Сетевые мосты и VLAN в Proxmox VE: настройка сети

Proxmox VE · 19.04.2026
Сетевые мосты и VLAN в Proxmox VE: настройка сети

Сетевая конфигурация Proxmox VE хранится в файле /etc/network/interfaces. По умолчанию устанавливается мост vmbr0, к которому подключаются все VM и LXC-контейнеры. Рассмотрим основные сценарии настройки.

Стандартная конфигурация моста vmbr0

# /etc/network/interfaces

auto lo
iface lo inet loopback

auto eno1
iface eno1 inet manual

auto vmbr0
iface vmbr0 inet static
    address 192.168.1.100/24
    gateway 192.168.1.1
    bridge-ports eno1
    bridge-stp off
    bridge-fd 0

VLAN-тегирование в Proxmox

Proxmox поддерживает VLAN через VLAN-aware bridge. Это позволяет изолировать трафик разных VM в одной физической сети:

# VLAN-aware мост
auto vmbr0
iface vmbr0 inet static
    address 192.168.1.100/24
    gateway 192.168.1.1
    bridge-ports eno1
    bridge-stp off
    bridge-fd 0
    bridge-vlan-aware yes
    bridge-vids 2-4094

После этого при создании VM/CT можно указать VLAN Tag (например, 10, 20, 100) прямо в настройках сетевого интерфейса.

Bonding (агрегация каналов)

Для отказоустойчивости и увеличения пропускной способности используйте bonding:

auto bond0
iface bond0 inet manual
    bond-slaves eno1 eno2
    bond-miimon 100
    bond-mode active-backup  # или 802.3ad для LACP

auto vmbr0
iface vmbr0 inet static
    address 192.168.1.100/24
    gateway 192.168.1.1
    bridge-ports bond0
    bridge-stp off
    bridge-fd 0

Изолированная частная сеть для VM

Создайте второй мост без физического интерфейса для изолированной внутренней сети:

auto vmbr1
iface vmbr1 inet static
    address 10.10.10.1/24
    bridge-ports none
    bridge-stp off
    bridge-fd 0

# Разрешить маршрутизацию
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

# NAT для выхода в интернет
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o vmbr0 -j MASQUERADE
SDN (Software-Defined Networking): В Proxmox VE 9 встроен полноценный SDN-модуль. Через Datacenter → SDN можно создавать зоны, VNets и сложные топологии без редактирования файлов.

Применение изменений сети

# Проверить конфигурацию без применения
ifreload -a -n

# Применить изменения
ifreload -a

# Или через веб-интерфейс
# Node → Network → Apply Configuration
Важно: Изменение сетевой конфигурации на удалённом сервере может привести к потере доступа. Всегда проверяйте настройки через OOB/IPMI или делайте снапшот конфигурации.

Диагностика сети

# Показать мосты и их порты
brctl show

# Статистика интерфейсов
ip -s link show vmbr0

# Проверить маршруты
ip route show

# Трассировка в VM (по имени)
pvesh get /nodes/pve/qemu/100/agent/network-get-interfaces
← Назад в базу знаний Задать вопрос поддержке