LACP-Bond und VLAN Tagging

[Crash1601]

Guten Morgen,

ich möchte gerne wissen, ob meine Netzwerkkonfiguration so korrekt ist, da ich zurzeit manchmal das Problem habe, dass bei mir kaum noch Traffic durchs Netzwerk fließt. Daher möchte ich zumindest ausschließen, dass es an der Netzwerkkonfiguration vom Proxmox Host (Test-System) liegt.

Neu in der folgenden Konfiguration ist das VLAN-50/vmbr50 (weitere sollen folgen, das jetzt ist erstmal nur für Testzwecke). Ich möchte Clients in das VLAN packen ohne das der Host selbst per IP über dieses erreichbar ist bzw. er muss es nicht sein. Die Pakete die über die vmbr50 weitergereicht werden, sollen getaggt sein.

Vielen Dank im Voraus.

# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
#
# If you want to manage parts of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT read its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!

auto lo
iface lo inet loopback

auto enp1s0
iface enp1s0 inet manual
    post-up /usr/sbin/ethtool -s enp1s0 wol g
#WoL NIC Ethernet

auto enx00e04c099ea8
iface enx00e04c099ea8 inet manual
#uni USB Ethernet#1

auto bond0
iface bond0 inet manual
    bond-slaves enx00e04c099ea8
    bond-miimon 100
    bond-mode 802.3ad
    bond-xmit-hash-policy layer2+3
    bond_downdelay 200
    bond_updelay 200

auto vmbr0
iface vmbr0 inet manual
    bridge-ports bond0
    bridge-stp off
    bridge-fd 0
    bridge-vlan-aware yes
    bridge-vids 2-4094

auto vmbr300
iface vmbr300 inet manual
    address 192.168.179.35/24
    gateway 192.168.179.1
    bridge-ports bond0.300
    bridge-stp off
    bridge-fd 0
#VLAN300

auto vmbr200
iface vmbr200 inet manual
    address 192.168.8.35/24
    gateway 192.168.8.1
    bridge-ports bond0.200
    bridge-stp off
    bridge-fd 0
#VLAN200

auto vmbr100
iface vmbr100 inet static
    address 192.168.178.35/24
    gateway 192.168.178.1
    bridge-ports bond0.100
    bridge-stp off
    bridge-fd 0
#VLAN100

iface vmbr100 inet6 static
    address fd00::2e0:4cff:fe09:9ea8/64
    gateway fd00::464e:6dff:feb8:2cc3

auto vmbr50
iface vmbr50 inet manual
    bridge-ports bond0.50
    bridge-stp off
    bridge-fd 0
#VLAN-50-Lab-1

 

[aaron]

auto enx00e04c099ea8
iface enx00e04c099ea8 inet manual
#uni USB Ethernet#1

auto bond0
iface bond0 inet manual
    bond-slaves enx00e04c099ea8
    bond-miimon 100
    bond-mode 802.3ad
    bond-xmit-hash-policy layer2+3
    bond_downdelay 200
    bond_updelay 200

Warum überhaupt einen Bond wenn nur eine NIC verwendet wird? Ist der Switch dahinter auch entsprechend für LACP mit passender policy konfiguriert?

Ansonsten sieht es eigentlich ganz okay aus. Wenn du Geschwindigkeitsprobleme hast: taugt die USB NIC was? Die sind mir immer ein wenig suspekt.
Evtl. mal mit iperf auf den verschiedenen Ebenen (USB NIC direkt, Bond, vmbr, vmbr in VLAN, innerhalb einer VM) mit einer externen Maschine als Gegenstück testen.
Evtl. musst du die Config dann temporär ändern, da auf den Interfaces direkt eine IP Adresse benötigt wird.

 

[Crash1601]

Das stimmt, Sinn macht der Bond mit einer NIC nicht. Ich hatte bis vor kurzem zwei angesteckt, fahre aber zurzeit nur mit einem. Die Konfiguration soll mit der, der anderen Nodes identisch sein, deswegen habe ich das auf diesem Node auch so eingerichtet Die andere Netzwerkschnittstelle ist separat damit WoL Pakete angenommen werden. Innerhalb eines Bonds funktioniert das, soweit mir bekannt ist, nicht.

Ich hatte das Problem, dass mein Netgear Switch GS324T keine Kommunikation mehr durchgelassen hatte, nachdem ich das vmbr50 in der Proxmox Config angelegt hatte. Zumindest hatte ich es vermutet, aber mittlerweile denke ich, dass das nur ein Zufall war und entweder eine faule Konfig auf dem RouterOS verantwortlich war oder dass ich zu viele Konfigurationen gleichzeitig auf dem Switch eingespielt habe und sich dieser verschluckt hat... Das Problem ist nicht mehr aufgetreten. Unabhängig davon war ich mir aber auch nicht ganz sicher, ob meine Netzwerkkonfiguration so überhaupt richtig ist und deswegen wollte ich zumindest ausschließen können, dass es an dieser liegt.

Von den USB-NICs habe ich mehrere im Einsatz und bisher keine Probleme gehabt. Verbaut ist dieser Chipsatz:
https://www.realtek.com/en/products/communications-network-ics/item/rtl8153b-vb-cg

Bei dem betroffenen Netzwerk und PVE Cluster handelt es sich nur um ein privates Lab, daher teils ein wenig gebastel