在 Proxmox VE 中安装和配置网络：完整指南

Proxmox Virtual Environment (VE) 是当今最强大的开源虚拟化平台之一，使管理员能够从单一统一界面部署、管理和扩展虚拟机 (VM) 和 Linux 容器 (LXC)。无论您是运行家庭实验室、开发环境还是生产基础设施，掌握 Proxmox 网络配置对于充分发挥其潜力至关重要。

在本综合指南中，我们将带您了解 Proxmox VE 中的每种主要网络配置——从理解网络模式和配置桥接接口，到设置 VLAN、NAT 和高可用性绑定。学完本指南后，您将具备构建稳健、安全且可扩展的虚拟网络所需的知识。

第一步：了解 Proxmox VE 中的网络模式

在接触任何配置文件之前，了解 Proxmox VE 支持的网络模型至关重要。每种模式都有其特定用途，选择正确的模式取决于您的基础设施需求。

桥接网络（默认）

桥接网络是 Proxmox VE 中默认且最常用的模式。在此配置中，虚拟机通过虚拟桥接（例如 vmbr0）共享主机的物理网络接口。VM 在本地网络上显示为独立设备，每台设备从网络的 DHCP 服务器获取自己的 IP 地址，或通过静态分配获取。

最适合：需要直接访问 LAN 或互联网的生产 VM、Web 服务器和数据库服务器。

NAT（网络地址转换）

在 NAT 模式下，VM 在内部子网中被分配私有 IP 地址。来自 VM 的所有出站流量通过伪装方式经由主机的公共 IP 地址路由。VM 可以访问互联网，但在没有明确端口转发规则的情况下，无法从主机外部直接访问。

最适合：隔离的开发环境、测试实验室，或公共 IP 地址稀缺的情况。

VLAN（虚拟局域网）

VLAN 允许您使用 VLAN 标签（IEEE 802.1Q）在单个物理接口上对网络流量进行逻辑分段。Proxmox VE 完全支持 VLAN 标记，使多个隔离的网络段能够在同一物理硬件上共存。

最适合：多租户环境、用于安全的网络分段，以及将管理流量与 VM 流量分离。

绑定（链路聚合）

接口绑定将两个或多个物理网络接口组合成单个逻辑接口，根据所选的绑定模式，提供增加带宽、容错能力或两者兼备的功能。

最适合：网络正常运行时间至关重要的高可用性生产环境。

第二步：安装 Proxmox VE 并执行初始设置

如果您尚未安装 Proxmox VE，请从 Proxmox 官方网站下载最新的 ISO 镜像。从 ISO 启动，按照安装向导操作，并在设置过程中配置您的主机名、IP 地址和 DNS 设置。

> 专业提示：如果您计划在专用硬件上运行 Proxmox 以获得最佳性能和可靠性，请考虑 AlexHost 的独立服务器，它提供 Proxmox 环境所需的原始计算能力和完整硬件控制。

访问 Proxmox Web 界面

安装完成后，从任意浏览器访问 Proxmox 管理面板：

https://<proxmox-ip>:8006

使用安装期间设置的 root 凭据登录。

更新系统

在配置网络之前，请确保您的 Proxmox 主机已完全更新。打开内置 Shell 或通过 SSH 连接并运行：

apt update && apt upgrade -y

这可确保您在进行配置更改之前已应用最新的内核、网络工具和安全补丁。

第三步：在 Proxmox VE 中配置桥接接口

Proxmox 中的 Linux 桥接充当虚拟网络交换机。VM 连接到此桥接，桥接再连接到主机上的物理网络接口——有效地将 VM 置于与主机相同的网络上。

Proxmox 在安装期间自动创建名为 vmbr0 的默认桥接，通常绑定到第一个检测到的网络接口（例如 eth0 或 eno1）。

通过 Web UI 创建或修改桥接

1. 导航到数据中心 → [您的节点] → 系统 → 网络
2. 点击创建并选择 Linux Bridge
3. 配置以下字段：

• 名称：例如 vmbr1
• 桥接端口：要附加的物理接口（例如 eth1）
• IP 地址/CIDR：如果桥接需要主机级连接，请分配静态 IP（例如 192.168.1.100/24）
• 网关：如果这是您的主接口，请添加网关

