原文链接：https://pve.proxmox.com/pve-docs/chapter-pvesdn.html 最后更新：2026-02-25

Proxmox VE软件定义网络（SDN）允许您创建复杂的虚拟网络拓扑，包括VLAN、VXLAN、EVPN等高级网络功能。

* 可编程网络 * 动态配置 * 网络虚拟化 * 与硬件解耦

* Zone - 网络区域 * VNet - 虚拟网络 * Subnet - 子网

* 本地隔离网络 * 单节点使用 * 简单配置

* 802.1q VLAN * 网络隔离 * 多节点支持

* L3Overlay网络 * 大规模扩展 * 多租户隔离

* EVPN-VXLAN * 分布式路由 * 高级功能

1. 进入数据中心 → SDN 2. 创建Zone 3. 创建VNet 4. 配置子网

pvesdn zone create -type vlan -vlanid 100 -bridge vmbr0 myzone
pvesdn vnet create -zone myzone myvnet

* 每个VLAN一个标签 * 1-4094范围 * 隔离不同网络

pvesdn zone create -type vlan -vlanid 10 -bridge vmbr0 myvlanzone

* L3网络封装 * 可扩展 * 多租户

pvesdn zone create -type vxlan -vxlanid 10000 -peer-ips 192.168.1.1,192.168.1.2 myvxlanzone
</code

===== EVPN配置 ====

=== EVPN组件 ===

* 控制器
* 路由器
* VTEP

=== 配置 ===

<code>
# 创建EVPN控制器
pvesdn controller create -type evpn -asn 65000 myevpn

# 创建EVPN Zone
pvesdn zone create -type evpn -controller myevpn myevpnzone
</code

===== VNet配置 ====

=== VNet属性 ===

* Zone - 所属区域
* VLAN标签
* MAC地址
* MTU

=== 创建VNet ===

<code>
pvesdn vnet create -zone myzone -vlanid 10 myvnet
</code

===== 子网配置 =====

=== 子网设置 ===

* 网络地址
* 网关
* DHCP
* DNS

=== 配置 ===

<code>
pvesdn subnet create -vnet myvnet -subnet 10.0.1.0/24 -gateway 10.0.1.1
</code

===== 防火墙 =====

=== SDN防火墙 ===

* 区域级别规则
* VNet级别规则
* 接口级别规则

=== 配置 ===

<code>
pvesdn firewall rule create -vnet myvnet -direction in -action ACCEPT -proto tcp -dport 22
</code

===== 网络使用 =====

=== 虚拟机使用SDN ===

<code>
qm set 100 -net0 virtio,bridge=myvnet
</code

=== 容器使用SDN ===

<code>
pct set 100 --net0 name=eth0,bridge=myvnet,ip=dhcp
</code

===== 监控 =====

=== 状态查看 ===

<code>
pvesdn status
pvesdn vnet list
</code

=== 日志 ===

<code>
tail -f /var/log/pveproxy.log
</code

===== 故障排除 =====

=== 常见问题 ===

* VNet不可用
* 网络不通
* DHCP问题
* VLAN泄漏

=== 诊断命令 ===

<code>
# 查看网络
ip addr show

# 查看桥接
brctl show

# 查看VXLAN
ip -d link show type vxlan

# 查看路由
ip route

* 带宽限制 * 优先级 * 流量整形

* BGP * OSPF

* LVS * HAProxy

1. 规划网络拓扑 2. 使用VLAN隔离 3. 监控网络流量 4. 记录配置变更