lede就eth3是千兆

⑴ 4240g路由器日志管理出现Rt Up Rt Down 192.168.16.1/eth3是什么意思

什么路由器，不知道这个RT代表什么。从这个现象也应该是 192.168.16.1/eth3 连接了，又断开了。
ETH3 就是Ethernet 3 Port . 快速以太网3号端口

⑵ 路由器显示power和eth3是什么意思

电源灯和局域网口

⑶ 我装PVELITE 时，怎么用SPLM软件时让用虚拟的IP

【前言】

首先要感谢intel和k站a大大提供了这么好的一个玩到Intel最新产品的机会。原计划NUC8i7BEH配合Node Lite和Promise SanLink3 N1组合成为一套高性能高IO的mini工作站。然而，机器到手后发现这个小机器性能是如此的强大。单单做个人的工作站有点屈才。外加前几天朋友借走这台NUC当做阅卷备用服务器，反馈这小机器非常稳定。于是乎，我琢磨摸着是不是在这小机器上也能搞一套虚拟化，直接满足高端家庭和小型公司服务器需求。于是乎就有了这篇点歪技能树的NUC8i7BEH体验。

首先是开箱和简单性能测试，正常开箱部分。

【开箱】

虽然NUC升级到了第8代，但是依然保持着蓝色小方盒子经典包装。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
包装盒背面。重点写了3年保修，Intel的保修出了名的便捷。3年内NUC有故障直接联系Intel寻求支持，免除后顾之忧。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
包装盒底部NUC序列号等信息。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
打开盒子，最上方就是我们熟悉的NUC主机

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
包装盒内全家福，有说明书，VESA挂架，电源，螺丝。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
电源来自LITEON建兴，19V 4.74A 规格，90W的电源。因为CPU升级成为4核心，电源比起7代NUC配备的65W电源大了些。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
国行版本NUC标配了国标电源线。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
NUC主机，Intel对主机做了黑化处理。符合现在的审美。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
NUC主机背部，预留风扇出风口。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
NUC前面板依次是2个USB 3.1Gen2端口，3.5mm耳麦接口，电源接口。其中黄色USB接口在关机后保持5V供电，可以给手机充电

从7代NUC开始前面板内安装了麦克风，可以直接采集音频。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
NUC主机背后接口依次是，电源接口、HDMI 2.0接口，千兆网口，USB 3.1 gen2 x2，ThunderBolt 3。

电源接口支持12-19V的宽电压输入。这代NUC所有USB接口都为10GB的3.1 Gen2了。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
NUC侧面有一个TF读卡槽。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
NUC底部标签，有着产品信息。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
【简单性能测试】

首先来看下CPU-Z的信息。可以看到NUC8i7BEH使用了28W TDP的Intel i7-8559U。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
使用了iris plus显卡，携带了128M缓存，也可以用于CPU的四级缓存。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
CPU-Z性能测试

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
非常惊人，跑分和6700K台式机处理器差不多了。如今的NUC性能再也不是弱项了，正应为有如此的性能，所以才有虚拟化部署。

R15性能测试

CPU

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
GPU

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
在CPU的R15测试中，小小NUC已经超过了4代台式机处理器的性能。

PCMark 整机性能测试

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
https://www.3dmark.com/pcm10/32888541

整体性能很不错了

最后测试个今年NUC8代引入的Intel 9560AC无线网卡的性能。Intel 9560AC支持了160Mhz模式，使得其在2x2MIMO天线模式下能达到1.7Gbps的链接速率。比起上一代网卡性能理论提升一倍。

测试使用上海千兆宽带，路由器使用NETGEAR XR500，5G部分开启160Mhz，使得路由能支持9560ac的1.7Gbps链接速度。

在上海电信的测速网站，使用无线进行测速。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
速度非常惊艳，无线就能测速达到944.1Mbps。和千兆有线链接达到基本相同速度。

【Promise SanLink3 N1】

NUC8i7BEH配备了满血ThunderBolt 3接口。利用ThunderBolt可以扩展出很多好玩的东西，比如外接显卡，外接视频采集卡。原计划好好讲一讲这个雷电口的，为了留出篇幅给后面飙车部分，这边就简单使用Promise SanLink3 N1做个体验。

Promise SanLink3 N1使用50cm断线链接NUC，2个放在一起非常匹配。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
链接NUC后做一个简单万兆性能测试。测试使用了NTttcp，微软提供在Win下测试网络性能的工具。

