Proxmox VLANs über Trunk

Moonlight220

Member
Jul 11, 2022
11
0
6
Hallo,

ich habe eben einen Server mit Proxmox frisch installiert und versuche gerade meine VLANs dort anzulegen, aber irgendwie verstehe ich das nicht.

Im Proxmox Server ist ein RJ45 Port über den der Server im Management Netz hängt, darüber wird nur SSH und WebGUI gemacht, auch ist eine 10Gbit LC SFP+ Karte verbaut die direkt zum Switch geht.

An der 10Gbit Karte liegen 3 VLANs an, wie kann ich jetzt bei Proxmox diese anlegen? bei VMWare war das recht einfach und hat direkt funktioniert, aber hier verstehe ich das nicht.

Ich habe jedes VLANs mal als "Linux VLAN" angelegt, beim erstellen einer VM wird mir das VLAN aber nicht als Auswahl angeboten in welches Netz ich die VM setzen will. Daher denke ich mal das war falsch.

Kann mir da jemand helfen?
 
Man kann beim Anlegen der Linux Bridge als Port das physische-Interface.VLAN eintragen. Dann gibt es pro Bridge aber nur ein VLAN. Hat aber den Charme, dass die VM von VLANs nichts mitbekommt.
 
Man kann beim Anlegen der Linux Bridge als Port das physische-Interface.VLAN eintragen. Dann gibt es pro Bridge aber nur ein VLAN. Hat aber den Charme, dass die VM von VLANs nichts mitbekommt.
Mache es genau so, allerdings mit dem Unterschied, dass ich erst ein vmbr0000 mit dem physischen Interface als Port anlege. Das ermöglicht z.B. Router-on-a-Stick Konfigurationen mit OPNsense, die dann einfach vmbr0000 zugewiesen bekommen. Config dafür sieht in etwa so aus:
Code:
auto vmbr0000
iface vmbr0000 inet manual
        bridge-ports eth0
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 2-4094

auto vmbr0100
iface vmbr0100 inet manual
        bridge-ports vmbr0000.0100
        bridge-stp off
        bridge-fd 0
 
Man kann beim Anlegen der Linux Bridge als Port das physische-Interface.VLAN eintragen. Dann gibt es pro Bridge aber nur ein VLAN. Hat aber den Charme, dass die VM von VLANs nichts mitbekommt.
Was meinst du mit physisches interface VLAN? da auf dem Server DMZs laufen sollen werden bevorzuge ich dass die VM von anderen VLANs nichts mitbekommt.

Was genau muss ich machen um pro Bridge ein VLAN zu haben, das ich beim erstellen einer VM einfach als NIC hinterlegen kann damit die VM im entsprechenden VLAN sitzt?
 
Was meinst du mit physisches interface VLAN?
Er meinte, dass du als Bridge Port einfach das <physische Interface>.VLAN hinterlegen sollst, d.h. wenn das physische Interface (das wo das LAN Kabel drin steckt) "eth0" ist und du eine Bridge mit VLAN 100 haben willst, musst du als Bridge Port "eth0.100" hinterlegen. Wichtig: VLAN Aware nicht anhaken, ansonsten könnten die VMs selbst Pakete Taggen und somit in die anderen VLANs kommen
 
Er meinte, dass du als Bridge Port einfach das <physische Interface>.VLAN hinterlegen sollst, d.h. wenn das physische Interface (das wo das LAN Kabel drin steckt) "eth0" ist und du eine Bridge mit VLAN 100 haben willst, musst du als Bridge Port "eth0.100" hinterlegen. Wichtig: VLAN Aware nicht anhaken, ansonsten könnten die VMs selbst Pakete Taggen und somit in die anderen VLANs kommen
1734964868395.pngenp21s0 ist in dem falle die 10gbit Karte wo alle VLANs anliegen, ist das so richtig?
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!