Proxmox mit LAG-Trunk und VLANs

dieber

New Member
Feb 3, 2021
7
0
1
66
Hallo,
ich habe mein home-Netz auf VLANs umgestellt und dafür vom Proxmox-Server ein LAG als Trunk zum Switch eingerichtet. Die Vor- Nachteile der unterschiedlichen Konfiguration der VLANs auf Proxmox ist mir nicht klar.
1. Bridge mit VLAN aware an das bond-Interface binden und die VLANs auf der Bridge aufsetzen, VM-Interfaces an die Bridge mit VLAN-Tag
2. pro VLAN eine Bridge ans bond-Interface, VM-Interfaces an die entsprechenden VLAN-Bridges ohne VLAN-Tag

Anbei die zwei Beispiele als Schema. Wenn man dem Wiki-Eintrag "In general, you should configure the VLAN on the interface with the least abstraction layers between itself and the physical NIC." folgt, sollte die 2. Variante (VLANs auf bond-Interface) bevorzugt werden oder sehe ich das falsch?

Gruß dieber
 

Attachments

  • Proxmox-intern_vlan-bond.pdf
    46.8 KB · Views: 7
  • Proxmox-intern.pdf
    50 KB · Views: 4

Dunuin

Famous Member
Jun 30, 2020
8,966
2,302
156
Germany
Die Vor- Nachteile der unterschiedlichen Konfiguration der VLANs auf Proxmox ist mir nicht klar.
1. Bridge mit VLAN aware an das bond-Interface binden und die VLANs auf der Bridge aufsetzen, VM-Interfaces an die Bridge mit VLAN-Tag
2. pro VLAN eine Bridge ans bond-Interface, VM-Interfaces an die entsprechenden VLAN-Bridges ohne VLAN-Tag
Kann man beides machen und führt zum gleichen Ziel. VLAN aware ist nur etwas ordentlicher. Ich habe hier z.B. über 10 VLANs oder so, also habe ich auch über 10 Bridges, über 10 VLAN interfaces, dann noch grob 100 virtuelle Interfaces für die virtuellen NICs der Gäste...wenn ich da mal ein ip addr ausführe oder die Netwerk-Config im WebUI öffne, dann muss ich sehr lange scrollen, bis ich da mal am Ende der Liste angekommen bin ;)
Mit einer einzigen VLAN aware Bridge würde ich mir da wohl mehrere dutzend Interfaces sparen können und alles wäre aufgeräumter und übersichtlicher.

Edit:
Achso, einen Vorteil hat die VLAN aware Bridge noch. Sie kann wie gesagt VLAN getaggte Pakete routen. Gibst du einer VM keinen VLAN Tag, dann kommen bei der VM alle Pakete an, egal für welches VLAN die gedacht sind. DAs kann z.B. nützlich sein, wenn man eine OPNsense/pfsense VM aufsetzt und dann will, dass da die OPNsense/pfsense VM sich selbst um die VLANs kümmern soll, weil diese z.B. zwischen verschiedenen VLANs routen soll. Da reicht der OPNsense dann eine einzige virtuelle NIC über die alle VLANs laufen. Nutzt man keine VLAN aware Bridge, dann muss man der OPNsense je eine virtuelle NIC je Bridge verpassen. Meine OPNsense hat da dann z.B. 13 virtuelle NICs oder so und kann nichts mit VLAN anfangen, da es ja keine getaggten Pakete bis zur VM schaffen, da das Tagging/Untagging schon am Übergang zwischen VLAN interface und Bridge stattfindet.
 
Last edited:

dieber

New Member
Feb 3, 2021
7
0
1
66
Kann man beides machen und führt zum gleichen Ziel.
Ja, lief/läuft hier beides. Zuerst hatte ich die Configuration mit einer VLAN aware Bridge eingerichtet und mich dann aber nach erneutem durchlesen des Wiki, nachdem das VLAN möglichst nah an der physikalischen Schnittstelle aufgesetzt werden sollte, umentschieden und die VLANs auf bond1 gesetzt. Sieht für mich nach weniger Protokoll-Overhead aus, da nur der Netzwerkverkehr getagged wird, der vom Proxmox-Server zum Switch geht.

wenn ich da mal ein ip addr ausführe oder die Netwerk-Config im WebUI öffne, dann muss ich sehr lange scrollen, bis ich da mal am Ende der Liste angekommen bin
da hilft ein ip a show [Interface] oder type [TYP] um die Liste zu verkürzen :)

Gibst du einer VM keinen VLAN Tag, dann kommen bei der VM alle Pakete an, egal für welches VLAN die gedacht sind.
Bei mir soll der Trunk auf dem bond1 enden, die VMs haben Interfaces in den Netzen, die sie benötigen. Untagged Verkehr auf den Trunk-Ports verhindert schon der Switch.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get your own in 60 seconds.

Buy now!