选择哪块盘作为data disk,现在只有一块30G硬盘
104.png
回车,开始格式化ada0  ada1两块硬盘
105.png    106.png
回车开始安装,要等待几秒,然后提示哪张网卡作为data port(下载口)
107.png
回车后,配置data port网卡的IP地址、掩码、网关、DNS
108.png
回车后,提示安装成功,再次回车,系统开始重启。开始通过下载口管理。
这里有需要注意,特别注意:是通过下载口来管理口的,地址是 https://下载口IP地址。同PA一样是https://
因为下载口是内网的一个接口,需要使用内网Win7来管理iXCache,这就需要先设置好iXCache的网络接口。
使用Win7开始ping iXCache的下载口地址192.168.11.252发现不通,
109.png
用之前的方法(设置PA网卡信息的时候)找出哪个接口是接内网的,已经找出来了,如下图
110.png
从左至右第一张网卡,看看Win7是否ping通,发现已经通了
111.png
进入Win7通过web进入iXCache管理界面开始升级系统    管理员:admin(小写)  密码:ixcache(小写)
升级系统之前
112.png    113.png
升级成功
最好重启一下,升级后的系统
114.png
开始配置网络接口,默认是这样的
115.png   
修改后是这样的,需要添加一个IP和PA联动
116.png 117.png
对不起大家了!前面我弄错了,上图吧
118.png
原来5GB才是缓存盘,怎么会这样呢?昨晚都是这样安装的,怎么会这样呢?不管了5GB就5GB,有效果就行了,这个问题以后再说
iXCache还有一张网卡还没有设置,只需要接入VMnet2虚拟网络环境即可,至于为什么会这样,暂时还没有弄清楚
直接上图
119.png
然后进入PA设置em3接口,如下图
120.png
在PA添加一条WAN线路与iXCache联动
121.png
发现不通
122.png
别急,是由于之前PA各个网卡设置的NAT模式,前3张网卡都已经设置过了,还有第4张网卡没有设置,只需要接入VMnet2虚拟网络即可,马上通了
123.png    124.png
添加一条策略路由
125.png
然后再开启缓存牵引,一定要升级为r8才有缓存牵引的选项
126.png
OK,PA里三个需要设置的地方都设置好了,现在来看看iXCache是否能正常缓存数据了
在Win7系统,打开www.iqiyi.com,开始武媚娘传奇
127.png
刚才不知道为什么没有牵引成功?实在没有精力弄了,我的测试环境就是这样的。
下面是昨晚测试成功的截图
128.png
129.png
130.png
今天晚上暂时先到这里吧!!!明天还要去培训学校
今晚最后的数据
131.png
2014年12月27日  20:40更新
重新模拟了一次昨晚的环境,居然成功了。不知道昨晚到底怎么回事?为什么牵引不成功呢?
20:41正在虚拟Win7系统看国土安全,上图
132.png
20:43分iXCache里的数据,直接上图
133.png
PA里的数据,上图
134.png
成功牵引一次
21:00分iXCache里数据
135.png
21:00分PA里的数据
136.png
现在是21:06分重新播放电视剧绿箭侠,看看能成功牵引。
137.png
21:08分PA里的数据
138.png
21:10分iXCache里的数据
139.png
 楼主| 发表于 2014-12-28 13:53:29 | 显示全部楼层
本帖最后由 时光彬 于 2014-12-28 13:54 编辑

第一次发帖,如有不对,请各位大神海涵

还有,如果哪里配置不对的,也请各位高人指导
发表于 2014-12-29 20:27:53 | 显示全部楼层
真是大作啊,听清楚的,看懂了。楼主辛苦!
发表于 2014-12-29 20:30:20 | 显示全部楼层
写错了,应该是:挺清楚
发表于 2014-12-29 20:45:55 | 显示全部楼层
“首先找出em0接口,这个是管理口,IP地址是20.20.20.20,所以需要在桥接到实体网络环境,用web进入Panabit管理和设置。给实体电脑配置一个20.20.20.x的网段IP。在实体电脑上开始ping 20.20.20.20这个IP地址,然后去PA找出em0接口并设置为:桥接模式。”

这段刚开始时没看懂,看了很久才明白。为何一定要是20.20.20.20?这个地址是安装时自己设的吧?我装9.2版本时是自己设的,所以一直搞不懂为何地址默认是20.20.20.20. 我想8.0应该也是自己设的。

而且也不明白为何一定要找一台实体电脑来管理panabit?在panabit这台虚拟机的母机host里就可以管理panabit了吧?一路看下去,边看边想,想了好久才明白其实实体电脑真的只是选项之一。
 楼主| 发表于 2014-12-30 20:23:01 | 显示全部楼层
谢谢各位指导,这仅仅针对初学者对PA和IX不熟而在虚拟机里搭建的环境
发表于 2015-1-10 23:25:24 | 显示全部楼层
楼主 动手能力强又有耐心 别的不说 光说截了这么多图真的不容易  佩服!
 楼主| 发表于 2015-1-11 14:29:17 | 显示全部楼层
喜欢pa,推广pa,希望能对新手搭建一个测试环境。然后上机,这样容易一点。

如果有什么策略不懂,都可以在虚拟机里测试好了,再上实体环境。减少不必要的麻烦
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2017-11-18 07:10 , Processed in 0.273180 second(s), 21 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表