lede就eth3是千兆

⑴ 4240g路由器日誌管理出現Rt Up Rt Down 192.168.16.1/eth3是什麼意思

什麼路由器，不知道這個RT代表什麼。從這個現象也應該是 192.168.16.1/eth3 連接了，又斷開了。
ETH3 就是Ethernet 3 Port . 快速乙太網3號埠

⑵ 路由器顯示power和eth3是什麼意思

電源燈和區域網口

⑶ 我裝PVELITE 時，怎麼用SPLM軟體時讓用虛擬的IP

【前言】

首先要感謝intel和k站a大大提供了這么好的一個玩到Intel最新產品的機會。原計劃NUC8i7BEH配合Node Lite和Promise SanLink3 N1組合成為一套高性能高IO的mini工作站。然而，機器到手後發現這個小機器性能是如此的強大。單單做個人的工作站有點屈才。外加前幾天朋友借走這台NUC當做閱卷備用伺服器，反饋這小機器非常穩定。於是乎，我琢磨摸著是不是在這小機器上也能搞一套虛擬化，直接滿足高端家庭和小型公司伺服器需求。於是乎就有了這篇點歪技能樹的NUC8i7BEH體驗。

首先是開箱和簡單性能測試，正常開箱部分。

【開箱】

雖然NUC升級到了第8代，但是依然保持著藍色小方盒子經典包裝。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
包裝盒背面。重點寫了3年保修，Intel的保修出了名的便捷。3年內NUC有故障直接聯系Intel尋求支持，免除後顧之憂。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
包裝盒底部NUC序列號等信息。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
打開盒子，最上方就是我們熟悉的NUC主機

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
包裝盒內全家福，有說明書，VESA掛架，電源，螺絲。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
電源來自LITEON建興，19V 4.74A 規格，90W的電源。因為CPU升級成為4核心，電源比起7代NUC配備的65W電源大了些。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
國行版本NUC標配了國標電源線。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
NUC主機，Intel對主機做了黑化處理。符合現在的審美。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
NUC主機背部，預留風扇出風口。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
NUC前面板依次是2個USB 3.1Gen2埠，3.5mm耳麥介面，電源介面。其中黃色USB介面在關機後保持5V供電，可以給手機充電

從7代NUC開始前面板內安裝了麥克風，可以直接採集音頻。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
NUC主機背後介面依次是，電源介面、HDMI 2.0介面，千兆網口，USB 3.1 gen2 x2，ThunderBolt 3。

電源介面支持12-19V的寬電壓輸入。這代NUC所有USB介面都為10GB的3.1 Gen2了。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
NUC側面有一個TF讀卡槽。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
NUC底部標簽，有著產品信息。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
【簡單性能測試】

首先來看下CPU-Z的信息。可以看到NUC8i7BEH使用了28W TDP的Intel i7-8559U。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
使用了iris plus顯卡，攜帶了128M緩存，也可以用於CPU的四級緩存。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
CPU-Z性能測試

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
非常驚人，跑分和6700K台式機處理器差不多了。如今的NUC性能再也不是弱項了，正應為有如此的性能，所以才有虛擬化部署。

R15性能測試

CPU

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
GPU

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
在CPU的R15測試中，小小NUC已經超過了4代台式機處理器的性能。

PCMark 整機性能測試

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
https://www.3dmark.com/pcm10/32888541

整體性能很不錯了

最後測試個今年NUC8代引入的Intel 9560AC無線網卡的性能。Intel 9560AC支持了160Mhz模式，使得其在2x2MIMO天線模式下能達到1.7Gbps的鏈接速率。比起上一代網卡性能理論提升一倍。

測試使用上海千兆寬頻，路由器使用NETGEAR XR500，5G部分開啟160Mhz，使得路由能支持9560ac的1.7Gbps鏈接速度。

在上海電信的測速網站，使用無線進行測速。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
速度非常驚艷，無線就能測速達到944.1Mbps。和千兆有線鏈接達到基本相同速度。

