前言

正值本人的硬件路由下架之际， 实战采用服务器ESXi虚拟机来实现RouterOS软路由的单臂路由功能，以实现虚拟化软路由完美替代物理硬路由的功能。因为服务器链路基本都是10Gbps或者更高的万兆线路，然而多数使用的出口带宽网络基本都是千兆（1000Mbps-2000Mbps）的带宽水平，所以占用太多的物理接口，属实浪费（如果是链路冗余还是需要多网口）。

拓扑图

前提工作

1、准备支持VLAN的交换机一台。

     本文以华为交换机为例；

2、ESXi虚拟化服务器一台，提前安装好RouterOS（CHR或者x86 Ros）。

     本文以ESXi 8.0和RouterOS CHR 7.14为例。

3、如果复杂网络还需要提前规划好交换机及端口的分配。

     本文中光猫单根网线连接了交换机的7口（g0/0/7），然后10G SFP+的1光口（x0/0/1）连接ESXi虚拟化主机来实现万兆通讯。

实战步骤

1.光猫端口配置

1、配置光猫的端口绑定或者VLAN，需要光猫超级管理员登录才可以 ，光猫超密管理员获取请自行解决。本人的联通的光猫，通过192.168.1.1/cu.html进入管理后台，进入基本配置选项，在上行线路配置里，找到INTERNET，查看宽带VLAN ID（7），在端口绑定出，取消端口的绑定（一般会默认绑定在除IPTV口外的网络端口上面），这样的目的是让互联网可通过任意网口出去，不做限制。如果需要单线复用（本文不需要）的还需要在绑定设置里配置单个端口VLAN绑定，VLAN绑定配置原则：网络侧/用户侧，如7/1。

单线复用设置（需要时可选）

2.交换机VLAN配置

将光猫连接至交换机端口(g0/0/7)配置成Access接口，PVID=7，如果单线复用配置成Trunk口，PVID=7，其他VLAN均能通过。

入口7口配置（access端口vla配置，如果单线复用采用下面光口trunk配置）

vlan 7

int g0/0/7

port link-type access
port default vlan 7

1光口配置(干线Trunk链路配置)

int x0/0/1

port link-type trunk
port trunk allow-pass ALL

3.ESXi虚拟交换机配置

新建或配置虚拟交换机（vSwitch0），添加上行链路为交换机万兆口（vmnic5-10000Mbps），在此虚拟机交换机上分别添加虚拟端口组WAN（本文是WAN-10Gbps）和LAN（VM Network），此时主要将WAN的VLAN ID设置成4095（需要vlan均可通过），而LAN口VLAN ID 配置成默认设置为0（所有数据均不带vlan，也可以根据实际需要设置成4095，或者修改VLAN ID为1-4094中的其它值）。

然后将端口组的两个网络分配给RouterOS CHR虚拟机两个端口，分别是作为RouterOS的WAN口和LAN口使用。

4.RouterOS单臂路由配置

使用winbox选择mac地址登录RouterOS，进入后可通过MAC地址来分辨具体的口并命名WAN和LAN口。

在WAN口上面新建一个VLAN ID=7的虚拟网口，然后通过此虚拟vlan7网口进行宽带的拨号配置。

然后需要给LAN配置局域网IP（网关IP地址），然后通过配置DHCP Server和DNS以及防火墙NAT的进行srcnat的地址伪装masquerade（此部分请自行搜索教程配置，本文将不详述），此时RouterOS就可以正常上网了。

5.本地局域网测试网络及网速

使用本地计算机连接交换机看看本地网络能否DHCP正常获得IPv4地址，且可以正常上网。如果可以正常上网，恭喜你配置成功！！这个时候需要测速来看看RouterOS的资源消耗，以确保虚拟化RouterOS软路由（本文案例4核2G内存）配置满足千兆网络带宽需求。