Proxmox VE 网络配置命令大全

于 2025-04-14 11:44:44 发布
阅读量1.5k 收藏 18
点赞数 30
分类专栏: Proxmox VE 命令大全及其它杂项 文章标签: 网络 服务器 运维 proxmox 自动化 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74356207/article/details/147216358
版权

如果对 Proxmox VE 全栈管理感兴趣,可以关注“Proxmox VE 全栈管理”专栏,后续文章将围绕该体系,从多个维度深入展开。

概要:Proxmox VE 网络配置灵活,满足虚拟化组网需求。基础靠桥接实现虚拟机与物理网络互联,可多桥接隔离流量。通过 Bonding 实现网络冗余,有主备等模式。支持 VLAN 标签隔离,可创建不同类型接口管理流量。防火墙基于 iptables,能控制端口与协议。NAT 和端口转发借助 iptables 实现内网出网和服务暴露。集群网络用独立网卡优化通信。高级功能有 SDN 等。验证用 ip 等命令,变更后可热加载或重启生效。兼顾性能与安全,优先 Web 操作,复杂场景可手动编辑配置文件。 

Proxmox VE网络配置命令,涵盖基础桥接、VLAN、网卡绑定、防火墙、NAT、集群网络等核心场景:

一、基础桥接配置

  1. 默认桥接创建
    编辑/etc/network/interfaces配置物理网卡与桥接:

    auto eno1
iface eno1 inet manual

auto vmbr0
iface vmbr0 inet static
    address 192.168.1.2/24
    gateway 192.168.1.1
    bridge-ports eno1
    bridge-stp off
    bridge-fd 0

    说明:将物理网卡eno1绑定到桥接vmbr0,关闭生成树协议优化性能

  2. 多桥接隔离网络
    创建业务与存储分离的桥接:

    auto vmbr1
iface vmbr1 inet static
    address 10.10.10.2/24
    bridge-ports eno2
    bridge-stp off

    用途:将存储流量隔离至vmbr1桥接

二、网络接口绑定(Bond)

  1. 双网卡主动备份模式
    配置mode=1(主备)绑定:

    auto bond0
iface bond0 inet manual
    bond-slaves eno1 eno2
    bond-miimon 100
    bond-mode active-backup
    bond-primary eno1

auto vmbr0
iface vmbr0 inet static
    address 192.168.1.2/24
    bridge-ports bond0

    优势:实现网络冗余,单网卡故障自动切换

  2. LACP动态聚合模式
    使用mode=4(802.3ad)实现负载均衡:

    auto bond0
iface bond0 inet manual
    bond-slaves eno1 eno2
    bond-miimon 100
    bond-mode 802.3ad
    bond-xmit-hash-policy layer2+3

    要求:需交换机配置LACP聚合

三、VLAN配置

  1. VLAN感知桥接

    auto vmbr0
iface vmbr0 inet static
    bridge-vlan-aware yes
    bridge-vids 2-4094
    bridge-ports eno1

    说明:允许桥接处理多VLAN标签,虚拟机通过tag=<VLAN_ID>接入

  2. 主机VLAN接口
    创建VLAN 100管理接口:

    auto eno1.100
iface eno1.100 inet static
    address 10.0.100.2/24
    vlan-raw-device eno1

    用途:分离管理流量与业务流量

四、防火墙与安全组

  1. 虚拟机入站规则

    pve-firewall compile <VMID>  # 生成规则
pve-firewall start <VMID>    # 启用防火墙

    配置文件/etc/pve/firewall/<VMID>.fw示例:

    [OPTIONS]
    enable: 1

[RULES]
    IN ACCEPT -p tcp -dport 22 -log nolog
    IN DROP -p icmp

    支持协议级过滤和日志记录

  2. 安全组定义
    创建Web服务器通用规则组:

    echo '[WEB-SERVERS]
    IN ACCEPT -p tcp -dport 80,443
    IN ACCEPT -p icmp
' > /etc/pve/firewall/cluster.fw

    可批量应用到多个虚拟机

五、NAT与端口转发

  1. 内网虚拟机出站NAT

    auto vmbr1
iface vmbr1 inet static
    address 192.168.122.1/24
    bridge-ports none
    bridge-stp off
    post-up iptables -t nat -A POSTROUTING -s 192.168.122.0/24 -j MASQUERADE
    post-up echo 1 > /proc/sys/net/ipv4/ip_forward

    实现:内网虚拟机通过主机IP伪装访问外网

  2. 端口映射到虚拟机

    iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 192.168.122.100:80

    将主机80端口转发至内网虚拟机

六、集群网络优化

  1. 专用集群网络配置

    auto vmbr2
iface vmbr2 inet static
    address 10.20.30.2/24
    bridge-ports eno3
    bridge-stp off

    corosync配置/etc/pve/corosync.conf

    totem {
  interface {
    link_number: 1
    bindnetaddr: 10.20.30.2
    ringnumber: 0
  }
}

    要求:独立物理网卡,延迟<5ms

  2. 网络验证命令

    ping -I vmbr2 10.20.30.3      # 指定接口测试
corosync-quorumtool -s        # 检查集群状态
chronyc sources -v            # NTP同步检测

    关键指标:丢包率<0.1%,抖动<2ms

七、高级功能

  1. 软件定义网络(SDN)
    创建VXLAN覆盖网络:

    pvesh create /cluster/sdn/zones --zoneid myzone --type vxlan
pvesh create /cluster/sdn/vnets --vnet myvnet --zone myzone --vxlan-id 1000

    支持跨集群的虚拟网络

  2. Open vSwitch替代方案
    安装OVS并配置:

    apt install openvswitch-switch
ovs-vsctl add-br ovsbr0
ovs-vsctl add-port ovsbr0 eno1

    优势:支持RSTP、VXLAN等高级协议

八、网络验证与排障

  1. 连通性测试工具

    ip -br a show                # 查看接口状态
bridge vlan show             # 检查VLAN配置
ovs-vsctl show               # OVS拓扑查看
tcpdump -i vmbr0 vlan 100    # 抓取特定VLAN流量

  2. 实时配置重载

    ifreload -a                 # 需安装ifupdown2
systemctl restart networking # 传统方式重启

    推荐使用ifupdown2避免服务中断

通过以上配置命令,可构建从基础到企业级的Proxmox VE网络架构。建议优先使用Web界面配置(节点 > 系统 > 网络),复杂场景再手动编辑配置文件。所有网络变更后需执行systemctl restart networking或通过ifupdown2热加载生效。