【Promise SanLink3 N1】

NUC8i7BEH配備了滿血ThunderBolt 3介面。利用ThunderBolt可以擴展出很多好玩的東西，比如外接顯卡，外接視頻採集卡。原計劃好好講一講這個雷電口的，為了留出篇幅給後面飆車部分，這邊就簡單使用Promise SanLink3 N1做個體驗。

Promise SanLink3 N1使用50cm斷線鏈接NUC，2個放在一起非常匹配。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
鏈接NUC後做一個簡單萬兆性能測試。測試使用了NTttcp，微軟提供在Win下測試網路性能的工具。

相比於ipref3，NTttcp在Windows下更容易榨乾網路資源。

測試對端使用了SuperMicro X10SDV-6C-TLN4F板載的X557萬兆網卡。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
可以看到Promise SanLink3 N1可以跑到1111.884MB/s的成績，對於一塊萬兆網卡來說，這個成績非常不錯了。

有了雷電3支持，NUC的對外IO也不是瓶頸。性能不是瓶頸，IO不是瓶頸，NUC作為一台工作用機器，非常適合。

-----------------------------------------------我是分割線-----------------------------------------------

上面正經評測結束，接下來就要開始飆車了，在一條奇奇怪怪的道路上越跑越遠。

目標是在NUC上跑起來軟路由——K站LEDE，存儲——OMV，虛擬機——Win10，AD+Radius認證——WinSrv，AP控制器——Ubnt，這些業務。

為了支持這些，NUC8i7BEH的內存配備到了16G x2，一共32G。M2插槽上安裝了一塊240G的NVME SSD，用於安裝虛擬機系統和存放虛擬機。同時安裝一塊2.5inch SATA SSD，用於直通給虛擬機，部署存儲。

【Proxmox VE】

要把NUC變成數據中心，首先要部署虛擬化環境。大家常玩的虛擬化有VMWare vSphere，VMWare ESXi，Proxmox VE。這里選擇Proxmox VE，因為對這台NUC Proxmox VE兼容比較好。

先簡單介紹下Proxmox VE（下面簡稱PVE），是基於KVM技術的虛擬化平台。提供免費版本可以直接使用。官網：https://www.proxmox.com/

下載系統：https://www.proxmox.com/downloads

部署整個系統首先需要在NUC上安裝PVE。

註：為了更好展示，安裝部分截圖在虛擬機內截圖。NUC操作基本相同

iso文件下載後，我們寫入U盤上的虛擬光碟機內，在NUC上使用U盤虛擬光碟機啟動。可以看到PVE安裝界面。選擇第一項開始安裝。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
同意用戶協議

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
選擇安裝PVE的磁碟，這邊選擇NVME SSD。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
設置系統的時區，我們選擇中國上海。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
設置PVE的管理員密碼和郵箱，郵箱可以隨意填寫。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
設置PVE管理網卡和配置一個固定IP，方便管理。NUC只有一個千兆網卡，直接配置。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
設置完成後PVE開始自己安裝，PVE安裝相對來說，需要提供的信息還是比較少的。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
安裝完成後，拔出U盤，重啟NUC。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
重啟NUC，可以看到PVE的啟動選項，會自動從第一項啟動系統。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
啟動完成後，NUC顯示PVE控制台，上面有PVE的Web訪問方式。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
這時候我們可以使用其他電腦，Web訪問PVE管理地址。使用root和管理密碼登錄PVE

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
登陸後，就看到PVE的主界面。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
【部署第一台虛擬機】

PVE安裝好了，這邊先部署一台Win10虛擬機，練練手。了解PVE再帶著大家部署nas和路由。

這里部署一台Win10虛擬機。

PVE安裝後，nvme SSD被分成2部分，local和local-lvm。

local用於存放系統，iso文件，虛擬機模板文件，local-lvm用於存放虛擬機。

要安裝部署虛擬機，首先我們需要上傳安裝鏡像iso文件到local。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
上傳使用網頁方式，非常方便。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
上傳完成後可以在local中看到iso文件

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
准備好文件後我們開始新建虛擬機。設置虛擬機名字：win10.

