Linux實驗室網路環境建置

從網路交換器的選擇到乙太網路線的選用，建構一個穩定的 Linux 實驗室網路環境需要周全的規劃。管理型交換器支援 VLAN 等進階功能，能有效隔離網路流量並提升效能，是建構複雜實驗環境的理想選擇。Cat 5 或 Cat 6 網路線能提供穩定傳輸速度，而不同長度的網路線則能提升佈線的靈活性。在家用環境中，可以利用 ISP 路由器，但需注意頻寬和安全問題，並可考慮使用乙太網路過電裝置擴充套件網路覆寫範圍。此外，舊路由器也能有效利用，並可透過連線額外交換器擴充埠數。對於需要多個乙太網路埠的裝置，USB 轉乙太網路轉接器是經濟實惠的解決方案。

設定網路子網時，建議使用 RFC 1918 保留的私有 IP 位址範圍，例如 10.0.0.0/8、172.16.0.0/12 或 192.168.0.0/16，避免與公網 IP 衝突。設定實驗室路由器時，需重設路由器、連線至獨立工作站、設定 DHCP 和靜態 IP，並確保網路連線正常。規劃虛擬實驗環境時，保留靜態 IP 位址池至關重要，以避免 DHCP 動態分配造成的問題。使用電子試算表記錄 IP 位址分配、機器名稱等資訊，有助於網路管理。Proxmox VE 是一款功能強大的開源虛擬化平台，可輕鬆建立和管理虛擬機器和容器。透過 Proxmox VE，可以有效擴充套件實驗環境，並簡化虛擬化管理。

建立專業的Linux實驗室網路環境

建立一個強大的Linux實驗室需要適當的網路裝置。選擇正確的網路硬體對於確保實驗室的效能和可擴充套件性至關重要。

網路交換器的選擇

如果您計劃建立一個更強壯的環境，建議使用管理型交換器。這些裝置允許您新增多種網路組態，大大擴充套件了Linux實驗室的功能。例如，具有802.1Q功能的管理型交換器可以讓您建立虛擬區域網路（VLAN），用於隔離網路流量並提高特定佈署的效能。如果您的最終目標是成為更熟練的網路專家，請計劃購買管理型交換器。

雖然基本的八口交換器可以提供不錯的效能，但您可能會很快用完埠和頻寬。即使是一個四節點的實驗室叢集加上工作站，也只會使用八口交換器上的五個埠，但當您想要插入備用筆記型電腦、另一個交換器和幾個Raspberry Pi時，情況就不同了。突然間，原本看似豐富的資源變得不那麼充足了。

建議選擇具有16或24個埠的裝置，這樣您就不會用完埠。同時，也要考慮到您未來可能想要連線到交換器的其他裝置。您是否計劃使用一些支援**Power-over-Ethernet（PoE）**的攝影機？這些裝置和其他裝置可以從乙太網路交換器取得電力，在許多實際應用中非常方便。

如果您不想購買任何裝置來開始使用，而您所擁有的只是一個四埠100MB交換器（或舊路由器），請使用它。您可以隨時在稍後升級，而不會造成太大麻煩。

乙太網路線的選擇

在乙太網路線方面，您需要Cat 5或Cat 6（以減少串擾），並且可能需要不同長度的線材。如果您非常整潔，購買一袋3英尺的線材就足夠了。但對於大多數人來說，購買12英寸、3英尺、6英尺和更長的線材會更實用。這樣，您就可以避免因線材長度不足而造成的困擾。同時，使用不同顏色的線材有助於保持整潔和區分不同的連線。

使用ISP提供的路由器

如果您在家中建立Linux實驗室，可以利用ISP提供的路由器。較新的路由器通常提供1GB的有線網路速度和雙頻無線網路。如果路由器位於您的實驗室附近，您可以將工作站和Proxmox虛擬化主機連線到它，這樣就可以開始使用了。

然而，有幾個需要注意的地方。所有根據家庭的網路流量都使用這個路由器，這可能會導致瓶頸。家中的所有裝置都可以存取您的Linux實驗室，反之亦然，這可能會引起安全問題。ISP提供的路由器通常只有四個埠，這對於多功能的實驗室環境來說幾乎不夠。如果您選擇這條路，請考慮將另一個交換器連線到其中一個LAN埠，以獲得更多可用的埠。

使用乙太網路過電裝置擴充套件網路

如果您的ISP路由器與Linux實驗室不在同一位置，您可以使用乙太網路過電裝置將良好的網路速度帶到家中的另一個位置。這些裝置插入任何標準的三孔電源插座，並提供一個或多個乙太網路埠。在靠近ISP提供的路由器的電源插座中插入一個裝置，並使用乙太網路線將其連線到路由器的其中一個LAN埠。在您的實驗室所在位置的電源插座中插入第二個乙太網路過電裝置，並將其連線到您的網路交換器。這樣，您就可以在不必佈線的情況下獲得有線乙太網路。

重用舊路由器

當我第一次開始建立Linux實驗室環境時，我使用了舊的無線路由器來滿足我的所有網路需求。這些是100MB的四埠和八埠裝置，非常適合將多台機器和Raspberry Pi連線在一起。它們表現良好，而且由於它們具有內建的DHCP功能和WiFi，因此很容易動態地為上線的所有裝置分配網路地址。

如果您有舊路由器，我建議使用它。即使您稍後決定在環境中新增全功能的現代交換器，這些舊路由器仍然非常適合用於DHCP，並且透過將多埠交換器新增到現有的其中一個LAN埠，很容易進行擴充套件。

為裝置新增多個乙太網路埠

大多數迷你PC只有一個乙太網路埠，但如果您需要兩個呢？首先，請檢查您心儀的裝置是否有雙乙太網路組態，例如Kingdel型號。如果沒有，請確保裝置具有快速的USB 3.0埠，您可以使用它來連線USB轉乙太網路轉接器。這些轉接器價格便宜，可以很好地為任何系統提供第二個（或第三個、第四個）乙太網路埠。請確保您購買的轉接器支援Linux，並記住USB 3.0版本的轉接器比USB 2.0版本快得多。

佈署管理型和非管理型交換器

在下一章中，我將討論如何在工作站和實驗室伺服器中新增兩個不同的網路。但在這裡，我想提供一些關於在環境中新增第二個路由器的建議。總體思路是建立兩個完全獨立的網路子網，以便隔離所有的流量。

幾乎每一個消費級路由器都預先組態為使用常見的私有子網，如192.168.0.0/24或192.168.1.0/24，這為您的電腦、手機、電視等提供了254個可用的地址。為了與第一個路由器一起使用第二個路由器，您需要將第二個裝置的子網重置為與第一個不同的設定。

### 子網設定範例
- 將第一個路由器的子網設為 `192.168.1.0/24`
- 將第二個路由器的子網設為：
  - `10.128.1.0/24`
  - `172.16.1.0/24`
  - `192.168.2.0/24`

內容解密：

此段落說明瞭如何設定兩個不同的子網以避免衝突。首先，瞭解大多數消費級路由器預設使用的私有子網是非常重要的，例如192.168.0.0/24或192.168.1.0/24。為了隔離流量並避免IP位址衝突，當新增第二個路由器時，必須將其子網設定為與第一個路由器不同的範圍。這裡提供了三個可供選擇的子網範例：10.128.1.0/24、172.16.1.0/24和192.168.2.0/24。選擇不同的子網可以確保兩個路由器之間的網路流量保持隔離，從而提高安全性和管理的靈活性。這種設定在建立複雜的網路環境或需要隔離不同用途的裝置時尤其有用。

此圖示說明：

此圖展示瞭如何使用乙太網路過電裝置來擴充套件網路到不同的物理位置。首先，ISP提供的路由器透過LAN連線到第一個乙太網路過電裝置。該裝置透過電源插座將網路訊號傳輸到第二個乙太網路過電裝置。第二個裝置再透過LAN連線到網路交換器，最終連線到實驗室裝置。這種設定允許使用者在不進行繁瑣的佈線工作的情況下，將有線網路擴充套件到家中的不同區域，提高了網路的靈活性和覆寫範圍。

建構Linux實驗室：網路設定與硬體準備

在建立Linux實驗室時，網路規劃是至關重要的第一步。選擇適當的IP位址範圍對於確保實驗室的正常運作至關重要。

私有IP位址空間

私有IP位址空間是指不能在公共網路上路由的IP位址範圍。根據RFC 1918，以下三個範圍的IP位址被保留用於私有網路：

• 10.0.0.0/8：從10.0.0.0到10.255.255.255
• 172.16.0.0/12：從172.16.0.0到172.31.255.255
• 192.168.0.0/16：從192.168.0.0到192.168.255.255

這些範圍內的IP位址非常適合用於實驗室環境，因為它們不會與公共網路上的IP位址衝突。

設定實驗室路由器

1. 重設路由器：將路由器還原至出廠設定。
2. 連線路由器：將路由器連線到一台獨立的工作站，這台工作站不應當已經連線到另一個網路（如192.168.1.0/24）。
3. 設定工作站：將工作站設定為透過DHCP取得網路組態。
4. 登入路由器：使用廠商提供的預設IP位址登入路由器。
5. 編輯IP位址範圍：將路由器的IP位址設定為所選子網範圍的第一個IP位址，例如10.128.1.1。
6. 套用變更：儲存對路由器的組態變更。
7. 重新連線工作站：斷開並重新連線工作站，然後透過新的IP位址（例如10.128.1.1）存取路由器。

設定DHCP範圍

登入路由器後，編輯其DHCP設定，將可分配的IP位址範圍調整為需要的區間，例如從10.128.1.129開始。這樣，2到128的IP位址就可以用於靜態分配。

連線至網際網路

若要讓私有網路能夠存取網際網路，需要使用乙太網路線將ISP路由器的LAN埠連線到實驗室路由器的WAN埠。建議為此連線設定靜態IP位址，以避免連線問題。

網路大小的選擇

在選擇網路大小時，/24網路（子網路遮罩255.255.255.0）是一個合適的選擇，因為它提供了適當的網路規模和可管理的網路負擔。更大的網路（如/22）可能會增加網路負擔，從而影響效能。

使用網路橋接和繫結提升連線性

• 網路橋接允許虛擬機器的網路流量與實體網路介面卡共用同一個IP位址範圍，從而提高靈活性。
• 網路繫結則可以將多個實體乙太網路介面卡合併成一個邏輯介面，從而提高頻寬和冗餘性。

VLAN和IPv6的支援

• **VLAN（虛擬區域網路）**可以透過在乙太網路封包上新增標籤來分隔網路流量，從而提高安全性和效能。要使用VLAN，需要支援802.1Q的交換機。
• IPv6提供了龐大的位址空間，但需要與IPv4分開管理，並需要支援IPv6的硬體。

硬體選擇的建議

在組建Linux實驗室時，選擇適當的硬體非常重要。以下是一些建議：

• 確保路由器和交換機支援所需的網路功能，如VLAN和IPv6。
• 選擇適合的工作站和伺服器硬體，以滿足實驗的需求。
• 考慮到未來可能的擴充套件需求，選擇具有足夠擴充套件性的硬體。

遵循上述，可以有效地建立一個功能完善且具備擴充套件性的Linux實驗室環境。

規劃與設定虛擬實驗環境

在建立Linux實驗環境的過程中，虛擬化的設定是至關重要的第一步。透過虛擬化技術，你可以在單一或多台實體機器上執行多個虛擬機器和容器，進而擴充套件你的實驗環境。

保留IP位址池的重要性

在開始之前，規劃網路環境是必要的。動態主機設定協定（DHCP）通常用於自動分配IP位址給連線到路由器的裝置。然而，在實驗室環境中，這種隨機分配可能會導致問題，例如裝置在重新啟動後獲得新的IP位址。因此，為每個伺服器設定靜態IP位址，並在路由器上保留一部分IP位址範圍不被DHCP自動分配，是非常重要的。

保留靜態IP位址的步驟

1. 設定靜態IP位址：為每個伺服器分配一個固定的IP位址，以確保其在網路中的位址保持不變。
2. 組態DHCP伺服器：調整DHCP伺服器的設定，以避免將已為伺服器保留的靜態IP位址分配給其他裝置。
3. 測試網路連線：使用ping命令測試網路組態是否正確，確保能夠存取公有和私有IP位址。

測試與記錄網路組態

在繼續進行之前，測試你的網路組態是非常重要的。你可以透過以下步驟進行測試和記錄：

1. 測試網路連線：使用ping命令檢查是否能夠存取私有路由器的位址、外部網站（如google.com）和公有DNS伺服器（如8.8.8.8）。
2. 記錄IP位址分配：使用電子試算表記錄已分配的IP位址、機器名稱和其他相關資訊，以便於管理和避免IP位址衝突。

虛擬化環境的設定

本章將指導你如何設定虛擬化環境，使用Proxmox VE（一種強大的開源虛擬化平台）來建立和管理虛擬機器和容器。Proxmox VE允許你將一台或多台實體機器轉化為虛擬化主機，執行多種伺服器和應用。

Proxmox VE的特點

• 易於佈署和使用：Proxmox VE提供了一個簡單直觀的介面，使得佈署和管理虛擬機器變得容易。
• 高度可擴充套件：無論是單一機器還是大型叢集，Proxmox VE都能提供穩定的效能。
• 支援多種虛擬化技術：包括KVM虛擬機器和LXC容器，能夠滿足不同的需求。

此圖示顯示了使用電子試算表來組織IP位址、網域名稱和系統資訊的方法

@startuml
skinparam backgroundColor #FEFEFE
skinparam componentStyle rectangle

title Linux實驗室網路環境建置

package "網路架構" {
    package "應用層" {
        component [HTTP/HTTPS] as http
        component [WebSocket] as ws
        component [gRPC] as grpc
    }

    package "傳輸層" {
        component [TCP] as tcp
        component [UDP] as udp
        component [TLS/SSL] as tls
    }

    package "網路層" {
        component [IP] as ip
        component [ICMP] as icmp
        component [路由協議] as routing
    }

    package "鏈路層" {
        component [Ethernet] as eth
        component [WiFi] as wifi
        component [ARP] as arp
    }
}

http --> tcp
ws --> tcp
grpc --> tcp
tcp --> tls : 加密
tls --> ip
udp --> ip
ip --> routing
routing --> eth
routing --> wifi
eth --> arp

@enduml

內容解密：

此圖表展示瞭如何利用簡單的電子試算表來管理實驗室中的IP位址和其他相關資訊。其中，靜態IP位址被分配給伺服器，而動態IP位址則由DHCP伺服器分配給客戶端裝置。這種組織方式有助於保持網路組態的清晰和有序。

Proxmox虛擬環境的基礎與設定

Proxmox虛擬環境（PVE）是一個根據Debian的虛擬化平台，其最新版本使用了長期支援（LTS）核心。登入PVE的shell後，你會發現這是一個預先安裝好的Linux環境。對於不熟悉Debian系統的使用者，不必擔心，因為大部分的操作都可以在PVE的網頁控制檯中完成。

PVE的特點與優勢

PVE提供了直觀且易於使用的網頁控制檯，讓使用者可以輕鬆建立和管理虛擬機器（VMs）和Linux容器（LXCs）。對於熟悉VMware的系統管理員來說，PVE的操作介面會感到相當熟悉。PVE的控制檯允許使用者建立新的VMs和LXCs、透過內建的終端機控制檯與它們互動、管理自訂儲存、組態網路等。

設定Proxmox虛擬環境

要開始使用PVE，首先需要下載最新的PVE安裝ISO檔案並將其寫入USB隨身碟中。可以使用Linux內建的dd工具來完成這一步驟。

使用dd命令寫入ISO檔案到USB裝置

1. 插入USB隨身碟並開啟終端機。
2. 使用lsblk命令列出系統中的磁碟裝置，以確認目標USB裝置的名稱。
3. 使用dd命令將PVE的ISO檔案寫入USB裝置。

$ sudo dd \
> if=/home/$USER/Downloads/Proxmox-ve_6.0.1.iso \
> of=/dev/sdc \
> bs=4M \
> status=progress \
> done;

內容解密：

• if引數指定輸入檔案，即PVE的ISO檔案路徑。
• of引數指定輸出裝置，即USB裝置的路徑（例如/dev/sdc）。
• bs=4M設定區塊大小為4MB，以加快寫入速度。
• status=progress顯示寫入進度。

寫入完成後，安全地離開USB隨身碟並將其插入目標Linux實驗機。若有多台機器，需在每台機器上重複以下步驟。

安裝Proxmox VE

1. 啟動Linux實驗機並進入BIOS設定，將USB隨身碟設為首選啟動裝置。
2. 選擇預設的「Install Proxmox VE」並同意授權協定。
3. 根據提示完成安裝設定，包括國家、時區、鍵盤佈局、密碼和電子郵件地址等。

