一、PVE的安装 　　

　　

　　1.下载PVE的ISO文件。我这里用的是6.4版，最新版本是7.0版。下载地址是https://www.proxmox.com/en/downloads/category/iso-images-pve. 　　

　　

　　 　　

　　

　　2.安装PVE。可以用u盘安装WINPE，然后指导安装。和平时u盘启动系统安装的流程一样。这里，就说说安装过程中的一些选项。 　　

　　

　　选择PVE安装，选择第一个。 　　

　　

　　 　　

　　

　　3.选择安装PVE的下一个磁盘点。 　　

　　

　　 　　

　　

　　4.选择地区，这里是中国，然后单击下一步。 　　

　　

　　 　　

　　

　　5.设置密码和电子邮件地址。第一个框和第二个框的密码应该是一样的，邮箱可以随机填写。填写完毕后点击下一步。 　　

　　

　　 　　

　　

　　6.设置PVE的管理端口IP。我在这里设置为192.168.0.2，因为我要设置为192.168.0.1的后主路由IP。 　　

　　

　　第一个可选择的下拉框是选择PEV管理端口对应的端口，可以保持默认。 　　

　　

　　第二个域名可以随机填写。 　　

　　

　　第三个管理端口的IP地址：192.168.0.2 　　

　　

　　第四个掩码：255.255.255.0 　　

　　

　　第五个网关：192.168.0.1(这也是后面主路由ROS的IP) 　　

　　

　　第六个DNS:192.168.0.1 　　

　　

　　填好下一个后，等待安装完成，重启后，安装完成。 　　

　　

　　 　　

　　

　　二、设置PVE，通过网线将电脑的网口连接到软路由的网口(安装PVE时选择的网口必须连接。如果不确定是哪一个，可以设置好电脑的IP，将网线插入软路由的不同网口，一个一个试。当电脑的浏览器可以打开时3359192 . 0 . 33535363646366 　　

　　

　　1.设置电脑网卡的IP，我这里设置的是192.168.0.4。 　　

　　

　　 　　

　　

　　2.在电脑上打开浏览器输入https://192.168.0.2:8006，打开PVE的WEB管理界面，输入用户名：root密码：安装PVE时设置的密码。语言可以是中文。 　　

　　

　　 　　

　　

　　3.PVE网络端口设置 　　

　　

　　进入PVE管理页面后，依次选择如下图。第一项，Linux Bridge，会在第三步创建数据库时弹出的下拉框中选择，第四步的界面会被弱化。再次说明，下面图5中的区域是软路由的网络端口。软路由的所有网络端口都显示在上面，名称为enp1s 0-enpxs 0；通过4个区域的接口设置6的区域。我这里对应的规则是，名字vmbr1对应enp2s0，vmbr2对应enp3s0，以此类推。此外，不需要设置vmbr0，因为在安装PVE设置IP时已经设置了它。 　　

　　

　　 　　

　　

　　三。ROS的PVE安装 　　

　　

　　1.下载ROS，地址：https://mikrotik.com/download,然后选择ROS图像。建议选择稳定版，下载后改名为ros.img。 　　

　　

　　 　　

　　

　　2.注册ROS的账户，地址：https://mikrotik.com/client/register 　　

mg src="https://tupian.lamuhao.com/pic/img.php?k=什么叫root权限,什么叫人车分流小区11.jpg">

　　

3、在PVE安装ROS

　　

在PVE下创建虚拟机，名称填ROS，上面的VM ID不用管，但要记下来，我这里是104，点下一步

　　

　　

　　

选择 不使用任何介质，点下一步

　　

　　

　　

选择CPU核心数，建议2核够了，操作系统和硬盘不用管，默认就好

　　

　　

　　

设置内存大小，1G够用了

　　

　　

　　

　　

选择网络，选择VMBR0，下一步

　　

　　

　　

　　

点击完成

　　

　　

　　

3、通过MobaXterm_Personal将ROS、OPENWRT、img2kvm三个文件传入PVE虚拟机，其中MobaXterm_Personal、img2kvm可以自行百度下载地址，OPENWRT恩山论坛上有，自己选择合适的下载就行了,下载完成后改名为openwrt.img。

　　

　　

打开MobaXterm_Personal，按下图步骤进行操作

　　

　　

　　

然后在下图中输入PVE用户名 ROOT 回车 输入PVE密码 回车

　　

　　

　　

　　

再将ROS、OPENWRT、img2kvm三个文件传入PVE虚拟机

　　

　　

　　

通过img2kvm将ROS.img写入刚所创建的虚拟机，输入命令：chmod +x img2kvm 回车 再输入 ./img2kvm ros.img 104 vm-104-disk-1 回车

　　

　　

　　

回到PVE的WEB管理界面，分离VMID104虚拟机不必要的硬盘，按图操作

　　

　　

　　

删除VMID104虚拟机不必要的硬盘，按图操作

　　

　　

　　

添加刚才用命令创建的磁盘，在1处双击，弹出窗口后，在2处点添加

　　

　　

　　

调整磁盘大小，建议1-2G就可以了，按图操作

　　

　　

　　

设置启动项

　　

　　

　　

启动虚拟机

　　

　　

　　

进入虚拟机控制命令控制界面

　　

　　

　　

看到如下界面，则ROS安装成功

　　

　　

　　

　　

为ROS添加网口，建议把所有网口全加上，按图操作

　　

　　

　　

选择网卡，把0.1.2.3全加上，一个个选着加

　　

　　

　　

通过WINBOX进入ROS设置，WINBOX下载地址https://mikrotik.com/download

　　

　　

　　

进入WINBOX按图操作

　　

　　

　　

设置ROS上网，我这里因为电信光猫不能设置桥接，所以上网方式只能用DHCP了。

　　

修改软路由网口的名称，按图操作，不改也行，这个不影响，方便记忆而已

　　

　　

　　

设置DHCP 连接，按图操作，图上的DNS和NTP默认是钩上的，如果自己设置DNS就可以去掉，又果不想设置就钩上吧

　　

　　

　　

设置NAT，按图操作

　　

　　

　　

选择srcnat

　　

　　

　　

选择masquerade,点OK

　　

　　

　　

设置DHCP地址池，命名为dhcp

　　

　　

　　

设置桥接,命名为bridge1

　　

　　

　　

为桥接设置网卡，我这里设置了两个网卡，因为我的软路由是4口，其中一口用于互联网上网，一口用于IPTV拨号，另两口（有一口是PVE管理口）桥接起来，其中管理口接电脑，便于后期维护，另一口接交换机或者路由器，用于WIFI上网和其他网络设置连接。在第4步操作中就要自己选择网口了，一次只能选择一个，选择多个要重复操作。

　　

　　

　　

设置DHCP服务器,按图操作

　　

　　

　　

设置DNS，第三步的IP是我要安装OPENWRT的地址，我会以OPENWRT上面设置SMARTDNS，当然你也可以设成自己的DNS地址，然后就可以正常上网了。

　　

　　

　　

为DHCP服务器设置DNS

　　

　　

　　

获取ROS试用版，如果不获取，ROS将限制网速为1M，在第4步输入前面在ROUTEROS官网上注册的帐号及密码，Level处选P unlimited当然选别的也行，效果差不多限速的区别罢了。

　　

　　

　　

完成后就可以了，好像过期也不限速，只是不能升级。

　　

四、PVE安装openwrt

　　

安装方法与安装ROS一样，选创建虚拟机,记好VM ID号，设置中CPU建议2核、内存建议2G，其他的和安装ROS一样。设置完成后，通过MobaXterm_Personal进入PVE，然后输入./img2kvm ros.img 104 vm-104-disk-1 回车 命令中的104就是VM ID号，你的是多少就填多少，不要乱填。填完以后，按ROS设置的方法，删除磁盘、添加创建的磁盘，并设置添加的磁盘为启动项，然后启动虚拟机安装OPENWRT。以上的操作就不截图了太多了，自己照着ROS的安装方法弄吧。

　　

OPENWRT设置IP,通过安装OPENWRT的虚拟机控制台进入OPENWRT的命令操作界面，输入 vi /etc/config/network 回车 然后按i键 再将4区域的内容对照着修改。修改完成后，按esc键，再输入:q 回车，然后再输入/etc/init.d/network restart 回车，OPENWRT的命令操作界面就设置完成了

