单网卡也能当主路由，单臂（软）主路由（allinone）实操

最近这段时间闲来无事又在折腾软路由，手上闲置的电脑只剩一台七代i5，这个大主机只有一个千兆网口，就干脆整个单臂主路由，并且当个all in one，在上面跑各种服务，极限榨干设备性能。

为什么会有这种需求呢？因为目前很多小主机是只有一个2.5g网口，这些小主机往往性能强劲，单纯的做软路由又浪费，上面部署个pve或者esix跑一堆虚拟机服务才能高效利用主机本身性能。但是需要注意，这种情况下如果同时跑满上下行，网络最大速率会折半，因为网口同时做出口和入口，千兆变成500m，2.5g变成1.25g，当然这种情况是上下行全跑满，一般是不会出现，速率自然几乎无影响。

本文也适用于只做主路由（非all in one）的情况，下文也会提到。本文也适合单口硬路由，但是，，，，谁家硬路由会只有一个网口呢？文中所称的软路由均代指软路由所在的物理主机，不单止起功能。

一、准备

在开始之前需要准备一台带管理的交换机，即能划分vlan，目前网管交换机也不会，轻管理的2.5g交换机也就150不到，价格已经是很低了。如果没有管理交换机且也不打算购买的童鞋可以不用看了，本文仅适用于有管理交换机的情况。顺便说一说用无管理交换机行不行，答：可以，但是最好不要。这种无管理交换机意味着所有的数据全都是直接广播，非常容易出现广播风暴的情况，除非实在是没钱买网管交换机，不然一律不推荐此方法。

二、交换机配置vlan

这里假设交换机网口1接的光猫，网口二是软路由本身，剩余网口接内网设备。登录交换机后台，选择802.1Q VLAN设置，注意不要配置端口VLAN，这两个vlan不是同一种东西。

vlan有些东西看起来非常绕，之前也写过一篇基本介绍vlan以及工作原理《iptv、单线复用、vlan简单教程，一文即懂》，如果不懂的童鞋自行多翻看一下，这里我只讲步骤不讲为什么。

先取消端口1为vlan1成员端口，同时添加vlan2，配置端口1为untagged，端口2为tagged，端口1的pvid设置为2，这样相当于端口1收到不带标签的数据可以打上标记并只传递给端口2，确保不会出现广播风暴。

这样交换机就配置好了，接下来就分为两种情况，一种是物理机直接当软路由，第二种情况是物理机上部署pve等虚拟平台虚拟化软路由。

三、物理机软路由

这种情况要复杂一点点，这里我没实操没截图，只能口述，不过也不难。就是添加一个eth0.2虚拟wan口来处理VLAN2的数据作为，添加一个不带vlan标签的网口做lan口就行。

四、虚拟化软路由

这个就更简单了，我这里是proxmox ve，给虚拟机软路由添加两个网口，把虚拟机网口1的vlan标签设置为2，此时这个网口就当做虚拟软路由的wan口，第二个网口不用任何改动当做lan口，至于虚拟机内部，就按照常规双口软路由配置就行，直接在虚拟化平台上配置虚拟网口vlan就方便很多，这样虚拟机内部不用配置任何vlan，简化了操作流程。

就这样，非常简单，唯一的要求是需要一个网管交换机划分vlan，剩下的都非常简单没啥难度。这里也说一下为什么要网关交换机划分vlan，如果不分vlan其实也是可以实现单口主路由，但是，会存在广播风暴，如果你设备就一两个还好说，设备多了容易炸机。当然还有一种可以不要网管交换机的情况，那就是光猫支持划分vlan，即光猫自身可以设置不穿透vlan信息，这样只需要在软路由上添加pppoe拨号所需要的vlan接口，然后再通过这个vlan接口来拨号也可以，这样的话就是光猫承担了文中交换机划分vlan的功能，原理和流程也都一样。