网站备案 深圳,如何宣传自己的网站,wordpress 更换语言,还有什么类似建设通的网站PVE设置初期#xff0c;对CIDR、 网关、 LinuxBridge、VLAN等很有困惑的朋友一定很需要一篇能够全面通俗易懂的方式去理解PVE 中Linux网桥的工作方式#xff0c;就像操作一个英雄#xff0c;多个技能#xff0c;还是需要一点点去学习理解的#xff0c;如果你上来就对着别人…PVE设置初期对CIDR、 网关、 LinuxBridge、VLAN等很有困惑的朋友一定很需要一篇能够全面通俗易懂的方式去理解PVE 中Linux网桥的工作方式就像操作一个英雄多个技能还是需要一点点去学习理解的如果你上来就对着别人的操作照葫芦画瓢那么你注定只能局限于别人的设置甚至对底层一知半解的去使用如果想要在任意网络拓扑中都能游刃有余的去操作那么就一定要理解这些名词背后的应用级含义。
本文以拓扑图角度出发针对PVE的设置细节通过实例解释各种概念该如何使用并初步理解这些概念达到可以任意设计简单网络拓扑的能力。对虚拟机的安装不做赘述。
0.同网段
首先记住同网段的客户端才能互相访问所以如果你想访问你家的路由器你就必须将设备与路由器连接无论是lan口还是wifi的形式。手动设置CIDR
1.防火墙机制
第一个机制所有这些iKuai , Openwrt , iStore 等软路由管理软件都是有一个防火墙机制默认不允许从wan来访问路由器的管理界面。
如果把wan比做上lan比做下那么访问管理页面必须自下而上进行访问。
2.网关
第二个机制就是网关的概念网关是将无法在本地网络中找到目标地址的流量转发到网关设备路由器由网关负责进一步处理。
这一点涉及到的就是pve联网的问题。PVE默认网关为linux bridge 的vmbr0 设置的默认网关。安装PVE时候设置
我们举例说明统一将vmbr* 理解为Linux bridgePVE
2.1 通过PC 管理PVE 并将PVE 连接至互联网
创建一个新的Linux Bridge——vmbr0设置如下图 通过电脑设置IP以windows为例 并将网线通过这个I211网卡与enp2s0 ( ETH0 ) 连接这个ETH0与enp2s0 是一一对应的关系我的设备是这样对应在图中已经备注好。
经过这样的设置你就可以通过浏览器访问PVE 的管理页面但是PVE 并没有网络。是因为vmbr0的网关并不能处理互联网地址的流量。这里的网关不填写也不影响你访问PVE 的管理页面。
这时候是这样一张拓扑图 但只是这样PVE的底层linux是无法联网的只是局域网内的通信。
我们将一根从光猫或者是主路由的LAN口与PVE 中一个网口如enp7s0ETH5)为例通过网线连接在一起。
并创建一个新的vmbr1,将安装pve时候设置的网关删掉。再看下面的拓扑图 PC 通过ETH0 访问PVE的管理页面PVE需要通过vmbr1来访问互联网那么vmbr0的网关就要删掉如果不删掉pve的默认网关将会优先使用vmbr0设置的网关地址而不是vmbr1通过路由器DHCP分配的。
这时候我们进入PVE修改intefaces文件因为DHCP是没有办法通过管理页面设置的。 vim /etc/network/interfaces
键盘 输入i 进行修改将inetipv4获取改为dhcp只要连接上vmbr1 这个网桥虚拟交换机就可以通过主路由上网它自动获取的网关就是192.168.31.1与主路由的管理地址一致。
esc退出修改输入 :wq 保存 重启网络服务让pve成功上网。
systemctl restart networking 测试成功 这样就可以对PVE 进行优化了。
通过命令可以看到默认网关为主路由的ip地址。 有了可以联网的网桥虚拟交换机vmbr1继续安装软路由系统iKuai、iStore
当然你也可以选择直通网卡接入互联网的形式先接着使用vmbr1这个网桥虚拟交换机作为我们的主路由进行配置。
3.桥接端口端口/从属
第三个机制桥接端口也是一个很重要的概念你可以直接将它理解为将物理网口归属于当前的网桥虚拟交换机中 拓扑图展示的是ETH1、ETH2、ETH3 对应的名称分别是enp3s0、enp4s0、enp5s0需要在在新建网桥中进行桥接端口设置,中间以空格分开。 经过这样的设置这三个网口都可以通过iKuai 的DHCP 服务分配ip并接受iKuai的管理连接互联网。
4.虚拟机-硬件-网络设备
网络设备的命名是一个容易混淆的点
拓扑图中
iKuai
WAN口绑定vmbr1,
LAN口绑定vmbr2
对应的虚拟机选项为 这里有个很重要的点就是在PVE中的虚拟机网络设备net0、net1 对应的是虚拟机中的eth0、eth1千万不要和网桥名称、备注这三个混淆。 这里设置的net0 就是虚拟机中的eth0对应的是vmbr0
举例如果你将net0 设置为vmbr3 在虚拟机中的eth0 依然对应的是vmbr3。一定不要搞混。
5.Linux Bridge的一些想法
LinuxBridge主要是用于连接虚拟机、宿主机、互联网的媒介。
Linux Bridge 是一个虚拟傻瓜交换机他的ip地址可以设置 其中ip地址都可以当成pve 的管理入口
如果你设置n个虚拟网桥并且设置多个ip地址那么都可以通过这些网桥对应的ip地址来管理pve
例子根据虚拟网桥设置的ip地址如vmbr1 的CIDR 为192.168.33.2/24 那么当你想访问192.168.33.2 这个端口来进入PVE-WEB界面网线的连接是非常重要的一个环节你要明确你的电脑网卡对应你网络连接中哪个“以太网“ ip地址与要管理的页面ip同网段 并且将网线分别从电脑端连接到你PVE虚拟网桥vmbr0设置的”端口从属“物理网卡端口enp2s0(ETH0)上如图 ps: 网桥中的 端口/从属 可以将多个物理网口连接在一起可以通过多个端口物理网口分别的连接网线再通过对应网桥的ip地址便可以访问pve管理页面。
即假设新建虚拟网桥vmbr0,端口从属enp2s0(ETH0) enp3s0(ETH1) CIDR 192.168.33.2/24 网关192.168.33.1
那么你就可以在你的电脑端将物理网卡所管理的以太网以本人为例I211网卡的网线我接入了PVE 设备的物理网卡ETH0 上。 再将以太网ipv4 设置为192.168.33.17/24只要在同一网段即可),设置成功后 即可通过Linux Bridge 如vmbr1 的CIDR 对应的ip地址192.168.33.2 对pve进行管理。
6.VLAN
7.DNS