注意事項

• PVE預設會使用整個目標磁碟並設定LVM分割區，通常不需要修改此設定。
• 若需自定義分割區大小，可以在安裝過程中點選「Options」按鈕進行修改。

網路設定與安裝摘要

在安裝過程中，請仔細檢查網路介面和其他設定的組態，特別是在有多個網路介面的伺服器上。PVE可能會自動填入錯誤的網路值，因此務必確認這些資訊正確無誤。

Proxmox VE 安裝後的設定與基本操作

安裝過程中的網路設定注意事項

在安裝 Proxmox VE 之前，務必仔細檢視網路設定。確保所輸入的網路設定符合預期的環境需求。在本機實驗室網路中，Proxmox 的流量應使用私有網路。例如，若本機網路為 10.128.1.0/24，則應給予 Proxmox 主機在此子網內合適的網路引數。如果在安裝過程中主機已連線至活躍網路，Proxmox 通常會偵測到第一個網路介面並透過 DHCP 自動填入數值。務必小心檢查這些預設值，而非盲目接受。

重點檢查專案：

1. 網路設定是否正確且符合實驗室環境
2. 檔案系統的選擇（如採用 ext4 而非 LVM）
3. 確認所有設定符合需求後再進行安裝

安裝後的初始設定與啟動

完成安裝並重新啟動後，系統將顯示 Proxmox VE 的啟動畫面。無需手動選擇，系統會自動啟動。啟動完成後，使用者將看到根據 Debian 的開機選單，稍後系統會初始化並上線。

重點步驟：

1. 使用網頁瀏覽器存取 Proxmox VE 儀錶板，網址格式為 https://<IP>:8006
2. 登入時使用 root 使用者及安裝時設定的密碼
3. 由於使用自簽憑證，首次連線可能會出現安全性警告，需手動選擇繼續存取

Proxmox VE 儀錶板基本操作

成功登入後，使用者將進入 Proxmox VE 的主介面。此時可忽略有關授權的警告訊息，因為本文的操作不需要授權。

主要功能區域：

1. 伺服器檢視（Server View）：可檢視 Datacenter、pve 節點及儲存資源（local 和 local-lvm）
2. 資源監控：可檢視 CPU、記憶體、網路流量等即時資訊
3. 檔案與日誌：提供詳細檔案及即時任務與叢集日誌

VLAN 感知網路設定

預設情況下，Proxmox VE 會自動組態物理網路介面並建立橋接介面（例如 vmbr0）。若需使用 VLAN 標記，需手動修改網路設定。

設定 VLAN 標記步驟：

1. 在左側欄位選擇 Proxmox 節點名稱（例如 pve）
2. 進入 System > Network
3. 雙擊目標橋接介面（例如 vmbr0）
4. 勾選 VLAN aware 選項

內容解密：

此步驟使 Proxmox VE 的網路介面支援 VLAN 標記，能夠更靈活地運用在複雜的網路環境中，例如與智慧型交換器結合使用，或是佈署如 OpenStack 等需要多重網路設定的軟體。啟用 VLAN 感知功能後，虛擬機器的網路組態將更加靈活且易於管理。

網路橋接功能解析

Proxmox VE 自動建立的網路橋接提供虛擬機器對外連線能力，使虛擬機器能直接取得實驗室私有網路的 IP 位址，而非僅限於 Proxmox 主機內部的網路。

網路橋接的優勢：

1. 虛擬機器可直接使用實體網路 IP 位址
2. 簡化虛擬機器的網路組態
3. 提高虛擬機器與外部網路的互通性

重點回顧與最佳實踐

1. 安裝過程中仔細檢查網路設定，避免日後不必要的組態變更
2. 熟悉 Proxmox VE 儀錶板的基本操作與資源監控功能
3. 根據需求組態 VLAN 標記，提升網路設定的彈性與安全性

最佳實踐建議：

• 安裝前規劃好網路架構，避免日後調整
• 善用 Proxmox VE 的即時監控與日誌功能，及時發現並處理問題
• 對於複雜的網路需求，考慮啟用 VLAN 感知功能以提升管理的便利性

透過以上步驟，您將能夠順利完成 Proxmox VE 的基本安裝與設定，並為後續的虛擬化環境佈署奠定穩固的基礎。