本文档只是作为笔者心得记录因此会比较简略。我会写上必要的过程,一些安装中简单的步骤可以参照网上许多教程!
该环境适用于想要学习网络工程以及系统工程的用户,使用windows server 和 windows11 可以模拟企业中域管控的场景进行实验。EVE-NG则是适用于想要学习网络工程需要操作上手,CCNA-CCNP-CCIE的用户,同华为。ikuai的软路由则可以作为家庭组网的方案,设置为dhcp/dns服务器以及进行一些简单的过滤和vpn设置。
说明一下本人的实验环境:
1.由于我是在公司内自己兴趣搭建的实验环境,因此不能占用太多内网地址且dhcp/dns等服务干扰到公司内部,因此在pve中我是做了路由转发的,这个大家在文档中会看到。这样就导致了pve机器会拿到一个公司内部的网络地址,但PVE中的虚拟机(可自定义)则是自行的内网,并非桥接获取真实ip,虚拟机只能通过pve访问不可以通过公司内网中其他机器直接ssh/telnet。
2.最终我目前实现的环境是PVE主机和EVE-NG各自获取了公司的内网地址。这样的好处是我可以在公司任意位置,或者只要有公司VPN情况下,可以随意访问PVE和EVE-NG做实验。
3.PVE主机是公司内一个淘汰的普通办公电脑,只是我插了4个内存。理论上说任意机器都可以作为实验机器。
工具下载地址:
eve-ng 6.2.0-4 社区版(Community Edition)
virtio-win-0.1.266-1(用来在PVE中安装windows)
EVE-NG中的镜像就请大家按需自行下载咯~
Part1:Proxmox VE安装
1.首先需要一台电脑(最好是windows)以及一个至少8gb的u盘。通过上述链接下载好ventoy以及proxmox的软件。
2.使用ventoy格式化刷以下u盘。只有刷了之后才能使u盘能够安装pve系统。刷完后将pve的iso放入u盘中。
3.准备另一台pve主机(之后需要格式化)。插入u盘,通过电脑bios进入页面,修改启动顺序为u盘第一个后保存退出。
4.安装指引在电脑中安装pve系统。网上有许多教程。然后pve会自己dhcp到一个ip地址。这时候就可以用你的另一台电脑通过ip登录到web页面啦。如下~
Part2:网卡设置、网络拓扑准备
1.我刚刚在上面提到了,由于我不想我的实验环境影响公司内部所以我多做了一层路由转发。大家可以照抄我的实验环境,也可以按需更改哦!
不好意思比较懒没有从头再来,这里的截图都是我已经搭建完毕的环境。我来解释一下方便大家理解。
首先,如果大家刚刚装好pve的话,并且pve已经成功dhcp到一个地址,然后你们现在在使用web登录到他的界面,这里默认是有两个网卡。图中eno1是真实的物理网卡(我的电脑只有一个),vmbr0则是虚拟网卡。现在的pve主机正是通过将vmbr0映射到eno1上来实现桥接到真实网络环境获取到ip地址的。根据图中我们可以看到,目前我的pve地址是172.18.70.26。
其次,因为我们最终其实想实现的是软路由。我们后续安装的win11和server是想置于软路由的下层而并非默认的桥接模式。默认桥接则是win11和server也会获取到一个172.18.70.?的地址。这样的坏处是我们接下来实验想让server充当网络中的dhcp服务器或者dns服务器会影响真实网络环境,而且会影响域控。因此,我添加了ikuaiLan和ikuaiWan。
这2个虚拟网卡其实很好理解,Wan相当于连接外网的口,在这个案例中,ikuaiWan会将所有流量转发给vmbr0实现最终在Lan的设备可以访问外网。其实就相当于Lan->Wan->vmbr0->eno1。
这里两个虚拟网卡只要填上地址就好啦,其他的都不需要填写哦!!!这里的地址是该虚拟网卡的地址,也就是你们网络拓扑中的网关地址。个人喜欢用254作为网关地址。如图大家可以看出我的实际ikuaiLan地址是192.168.100.0/24,ikuaiWan则是192.168.1.0/24。这个大家按自己喜欢的来就好了,如何特别懒或者不太清楚的话直接照抄我的也可以。ikuaiLan大家自己新建如图就好了,这里不特意贴一张了。
到了现在的话,我们已经成功创建了2张虚拟网卡并设计好了我们的内外网结构。就差的是我们需要将ikuaiWan的流量转发到vmbr0。
1.选择好PVE主机,点击右上角的shell,此时会在浏览器中打开主机的终端。
vi /etc/sysctl.conf
我们需要打开机器的ip转发功能。
net.ipv4.ip_forward=1
这一行取消注释然后esc,然后:wq保存!
sysctl -p
然后使用以上命令应用配置
2.现在我们已经打开了机器的允许转发流量的功能,我们还需要指定ikuaiwan接口将流量转发到vmbr0。
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o vmbr0 -j MASQUERADE
上述192.168.1.0/24就是我们ikuaiWan的所属网络,vmbr0就是我们最终想要实现转发给的接口。这里如果大家和我不一样就灵活更换一下哦。地址填写你们的ikuaiwan地址,接口填写你们机器中实现桥接到物理接口的那个!!如果你们机器有多张网卡的话,自行选择其中一个转发过去!
3.上述配置好后如果不出错的话就完成了。
cat /proc/sys/net/ipv4/ip_forward
使用以上命令查看是否打开了ip forward
iptables -t nat -L
使用以上命令查看流量转发功能是否成功
4.如果大家在iptables这个命令配错的话可以使用以下命令
iptables -t nat -D POSTROUTING 1
这条命令的意思就是删除iptables中postrouting项目中index为1的记录
大家根据实际情况修改index值!!!然后使用iptables -t nat -L命令查看是否删除成功!
最终多次调试后相信大家一定可以成功的!!!
5.如何测试最终流量是否成功转发呢。我是直接使用windows机器使用ikuailan然后浏览器测试的~
Proxmox NAT Setup: Step-by-Step Guide to Configure NAT & Recover VM Files | DiskInternals
如果我写的看不懂请看上述链接...
Part3:ISO安装
现在最基本的平台已经搭建好了,第二部就是上传我们下载好的镜像文件并成功启动。
1.如图所示,上传你下载的iso文件至本地空间。这里只能上传iso文件,如果想要上传ova文件或者img等其他文件请自行通过xftp或者各种ftp工具上传喔。在我这个版本中上传的路径是/var/lib/vz/template/iso,如果想要上传其他类型的文件可以在template文件夹中自行创建例如img等文件夹进行管理。
2.首先我们说windows部分。
windows 11安装:
Windows 11 guest best practices - Proxmox VE
windows server 2025安装:
Windows 2025 guest best practices - Proxmox VE
这里面文档写得很清楚啦,在创建虚拟机的时候都选择什么!!!
STEP1:首先,点击右上角创建。这里VM ID就相当于主键id,如果大家是按照刚刚步骤第一次来的话这里默认是100,然后后续机器会递增,大家默认100就好了。名称就是如上图机器id旁的名称,然后直接下一步。
STEP2:这里跟着我照抄就好啦。如果是其他版本如win10或者server2012什么的,自行选择哦。不过我觉得做实验肯定拿最新的试验比较好!学新不学旧。
STEP3:这里根据文档说明,要勾上Qemu代理,SCSI选择VirtIO SCSI。存储的地方我就都选的默认。
STEP4:总线选择SCSI然后0,缓存选择writeback勾选丢弃。这里根据官方文档说选择writeback和丢弃使机器运行更快点。磁盘空间按需选择,默认32。
STEP5: CPU看你们机器按需选择。考虑到我们后续还有ikuai eve-ng什么的,如果选择太多,我们的设备是不能同一时间都开启的。内存同样看实际情况选择,我的机器64g内存所以我任性~网络的话确保是ikauiLan就好了,右边我选的是Intel E1000。
STEP6: 这里创建完虚拟机后,我们需要添加一个cd驱动器来安装我们的windows。选择你们的windows机器。点击硬件,添加,添加一个cd驱动器选择我们的virtio-win镜像并设置为ide0!!这样他优先级比较高就可以优先启动。
STEP7: 现在我们一切都准备好了。就可以开启我们的虚拟机进行磁盘安装了。开机随便按键进入安装模式!然后选择时区语言等等~暂时没有product key。然后会出现以下界面,选择左下角,按图操作就好咯。然后选择文件夹如图!如果是server或者win10等其他版本,就按情况选择就好啦!!!
STEP8: 进入win11 开机设置界面后,无法联网,这时候需要跳过账户登录按键盘上面的 Shift + F10,调出 CMD ,输入 oobe\bypassnro ,回车,电脑自动重启,然后重新设置时选择【我没有 Internet 连接】就可以本地账户登录了。这里的话只有windows11有这个步骤,server是不需要这个的!
STEP9: 安装完之后,将windows的ip地址自己手动设置一下。由于我们刚刚装好windows网络中还没有dhcp服务器,所以ip地址网关和dns服务器都要自己指定。如图哦,自己按实际情况来就好啦。反正就放在你的Lan那个网段中就完事了。
ps这一步结束后还不能上外网,因为现在电脑只在lan里面,我们并没有wan接入。
Part4:EVE-NG安装
EVE-NG网上也有很多安装的教程,最简单的就是下载VMware workstation然后使用懒人版5.1.ova那个文件直接一导入就好了,里面自带许多镜像什么的。但是由于我们要成为虚拟机届泰斗~我们还是在pve中安装原生官方版!!!这里我就简略一点,只提一提可能遇到的问题和注意事项。网上有许多类似的教程。
1.新建虚拟机安装pve,按网上说的选就好了。然后我的环境是桥接到公司内网的。在网络那一栏我选的是vmbr0,这样就可以通过公司内任意一台机器就可以登陆eve-ng十分方便。如果这时候大家去选择上述的lan,就会导致必须要通过虚拟机内的其他机器如win11再去浏览器访问eve-ng。相当于多套了一层,所以我就图方便直接桥接获取一个公司内网地址。
2.运行虚拟机之后也很简单按网上教程来就好了。然后由于官方eve-ng安装好之后里面是不存在任何镜像的除了vmpc。我们需要下载iso镜像然后上传到eve-ng里,使用例如xftp 的工具就好咯。
3.准备好并上传好iso后有两个步骤。一个是license一个是fix perimissions。命令差不多如下,至于python文件的话很好找。使用vi或者nano新建个txt然后保存之后执行就好了。执行完把license那个number放入iourc文件就好咯。最后fix一下permissions,eve-ng中的虚拟机器就能成功启动运行了。如果大家不去做这一步的话,会发现你们的虚拟机镜像会无法start,因此这一步很重要。如果大家卡在这觉得太困难了,那就老老实实vmware然后懒人版吧。
4.我也试过在pve中上传ova然后使用懒人版,但是懒人版的路径命名是中文的,在解压等时候会出错,所以我最终放弃了在pve中使用懒人版。如果大家有兴趣可以自己尝试一下,只是我是失败了。
Part5:ikuai安装
1.ikuai安装其实也很方便。主要就是大家会设置lan和wan就好了。运行虚拟机后会得到一个页面。大家按照左边数字去配置lan就好了。这里的lan请配置为我们上述pve网络拓扑中ikuailan的地址,也就是lan网关地址。在我的案例中是192.168.100.254。如果这样配置pve将自动设置ikuai为192.168.100.0/24的网关。
2.wan先不用配。我们通过windows浏览器去访问ikuai的web页面,然后通过web去配置ikaui的wan接口就好了。在这之前,我们需要给ikuai这个虚拟机多加一个网络设备。如图,硬件->添加->网络设备->ikuaiWan
3.只有添加好网络设备后,web页面才会出现这个接口。不然你这个wan指给谁对不对~如图,选择我们添加的那个网卡,可以比对mac地址。
4.ikuai的界面还是很友好的,大家看一看就会用了。这一步完成后,我们的lan中所有设备server/win11都可以直接访问外网咯。
5.最后一步其实就是设置下dhcp服务器和dns服务器就好了,将ikuai作为我们的服务器,傻瓜式页面操作就好了。然后如何验证是否成功呢,就是我们刚刚win11不是自己配置的IP地址嘛,我们改成dhcp,然后terminal中ipconfig一下就好了~~~
到这一步我们的所有pve-eve-windows-ikuai应该就都完成啦。也是从这一步开始我们算是真正有了个属于自己的内部网络,我们可以在server上添加域,然后将win11加入域进行各种实验。然后呢ikuai也有很多其他功能,大家自行研究测试就好了。eve-ng就当锻炼网络实践学习ccna-np用就好啦~~~
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