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
操作系統選擇Window，ISO鏡像選擇剛上傳的iso文件。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
磁碟大小這邊暫時設置64G。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
這里選擇CPU的核心數。NUC一共4核心8線程，所以核心數很自由。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
設置內存，32G內存的NUC，內存很充足。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
最後設置網卡，保持默認就好。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
確認信息後，虛擬機創建就好了。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
回到PVE界面，可以看到虛擬機已經存在了。點擊右上角啟動。開啟虛擬機。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
點擊右上角控制台，可以看到虛擬機的畫面。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
接下來就是Win10的安裝過程了。不再過多介紹了，

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
至此簡單介紹了PVE的使用，可以方便創建Win Linux等虛擬機。

【NAS：OpenMediaVault】

安裝虛擬機是第一步，接下來來點挑戰的，安裝一個NAS。

NAS系統安裝在虛擬機內，數據部分使用2.5inch獨立的SSD。SSD使用直通的方式直接提供給虛擬機內的NAS使用。

這樣在可以保證數據安全的情況下，又節約資源。

NAS系統選擇了OpenMediaVault（以下簡稱OMV）。不使用黑群輝，不知群暉哪天會封殺黑裙。開源的OpenMediaVault是穩定安全最好的選擇。

OMV官網：https://www.openmediavault.org/

OMV的iso同樣從官網下載，下載完成後上傳到PVE。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
同樣也是創建虛擬機流程，虛擬機名字我們設置為omv。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
系統類型選擇Linux，OMV基於debian。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
系統盤不需要很大，設置個8G就夠了。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
設置CPU核心數。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
設置內存。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
設置網路介面，也保持默認。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
設置完成後，omv虛擬機創建出來了。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
接下來把虛擬機開機，開始OMV的安裝流程。啟動畫面選擇Install。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
系統語言選擇English。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
區域選擇中國上海。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
鍵盤設置選擇美式鍵盤。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
然後設置omv的機器名

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
設置域名，保持默認就好。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
設置root的密碼。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
接下來就開始omv基本系統的安裝。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
然後選擇軟體源的位置，這邊推薦163的源

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
選擇系統啟動引導安裝在哪個磁碟。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
經過短暫時間後，安裝完成了。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
重啟後，進入到OMV命令行，上面顯示了OMV的ip地址。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
使用OMV提供的ip登錄，網頁看到登錄界面。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
默認用戶名：admin，密碼：openmediavault。

登錄OMV，可以看到管理界面。然後可以關閉OMV。開始做磁碟直通。給OMV添加數據盤。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
直通前先查看PVE是不是識別了SATA SSD。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
然後進入到PVE的shell模式，首先要查看磁碟名字。輸入命令：

ls -l /dev/disk/by-id/
復制代碼

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
找到ata開頭的復制下來

然後輸入

qm set 虛擬機id -scsi1 /dev/disk/by-id/磁碟名
復制代碼

然後就完成了直通。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
然後在PVE界面中可以看到了直通磁碟。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
OMV開機後，可以看到直通的SSD

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
可以在OMV內掛載現在SSD已有的數據，也可以格式化重新做存儲。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
至此NAS OMV安裝完成，接下來在OMV安裝Tr等應用。具體可以參考OMV的教程。

【路由：LEDE】

安裝完NAS後，怎麼能缺少f大的k站版本LEDE。LEDE放在最後因為需要配置vlan和交換機。相對比較麻煩些。

首先要在PVE創建vlan。

創建一個Linux Bridge，橋接埠eno1.100，100表示vlan100

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
創建完成後，會出現一個新的vmbr1，表示處於vlan100，用於路由的wan。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
然後創建虛擬機，機器名是LEDE。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
這里安裝LEDE有個新的玩法，使用了Ubuntu Live CD的iso。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
磁碟大小隻要1G就可以了。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
網路目前選擇vmbr0。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
創建完虛擬機後，再添加一塊網卡。作為WAN口

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
網卡選擇在vmbr1。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
然後啟動虛擬機，啟動後點Try Ubuntu。進入圖形界面後。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
按下Ctrl+Alt+F4進入live cd的命令行模式

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
輸入用戶名ubuntu，登入控制台

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
輸入

wget http://firmware.koolshare.cn/LEDE_X64_fw867/openwrt-koolshare-mod-v2.27-r10054-b7cccc1136-x86-64-combined-squashfs.img.gz
復制代碼

開始下載固件

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
gzip -d openwrt-koolshare-mod-v2.27-r10054-b7cccc1136-x86-64-combined-squashfs.img.gz
dd if=openwrt-koolshare-mod-v2.27-r10054-b7cccc1136-x86-64-combined-squashfs.img of=/dev/sda
復制代碼

Gzip解壓後，使用dd直接寫入磁碟。

這樣可以不轉盤，直接用live cd下載固件直接寫盤。

重啟後，直接配置LEDE，eth0是lan口，eth1是wan口。

最後是交換機配置。

和NUC連介面，設置成Trunk模式，Allow Vlan1,100，PVID=1

WAN口，設置成Access模式，PVID=100

LAN口，設置成Access模式，PVID=100，也就是默認配置。

至此LEDE配置完成。

【AD+Radius 認證】

可以在PVE上部署一台AD賬號伺服器。同樣也能部署一台Radius賬號伺服器，無線AP使用802.1X企業認證。

這樣內網使用1個賬號，登錄電腦，無線，郵箱所有內容。

如果你有Office 365賬號，還能部署雲本地聯合認證，可以使用AD Connect完成賬號同步。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
AD和Office365部署完後，最後是這么個狀態。

All In One 高性能小主機，點歪技能樹的Intel NUC8i7BEH開箱評測
一台NUC完整完成了路由到NAS，再到AD認證，甚至無線路由控制器的全套工作。一台小小的NUC，完成大任務。

【總結】

從最初的工作站，到最終挖掘出NUC8i7BEH無限潛力。軟路由——K站LEDE，存儲——OMV，虛擬機——Win10，AD+Radius認證——WinSrv，AP控制器——Ubnt。常用業務集中在一台小機器完成。Intel給我們玩家帶來無限想法。NUC8i7BEH值得推薦

⑷ 請問Lean Openwrt或者Lede支持什麼四口的千兆網卡

LED基本支持所有網卡，目前發現不支持的還很少，你如果加PCIE口的網卡，買時看下介紹就行，inter網卡最好了，就是有點貴。不要太擔心，能在inter晶元組主板上安裝識別的網卡，只要不是太山寨的都沒問題。

