ALL IN ONE:第一篇内容:部署网络架构+PVE8.0安装+PVE国内源优化 |
您所在的位置:网站首页 › 软路由安装虚拟机好用吗安全吗知乎推荐 › ALL IN ONE:第一篇内容:部署网络架构+PVE8.0安装+PVE国内源优化 |
一、总体介绍
本文是一个系列文章,ALL IN ONE要涉及PVE虚拟化系统、iKuai路由系统、OpenWRT(iStoreOS)路由系统、黑群晖系统、WIN主机系统等等及相关应用的介绍。 一般软路由需要两个以上网口,但是没有双网卡的小伙伴怎么办? 本文章着重介绍基于单网口+无线的主机实现,给朋友们参考。 还会介绍多网卡实现,这种相对简单,介绍的文章也很多,主要是硬件直通。 二、选择虚拟化系统目前主流系统为Esxi、Unraid、PVE、H群辉、WIN11,下面介绍其优缺点 1、主动放弃ESXI虚拟化平台首先说明下Esxi 8.0是非常好用虚拟化平台系统,但是不适合一部分主机,轻量级配置发挥不出Esxi的性能和优势,也没有资源架设核心vcenter,最多也就是练下手,实际应用起来你会发现资源不够。“某刻EQ12”已有技术大佬出了相关教程和工具,可以去参考部署。还有就是其驱动问题,劝退一众非主流主机。 2、Unraid系统麻烦、不稳定Unraid是集nas、虚拟机功能于一身的系统,可以组一堆硬盘为存储阵列,适合轻量级主机,支持虚拟化和Docker的部署,但它最大的缺点:要授权的,一个 Pro 版本授权 119 美刀,可支持 21 块硬盘,需要安装到U盘做OS引导,并且版本更新快,后面都会有相应开心版,后期维护和升级新版本比较麻烦的,升级开心版过程经常把引导弄坏。 3、选择PVE虚拟化平台PVE对比前两者,优势明显,它免费开源、功能全面、界面直观、底层debian系统开销小,命令行操作流畅,有稳定在线版本更新,是非常适合大众主机的虚拟化系统。无论是专业小主机还是普通PC都可以安装使用。 4、H群辉无耐放弃部分主机在H群晖下的集显是没驱动的,目前arpl大佬制作的群晖引导可看到只支持到10代集显。 5、WIN11系统WIN系统,可以作为轻量级办公和跳板机首选。 最终,经过对比,确定走“PVE8.0”虚拟机,发展软路由。 三、网络拓扑我的网络环境,是电信光猫拨号路由,有动态的公网IPV4+海量IPV6,外部访问延时不错,在10ms左右。无动态公网IPV4也无碍,IPV6总是有的。 1个网口+1个无线网卡的主机,要做成AIO主机,网口和光猫其中的1个千兆LAN口桥接上网。如果是多网口,可以直通一个网口做WAN口,桥接光猫拨号上网。 2、PVE系统划分2个虚拟桥接vmbr0和网口桥接、和光猫物理网口链接,相当于和光猫的lan桥接,通过光猫转发和映射端口。 vmbr1和无线网卡桥接,和PVE软路由的lan桥接,PVE做无线热点,istoreos DHCP分配IP,最终实现无线软路由。 3、虚拟机规划istoreos:2CPU+2G+2.5G+2网卡(分别桥接vmbr0、vmbr1),主机名:istoreos H群辉:2CPU+6G+100G+2网卡(桥接vmbr1),主机名:G3 Win11精简版:2CPU+4G+100G+32G+2网卡(桥接vmbr1),主机名:Win11 当然可以根据喜好调整资源配置,部署其他更多虚拟机。 这里说明一下,软路由系统可以选择ikuai+istoreos模式,ikuai负责多播等,istoreos负责你懂的功能。配置时候需要注意ikuai设置DHCP,网关指向istoreos旁路由,流量走一下istoreos,当然不需要istoreos功能的可以不走。(示例:ikuai的DHCP配置IP段,网关192.168.0.253。ikuai的IP192.168.0.254。istoreos设置IP192.168.0.253,网关192.168.0.254)。 4、网络架构规划光猫完成路由及关闭无线(提升网络稳定性),这里可以选择桥接光猫主机拨号和光猫拨号模式,主机拨号稳定性相对高一些,不怕AIO主机挂掉,但是性能有损失,主机拨号优缺点正好相反。 光猫(网卡1):10.10.254.1/24 PVE虚拟化平台及虚机:实现有线+无线模式,有线WAN,无线LAN。10.10.254.63/24(桥接vmbr0) 192.168.100.1/24(桥接vmbr1) istoreos软路由:10.10.254.xxx/24(桥接vmbr0,dhcp模式)192.168.100.1/24(桥接vmbr1) H群辉:192.168.100.xxx/24(桥接vmbr1) Win11精简版:192.168.100.xxx/24(桥接vmbr1) 四:安装PVE8.0 1、U盘制作准备1个usb3.0 16G以上的U盘,到ventoy官网下载最新版本,写入U盘 到pve官网,下载最新PVE8.0的ISO镜像,放入U盘根目录 2、BIOS设置开机,不停按Del 进BIOS设置: 开启VMX(VT-X):Advanced ---CPU Configuration --- Intel (VMX) Virtualization Technology 开启来电开机:Chipset---wake on power--- s0 开启网络唤醒:Chipset---PCIE LAN Configuration---wake on Lan ----Enable 最后,按F4、回车保存 3、插入U盘安装 源、DNS优化,提升后面系统更新升级、安装插件的网络性能。 准备PC网线是接在光猫LAN段的,用浏览器访问:http://10.10.254.63:8006; 特别说明: 10.10.254.63是我的IP,请切换成你的PVE的IP。 语言选择:中文简体,方便国人使用 用户名: root , 密码:是你自己设置的 刚才默认233.5.5.5,保险起见再添加8.8.8.8 114.114.114.114 优化国内更新和下载,使用系统自带的“Shell”进行操作 nano是一款简单易用的命令行文本编辑器,它可以在终端中直接编辑文本文件。 1.打开文件,在终端中输入以下命令,打开一个文件: nano 文件名其中,是需要编辑的文件名。如果文件不存在,nano将自动创建一个新文件。 2.编辑文件,一旦打开了文件,你可以使用nano的编辑功能进行编辑。在编辑器中,你可以使用光标移动、复制、粘贴、剪切、查找和替换等功能来编辑文件。 3.保存文件,在编辑完成后,你需要将文件保存。可以使用以下快捷键来保存文件: Ctrl + O 这个命令将保存文件并退出编辑器。 4.退出编辑器,如果你想退出编辑器而不保存文件,可以使用以下快捷键: Ctrl + X 2)、PVE源设置 配置系统源备份系统默认源 mv /etc/apt/sources.list /etc/apt/sources.list.bak编辑源 nano /etc/apt/sources.list将以下内容,粘贴进去: deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm main contrib non-free non-free-firmware deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-updates main contrib non-free non-free-firmware deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-backports main contrib non-free non-free-firmware deb https://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware 配置软件源 nano /etc/apt/sources.list.d/pve-no-subscription.list将以下内容,粘贴进去: deb https://mirrors.tuna.tsinghua.edu.cn/proxmox/debian/pve bookworm pve-no-subscription 屏蔽企业源 nano /etc/apt/sources.list.d/pve-enterprise.list改为:也就是前面加### ###deb https://enterprise.proxmox.com/debian/pve bookworm pve-enterprise 禁用ceph源 nano /etc/apt/sources.list.d/ceph.list改为:也就是前面加### ###deb https://enterprise.proxmox.com/debian/ceph-quincy bookworm enterprise 执行更新 apt-get update y最后更新pve到最新版本,根据网络情况可能有点时间,可以休息下. 然后重启PVE,这样就完成PVE系统、源、DNS、升级。 reboot |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |