Catalyst3560-X与ProxmoxVE虚拟vlan单臂路由的配置

前言

更新

  • 2022.04.10 修改:光猫拨号改为路由器拨号(即路由改桥接)。

闲言碎语

  • 一直用的百兆环境 ,逐渐跟不上带宽,于是改造一番。

硬件环境

  • TPLINK百兆路由器 >> ProxmoxVE + 千兆螃蟹网卡

  • TPLINK百兆交换机 >> Cisco Catalyst 3560-X 24

软件环境

  • Cisco IOS 15.2.4E10 MD

  • ProxmoxVE 6.4-13

情况声明

  • 出于特殊情况,需要做dns服务,所以未将vlan10的外网改为桥接,情况可能有所不同。

  • 修改:已改为桥接模式,不影响dns服务,速度也快不少。

  • 如果不需要进一步安装其他虚拟机(如nas或dns服务等) 可直接安装路由系统 性能更好 更易配置 不需要使用ProxmoxVE作虚拟处理。

  • 后续可设置成直通网卡 性能更好 (如果硬件支持VT-D)。

  • 也可选用ESXI等其他系统。

配置大纲

  • 两个vlan

    1. 外网段 接外网口 10 Gig0/24

    2. 内网段 接内网口 20 Gig0/1-22

  • 网口调配

    1. Gig0/1-22 Access Vlan 20 内网设备

    2. Gig0/23 Trunk Vlan 10,20 ProxmoxVE

    3. Gig0/24 Access Vlan 10 外网

  • ProxmoxVE虚拟机

    1. 路由系统 Vlan 10,20
    • 以下三个项目可自定义 也可不安装

    1. DNS服务器 Vlan 10 修改:20

    2. AC控制器 Vlan 20

    3. NAS Vlan 20

过程

配置交换机

  • Gig0/23 配置 vlan 10,20 trunk
1
2
3
4
5
6
7
enable
configure term
interface g0/23
switchport trunk enc dot1q
switchport mode trunk
switchport trunk allow vlan 10,20
end
  • Gig0/24 配置 vlan 10 access
1
2
3
4
5
configure term
interface g0/24
switchport mode access
switchport access vlan 10
end
  • Gig0/1-22 配置 vlan 20 access
1
2
3
4
5
configure term
interface range g0/1-22
switchport mode access
switchport access vlan 20
end
  • 写入配置并重启
1
2
write
reload

  • 此时网口已经配置成网口调配的配置 可以接线

  • 可预留两个口 设置成两个vlan 方便后续维护和操作

配置ProxmoxVE

  • 如果光猫未桥接 必要时 可将外网口作为ProxmoxVE的访问口

  • 电脑的连接端口可根据vlan灵活变动

网卡

网卡文件

  • 可以用此命令编辑文件: nano /etc/network/interfaces

  • 可以用此命令查看网卡:ip addr

  • 编辑完成后按下Ctrl-X组合键 按下y键 再回车即可保存退出

  • nano文本编辑器的详细使用方法可自行搜索

  • 也可使用其他文本编辑器 如vim可能需要自行安装

  • 部分段落的说明:

1
2
3
auto enp1s0f1
iface enp1s0f1 inet manual
#两处enp1s0f1均为物理网卡 按实际改动
1
2
3
4
5
6
7
auto vmbr0
iface vmbr0 inet manual
        bridge-ports enp1s0f1   #enp1s0f1为物理网卡 按实际改动
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 2-4094
  • 由于可能会再次通过网络访问和管理ProxmoxVE 所以需要(重新)配置地址:

两种情况

  • 如果光猫未改桥接:
1
2
3
4
5
auto vmbr0.10
iface vmbr0.10 inet static
        address 192.168.1.209/24    #光猫段
        gateway 192.168.1.1     #光猫网关
#网段及地址按实际改动
  • 如果光猫改了桥接(基本通用):
1
2
3
4
5
auto vmbr0.20
iface vmbr0.20 inet static
        address 192.168.1.209/24    #内网段
        gateway 192.168.1.1     #内网网关
#网段及地址按实际改动
  • 配置完成后基本如下图所示

网络界面

虚拟机

  • 下载好需要的路由系统镜像(iso格式 如果不是 可进行转换 方法自行搜索)

  • 打开ProxmoxVE控制台

  • 展开左侧所有项目 点击local

  • 继续点击左侧ISO镜像 点击副顶栏上的上传按钮

  • 选择并上传准备好的ISO文件

  • 按下控制台顶栏的创建虚拟机按钮

  • 把高级按钮勾上 出现下图的界面 名称可自定义

创建虚拟机

  • 选择需要的路由系统镜像 如下图示 点击下一步

选择镜像

  • 一路点击下一步到网络模块 设置vlan为10(外网口) 如下图示 再次点击下一步

设置网络

  • 再次确认设置 无需勾选创建后启动 点击完成

确认设置

  • 回到控制台 点击创建好的虚拟机 选择副侧边栏的网络模块

  • 点击副顶栏的添加选项 选择子模块网络设备

  • 如果模型不是VirtIO 则改成VirtIO(如果路由器系统支持)

  • vlan标签设置成20(内网口) 点击添加

添加网卡

  • 点击副顶栏的启动按钮 启动虚拟机

  • 点击副侧栏的控制台选项 如果有地址错误 就纠正 并重启路由系统

  • 把外网接入到外网口(24端口)

  • 电脑接入vlan 20的端口(1-22端口) 获取地址 连接路由器

  • 根据需求和情况 设置路由器系统

最后

  • 至此 基本的设置完成 可根据需求 基于两个vlan 添加其他虚拟机。
Network/网络
#switch/交换机 #cisco/思科 #cisco InternetworkOS/思科IOS #ProxmoxVE/PVE #router-on-stick/单臂路由 #hypervisor/虚拟化
Catalyst3560-X与ProxmoxVE虚拟vlan单臂路由的配置
https://blog.geolee.xyz/2021/07/28/proxmox-catalyst-stick-router/
作者
丈育
发布于
2021年7月28日
许可协议