⑸ 科東縱向加密怎麼配置

1）打開客戶端：（注意不同時間段的設備需要不同版本的管理工具）
管理工具：新版縱向低端百兆、普通百兆、千兆都用PSTunnel2000加密裝置千兆改通訊_V4.3.3管理工具，老版千兆也用PSTunnel2000加密裝置千兆改通訊_V4.3.3管理工具，老版低端百兆、普通百兆用PSTunnel2000加密裝置百兆管理工具改通訊V4.3.3管理工具。
注意：老版跟新版配置備份不能互相備份恢復，只能新版備份恢復到新版設備，老版設備備份恢復到老版設備； （（管理工具和插件在隨機附帶的光碟里可以找到））
（win7設備需要右鍵，「以管理員身份運行」）
2）配置筆記本網口
將筆記本網卡配置成與設備IP相同網段的IP（設備ip是169.254.200.200，筆記本可設置：169.254.200.100，網線連接設備eth4口）
如果登陸一台縱向後連接另一台始終登陸不上去，進入命令行執行 arp –d，清空緩存
3）到登陸界面：
修改下圖的設備IP為169.254.200.200，然後直接確定。
問題：登錄時。不能登錄，連接失敗
檢查步驟：看管理工具版本是否對應，（後台會不會報錯）
筆記本的防火牆應關閉，殺毒軟體關閉
筆記本是否配置了169.254.200.X網段的ip地址
在筆記本ping 169.254.200.200 ，應該ping不通，但是arp –a可以學習到169.254.200.200對應的MAC地址，學不到說明網路有問題，檢查eth4燈是否亮，網線是否OK等。也可在後台ifconfig eth4 169.254.200.200給網口臨時配上地址，然後再登錄。
4）登陸後，配置 à 裝置基本配置：
如果劃分VLAN，Vlan標記類型選擇「802.1q」
如果未劃分VLAN，Vlan標記類型選「無」
此界面除 Vlan標記類型 ，工作模式 外其餘均是默認選項。
監測外網 5分鍾
5）配置 à VLAN配置：
eth0跟eth1為一組，eth2跟eth3為一組，eth0、eth2是內網口，一般接交換機，eth1、eth3是外網口一般接路由器，vlan配置只在外網口配置（ETH1，ETH3），IP地址和子網掩碼及VLAN號均為分配好的。
其中IP地址就是縱向設備的IP地址，掩碼是縱向設備的ip的掩碼，vlan是縱向加密設備ip所屬的vlan號，如果沒有劃分vlan則為0。
6）配置 à 路由配置：
需要確認業務ip的網關是配在路由器上還是在交換機上，如果是配在路由器上，只在外網口配置（ETH1，ETH3），目的地址跟目的子網掩碼用來確認目的網段，（默認路由就是0.0.0.0 0.0.0.0），網關是分配好的，就是縱向加密ip地址所在網段的網關地址，其餘默認。
如果配置默認路由，直接0.0.0.0 0.0.0.0 網關地址
7）配置 à 安全隧道：（需要確認此設備需要跟那幾個主站通信，有幾台主站設備就需要幾條加密隧道，外加一條明通隧道）
隧道名是自動生成的。
設備描述部門可以根據具體實際情況去寫。
證書標識：（0-1024）對端設備證書的標識，需要注意的是，在後面證書導入------遠程設備證書----需要跟相應隧道對應好，每條加密隧道對應一個加密證書。
本地設備IP：就是vlan配置裡面縱向設備的ip地址。
遠程設備IP：加密隧道就是要建立加密隧道的對端縱向加密設備ip地址。明通隧道就是1.1.1.1。
遠程子網掩碼：就是要建立加密隧道的對端縱向加密設備的掩碼。
明通模式：只有一端有加密設備，另一端沒有加密的情況（通常情況下，放開一些到網關、交換機管理等不需要加密或沒有加密條件的明通策略）。
除證書標識，IP，子網掩碼，工作模式外其餘默認
8）配置 à 安全策略：
策略標識：自動生成
本地設備IP：就是vlan配置裡面縱向設備的ip地址。
對端設備IP：加密隧道就是要建立加密隧道的對端縱向加密設備ip地址。明通隧道就是1.1.1.1。（本地設備跟對端設備的ip意思就是確定本條策略是掛到這條相應的隧道下面的）
源起始IP、源結束IP都是本端的（需要加解密的業務地址段）
目的起始IP、目的結束IP是對端的（需要加解密的業務地址段）
處理模式：在明通隧道下面的策略就配置成明通模式。通常情況下，放開一些到網關、交換機管理等不需要加密或沒有加密條件的明通策略，可以根據現場情況進行添加。
9）配置à告警及其他配置：
如果所調試設備的地區有內網安全監視平台需要配置日誌告警
報警輸出目的IP地址：需要上傳日誌告警信息的目的採集伺服器的ip地址（自動化人員會提供）
報警輸出的埠：514
10）管理中心配置：
如果所在地區有內網安全監視平台或者縱向加密管理中心，都需要配置管理中心，以便主站能遠程管理廠站縱向加密裝置。
IP地址：管理中心的ip地址（自動化部門會提供）
證書標識：默認從1032開始 （跟隧道的證書標識一樣，此證書標識要在導入管理中心證書的時候與其對應）
許可權：設置
11）需要導入的證書：（在證書導入裡面）
調試過程中根據實際情況需要導入三類證書：RSA設備證書、遠程設備證書、管理中心證書。
遠程設備證書的證書標識一定跟隧道裡面的證書標識對應。如果有兩個管理中心，管理中心的證書同樣要對應。
基本完成，配置時遇到什麼問題，或者需要技術支持，敬請聯系北京星華永泰科技有限公司

