The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Проброс vlan-ов в виртуальную машину в Proxmox+Openv Switch+Lac"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Др. сетевые сервисы)
Изначальное сообщение [ Отслеживать ]

"Проброс vlan-ов в виртуальную машину в Proxmox+Openv Switch+Lac"  +/
Сообщение от niger12321email (ok), 28-Ноя-19, 17:51 
Добрый день, Друзья.

Имеется сервер HP DL 360 G5, на него установлен гипервизор Proxmox, установлен виртуальный коммутатор Openv Switch, настроены сетевые интерфейсы в режиме спайки(работают как один). Сервер подключен к коммутатору на котором создана группа LACP на подключенных в сервер портах, порты работают в режиме TRUNK, а также на порты проброшен управляющий влан 13. На коммутаторе при случае можно будет создать еще vlan-ы. Вопрос, как пробросить на виртуальные машины vlan-ы без тега?  Вот ссылка на настройки в веб интерфейсе гипервизора https://ibb.co/0ZRSTp6 . Вот конфиг файл сети гипервизора:

cat /etc/network/interfaces
allow-vmbr0 bond0
iface bond0 inet manual
ovs_bonds enp3s0 enp5s0
ovs_type OVSBond
ovs_bridge vmbr0
mtu 9000
ovs_options bond_mode=balance-tcp other_config:lacp-time=fast lacp=active
pre-up ( ifconfig enp3s0 mtu 9000 && ifconfig enp5s0 mtu 9000 )
# Force the MTU of the physical interfaces to be jumbo-frame capable.
# This doesn't mean that any OVSIntPorts must be jumbo-capable.
# We cannot, however set up definitions for eth0 and eth1 directly due
# to what appear to be bugs in the initialization process.

auto lo
iface lo inet loopback

allow-ovs vmbr0

allow-vmbr0 vlan13
iface vlan13 inet static
address 172.16.13.21
netmask 255.255.255.0
gateway 172.16.13.1
ovs_type OVSIntPort
ovs_bridge vmbr0
mtu 1500
ovs_options tag=13
ovs_extra set interface ${IFACE} external-ids:iface-id=$(hostname -s)-${IFACE}-vif

iface enp3s0 inet manual

iface enp5s0 inet manual

auto vmbr0
iface vmbr0 inet manual
ovs_type OVSBridge
ovs_ports bond0 vlan13
mtu 9000

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Проброс vlan-ов в виртуальную машину в Proxmox+Openv Switch+Lac"  +/
Сообщение от Licha Morada (ok), 28-Ноя-19, 19:32 
> Добрый день, Друзья.
> Сервер подключен к коммутатору на котором создана группа LACP
> на подключенных в сервер портах, порты работают в режиме TRUNK, а
> также на порты проброшен управляющий влан 13. На коммутаторе при случае
> можно будет создать еще vlan-ы. Вопрос, как пробросить на виртуальные машины
> vlan-ы без тега?

В смысле, вам надо чтобы виртуальная машина получала трафик у которого не было тега, когда он пришёл на интерфейс bond0? Или чтобы она получала без тега трафик который пришёл на интерфейс bond0 с правильным тегом?
Если первое, то создайте бридж не указывая vlan и включайте виртуалку в него. Представьте себе что со стороы свича никакой не trunk, а просто агрегированный порт. На виртуалку будет сыпаться и тегорованный траффик тоже, но она отличит то что предназначено ей.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проброс vlan-ов в виртуальную машину в Proxmox+Openv Switch+Lac"  +/
Сообщение от niger12321email (ok), 29-Ноя-19, 17:34 
>[оверквотинг удален]
>> можно будет создать еще vlan-ы. Вопрос, как пробросить на виртуальные машины
>> vlan-ы без тега?
> В смысле, вам надо чтобы виртуальная машина получала трафик у которого не
> было тега, когда он пришёл на интерфейс bond0? Или чтобы она
> получала без тега трафик который пришёл на интерфейс bond0 с правильным
> тегом?
> Если первое, то создайте бридж не указывая vlan и включайте виртуалку в
> него. Представьте себе что со стороы свича никакой не trunk, а
> просто агрегированный порт. На виртуалку будет сыпаться и тегорованный траффик тоже,
> но она отличит то что предназначено ей.

Да, второе чтобы она (виртуальная машина) получала без тега трафик который пришёл на интерфейс bond0 с правильным тегом(В тегированном виде(в режиме trunk)).

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проброс vlan-ов в виртуальную машину в Proxmox+Openv Switch+Lac"  +/
Сообщение от Licha Morada (ok), 29-Ноя-19, 20:23 
>>[оверквотинг удален]
>>> можно будет создать еще vlan-ы. Вопрос, как пробросить на виртуальные машины
>>> vlan-ы без тега?
>> В смысле, вам надо чтобы виртуальная машина получала трафик у которого не
>> было тега, когда он пришёл на интерфейс bond0? Или чтобы она
>> получала без тега трафик который пришёл на интерфейс bond0 с правильным
>> тегом?
> Да, второе чтобы она (виртуальная машина) получала без тега трафик который пришёл
> на интерфейс bond0 с правильным тегом(В тегированном виде(в режиме trunk)).

По офицальной доке делали, https://pve.proxmox.com/wiki/Open_vSwitch ?

Вроде, почти всё правильно. Непонятно, что делает vlan13 в vmbr0. Уберите, подключайте виртуалку просто к vmbr0 и пропишите необходимый тег в конфиге интерфейса виртуалки, не в самом vmbr0.
Обратите внимание, что интерфейс "vlan13" к виртуалкам не относится, он просто живёт на вашем хосте.

auto vmbr0
iface vmbr0 inet manual
  ovs_type OVSBridge
  ovs_ports bond0
  mtu 9000

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Проброс vlan-ов в виртуальную машину в Proxmox+Openv Switch+Lac"  +/
Сообщение от niger12321email (ok), 01-Дек-19, 22:00 
>[оверквотинг удален]
>> В смысле, вам надо чтобы виртуальная машина получала трафик у которого не
>> было тега, когда он пришёл на интерфейс bond0? Или чтобы она
>> получала без тега трафик который пришёл на интерфейс bond0 с правильным
>> тегом?
>> Если первое, то создайте бридж не указывая vlan и включайте виртуалку в
>> него. Представьте себе что со стороы свича никакой не trunk, а
>> просто агрегированный порт. На виртуалку будет сыпаться и тегорованный траффик тоже,
>> но она отличит то что предназначено ей.
> Да, второе чтобы она (виртуальная машина) получала без тега трафик который пришёл
> на интерфейс bond0 с правильным тегом(В тегированном виде(в режиме trunk)).

А как же тогда я буду заходить на сервер для управления? Куда лучше прописать адрес для управления? Пришлите пожалуйста пример как должен выглядеть правильный конфиг, или скриншот настроек сети.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Проброс vlan-ов в виртуальную машину в Proxmox+Openv Switch+Lac"  +/
Сообщение от Licha Morada (ok), 02-Дек-19, 00:38 
>>[оверквотинг удален]
>>> В смысле, вам надо чтобы виртуальная машина получала трафик у которого не
>>> было тега, когда он пришёл на интерфейс bond0? Или чтобы она
>>> получала без тега трафик который пришёл на интерфейс bond0 с правильным
>>> тегом?
>> Да, второе чтобы она (виртуальная машина) получала без тега трафик который пришёл
>> на интерфейс bond0 с правильным тегом(В тегированном виде(в режиме trunk)).
> А как же тогда я буду заходить на сервер для управления? Куда
> лучше прописать адрес для управления?

У вас создан специальный интерфейс "vlan13" для управления, пусть живёт. Я вам посоветовал убрать его упоминание из списка интерфейсов в бридже vmbr0 "ovs_ports bond0 vlan13", так это я зря. В примере в офицальной доке специальное предостережение, что надо прописывать полностью, видимо, много кто напарывается. Так что с этой стороны у вас всё правильно.

> Пришлите пожалуйста пример как должен выглядеть
> правильный конфиг, или скриншот настроек сети.

https://pve.proxmox.com/wiki/Open_vSwitch#Example_2:_Bond_.2...
Прямо как под ваш кейс писали.

Что касается основного вопроса, как сделать чтобы виртуалка могла общаться с нужным виланом, этим займётся proxmox, в interfaces ничего особенного прописывать не надо. Смотрите ту-же доку https://pve.proxmox.com/wiki/Open_vSwitch#Using_Open_vSwitch...:
> Using Open vSwitch isn't that much different than using normal linux bridges. The main difference is instead of having a bridge per vlan, you have a single bridge containing all your vlans. Then when configuring the network interface for the VM, you would select the bridge (probably the only bridge you have), and you would also enter the VLAN Tag associated with the VLAN you want your VM to be a part of. Now there is zero effort when adding or removing VLANs!

В картинках это должно выглядеть примерно так:
http://i.imgur.com/eeXiB0q.png
https://forum.proxmox.com/threads/doesnt-work-network-in-hos.../

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Проброс vlan-ов в виртуальную машину в Proxmox+Openv Switch+Lac"  +/
Сообщение от niger12321email (ok), 02-Дек-19, 10:45 
>[оверквотинг удален]
>> правильный конфиг, или скриншот настроек сети.
> https://pve.proxmox.com/wiki/Open_vSwitch#Example_2:_Bond_.2...
> Прямо как под ваш кейс писали.
> Что касается основного вопроса, как сделать чтобы виртуалка могла общаться с нужным
> виланом, этим займётся proxmox, в interfaces ничего особенного прописывать не надо.
> Смотрите ту-же доку https://pve.proxmox.com/wiki/Open_vSwitch#Using_Open_vSwitch...:
>> Using Open vSwitch isn't that much different than using normal linux bridges. The main difference is instead of having a bridge per vlan, you have a single bridge containing all your vlans. Then when configuring the network interface for the VM, you would select the bridge (probably the only bridge you have), and you would also enter the VLAN Tag associated with the VLAN you want your VM to be a part of. Now there is zero effort when adding or removing VLANs!
> В картинках это должно выглядеть примерно так:
> http://i.imgur.com/eeXiB0q.png
> https://forum.proxmox.com/threads/doesnt-work-network-in-hos.../

Добрый день, да получилось пробросить, назначив интерфейсу номер влана. Другой вопрос получилось это назначив виртуалке vMware-вский интерфейс  E1000, не знаю почему так.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Проброс vlan-ов в виртуальную машину в Proxmox+Openv Switch+Lac"  +/
Сообщение от Licha Morada (ok), 03-Дек-19, 00:12 
>>[оверквотинг удален]
>> Что касается основного вопроса, как сделать чтобы виртуалка могла общаться с нужным
>> виланом, этим займётся proxmox, в interfaces ничего особенного прописывать не надо.
>> Смотрите ту-же доку https://pve.proxmox.com/wiki/Open_vSwitch#Using_Open_vSwitch...
> Добрый день, да получилось пробросить, назначив интерфейсу номер влана.

Замечательно.

> Другой вопрос получилось
> это назначив виртуалке vMware-вский интерфейс  E1000, не знаю почему так.

А с этого места непонятно. Что вы делаете, что получается и чем оно отличается от ожидаемого?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Проброс vlan-ов в виртуальную машину в Proxmox+Openv Switch+Lac"  +/
Сообщение от niger12321email (ok), 05-Дек-19, 16:13 
>>>[оверквотинг удален]
>>> Что касается основного вопроса, как сделать чтобы виртуалка могла общаться с нужным
>>> виланом, этим займётся proxmox, в interfaces ничего особенного прописывать не надо.
>>> Смотрите ту-же доку https://pve.proxmox.com/wiki/Open_vSwitch#Using_Open_vSwitch...
>> Добрый день, да получилось пробросить, назначив интерфейсу номер влана.
> Замечательно.
>> Другой вопрос получилось
>> это назначив виртуалке vMware-вский интерфейс  E1000, не знаю почему так.
> А с этого места непонятно. Что вы делаете, что получается и чем
> оно отличается от ожидаемого?

Вот скриншот сетевых настроек хоста https://ibb.co/W38Q9FL при настройке адаптера виртуальной машины со встроенной Virtio не заработал на Intel E1000 заработал, вот скриншот https://ibb.co/gms3qpf

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Проброс vlan-ов в виртуальную машину в Proxmox+Openv Switch+Lac"  +/
Сообщение от Licha Morada (ok), 05-Дек-19, 20:24 
>>> Другой вопрос получилось
>>> это назначив виртуалке vMware-вский интерфейс  E1000, не знаю почему так.
>> А с этого места непонятно. Что вы делаете, что получается и чем
>> оно отличается от ожидаемого?
> Вот скриншот сетевых настроек хоста https://ibb.co/W38Q9FL при настройке адаптера виртуальной
> машины со встроенной Virtio не заработал на Intel E1000 заработал, вот
> скриншот https://ibb.co/gms3qpf

Если прагматично, то работайте с тем что работает...
Если хочется именно Virtio, то надо понять что значит "не работает". Может, там, например, драйверов не хватает.
Это новая тема, создавайте отдельный топик.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру