当前位置: 首页 > news >正文

PVE相关名词通俗表述方式———多处细节实验(方便理解)

PVE设置初期,对CIDR、 网关、 LinuxBridge、VLAN等很有困惑的朋友一定很需要一篇能够全面通俗易懂的方式去理解PVE 中Linux网桥的工作方式,就像操作一个英雄,多个技能,还是需要一点点去学习理解的,如果你上来就对着别人的操作照葫芦画瓢,那么你注定只能局限于别人的设置,甚至对底层一知半解的去使用,如果想要在任意网络拓扑中都能游刃有余的去操作,那么就一定要理解这些名词背后的应用级含义。

本文以拓扑图角度出发,针对PVE的设置细节,通过实例,解释各种概念该如何使用,并初步理解这些概念,达到可以任意设计简单网络拓扑的能力。对虚拟机的安装不做赘述。

0.同网段

首先记住同网段的客户端才能互相访问,所以如果你想访问你家的路由器,你就必须将设备与路由器连接,无论是lan口还是wifi的形式。(手动设置CIDR)

1.防火墙机制

第一个机制:所有这些iKuai , Openwrt , iStore 等软路由管理软件,都是有一个防火墙机制,默认不允许从wan来访问路由器的管理界面。

如果把wan比做上lan比做下,那么访问管理页面必须自下而上进行访问。

2.网关

第二个机制就是网关的概念:网关是将无法在本地网络中找到目标地址的流量转发到网关设备(路由器),由网关负责进一步处理。

这一点涉及到的就是pve联网的问题。PVE默认网关为linux bridge 的vmbr0 设置的默认网关。(安装PVE时候设置)

我们举例说明:统一将vmbr* 理解为Linux bridge(PVE)

2.1 通过PC 管理PVE 并将PVE 连接至互联网

创建一个新的Linux Bridge——vmbr0,设置如下图

通过电脑设置IP以windows为例,

并将网线通过这个I211网卡,与enp2s0 ( ETH0 ) 连接,这个ETH0与enp2s0 是一一对应的关系我的设备是这样对应,在图中已经备注好。

经过这样的设置,你就可以通过浏览器访问PVE 的管理页面,但是PVE 并没有网络。是因为vmbr0的网关并不能处理互联网地址的流量。这里的网关不填写也不影响你访问PVE 的管理页面。

这时候是这样一张拓扑图

但只是这样,PVE的底层linux是无法联网的,只是局域网内的通信。

我们将一根从光猫或者是主路由的LAN口与PVE 中一个网口如enp7s0(ETH5)为例,通过网线连接在一起。

并创建一个新的vmbr1,将安装pve时候设置的网关删掉。再看下面的拓扑图:

PC 通过ETH0 访问PVE的管理页面,PVE需要通过vmbr1来访问互联网,那么vmbr0的网关就要删掉,如果不删掉pve的默认网关将会优先使用vmbr0设置的网关地址,而不是vmbr1通过路由器DHCP分配的。

这时候我们进入PVE修改intefaces文件,因为DHCP是没有办法通过管理页面设置的。

 vim /etc/network/interfaces 

键盘 输入i 进行修改,将inet(ipv4)获取改为dhcp,只要连接上vmbr1 这个网桥(虚拟交换机)就可以通过主路由上网,它自动获取的网关就是192.168.31.1与主路由的管理地址一致。

esc退出修改,输入  :wq  保存 

 

 重启网络服务,让pve成功上网。

systemctl restart networking 

 测试成功

这样就可以对PVE 进行优化了。

通过命令可以看到默认网关为主路由的ip地址。

有了可以联网的网桥(虚拟交换机)vmbr1,继续安装软路由系统:iKuai、iStore

当然你也可以选择直通网卡接入互联网的形式,先接着使用vmbr1这个网桥(虚拟交换机)作为我们的主路由,进行配置。

3.桥接端口(端口/从属)

第三个机制桥接端口也是一个很重要的概念,你可以直接将它理解为将物理网口归属于当前的网桥(虚拟交换机)中

  拓扑图展示的是ETH1、ETH2、ETH3 对应的名称分别是enp3s0、enp4s0、enp5s0,需要在在新建网桥中进行桥接端口设置,中间以空格分开。

经过这样的设置这三个网口都可以通过iKuai 的DHCP 服务分配ip并接受iKuai的管理连接互联网。

4.虚拟机-硬件-网络设备

网络设备的命名是一个容易混淆的点

拓扑图中

iKuai

WAN口绑定vmbr1,

LAN口绑定vmbr2

对应的虚拟机选项为:

这里有个很重要的点就是在PVE中的虚拟机网络设备net0、net1 对应的是虚拟机中的eth0、eth1千万不要和网桥,名称、备注这三个混淆。

这里设置的net0 就是虚拟机中的eth0对应的是vmbr0,

举例:如果你将net0 设置为vmbr3 ,在虚拟机中的eth0 依然对应的是vmbr3。一定不要搞混。

5.Linux Bridge的一些想法

LinuxBridge主要是用于连接虚拟机、宿主机、互联网的媒介。

Linux Bridge 是一个虚拟傻瓜交换机,他的ip地址可以设置

其中ip地址都可以当成pve 的管理入口

如果你设置n个虚拟网桥,并且设置多个ip地址那么都可以通过这些网桥对应的ip地址来管理pve

例子:根据虚拟网桥设置的ip地址如:vmbr1 的CIDR 为192.168.33.2/24 那么当你想访问192.168.33.2 这个端口来进入PVE-WEB界面,网线的连接是非常重要的一个环节,你要明确你的电脑网卡对应你网络连接中哪个“以太网“,

ip地址(与要管理的页面ip同网段)

 

并且将网线分别从电脑端连接到你PVE虚拟网桥vmbr0设置的”端口从属“物理网卡端口enp2s0(ETH0)上如图:

 ps: 网桥中的 " 端口/从属 " 可以将多个物理网口连接在一起,可以通过多个端口(物理网口)分别的连接网线,再通过对应网桥的ip地址,便可以访问pve管理页面。

即假设:新建虚拟网桥vmbr0,端口从属:enp2s0(ETH0) enp3s0(ETH1) CIDR 192.168.33.2/24 网关:192.168.33.1

那么你就可以在你的电脑端将物理网卡所管理的以太网,(以本人为例,I211网卡的网线我接入了PVE 设备的物理网卡ETH0 上。)

 再将以太网ipv4 设置为192.168.33.17/24(只要在同一网段即可),设置成功后

即可通过Linux Bridge 如vmbr1 的CIDR 对应的ip地址192.168.33.2

 对pve进行管理。

6.VLAN

7.DNS

相关文章:

PVE相关名词通俗表述方式———多处细节实验(方便理解)

PVE设置初期,对CIDR、 网关、 LinuxBridge、VLAN等很有困惑的朋友一定很需要一篇能够全面通俗易懂的方式去理解PVE 中Linux网桥的工作方式,就像操作一个英雄,多个技能,还是需要一点点去学习理解的,如果你上来就对着别人…...

Ansible--自动化运维工具

Ansible自动化运维工具介绍 1.Ansible介绍 Ansible是一款自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。…...

微信小程序学习指南从入门到精通

🗽微信小程序学习指南从入门到精通🗽 🔝微信小程序学习指南从入门到精通🔝✍前言✍💻微信小程序学习指南前言💻一、🚀文章列表🚀二、🔯教程文章的好处🔯1. ✅…...

微服务篇-深入了解使用 RestTemplate 远程调用、Nacos 注册中心基本原理与使用、OpenFeign 的基本使用

🔥博客主页: 【小扳_-CSDN博客】 ❤感谢大家点赞👍收藏⭐评论✍ 文章目录 1.0 认识微服务 1.1 单体架构 1.2 微服务 1.3 SpringCloud 框架 2.0 服务调用 2.1 RestTemplate 远程调用 3.0 服务注册和发现 3.1 注册中心原理 3.2 Nacos 注册中心 …...

使用 Django 构建支持 Kubernetes API 测试连接的 POST 接口

文章目录 使用 Django 构建支持 Kubernetes API 测试连接的 POST 接口功能需求使用 kubectl 获取 Token命令解析输出示例 完整代码实现Kubernetes API 客户端类功能说明 Django 接口视图关键点解析 路由配置 接口测试请求示例响应结果成功错误 优化建议1. 安全性2. 错误处理3. …...

十二、正则表达式、元字符、替换修饰符、手势和对话框插件

1. 正则表达式 1.1 基本使用 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>Document</title&g…...

计算机毕业设计Python+大模型美食推荐系统 美食可视化 美食数据分析大屏 美食爬虫 美团爬虫 机器学习 大数据毕业设计 Django Vue.js

温馨提示&#xff1a;文末有 CSDN 平台官方提供的学长联系方式的名片&#xff01; 温馨提示&#xff1a;文末有 CSDN 平台官方提供的学长联系方式的名片&#xff01; 温馨提示&#xff1a;文末有 CSDN 平台官方提供的学长联系方式的名片&#xff01; 作者简介&#xff1a;Java领…...

【后端面试总结】MySQL索引

数据库索引不只一种实现方法&#xff0c;但是其中最具代表性&#xff0c;也是我们面试中遇到最多的无疑是B树。 索引为什么选择B树 数据量很大的查找&#xff0c;是不能直接放入内存的&#xff0c;而是需要什么数据就通过磁盘IO去获得。 红黑树&#xff0c;AVL树等二叉查找树…...

[蓝桥杯 2021 省 AB2] 小平方

题目描述 小蓝发现&#xff0c;对于一个正整数 nn 和一个小于 nn 的正整数 vv&#xff0c;将 vv 平方后对 nn 取余可能小于 nn 的一半&#xff0c;也可能大于等于 nn 的一半。 请问&#xff0c;在 11 到 n−1n−1 中, 有多少个数平方后除以 nn 的余数小于 nn 的一半。 例如&…...

Jmeter测试工具的安装和使用,mac版本,jmeter版本5.2.1

Jmeter测试工具的安装和使用JSON格式请求 一、安装1、安装jdk包和设置java环境2、去官网下载Jmeter3、解压后&#xff0c;打开mac终端&#xff0c;进入apache-jmeter的bin文件开启jmeter 二、使用jmeter1、添加线程2、添加HTTP请求3、配置请求的协议、IP地址、端口号、请求方法…...

kmeans 最佳聚类个数 | 轮廓系数(越大越好)

轮廓系数越大&#xff0c;表示簇内实例之间紧凑&#xff0c;簇间距离大&#xff0c;这正是聚类的标准概念。 簇内的样本应该尽可能相似。不同簇之间应该尽可能不相似。 目的&#xff1a;鸢尾花数据进行kmeans聚类&#xff0c;最佳聚类个数是多少&#xff1f; plot(iris[,1:4…...

【纪念365天】我的创作纪念日

过去的一年 没有注意加入csdn已经有一年了。 这几天翻看小猴儿的通知才发现时间来到了一年的纪念日。稍稍思索想要将这一段时间的学习到的知识以及偶然遇到的机遇做一下总结。 上一次写纪念日是来到csdn128天的时候&#xff0c; 200天前我的学习状态是非常疯狂的。 只记得我当时…...

Opencv+ROS实现颜色识别应用

目录 一、工具 二、原理 概念 本质 三、实践 添加发布话题 主要代码 四、成果 五、总结 一、工具 opencvros ubuntu18.04 摄像头 二、原理 概念 彩色图像&#xff1a;RGB&#xff08;红&#xff0c;绿&#xff0c;蓝&#xff09; HSV图像&#xff1a;H&#xff0…...

蓝桥杯c++算法秒杀【6】之动态规划【下】(数字三角形、砝码称重(背包问题)、括号序列、异或三角:::非常典型的必刷例题!!!)

别忘了请点个赞收藏关注支持一下博主喵&#xff01;&#xff01;&#xff01;! ! ! ! &#xff01; 关注博主&#xff0c;更多蓝桥杯nice题目静待更新:) 动态规划 三、括号序列 【问题描述】 给定一个括号序列&#xff0c;要求尽可能少地添加若干括号使得括号序列变得合…...

C++设计模式(单例模式)

一、介绍 1.动机 在软件系统中&#xff0c;经常有这样一些特殊的类&#xff0c;必须保证它们在系统中只存在一个实例&#xff0c;才能确保它们的逻辑正确性、以及良好的效率。 如何绕过常规的构造器&#xff0c;提供一种机制来保证一个类只有一个实例? 这应该是类设计者的…...

前端---CSS(部分用法)

HTML画页面--》这个页面就是页面上需要的元素罗列起来&#xff0c;但是页面效果很差&#xff0c;不好看&#xff0c;为了让页面好看&#xff0c;为了修饰页面---》CSS CSS的作用&#xff1a;修饰HTML页面 用了CSS之后&#xff0c;样式和元素本身做到了分离的效果。---》降低了代…...

2024年最新版Java八股文复习

最新版本Java八股文复习&#xff0c;每天更新一篇&#xff0c;博主正在持续努力更新中~~~ 一、Java基础篇1、怎么理解面向对象&#xff1f;简单说说封装、继承、多态三大特性&#xff1f;2、多态体现在哪几个方面&#xff1f;3、面向对象的设计原则你知道有哪些吗&#xff1f;4…...

计算机毕业设计Hadoop+Spark音乐推荐系统 音乐预测系统 音乐可视化大屏 音乐爬虫 HDFS hive数据仓库 机器学习 深度学习 大数据毕业设计

温馨提示&#xff1a;文末有 CSDN 平台官方提供的学长联系方式的名片&#xff01; 温馨提示&#xff1a;文末有 CSDN 平台官方提供的学长联系方式的名片&#xff01; 温馨提示&#xff1a;文末有 CSDN 平台官方提供的学长联系方式的名片&#xff01; 作者简介&#xff1a;Java领…...

MyBatis高级扩展

一、Mapper批量映射优化: 1.需求: Mapper 配置文件很多时&#xff0c;在全局配置文件中一个一个注册太麻烦&#xff0c;希望有一个办法能够一劳永逸 2.配置方式: Mybatis允许在指定Mapper映射文件时&#xff0c;只指定其所在的包: <mappers><package name"c…...

代码美学2:MATLAB制作渐变色

效果&#xff1a; %代码美学&#xff1a;MATLAB制作渐变色 % 创建一个10x10的矩阵来表示热力图的数据 data reshape(1:100, [10, 10]);% 创建热力图 figure; imagesc(data);% 设置颜色映射为“cool” colormap(cool);% 在热力图上添加边框 axis on; grid on;% 设置热力图的颜色…...

浅谈- “ 变量中 无符号 与 有符号 的 值转换 ”

在同一个表达式中&#xff0c;若同时出现 无符号变量 与 有符号变量 &#xff1a; 1、都转换为无符号类型&#xff1a;&#xff08;注&#xff1a;2^324294967296&#xff09;即unsigned int 的最大值 2、然后再运行表达式 实例&#xff1a; #include <stdio.h>char fun(…...

【AI绘画】Midjourney进阶:色调详解(上)

博客主页&#xff1a; [小ᶻ☡꙳ᵃⁱᵍᶜ꙳] 本文专栏: AI绘画 | Midjourney 文章目录 &#x1f4af;前言&#x1f4af;Midjourney中的色彩控制为什么要控制色彩&#xff1f;为什么要在Midjourney中控制色彩&#xff1f; &#x1f4af;色调白色调淡色调明色调 &#x1f4af…...

代码管理之Gitlab

文章目录 Git基础概述场景本地修改未提交&#xff0c;拉取远程代码修改提交本地&#xff0c;远程已有新提交 GitIDEA引入Git拉取仓库代码最后位置 Git基础 概述 workspace 工作区&#xff1a;本地电脑上看到的目录&#xff1b; repository 本地仓库&#xff1a;就是工作区中隐…...

防御网络攻击的创新策略

关键要点 ● 了解各种类型的网络攻击对于组织加强防御至关重要。 ● 制定敏捷的网络安全策略可帮助企业快速应对新出现的威胁。 ● 跨行业协作和威胁情报共享可以增强整体安全性。 网络攻击威胁日益严重 网络攻击的数量和复杂程度急剧增加&#xff0c;对全球组织构成了重大…...

C++软件设计模式之组合模式概述

组合模式&#xff08;Composite Pattern&#xff09;是C软件设计模式中的一种&#xff0c;主要用于解决对象的层次结构问题。它允许你将对象组合成树形结构来表示“部分-整体”的层次结构&#xff0c;使得客户端可以统一地处理单个对象和组合对象。 主要用于解决的问题&#x…...

利用HTML5和CSS来实现一个漂亮的表格样式

利用HTML5和CSS来实现一个漂亮的表格样式 第一步&#xff1a;创建HTML结构第二步&#xff1a;添加CSS样式第三步&#xff1a;响应式设计第四步&#xff1a;加入交互效果 第一步&#xff1a;创建HTML结构 我们将用HTML创建一个基本的表格结构。代码如下&#xff1a; <!DOCT…...

Vivado程序固化到Flash

在上板调试FPGA时&#xff0c;通常使用JTAG接口下载程序到FPGA芯片中&#xff0c;FPGA本身是基于RAM工艺的器件&#xff0c;因此掉电后会丢失芯片内的程序&#xff0c;需要重新烧写程序。但是当程序需要投入使用时不能每一次都使用JTAG接口下载程序&#xff0c;一般FPGA的外围会…...

HCIA笔记3--TCP-UDP-交换机工作原理

1. tcp协议 可靠的连接 1.1 报文格式 1.2 三次握手 1.3 四次挥手 为什么TIME_WAIT需要2MSL的等待时间&#xff1f; &#xff08;a&#xff09; 为了实现可靠的关闭 &#xff08;b&#xff09;为了让过期的报文在网络上消失 对于(a), 假设host发给server的last ack丢了。 ser…...

计算机网络的功能

目录 信息交换 资源共享 分布式处理 可靠性增强 集中管理 信息交换 计算机网络最基本的功能之一是允许不同设备之间的数据通信。这包括电子邮件的发送和接收、即时消息的传递、文件传输等。通过网络&#xff0c;用户可以轻松地与全球各地的其他人进行沟通和协作。 信息交…...

Redis设计与实现第14章 -- 服务器 总结(命令执行器 serverCron函数 初始化)

14.1 命令请求的执行过程 一个命令请求从发送到获得回复的过程中&#xff0c;客户端和服务器都需要完成一系列操作。 14.1.1 发送命令请求 当用户在客户端中输入一个命令请求的时候&#xff0c;客户端会把这个命令请求转换为协议格式&#xff0c;然后通过连接到服务器的套接字…...