相比于ipref3，NTttcp在Windows下更容易榨干网络资源。

测试对端使用了SuperMicro X10SDV-6C-TLN4F板载的X557万兆网卡。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
可以看到Promise SanLink3 N1可以跑到1111.884MB/s的成绩，对于一块万兆网卡来说，这个成绩非常不错了。

有了雷电3支持，NUC的对外IO也不是瓶颈。性能不是瓶颈，IO不是瓶颈，NUC作为一台工作用机器，非常适合。

-----------------------------------------------我是分割线-----------------------------------------------

上面正经评测结束，接下来就要开始飙车了，在一条奇奇怪怪的道路上越跑越远。

目标是在NUC上跑起来软路由——K站LEDE，存储——OMV，虚拟机——Win10，AD+Radius认证——WinSrv，AP控制器——Ubnt，这些业务。

为了支持这些，NUC8i7BEH的内存配备到了16G x2，一共32G。M2插槽上安装了一块240G的NVME SSD，用于安装虚拟机系统和存放虚拟机。同时安装一块2.5inch SATA SSD，用于直通给虚拟机，部署存储。

【Proxmox VE】

要把NUC变成数据中心，首先要部署虚拟化环境。大家常玩的虚拟化有VMWare vSphere，VMWare ESXi，Proxmox VE。这里选择Proxmox VE，因为对这台NUC Proxmox VE兼容比较好。

先简单介绍下Proxmox VE（下面简称PVE），是基于KVM技术的虚拟化平台。提供免费版本可以直接使用。官网：https://www.proxmox.com/

下载系统：https://www.proxmox.com/downloads

部署整个系统首先需要在NUC上安装PVE。

注：为了更好展示，安装部分截图在虚拟机内截图。NUC操作基本相同

iso文件下载后，我们写入U盘上的虚拟光驱内，在NUC上使用U盘虚拟光驱启动。可以看到PVE安装界面。选择第一项开始安装。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
同意用户协议

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
选择安装PVE的磁盘，这边选择NVME SSD。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
设置系统的时区，我们选择中国上海。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
设置PVE的管理员密码和邮箱，邮箱可以随意填写。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
设置PVE管理网卡和配置一个固定IP，方便管理。NUC只有一个千兆网卡，直接配置。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
设置完成后PVE开始自己安装，PVE安装相对来说，需要提供的信息还是比较少的。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
安装完成后，拔出U盘，重启NUC。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
重启NUC，可以看到PVE的启动选项，会自动从第一项启动系统。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
启动完成后，NUC显示PVE控制台，上面有PVE的Web访问方式。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
这时候我们可以使用其他电脑，Web访问PVE管理地址。使用root和管理密码登录PVE

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
登陆后，就看到PVE的主界面。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
【部署第一台虚拟机】

PVE安装好了，这边先部署一台Win10虚拟机，练练手。了解PVE再带着大家部署nas和路由。

这里部署一台Win10虚拟机。

PVE安装后，nvme SSD被分成2部分，local和local-lvm。

local用于存放系统，iso文件，虚拟机模板文件，local-lvm用于存放虚拟机。

要安装部署虚拟机，首先我们需要上传安装镜像iso文件到local。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
上传使用网页方式，非常方便。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
上传完成后可以在local中看到iso文件

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
准备好文件后我们开始新建虚拟机。设置虚拟机名字：win10.

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
操作系统选择Window，ISO镜像选择刚上传的iso文件。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
磁盘大小这边暂时设置64G。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
这里选择CPU的核心数。NUC一共4核心8线程，所以核心数很自由。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
设置内存，32G内存的NUC，内存很充足。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
最后设置网卡，保持默认就好。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
确认信息后，虚拟机创建就好了。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
回到PVE界面，可以看到虚拟机已经存在了。点击右上角启动。开启虚拟机。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
点击右上角控制台，可以看到虚拟机的画面。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
接下来就是Win10的安装过程了。不再过多介绍了，

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
至此简单介绍了PVE的使用，可以方便创建Win Linux等虚拟机。

【NAS：OpenMediaVault】

安装虚拟机是第一步，接下来来点挑战的，安装一个NAS。

NAS系统安装在虚拟机内，数据部分使用2.5inch独立的SSD。SSD使用直通的方式直接提供给虚拟机内的NAS使用。

这样在可以保证数据安全的情况下，又节约资源。

NAS系统选择了OpenMediaVault（以下简称OMV）。不使用黑群辉，不知群晖哪天会封杀黑裙。开源的OpenMediaVault是稳定安全最好的选择。

OMV官网：https://www.openmediavault.org/

OMV的iso同样从官网下载，下载完成后上传到PVE。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
同样也是创建虚拟机流程，虚拟机名字我们设置为omv。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
系统类型选择Linux，OMV基于debian。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
系统盘不需要很大，设置个8G就够了。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
设置CPU核心数。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
设置内存。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
设置网络接口，也保持默认。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
设置完成后，omv虚拟机创建出来了。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
接下来把虚拟机开机，开始OMV的安装流程。启动画面选择Install。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
系统语言选择English。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
区域选择中国上海。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
键盘设置选择美式键盘。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
然后设置omv的机器名

