LACP - VLAN - tagging

Tdreissi

Well-Known Member
May 21, 2019
40
3
48
47
Hi,

früher hatte ich für jedes Subnetz ein eigenes Kabel am Server. Heute geht das wohl auch mit nur "einem" Kabel. Werde "ALT" - lol
Das "Prod" LAN hatte zwei Kabel "eno1 + enp59s0f1" und ich habe ein "bond0" erstellt mit "active-backup" - dann "bond0" dem "vmbr0" gegeben - fertig.
Backup LAN eno2 dann zum vmbr1 - fertig

Neu:
Zwei LAN Kabel am Proxmox Server.
eno1
enp59s0f1

Am Switch sind da zwei VLAN's drauf konfiguriert. Prod + Backup LAN.

Wie konfiguriere ich das im Proxmox am besten?

Meine Idee war - geht aber nicht:

Code:
auto lo
iface lo inet loopback

auto eno1
iface eno1 inet manual

auto enp59s0f1
iface enp59s0f1 inet manual

auto bond0
iface bond0 inet manual
    bond-slaves eno1 enp59s0f1
    bond-miimon 100
    bond-mode 802.3ad
    bond-xmit-hash-policy layer2+3

auto bond0.100
iface bond0.100 inet manual
#PROD VLAN

auto bond0.200
iface bond0.200 inet manual
#Backup VLAN

auto vmbr0
iface vmbr0 inet static
    address xx.xx.xx.xx/24
    gateway xx.xx.xx.1
    bridge-ports bond0.100
    bridge-stp off
    bridge-fd 0
    bridge-vlan-aware yes
    bridge-vids 2-4094
#PROD

auto vmbr1
iface vmbr1 inet static
    address yy.yy.yy.yy/27
    bridge-ports bond0.200
    bridge-stp off
    bridge-fd 0
    bridge-vlan-aware yes
    bridge-vids 2-4094
#Backup

Dann geht gar nix mehr... egal ob PROD oder Backup - Wo ist mein "Hänger" - Danke.....
 
Die beiden Bridges haben bereits jeweils als Port ein VLAN-Interface, aus dem die Ethernet-Pakete ungetagged rauskommen. Die können also gar nicht mehr VLAN-aware sein. Die Bridge-VIDs sind auch nicht notwendig.

Eine VLAN-aware Bridge würde als Port bond0 direkt nutzen, denn dort sind die Paket noch getagged.

Gibt der Switch die beiden VLANs auch getagged auf die Link Aggregation Group raus?

Was sagt "tcpdump -i bond0 -ve"? Da ist ggfs das VLAn-Tag zu sehen.
 
Hi,

das heißt
- bridge-port beide "bond0"
- bridge-vlan-aware no
- bridge-vids - löschen

Ist LACP als bond-mode richtig oder ehr auf "balance-xor" wechseln

tcpdump -i bond0 -ve
Da kommt soooo viel zurück, da was zu finden ......
 
Hi,

wenn ich das so mache - ist immer noch alles "tot".
Erst wenn ich im "vmbr0" wieder direkt "bond0" nutze bin ich online. Bis auf Backup LAN.

Code:
auto lo
iface lo inet loopback

auto eno1
iface eno1 inet manual

iface enp59s0f0 inet manual

auto enp59s0f1
iface enp59s0f1 inet manual

auto bond0
iface bond0 inet manual
    bond-slaves eno1 enp59s0f1
    bond-miimon 100
    bond-mode 802.3ad
    bond-xmit-hash-policy layer2+3

auto bond0.100
iface bond0.100 inet manual
#PROD VLAN

auto bond0.200
iface bond0.200 inet manual
#Backup VLAN

auto vmbr0
iface vmbr0 inet static
    address xx.xx.xx.xx/24
    gateway xx.xx.xx.1
    bridge-ports bond0.100
    bridge-stp off
    bridge-fd 0
#PROD

auto vmbr1
iface vmbr1 inet static
    address yy.yy.yy.yy/27
    bridge-ports bond0.200
    bridge-stp off
    bridge-fd 0
#Backup
 
Hier sind die Maschinen so konfiguriert:

Code:
auto lo
iface lo inet loopback

auto eno1
iface eno1 inet manual

auto eno2
iface eno2 inet manual

auto bond0
iface bond0 inet manual
    bond-slaves eno1 eno2
    bond-miimon 100
    bond-mode 802.3ad
    bond-xmit-hash-policy layer2+3

auto bond0.4
iface bond0.4 inet manual
#priv-compute

auto bond0.100
iface bond0.100 inet static
    address 10.X.Y.Z/21
#priv-vmotion

auto vmbr0
iface vmbr0 inet static
    bridge-ports bond0
    bridge-stp off
    bridge-fd 0
    bridge-vlan-aware yes
    bridge-vids 1-3 5-99 101-4094
    bridge-pvid 4063
#alle VLANs

auto vmbr4
iface vmbr4 inet static
    address 10.A.B.C/22
    gateway 10.A.B.1
    bridge-ports bond0.4
    bridge-stp off
    bridge-fd 0
#priv-compute

bond0.100 ist ein ungebridgtes Interface für den zweiten Corosync-Link. vmbr4 ist das Management-Interface, vmbr0 ist das VLAN-aware Interface, an das VMs gehängt werden.

Die beiden Switchports und die LAG im Switch müssen natürlich auch passend konfiguriert sein.
 
Last edited:
Hi,

es will nicht - ich kläre das mal mit meinen Netzwerkern und melde die Lösung dann.

Danke Dir....
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!