前段时间使用ikuai、高恪发现链接数高些就会出现大量丢包现象，后受家里openwrt启发，使用Hyper-v 安装了centos7.9 搭建了软路由

安装系统不罗嗦，需要N个网段就配置N+1个虚拟网卡，各端口通过vlan 方式将数据隔离开

第一个端口用户来和上端交换机做互联，其他端口需要配置上其他网段的IP（这些端口配置的地址为网关地址），上端交换机通过ip route 方式将公网地址指向过来。

centos 执行命令

//关闭selinux、firewalld、NetworkManager

执行命令:     systemctl stop firewalld && systemctl disable firewalld

执行命令:    setenforce 0

执行命令:    vi  /etc/selinux/config

SELINUX=disabled

wq //保存

执行命令:    systemctl stop NetworkManager && systemctl disable NetworkManager

执行命令:    yum -y install iptables-services net-tools

注意：安装完成后先不启动。

执行命令:   echo -e “modprobe nf_conntrack\nmodprobe ip_commtrack”>> /etc/rc.local

执行命令:   reboot 重启下系统

执行命令:   systemctl start iptables && systemctl status iptables

执行命令:  echo “net.ipv4.ip_forward = 1” >> /etc/sysctl.conf

执行命令:  sysctl -p

执行命令:   reboot 重启下系统

###########其他命令 ##############
#iptables -A FORWARD -o ens36 -d <内网地址> -p tcp –dport 80 -j ACCEPT //开启TCP 80端口
iptables -I INPUT -s <内网地址> -p tcp -j ACCEPT //开启这个内网IP的全部TCP端口