配置Proxmox VE8.1开出的假造机网络踩坑日记

景象

机房里面有两个物理机。物理机A配公网IP106.58.222.100；物理机BIPIM设置为静态的192.168.1.33。
为了节约IP，所以只给物理机A配网IP，通过物理机A中开出假造机，利用局域网访问物理机B的IPIM，于是给物理机A是额外添加了一个外接网卡（本来是一个物理网卡）。如今硬件齐了，那就开始配置网络。
物理机A PVE网络配置

PVE创建的时间应该默认创建了vmbr0这个桥接网络，而机房是把公网IP放在这个桥接网络vmbr0下面的，修改 /etc/network/interfaces 文件：

1. auto lo
2. iface lo inet loopback
4. auto eno2  # 物理机A自带物理网卡
5. iface eno2 inet manual
7. auto enx000ec62f783c   # 物理机A外接网卡
8. iface enx000ec62f783c inet manual
10. auto vmbr0     # PVE默认创建的桥接网络
11. iface vmbr0 inet static  # 静态IP
12.         address 106.58.222.100/24  # 公网IP  
13.         gateway 106.58.222.1   # 网关地址
14.         bridge-ports eno2   # 桥接端口
15.         bridge-stp off
16.         bridge-fd 0
18. auto vmbr1  
19. iface vmbr1 inet static
20.         address 192.168.1.1/24  # 网桥的地址，这个地址在虚拟机里面要当作网关来使用，在虚拟机里不要再用这个地址了
21.         bridge-ports enx000ec62f783c
22.         bridge-stp off
23.         bridge-fd 0
25. post-up echo 1 > /proc/sys/net/ipv4/ip_forward                                                   # 网络转发相关
26. post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr1 -j MASQUERADE  # 网络转发，虚拟机的包转发出去到互联网的，这里的地址是网段地址
27. post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr1 -j MASQUERADE
28. post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1    # 为了过防火墙用的
29. post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1

复制代码

新增一个桥接网络 vmbr1，用来连接内网，桥接的端口选择谁人外接网卡
上面修改完毕后，记着运行 ifreload -a 来更新网络
这时间进入PVE可以看到下面网络配置信息

检验PVE网络是否配置成功
1.公网：ping baidu.com ； ping 1.1.1.1
如果可以ping通百度，那么公网配置成功了；如果不能ping通百度，但是可以ping通1.1.1.1，那么可能是DNS没有配置好，必要修改 /etc/resolv.conf 文件，添加 解析服务器 nameserver 8.8.8.8 或者其他的。
2.局域网：ping 192.168.1.33
ping通则局域网配置成功
物理机A中假造机网络配置

该假造机利用Windows10，硬件的网络装备中选的是 Intel E1000。

进入假造机后，我先试了一下绑定公网IP106.58.222.100，如图

经过测试有网。但是将它修改为局域网，即192.168.1.22，掩码是255.255.255.0，网关地点就是上面谁人网桥的网关地点192.168.1.1后，发现并不能ping通物理机B的 IPIM 192.168.1.33。

办理

一开始我觉得是配置文件的题目，于是找了半天配置文件的题目，但是看了很多文章发现配置应该是没有题目标，背面扣问了一个大神，大神只是更新了驱动，发现连接上局域网了。靓仔直接沉默。下面是操作流程：
1.先下载一个virtio-win-0.1.240.iso（下载链接：Index of /groups/virt/virtio-win/direct-downloads/archive-virtio/virtio-win-0.1.240-1）
virtio-win驱动主要服务于kvm里的假造机。virtio-win驱动提供yum源，安装rpm包后，virtio驱动和agent默认都会安装在/usr/share/virtio-win目录中，这些可以共享给windows的假造机。
2.将文件上传到宿主机中

3.上面的100就是Windows假造机，将文件映射到假造机的CD/DVD光盘中

4.重新修改假造机的硬件中的网络装备信息，模子选择 VirtlO(半假造化)

5.进入Windows假造机，安装该驱动

6.之后进入装备管理器更新所有的网络适配器

7.这时间发现可以ping通物理机B的 IPIM 192.168.1.33，也就可以通过欣赏器访问IPIM了

假造机是CentOS7.6的配置方法

硬件的网络装备中两张网卡选的是 Intel E1000。

1. ifconfig

复制代码

检察网卡信息

我这想要同时连接外网和内网，所有两张网卡都配置了IP

1. cd /etc/sysconfig/network-scripts

复制代码

 进入该目录底下可以望见有对应网卡的配置文件，如果只有一个 ifcfg-ens18,那么将ifcfg-ens18复制一份并修改文件名为ifcfg-ens19即可

接下来修改配置文件

1. #代码示例:
3. TYPE=Ethernet
4. PROXY_METHOD=none
5. BROWSER_ONLY=no
6. BOOTPROTO=static  #启动的时候的 IP 取得的协议，这里是固定的，如果是动态主机的话，要改成 dhcp 才行#
7. DEFROUTE=yes
8. IPV4_FAILURE_FATAL=no
9. IPV6INIT=yes
10. IPV6_AUTOCONF=yes
11. IPV6_DEFROUTE=yes
12. IPV6_FAILURE_FATAL=no
13. IPV6_ADDR_GEN_MODE=stable-privacy
14. NAME=ens33     #设定网卡的名称，要跟文件名称对应 #
15. UUID=f5e37a10-3da9-47af-8dbb-370b7bf24509
16. DEVICE=ens33   #设定网卡的名称，要跟文件名称对应 #
17. ONBOOT=yes    #是否在开机的的时候启动网卡#
18. IPADDR=192.168.1.22        #IP 地址#   必设置
19. GATEWAY=192.168.1.1       #网关地址#  必须设置
20. NETWORK=192.168.1.3　　    #该网段的第一个 IP# 可以不设置
21. NETMASK=255.255.255.0     #子网掩码#   必设置
22. DNS1=192.168.0.1   必设置   跟ip地址一样，只需要把最后末尾改成1即可
24. #linux主机刚安装好时，ONBOOT属性的缺省值为no，需要修改为yes，BOORPROTO缺省值为dhcp，需要修改为static。然后，设置IP地址，网络掩码，网关等。

复制代码

重启网卡

1. service network restart  

复制代码

之后就这台假造机就可以连接公网和内网了

补充

如果出现有网，比如可以ping通1.1.1.1，但是无法ping通baidu.com的话，那就是必要设置一下DNS解析服务器。
进入PVE面板，选择 idc -> DNS -> 编辑，将DNS服务器添加进去即可。

排雷！！！！

没有想到之前的双网卡设置在本日爆雷了
通过检测发现，内网通的时间，外网就会断掉；外网通的时间，内网就会断。查询资料发现这种情况可能是由于路由冲突了。关于这种情况的具体情况说明请看下面这篇文章
双网卡设置一个外网一个内网（两张网卡同时上表里网设置）-CSDN博客
由于时间紧迫，我是直接将服务器迁移到了新的服务器上面，然后对内网网卡进行了重新配置，所有该题目办理办法我暂时没有收集。
下面是新服务器中内网网卡的配置信息

1. TYPE=Ethernet
2. PROXY_METHOD=none
3. BROWSER_ONLY=no
4. BOOTPROTO=static
5. DEFROUTE=no
6. IPV4_FAILURE_FATAL=no
7. IPV6INIT=yes
8. IPV6_AUTOCONF=yes
9. IPV6_DEFROUTE=yes
10. IPV6_FAILURE_FATAL=no
11. IPV6_ADDR_GEN_MODE=stable-privacy
12. NAME=eth1
13. DEVICE=eth1
14. ONBOOT=yes
15. IPADDR=172.16.2.21
16. NETMASK=255.255.0.0

复制代码

 要点如下：

• DEFROUTE=no
  
• 去掉内网网卡的网关
  

重载网络之后发现表里网都没题目，但是背面会不会再次暴雷还未知。希望不会了。
下面是记录一次路由情况，以便下一次遇到这种情况进行修复

再次暴雷！！

过了段时间，忽然又没网络了，这谁顶的住啊。首先检察NetworkManager服务照旧关闭的，那么很大概率又是路由有题目
利用route检察路由

对比上面最开始的路由发现莫名其妙多了两条路由，于是想着把这两条路由删了能不能办理题目。下面是方法：

1. #编辑network文件
2. vi /etc/sysconfig/network
4. #添加如下配置
5. NOZEROCONF=yes

复制代码

修改配置后重启服务器，ping百度成功。办理题目

关于link-local请自行百度

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

继续阅读请点击广告