1. 点击创建，然后点击应用配置

验证桥接配置

您也可以直接在网络配置文件中检查和编辑桥接设置：

nano /etc/network/interfaces

正确配置的桥接条目如下所示：

auto vmbr1
iface vmbr1 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    gateway 192.168.1.1
    bridge-ports eth1
    bridge-stp off
    bridge-fd 0

保存后，应用配置：

systemctl restart networking

将桥接分配给 VM

在创建或编辑 VM 时，导航到网络选项卡，并从桥接下拉菜单中选择您新创建的桥接。VM 将使用此桥接与网络通信。

第四步：在 Proxmox VE 中配置 VLAN

在需要隔离不同 VM 组之间流量的环境中，VLAN 至关重要——例如，将面向 Web 的 DMZ 与内部数据库网络分离，或在多租户设置中隔离客户环境。

步骤 4.1：启用 VLAN 感知桥接

Proxmox VE 中最简单、最现代的方法是在现有桥接上启用 VLAN 感知选项：

1. 转到数据中心 → [节点] → 系统 → 网络
2. 选择您的桥接（例如 vmbr0）
3. 点击编辑并勾选 VLAN aware 复选框
4. 点击确定和应用配置

启用 VLAN 感知后，您可以直接为各个 VM 网络接口分配 VLAN 标签，而无需为每个 VLAN 创建单独的桥接接口。

步骤 4.2：手动创建 VLAN 接口（旧版方法）

为了更精细的控制或与旧版设置的兼容性，您可以在 /etc/network/interfaces 中手动定义 VLAN 接口：

nano /etc/network/interfaces

添加以下块以在 vmbr1 桥接上创建 VLAN ID 100：

auto vmbr1.100
iface vmbr1.100 inet static
    address 192.168.100.1
    netmask 255.255.255.0
    vlan-raw-device vmbr1

保存文件并重启网络：

systemctl restart networking

步骤 4.3：为 VM 分配 VLAN 标签

配置 VM 的网络接口时：

1. 打开 VM 设置并导航到网络选项卡
2. 将 VLAN Tag 字段设置为 100（或您所需的 VLAN ID）
3. 确保所选桥接支持 VLAN 感知

VM 现在将只与标记为 VLAN 100 的其他设备通信，提供逻辑网络隔离。

第五步：为 VM 网络隔离配置 NAT

当您希望 VM 能够访问互联网而不直接暴露在公共网络上时，NAT 是理想的配置。这通常用于开发服务器、内部工具，或任何不需要入站公共连接的工作负载。

步骤 5.1：定义内部桥接

打开 /etc/network/interfaces 并为内部 NAT 网络添加桥接：

nano /etc/network/interfaces

auto vmbr1
iface vmbr1 inet static
    address 10.10.10.1
    netmask 255.255.255.0
    bridge-ports none
    bridge-stp off
    bridge-fd 0

请注意，bridge-ports none 意味着此桥接没有物理接口——它是一个纯内部虚拟交换机。

步骤 5.2：启用 IP 转发

必须在 Proxmox 主机上启用 IP 转发，以允许流量在内部网络和外部接口之间传递：

nano /etc/sysctl.conf

取消注释或添加以下行：

net.ipv4.ip_forward=1

无需重启即可立即应用更改：

sysctl -p

步骤 5.3：添加 iptables NAT 规则

现在配置 iptables，通过主机的外部接口（eth0）对来自内部子网（10.10.10.0/24）的出站流量进行伪装：

iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE

为确保这些规则在重启后持久保存，请安装并使用 iptables-persistent：

apt install iptables-persistent -y
netfilter-persistent save

步骤 5.4：为 NAT 配置 VM 网络

设置应使用 NAT 的 VM 时：

• 将其分配到 vmbr1 桥接
• 在 10.10.10.0/24 范围内设置静态 IP（例如 10.10.10.10）
• 将网关设置为 10.10.10.1（主机上的桥接 IP）
• 将 DNS 设置为公共解析器，如 8.8.8.8

VM 现在将能够通过主机访问互联网，同时保持无法从外部访问。

第六步：绑定网络接口以实现高可用性

网络接口绑定（也称为链路聚合或组队）将多个物理 NIC 组合成单个逻辑接口。根据所选的绑定模式，这可以提供冗余、增加吞吐量或两者兼备。

步骤 6.1：通过 Web UI 创建绑定

1. 导航到数据中心 → [节点] → 系统 → 网络
2. 点击创建并选择 Linux Bond
3. 配置绑定：

• 从属接口：选择两个或多个物理接口（例如 eth0、eth1）
• 模式：选择适当的绑定模式（见下文）
• 哈希策略：对于负载均衡模式，设置为 layer2 或 layer2+3

1. 点击创建和应用配置

步骤 6.2：选择正确的绑定模式

大多数生产环境的推荐：模式 1（active-backup）用于简单故障转移，或模式 4（802.3ad/LACP）用于通过托管交换机实现最大性能。

步骤 6.3：将绑定附加到桥接

创建绑定（例如 bond0）后，创建或修改桥接以使用绑定作为其桥接端口：

auto vmbr0
iface vmbr0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    gateway 192.168.1.1
    bridge-ports bond0
    bridge-stp off
    bridge-fd 0

这确保连接到 vmbr0 的 VM 能够受益于绑定接口的冗余和/或吞吐量。

第七步：测试和排查 Proxmox 网络问题

完成网络配置后，在部署生产工作负载之前，彻底测试至关重要。

连接测试

从 VM ping 主机：

ping 10.10.10.1

从 VM ping 外部地址（测试 NAT/路由）：

ping 8.8.8.8

通过主机名 ping（测试 DNS 解析）：

ping google.com

验证 IP 分配

在 VM 内部，确认网络接口具有正确的 IP：

ip addr show
ip route show

检查主机上的桥接和绑定状态

# View all network interfaces and their states
ip link show

# View bridge details
brctl show

# View bond status and active interface
cat /proc/net/bonding/bond0

验证 iptables NAT 规则

iptables -t nat -L -v -n

检查 VLAN 标记

# List VLAN interfaces
ip -d link show type vlan

# Capture tagged traffic for analysis
tcpdump -i vmbr0 -e vlan

常见问题及解决方案

Proxmox 网络与您的托管基础设施

Proxmox VE 在可靠、高性能硬件上运行时最为强大。如果您计划在生产环境中部署 Proxmox，底层托管基础设施至关重要。

• 为获得完整的硬件控制和最大性能，AlexHost 的独立服务器为您提供非常适合 Proxmox 虚拟机管理程序的裸金属访问。
• 如果您需要可扩展的起点或想要运行嵌套虚拟化，AlexHost 的 VPS 托管提供基于 KVM 虚拟化的灵活方案。
• 对于在 Proxmox VM 内运行的 GPU 加速工作负载，AlexHost 的 GPU 托管提供 AI、渲染和计算密集型任务所需的硬件资源。
• 如果您的 Proxmox VM 托管 Web 应用程序，将其与 AlexHost 的 SSL 证书配合使用，可确保所有流量均已加密且受信任。
• 需要控制面板以便更轻松地管理 VM？探索 AlexHost 的 VPS 控制面板，获取简化的管理选项。

结论

Proxmox VE 提供了任何开源虚拟化平台中最灵活、功能最丰富的网络堆栈之一。从用于直接 LAN 访问的简单桥接网络，到复杂的多 VLAN 拓扑、NAT 隔离的开发环境和高可用性绑定接口——Proxmox 为您提供了构建基础设施所需的几乎任何网络设计的工具。

以下是我们所涵盖内容的快速摘要：

• 桥接网络——通过虚拟桥接为 VM 提供直接 LAN 访问
• VLAN 配置——使用 802.1Q 标记进行逻辑流量分段
• NAT 设置——通过 IP 伪装实现具有互联网访问的隔离 VM 网络
• 接口绑定——通过链路聚合实现冗余和吞吐量
• 测试与故障排查——系统性验证所有网络层

通过掌握这些配置，您将能够构建高性能、安全且具有弹性的 Proxmox 环境——无论您是管理单个节点还是多集群数据中心部署。