　　

　　

　　

　　

OPENWRT WEB设置

　　

浏览器输入OPENWRT 地址 192.168.0.254

　　

用户名 密码 有可能不同 下载OPENWRT固件时应该会写有。

　　

接下来设置smartdns,按图操作就可以了

　　

　　

　　

　　

　　

　　

　　

设置完成后，再设置一下OPENWRT的DNS

　　

　　

　　

然后设置网口上面的DNS

　　

　　

　　

　　

　　

添加OPENWRT的防火墙规则 iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

　　

　　

　　

以上设置完成后，电脑应该可以正常上网了。

　　

　　

五、ROS的分流设置，主要指定自己的IP在访问某些目标IP的时候通过OPENWRT进行访问

　　

首先设置通过OPENWRT上网的源IP个数，因为ROS下面还会再带AP，避免所有设备都通过OPENWRT上网，所以就指定一下IP个数，这一步可以不做，我下图的设置是192.168.0.1-7可以通过OPENWRT上网，OUT是给这些IP地址打个标签

　　

　　

　　

　　

将不需要通过OPENWRT进行访问的IP段都打上标签（IP段自己去定吧，百度也行）

　　

先生成ROS可以执行的文件

　　

打开EXCEL，将IP段粘贴在B列，A列输入add address=

　　

C列输入disabled=no list=novpn

　　

注意disabled前面有空格

　　

D列第一行输入=A1&B1&C1 然后下拉，完成后选择D列复制

　　

　　

　　

打开文本文档，把刚才复制的粘贴进去，然后在文本文档的第一二行分别输入

　　

/ip firewall address-list remove

　　

/ip firewall address-list

　　

完成后，点击保存，保存完成后将文本文档的文件名改为address-list.rsc

　　

　　

　　

将上一步建好的文件转入ROS，按图操作

　　

　　

　　

完成后，再执行导入命令import address-list.rsc 然后回车

　　

　　

　　

完成以后，应该可以看到如下图所视

　　

　　

　　

设置规则路由规则，规则的意思访问所有的IP地址都将经过192.168.0.254即OPENWRT

　　

　　

　　

设置防火墙规则，将指定的内网主机在访问某些IP时通过OPENWRT，按图操作，规则的意思是192.168.0.1-7的内网主机，在访问不是novpn标签的IP的时候通过OPENWRT进行访问

　　

　　

　　

　　

　　

　　

　　

完成以上设置后，电脑应该可以上网了，指定的内网IP还可以通过OPENWRT访问某些IP地址了。

　　

　　

六、接下来设置ROS进行IPTV拨号并将指定的内网IP（IPTV设备）实现正常观看电视（该拨号设置与拨号上网的设置是一样的）。

　　

将光猫IPTV的口通过网线与ROS的口连接，并将ROS对应的口名称修改成WAN2

　　

　　

　　

设置PPPOE拨号，按图操作

　　

　　

　　

　　

　　

设置路由规则

　　

　　

　　

设置防火墙规则，我这里指设置了一个IP，因为家里就一个IPTV设备。IPTV设备正常观看电视，则其IP就可设置成192.168.0.200即可。

　　

　　

　　

　　

　　

以上设置完成后，就可以正常的上网和看电视了。

　　

七、组MESH

　　

最简单省钱的组MESH，应该是用华硕的路由组AIMESH，我记得AC68U就可以，一台以AP的模式通过网线与ROS路由连接，另一台开通AIMSH功能就可以了，应该是这样，手上没有华硕的路由，在海鲜上淘了网件的RBR50 RBS50，一共700块。组MESH很简单，关键是所用的MESH路由，可以在AP模式下当MESH主机即可。

　　

下图是自己在家里不同的房间测试出来的手机WIFI连接速度，基本都有500M，所以说WIFI6什么的真不如组个MESH来得直接。

　　

另组MESHR的时候，如果MESH的放置点均有有线网络，则可选择双频MESH可以了价格便宜些，如果MESH放置点没有有线网络，则选三频的MESH设备，这样MESH之间的连接就有专门的频段，不会占用手机与MESH设备之间的频段。