Netzwerk in Proxmox

A

andrej75

Member
Jun 10, 2023
35
2
13
Hallo zusammen,

ich habe ein Frage, was besser ist. Ich habe ein Bond erstellt und ein Bridge. Diese Brigde lässt alle VLANs zu.
1763318949186.png

Über VLAN 50 administriere ich Proxmox.

Ich möchte jetzt zwei VLAN für VMs nutzen.

Was ist besser? Neue Bridge anlegen für z.d. VLAN 1 und 2?

Oder vmbr0 auch für VMS nutzen? Oder zusätzliche Linux VLANs anlegen und VMs weiterreichen (wenn es möglich ist)

Kann man überhaupt ein Bond für mehrere Bridges nutzen?
 
Last edited:
nun nach meinen Verständnis ist vmbr0.50 ein Sub Switch mit einem VLAG 50 TAG "drauf"
Die Mutter aller Switche ist dann bei dir vmbr0.

Dein realer Switch muss aber auch das LCAP Bonding unterstützen und dass ist dann transparent für die übergeordneten virtuellen Switch vmbr0.

Deine VM ordnest Du dann den neuen vmbr0.X zu.
Mal dir einfach mal eine Baumstruktur auf.

vmbr0 ist doch schon default mit VLAN 1 getaggt, oder?
Da sollte dann auch noch ein IPv4 Netz mit Gateway drauf.
 
Last edited:
news said:
nun nach meinen Verständnis ist vmbr0.50 ein Sub Switch mit einem VLAG 50 TAG "drauf"
Die Mutter aller Switche ist dann bei dir vmbr0.

Dein realer Switch muss aber auch das LCAP Bonding unterstützen und dass ist dann transparent für die übergeordneten virtuellen Switch vmbr0.

Deine VM ordnest Du dann den neuen vmbr0.X zu.
Mal dir einfach mal eine Baumstruktur auf.

vmbr0 ist doch schon default mit VLAN 1 getaggt, oder?
Da sollte dann auch noch ein IPv4 Netz mit Gateway drauf.
Click to expand...
So sieht mein Konfig aus

1763407986365.png

VLAN1 nutze ich nur für Management es wird nirgendwochin geroutet, zugriff ist nur über bestimmte Port direkt am Switch möglich.
 
andrej75 said:
Hallo zusammen,

ich habe ein Frage, was besser ist. Ich habe ein Bond erstellt und ein Bridge. Diese Brigde lässt alle VLANs zu.
View attachment 92830

Über VLAN 50 administriere ich Proxmox.

Ich möchte jetzt zwei VLAN für VMs nutzen.

Was ist besser? Neue Bridge anlegen für z.d. VLAN 1 und 2?
Click to expand...
Das eher nicht.
andrej75 said:
Oder vmbr0 auch für VMS nutzen? Oder zusätzliche Linux VLANs anlegen und VMs weiterreichen (wenn es möglich ist)
Click to expand...
Ja genau so.
Entweder in dem du die VLAN ID bei der VM Netzwerkkarte eingibst, oder du erstellst unter Datacenter >> SDN eine VLAN Zone und verweist auf vmbr0, dann legst du die VLANs als VNets an. Zum Schluss nicht vergessen auf SDN einmal Apply klicken.
andrej75 said:
Kann man überhaupt ein Bond für mehrere Bridges nutzen?
Click to expand...
Nein.
 
Doch, die Vlans müssen nur direkt auf dem Bond angelegt werden und die vmbr dann als Device das Vlan verwenden:

-> Interfaces : eno1 eno2
-> Bond: bond0
-> vlans: bond0.50, bond0.XX
-> bridges: vmbr50, vmbrXX

In dem Setup muss(darf) an den VMs kein Vlan mehr gesetzt/getaggt werden. Das machen die Clan devices direkt auf dem Bond.

---
Die Alternative ist alles über eine Bridge und das Clan dann an der VM taggen.

Das sind die zwei klassischen Varianten, ohne sich mit SDN beschäftigen zu müssen.

BG, Lucas
 
  • Like
Reactions: Johannes S
bl1mp said:
Doch, die Vlans müssen nur direkt auf dem Bond angelegt werden und die vmbr dann als Device das Vlan verwenden:

-> Interfaces : eno1 eno2
-> Bond: bond0
-> vlans: bond0.50, bond0.XX
-> bridges: vmbr50, vmbrXX

In dem Setup muss(darf) an den VMs kein Vlan mehr gesetzt/getaggt werden. Das machen die Clan devices direkt auf dem Bond.

---
Die Alternative ist alles über eine Bridge und das Clan dann an der VM taggen.

Das sind die zwei klassischen Varianten, ohne sich mit SDN beschäftigen zu müssen.

BG, Lucas
Click to expand...
Das ist natürlich theoretisch auch möglich, macht man aber in der Praxis nicht, spätestens wenn man mal mehr als 5 VLANs hat.
 
  • Like
Reactions: Johannes S
mhm, das kommt glaube ich ein wenig darauf an wie man seinen Cluster verwaltet und ob die Leute die VMs anlegen sich der Funktionsweise von Vlans bewusst sind. (Bzw. wie entsprechende Sicherheitsorganen sind)

Der Vorteil für die Usability von der Methode ist, dass ich an jeder Vmbr ein Kommentar dran machen kann. Der mir dann in der Auswahl bei der Konfiguration der VM angezeigt wird. (z.B. Gäste-, IoT- ...)
Dann muss ich mich oder diejenigen die VMs verwalten mich nicht mehr mit den Vlannummern beschäftigen.

Ja, das ist ab einigen Vlans ein wenig aufwendiger beim händischen Anlegen, insbesondere wenn man einen Cluster hat, wo es einheitlich sein muss. Denn die VMs orientieren sich auch nach der Migration ausschließlich am Interfacenamen. Aber wenn die Konfiguration automatisch aus meinem Ansible rausfällt oder ich für meinen Singlenode nur 3 Netzwerke habe, sticht ggf. der Vorteil mit der Usability.

BG, Lucas
 
  • Like
Reactions: Johannes S
bl1mp said:
mhm, das kommt glaube ich ein wenig darauf an wie man seinen Cluster verwaltet und ob die Leute die VMs anlegen sich der Funktionsweise von Vlans bewusst sind. (Bzw. wie entsprechende Sicherheitsorganen sind)

Der Vorteil für die Usability von der Methode ist, dass ich an jeder Vmbr ein Kommentar dran machen kann. Der mir dann in der Auswahl bei der Konfiguration der VM angezeigt wird. (z.B. Gäste-, IoT- ...)
Dann muss ich mich oder diejenigen die VMs verwalten mich nicht mehr mit den Vlannummern beschäftigen.

Ja, das ist ab einigen Vlans ein wenig aufwendiger beim händischen Anlegen, insbesondere wenn man einen Cluster hat, wo es einheitlich sein muss. Denn die VMs orientieren sich auch nach der Migration ausschließlich am Interfacenamen. Aber wenn die Konfiguration automatisch aus meinem Ansible rausfällt oder ich für meinen Singlenode nur 3 Netzwerke habe, sticht ggf. der Vorteil mit der Usability.

BG, Lucas
Click to expand...
Aber genau dafür, dass es übersichtlich ist und man Kommentare machen kann, gibts SDN. Wenn man einen neuen Node hinzufügt, wird die Konfiguration übernommen.
 
  • Like
Reactions: Johannes S
You must log in or register to reply here.
Top Bottom