proxmox服务器网卡直通和SR-IOV
11-29
proxmox 网卡直通教程。intel 万兆网卡的SR-IOV设置。SR-IOV是最新的虚拟网卡直通功能,需要先检查自己的网卡是否支持。
OVHcloud Proxmox VE虚拟机网络配置
u013641294的博客
11-16 1466
一个典型的例子:假设虚拟机系统是Debian12,当你在PVE的管理界面使用cloud-init配置虚拟机网络时,填写好IPv4和网关地址后,虚拟机启动后没有默认路由。但Debian12 cloud image里面的cloud-init还是旧版本,并没有应用上述的更新,我想到几个解决办法,但我只实践了其中两个。实际上我之前也写过类似的几篇文章,但由于OVH的基础设施(网络)有很多变化,之前的配置可能过时了,遂写一篇文章记录下目前可用的配置方案。现在就可以来自定义cloud-init的网络配置了。
2.1 全栈运维管理:Proxmox VE单节点配置桥接、VLAN和Bonding的详细实验指南
最新发布
m0_74356207的博客
04-13 1203
本文介绍 Proxmox VE 单节点网络配置。桥接基于 Linux Bridge 创建 vmbr0 绑定物理网卡,启用 VLAN aware 模式,交换机端口设为 Trunk。VLAN 通过桥接子接口划分逻辑网络,虚拟机凭 VLAN Tag 接入子网。Bonding 支持 LACP(模式 4)或 Active-Backup(模式 1),聚合多网卡后绑定桥接供虚拟机用。验证环节包括桥接、VLAN、Bonding 状态检查。扩展场景有混合配置及管理网络隔离。灵活组合三者可满足高可用、多租户隔离及带宽聚合需求
PVE 网络配置详解:双网卡聚合与 Linux 网络管理技巧
The God Of BigData 的博客
02-15 5038
PVE网络管理核心在于理解 Linux 的桥接、Bonding 和 VLAN 机制。网卡聚合依赖交换机配合,尤其是 LACP 模式。所有配置集中在,修改后需重启网络服务:systemctl restart networking善用 Web 界面简化操作,但复杂场景仍需手动编辑配置文件。通过合理配置网卡聚合和 VLAN,可以显著提升 PVE网络性能和可靠性。建议在物理网络中预先测试不同 Bonding 模式,确保与交换机兼容。
Proxmox VE (PVE) 教学 (2) | 网络配置
heStudio
04-22 6503
在这篇文章中,我将记录我在网络配置上遇到的问题以及填坑方案。如果这里面也有你遇到的问题,你可以按需阅读。
配置Proxmox VE8.1开出的虚拟机网络踩坑日记
weixin_52960369的博客
01-03 1万+
机房里面有两个物理机。物理机A配公网IP106.58.222.100;物理机BIPIM设置为静态的192.168.1.33。为了节约IP,所以只给物理机A配网IP,通过物理机A中开出虚拟机,使用局域网访问物理机B的IPIM,于是给物理机A是额外添加了一个外接网卡(本来是一个物理网卡)。现在硬件齐了,那就开始配置网络
Proxmox VE 网络配置 NAT共享IP 端口映射iptables、brook
god_sword_的博客
11-26 1万+
Proxmox VE 网络配置 NAT共享IP 端口映射iptables、brook
ProxmoxVE 6.4-13 (PVE) 网络配置
tangobravo的博客
08-02 8107
将ikuai和openwrt整合进AIO服务器之后,需要修改一下网络配置,这里详细列出来 /etc/network/interfaces 修改管理口vmbr0的ip以及gateway root@AIOserver-Pve:~# cat /etc/network/interfaces auto lo iface lo inet loopback iface eno1 inet manual auto vmbr0 iface vmbr0 inet static address 192.
Proxmox集群网络配置
sinadrew的博客
12-16 3万+
用过vmware和virtualbox的人大概都知道虚拟机是怎么回事儿,这种虚拟化软件通常装在windows环境下,而且是单机环境。那么随着云计算与大数据的发展,虚拟化技术也是得到了极大的发展,比如分布式的虚拟化软件OpenStack和Proxmox VE等。 对于这4种常用的虚拟化软件我的使用感受就是在windows上virtualbox比vmware好用,服务器上Proxmo...
Proxmox VE(PVE)+ceph+物理网络规划-超融合生产环境安装部署案例
热门推荐
hanziqing的博客
03-01 4万+
Proxmox VE 是用于企业虚拟化的开源服务器管理平台。它在单个平台上紧密集成了KVM虚拟机管理程序和LXC,软件定义的存储以及网络功能。借助基于Web的集成用户界面,您可以轻松管理VM和容器,高可用性群集或集成的灾难恢复工具。 同时Proxmox VE对接Proxmox备份服务器,可实现对VM、容器的全量和增量备份,可显著减少网络负载并节省宝贵的存储空间。 2 环境介绍 本文章所述环境采用3台物理服务器(含4口万兆网卡),1台万兆业务交...............
Proxmox VE系统安装及基本使用说明书
10-10
Proxmox VE 系统安装及基本使用说明书 Proxmox VE 是一款开源的虚拟化解决方案,基于 Debian GNU/Linux,提供了强大的虚拟化功能和...在安装和使用 Proxmox VE 时,需要注意相关的配置和设置,以确保系统的稳定运行。
proxmox-veProxmox VE游民基地盒
02-06
当你解压并导入这个Vagrant box后,你将获得一个预配置好的Proxmox VE环境,可以直接开始部署和管理虚拟机或容器。 在使用这个游民基地盒时,你需要确保你已经安装了Vagrant和与之兼容的虚拟化软件(如VirtualBox或...
proxmoxVE 离线包
02-10
5. **配置Ceph**:如果需要部署Ceph存储,需在Proxmox VE中设置Ceph集群,配置节点,并导入相应的RBD模块。 6. **更新系统和安装额外组件**:虽然离线安装,但可以将解压后的软件包目录添加为apt源,以便后续更新或...
Proxmox VE 5G模块网络配置
m0_46881041的博客
09-27 1439
本文是续接上一篇文章《Proxmox VE支持RM520N 5G模块》,主要讲述了网络相关配置
Proxmox VE安装、集群配置
weixin_42077546的博客
06-19 9807
proxmox VE简介 Proxmox VE 是一个既可以运行虚拟机也可以运行容器的虚拟化平台。 Proxmox VE 基于Debian Linux 开发, 并且完全开源。 出于灵活性的考虑, Proxmox VE 同时支持两种虚拟化技术: KVM 虚拟机和 LXC 容器。 主要优点:开源软件,没有单一厂商依赖,Linux 内核,快速安装,易于使用,基于 Web 的管理界面,REST API,庞大而活跃的社区,很低的管理和部署成本等。 二 proxmox服务器安装 本次计划在四台服务器上搭建p
Proxmox VE 实现批量增加多网络
极致,细节
04-16 2331
实现批量创建多网络,更改主机名称,hosts解析。
ProxmoxVE(PVE)安装OpenWRT系统(旁路由模式)
sunky7的博客
04-26 1万+
用一台家用电脑组了PVE,用于智能家居、NAS等应用,还有富裕的性能,准备折腾一下软路由,配置旁路由模式。PVE的安装,可见我的其他文章。
Proxmox VE 物理环境修改后配置联网
I'm Hexesdesu
05-12 2万+
书接上回 因为某个不明驱动的原因导致Proxmox VE不能直接安装 so曲线救国,先在服务器上安装好了之后再放到笔记本上运行 但是网就连不上了 因为网卡变了呀,咋办呢 已知: 服务器上有两个有线网卡 笔记本上有一个有线网卡和一个无线网卡 Proxmox VE安装时设置的ip是192.168.10.200 先ip addr看一下网络信息 root@pve:~# ip addr 1: lo: &...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值