Proxmox网络配置
https://pve.proxmox.com/wiki/Network_Configuration
Proxmox VE 不会直接将更改写入
/etc/network/interfaces文件。相反,我们会将更改写入一个名为/etc/network/ interfaces.new的临时文件
如果您通过图形用户界面 (GUI) 更改网络配置,可以单击 “应用配置”按钮。这将把临时interfaces.new文件中的更改同步 到/etc/network/interfaces文件并实时应用。
如果您直接手动修改了/etc/network/interfaces文件,可以通过运行ifreload -a 命令来应用这些更改
o[n<phys_port_name>|d<dev_port>] — devices on board
s[f][n<phys_port_name>|d<dev_port>] — devices by hotplug id
[P]ps[f][n<phys_port_name>|d<dev_port>] — devices by bus id
x — devices by MAC address
eno1——是首款板载网卡 enp3s0f1 — 是 PCI 总线 3、插槽 0 上的网卡的功能 1。
您可以使用 diff(或其他您选择的差异查看器)来检查对配置所做的更改:diff -y /etc/network/interfaces /etc/network/interfaces.new
网桥就像是用软件实现的物理网络交换机。所有虚拟机可以共享同一个网桥,也可以创建多个网桥来分隔不同的网络域。
• 10...* → 私有
• 172.16~31.. → 私有
• 192.168.. → 私有
• 127...* → 回环
常见的情况是,您有一个公网 IP 地址(例如198.51.100.5 ),以及一个用于虚拟机的额外 IP 地址块(203.0.113.16/28)。我们建议在这种情况下采用以下设置:
auto lo
iface lo inet loopback
auto eno0
iface eno0 inet static
address 198.51.100.5/29
gateway 198.51.100.1
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up echo 1 > /proc/sys/net/ipv4/conf/eno0/proxy_arp
auto vmbr0
iface vmbr0 inet static
address 203.0.113.17/28
bridge-ports none
bridge-stp off
bridge-fd 0
使用iptables进行地址转换(NAT)
伪装技术允许只有私有 IP 地址的访客通过访问主机 IP 地址来访问网络。每个出站数据包都会被iptables重写,使其看起来像是来自主机,响应也会相应地被重写,以便路由到原始发送者。
auto lo
iface lo inet loopback
auto eno1
#真实IP地址
iface eno1 inet static
address 198.51.100.5/24
gateway 198.51.100.1
auto vmbr0
#私有子网
iface vmbr0 inet static
address 10.10.10.1/24
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE