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
设置域名，保持默认就好。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
设置root的密码。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
接下来就开始omv基本系统的安装。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
然后选择软件源的位置，这边推荐163的源

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
选择系统启动引导安装在哪个磁盘。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
经过短暂时间后，安装完成了。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
重启后，进入到OMV命令行，上面显示了OMV的ip地址。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
使用OMV提供的ip登录，网页看到登录界面。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
默认用户名：admin，密码：openmediavault。

登录OMV，可以看到管理界面。然后可以关闭OMV。开始做磁盘直通。给OMV添加数据盘。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
直通前先查看PVE是不是识别了SATA SSD。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
然后进入到PVE的shell模式，首先要查看磁盘名字。输入命令：

ls -l /dev/disk/by-id/
复制代码

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
找到ata开头的复制下来

然后输入

qm set 虚拟机id -scsi1 /dev/disk/by-id/磁盘名
复制代码

然后就完成了直通。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
然后在PVE界面中可以看到了直通磁盘。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
OMV开机后，可以看到直通的SSD

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
可以在OMV内挂载现在SSD已有的数据，也可以格式化重新做存储。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
至此NAS OMV安装完成，接下来在OMV安装Tr等应用。具体可以参考OMV的教程。

【路由：LEDE】

安装完NAS后，怎么能缺少f大的k站版本LEDE。LEDE放在最后因为需要配置vlan和交换机。相对比较麻烦些。

首先要在PVE创建vlan。

创建一个Linux Bridge，桥接端口eno1.100，100表示vlan100

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
创建完成后，会出现一个新的vmbr1，表示处于vlan100，用于路由的wan。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
然后创建虚拟机，机器名是LEDE。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
这里安装LEDE有个新的玩法，使用了Ubuntu Live CD的iso。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
磁盘大小只要1G就可以了。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
网络目前选择vmbr0。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
创建完虚拟机后，再添加一块网卡。作为WAN口

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
网卡选择在vmbr1。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
然后启动虚拟机，启动后点Try Ubuntu。进入图形界面后。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
按下Ctrl+Alt+F4进入live cd的命令行模式

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
输入用户名ubuntu，登入控制台

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
输入

wget http://firmware.koolshare.cn/LEDE_X64_fw867/openwrt-koolshare-mod-v2.27-r10054-b7cccc1136-x86-64-combined-squashfs.img.gz
复制代码

开始下载固件

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
gzip -d openwrt-koolshare-mod-v2.27-r10054-b7cccc1136-x86-64-combined-squashfs.img.gz
dd if=openwrt-koolshare-mod-v2.27-r10054-b7cccc1136-x86-64-combined-squashfs.img of=/dev/sda
复制代码

Gzip解压后，使用dd直接写入磁盘。

这样可以不转盘，直接用live cd下载固件直接写盘。

重启后，直接配置LEDE，eth0是lan口，eth1是wan口。

最后是交换机配置。

和NUC连接口，设置成Trunk模式，Allow Vlan1,100，PVID=1

WAN口，设置成Access模式，PVID=100

LAN口，设置成Access模式，PVID=100，也就是默认配置。

至此LEDE配置完成。

【AD+Radius 认证】

可以在PVE上部署一台AD账号服务器。同样也能部署一台Radius账号服务器，无线AP使用802.1X企业认证。

这样内网使用1个账号，登录电脑，无线，邮箱所有内容。

如果你有Office 365账号，还能部署云本地联合认证，可以使用AD Connect完成账号同步。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
AD和Office365部署完后，最后是这么个状态。

All In One 高性能小主机，点歪技能树的Intel NUC8i7BEH开箱评测
一台NUC完整完成了路由到NAS，再到AD认证，甚至无线路由控制器的全套工作。一台小小的NUC，完成大任务。

【总结】

从最初的工作站，到最终挖掘出NUC8i7BEH无限潜力。软路由——K站LEDE，存储——OMV，虚拟机——Win10，AD+Radius认证——WinSrv，AP控制器——Ubnt。常用业务集中在一台小机器完成。Intel给我们玩家带来无限想法。NUC8i7BEH值得推荐

⑷ 请问Lean Openwrt或者Lede支持什么四口的千兆网卡

LED基本支持所有网卡，目前发现不支持的还很少，你如果加PCIE口的网卡，买时看下介绍就行，inter网卡最好了，就是有点贵。不要太担心，能在inter芯片组主板上安装识别的网卡，只要不是太山寨的都没问题。

⑸ 科东纵向加密怎么配置

1）打开客户端：（注意不同时间段的设备需要不同版本的管理工具）
管理工具：新版纵向低端百兆、普通百兆、千兆都用PSTunnel2000加密装置千兆改通讯_V4.3.3管理工具，老版千兆也用PSTunnel2000加密装置千兆改通讯_V4.3.3管理工具，老版低端百兆、普通百兆用PSTunnel2000加密装置百兆管理工具改通讯V4.3.3管理工具。
注意：老版跟新版配置备份不能互相备份恢复，只能新版备份恢复到新版设备，老版设备备份恢复到老版设备； （（管理工具和插件在随机附带的光盘里可以找到））
（win7设备需要右键，“以管理员身份运行”）
2）配置笔记本网口
将笔记本网卡配置成与设备IP相同网段的IP（设备ip是169.254.200.200，笔记本可设置：169.254.200.100，网线连接设备eth4口）
如果登陆一台纵向后连接另一台始终登陆不上去，进入命令行执行 arp –d，清空缓存
3）到登陆界面：
修改下图的设备IP为169.254.200.200，然后直接确定。
问题：登录时。不能登录，连接失败
检查步骤：看管理工具版本是否对应，（后台会不会报错）
笔记本的防火墙应关闭，杀毒软件关闭
笔记本是否配置了169.254.200.X网段的ip地址
在笔记本ping 169.254.200.200 ，应该ping不通，但是arp –a可以学习到169.254.200.200对应的MAC地址，学不到说明网络有问题，检查eth4灯是否亮，网线是否OK等。也可在后台ifconfig eth4 169.254.200.200给网口临时配上地址，然后再登录。
4）登陆后，配置 à 装置基本配置：
如果划分VLAN，Vlan标记类型选择“802.1q”
如果未划分VLAN，Vlan标记类型选“无”
此界面除 Vlan标记类型 ，工作模式 外其余均是默认选项。
监测外网 5分钟
5）配置 à VLAN配置：
eth0跟eth1为一组，eth2跟eth3为一组，eth0、eth2是内网口，一般接交换机，eth1、eth3是外网口一般接路由器，vlan配置只在外网口配置（ETH1，ETH3），IP地址和子网掩码及VLAN号均为分配好的。
其中IP地址就是纵向设备的IP地址，掩码是纵向设备的ip的掩码，vlan是纵向加密设备ip所属的vlan号，如果没有划分vlan则为0。
6）配置 à 路由配置：
需要确认业务ip的网关是配在路由器上还是在交换机上，如果是配在路由器上，只在外网口配置（ETH1，ETH3），目的地址跟目的子网掩码用来确认目的网段，（默认路由就是0.0.0.0 0.0.0.0），网关是分配好的，就是纵向加密ip地址所在网段的网关地址，其余默认。
如果配置默认路由，直接0.0.0.0 0.0.0.0 网关地址
7）配置 à 安全隧道：（需要确认此设备需要跟那几个主站通信，有几台主站设备就需要几条加密隧道，外加一条明通隧道）
隧道名是自动生成的。
设备描述部门可以根据具体实际情况去写。
证书标识：（0-1024）对端设备证书的标识，需要注意的是，在后面证书导入------远程设备证书----需要跟相应隧道对应好，每条加密隧道对应一个加密证书。
本地设备IP：就是vlan配置里面纵向设备的ip地址。
远程设备IP：加密隧道就是要建立加密隧道的对端纵向加密设备ip地址。明通隧道就是1.1.1.1。
远程子网掩码：就是要建立加密隧道的对端纵向加密设备的掩码。
明通模式：只有一端有加密设备，另一端没有加密的情况（通常情况下，放开一些到网关、交换机管理等不需要加密或没有加密条件的明通策略）。
除证书标识，IP，子网掩码，工作模式外其余默认
8）配置 à 安全策略：
策略标识：自动生成
本地设备IP：就是vlan配置里面纵向设备的ip地址。
对端设备IP：加密隧道就是要建立加密隧道的对端纵向加密设备ip地址。明通隧道就是1.1.1.1。（本地设备跟对端设备的ip意思就是确定本条策略是挂到这条相应的隧道下面的）
源起始IP、源结束IP都是本端的（需要加解密的业务地址段）
目的起始IP、目的结束IP是对端的（需要加解密的业务地址段）
处理模式：在明通隧道下面的策略就配置成明通模式。通常情况下，放开一些到网关、交换机管理等不需要加密或没有加密条件的明通策略，可以根据现场情况进行添加。
9）配置à告警及其他配置：
如果所调试设备的地区有内网安全监视平台需要配置日志告警
报警输出目的IP地址：需要上传日志告警信息的目的采集服务器的ip地址（自动化人员会提供）
报警输出的端口：514
10）管理中心配置：
如果所在地区有内网安全监视平台或者纵向加密管理中心，都需要配置管理中心，以便主站能远程管理厂站纵向加密装置。
IP地址：管理中心的ip地址（自动化部门会提供）
证书标识：默认从1032开始 （跟隧道的证书标识一样，此证书标识要在导入管理中心证书的时候与其对应）
权限：设置
11）需要导入的证书：（在证书导入里面）
调试过程中根据实际情况需要导入三类证书：RSA设备证书、远程设备证书、管理中心证书。
远程设备证书的证书标识一定跟隧道里面的证书标识对应。如果有两个管理中心，管理中心的证书同样要对应。
基本完成，配置时遇到什么问题，或者需要技术支持，敬请联系北京星华永泰科技有限公司

⑹ lede下USB3.0网卡 只显示10Mbps解决办法

进入OPENWRT软路由

点击左边系统目录树下的进阶设置

在模式切换下，在正常模式和NUC模式两项中对照自己的状况切换（本人路由器在正常模式下能正常识别USB3网卡为千兆，在NUC模式下就只能10mbps）

最后保存并应用即可

⑺ PVE下安装群晖和LEDE，群晖读取速度只剩10MB/S

虚拟化的硬件平台什么？
软件平台是什么？比如是esxi还是pve？

1、硬件平台不兼容。比如HPgen8的esxi驱动有问题。
2、软件平台有问题。比如虚拟系统对非intel的网卡支持不好；是否需要网卡直通？
千兆网卡50-60M也还是慢，正常应该在100M以上了。

⑻ 虚拟机装lede的网口配置

要看你是什么型号的。比如说威联通TS-563虚拟机安装LEDE+单网口NUC+VLAN配置(网件GS105V2) 。 一、设置光猫
1、华为sa1456c光纤猫，默认地址：192.168.1.1
2、用户名：telcomadmin，光猫的超级密码：nE7jA%5m
3、进入后修改网关为：192.168.40.1

二、设置VLAN交换机
1、网件GS105E-v2，密码：password
2、设置如下图：

三、安装lede，用默认密码（koolsharre）登入：
1、安装教程参考：利用QNAP的VirtualizationStation运行LEDE-x64系统，谢绝转载（感谢原作者）
在这个教程中，我只给LEDE安装了一张网卡，故需要用到单臂路由(nuc模式)

2、网络-接口-LAN-物理设置：取消除eth0外的勾选-保存并应用
3、网络-接口-LAN-物理设置：取消桥接-保存并应用（否则会丢失ip断链）

4、网络-接口-WAN-物理设置-接口：选eth0与LAN中相同-保存并应用

5、网络-接口-WAN-基本设置-协议：pppoe，输入拨号的用户名和密码

6、系统-进阶设置-模式切换：切换为NUC模式
关于LAN和WAN的设置，参考了：写给一个网口的pc/laptop/nuc也想玩上单臂软路由的同好（感谢原作者）
因为我的情况特殊，我没有完全按照原作者的描述去修改光猫（光猫的DHCP还是开启的，只是提前换了个IP段）

四、实际接线：
光猫网口插交换机1口，威联通网口插交换机5口，测试笔记本插入2、3、4任意一口！
笔记本设置为自动获取IP，笔记本就可以愉快的上网了！

五、以下是小白折腾过程中学习到的新命令，新手可以参考下：
1、LEDE软路由命令修改lan口地址：
vi /etc/config/network
找到option ipaddr处修改地址即可
按键ESC结束修改，:号推出修改，q不保存直接退出，wq保存并退出
2、LEDE软路由命令后台密码(重置root密码即可)
输入命令，输入新密码即可
passwd
3、LEDE软路由命令恢复出厂设置
firstboot->Y->reboot
输入firstboot，按y，再按回车，自动重启，恢复出厂

今晚有点晚了，主要的先记到这，后面在修改吧（修改的部分就是我犯错的部分）