⑹ lede下USB3.0網卡 只顯示10Mbps解決辦法

進入OPENWRT軟路由

點擊左邊系統目錄樹下的進階設置

在模式切換下，在正常模式和NUC模式兩項中對照自己的狀況切換（本人路由器在正常模式下能正常識別USB3網卡為千兆，在NUC模式下就只能10mbps）

最後保存並應用即可

⑺ PVE下安裝群暉和LEDE，群暉讀取速度只剩10MB/S

虛擬化的硬體平台什麼？
軟體平台是什麼？比如是esxi還是pve？

1、硬體平台不兼容。比如HPgen8的esxi驅動有問題。
2、軟體平台有問題。比如虛擬系統對非intel的網卡支持不好；是否需要網卡直通？
千兆網卡50-60M也還是慢，正常應該在100M以上了。

⑻ 虛擬機裝lede的網口配置

要看你是什麼型號的。比如說威聯通TS-563虛擬機安裝LEDE+單網口NUC+VLAN配置(網件GS105V2) 。 一、設置光貓
1、華為sa1456c光纖貓，默認地址：192.168.1.1
2、用戶名：telcomadmin，光貓的超級密碼：nE7jA%5m
3、進入後修改網關為：192.168.40.1

二、設置VLAN交換機
1、網件GS105E-v2，密碼：password
2、設置如下圖：

三、安裝lede，用默認密碼（koolsharre）登入：
1、安裝教程參考：利用QNAP的VirtualizationStation運行LEDE-x64系統，謝絕轉載（感謝原作者）
在這個教程中，我只給LEDE安裝了一張網卡，故需要用到單臂路由(nuc模式)

2、網路-介面-LAN-物理設置：取消除eth0外的勾選-保存並應用
3、網路-介面-LAN-物理設置：取消橋接-保存並應用（否則會丟失ip斷鏈）

4、網路-介面-WAN-物理設置-介面：選eth0與LAN中相同-保存並應用

5、網路-介面-WAN-基本設置-協議：pppoe，輸入撥號的用戶名和密碼

6、系統-進階設置-模式切換：切換為NUC模式
關於LAN和WAN的設置，參考了：寫給一個網口的pc/laptop/nuc也想玩上單臂軟路由的同好（感謝原作者）
因為我的情況特殊，我沒有完全按照原作者的描述去修改光貓（光貓的DHCP還是開啟的，只是提前換了個IP段）

四、實際接線：
光貓網口插交換機1口，威聯通網口插交換機5口，測試筆記本插入2、3、4任意一口！
筆記本設置為自動獲取IP，筆記本就可以愉快的上網了！

五、以下是小白折騰過程中學習到的新命令，新手可以參考下：
1、LEDE軟路由命令修改lan口地址：
vi /etc/config/network
找到option ipaddr處修改地址即可
按鍵ESC結束修改，:號推出修改，q不保存直接退出，wq保存並退出
2、LEDE軟路由命令後台密碼(重置root密碼即可)
輸入命令，輸入新密碼即可
passwd
3、LEDE軟路由命令恢復出廠設置
firstboot->Y->reboot
輸入firstboot，按y，再按回車，自動重啟，恢復出廠

今晚有點晚了，主要的先記到這，後面在修改吧（修改的部分就是我犯錯的部分）