[SOLVED] Seltsamen Vlan Verhalten eines Nodes

Mar 30, 2020
137
16
23
43
Hallo

Ich darf euch um Hilfe bei einem interessanten Vlan-Problem eines Nodes bitten. Der Cluster ist noch auf V6.3.3 und soll bald auf V7.1 upgedatet werden. Vorab möchten wir jedoch noch das Vlan Problem angehen/lösen.

Der Cluster besteht aus 3 Nodes. Bei Node 2 und 3 ist auf vmbr0 das vlan-awre aktiv und funktioniert.
Interessanterweise sind am Node1 2 VM mit Vlan Tag 2, welche nur funktionieren wenn auf vmbr0 vlan-aware inaktiv ist.
Auf den Switches wurde das Vlan von der Netzwerktechnik geprüft und als OK befunden.

Anbei habe ich einige Infos zu den 3 Nodes angehängt. Da ich noch recht ratlos bin kann ich derzeit noch wenig Vorarbeit leiten.
Wenn mir wer wenig weiterhelfen könnte wäre ich sehr dankbar.

Interessant ist der output von bridge -c vlan show. Wobei dies vermutlich auf das fehlende vlan-aware zurückzuführen ist


Code:
Node1 bridge -c vlan show
port    vlan ids
eno1np0
eno2np1
bond0    1 PVID Egress Untagged

vmbr0    1 PVID Egress Untagged



fwln102i0        1 PVID Egress Untagged

vmbr0v2  1 PVID Egress Untagged

bond0.2  1 PVID Egress Untagged

Code:
 bridge -c vlan show
port    vlan ids
bond0    1 PVID Egress Untagged
         2-4094

vmbr0    1 PVID Egress Untagged


tap109i0         1 PVID Egress Untagged
         2-4094



Danke & sg
 

Attachments

  • interfaces-prod1.txt
    666 bytes · Views: 2
  • interfaces-prod2.txt
    654 bytes · Views: 1
  • interfaces-prod3.txt
    783 bytes · Views: 0
  • vlan-prod1.txt
    1.5 KB · Views: 2
  • vlan-prod2.txt
    389 bytes · Views: 1
  • vlan-prod3.txt
    1.3 KB · Views: 0
Last edited:
Was spricht dagegen das `vlan-aware` zu aktivieren, wenn es damit funktioniert?

Schon tcpdumps angeschaut vom Traffic? tcpdump -envi <iface> -s0 -w <host>.pcap ist dabei zu empfehlen.
Kommen die Pakete im richtigen VLAN am Switch an?
 
Code:
Node1 bridge -c vlan show
port    vlan ids
eno1np0
eno2np1
bond0    1 PVID Egress Untagged

vmbr0    1 PVID Egress Untagged



fwln102i0        1 PVID Egress Untagged

vmbr0v2  1 PVID Egress Untagged

bond0.2  1 PVID Egress Untagged

Code:
 bridge -c vlan show
port    vlan ids
bond0    1 PVID Egress Untagged
         2-4094

vmbr0    1 PVID Egress Untagged


tap109i0         1 PVID Egress Untagged
         2-4094
Hi Roland, du hast beim Node 1 einen bond0.2 mit eigener bridge. Dieses Bond schickt ja die Pakete, welche die VM untagged übergibt, getaggt mit VLAN 2 an den Switch.
Beim Node 2 hast due VLAN Aware an und dann gibst du den VLAN tag bei der VM mit.

Am besten die zusätzliche Bridge löschen, VLAN Aware an und die VMs umkonfigurieren. Dann sind alle Knoten gleich.
 
Hallo

Leider erhalte ich grad kein Zugriff zu diesen Systemen. Werde den Dump asap prüfen
Laut Netzwerktechniker sollte dies jedoch ok sein.

Interessant ist, dass beim Node1 das Vlan 2 nur funktioniert wenn vlan-aware inaktiv ist.
Setzt man das Häcklein sind die beiden VM offline. Auch nach einem Reboot der VM's bzw off on

sg
Roland
 
Hallo Skydiver79

Der bond ist mit auch schon aufgefallen, ich kann nur nicht sagen warum dieser erstellt wird.
Im interfaces file ist dieser nicht vorhanden.

Besteht die Möglichkeit dass das vlan tag 2 bei der Netzwerkkarte der VM den bond erstellt?
GGF könnte es reichen wenn wir die vlan's rausnehmen den Node neu starten und dann vlan-aware setzen.
Anschließend vlan2 wieder setzen

Wie erwähnt habe ich derzeit kein Zugriff, werde dies jedoch dem Admin Vorort vorschlagen.

Code:
auto lo
iface lo inet loopback

auto eno1np0
iface eno1np0 inet manual

auto eno2np1
iface eno2np1 inet manual

auto enp129s0f0
iface enp129s0f0 inet static
        address 10.1.4.1/28
#Corosync0

auto enp129s0f1
iface enp129s0f1 inet static
        address 10.1.4.17/28
#Corosync1

auto bond0
iface bond0 inet manual
        bond-slaves eno1np0 eno2np1
        bond-miimon 100
        bond-mode active-backup
        bond-primary eno1np0
#Bond Frontend

auto vmbr0
iface vmbr0 inet static
        address 10.1.1.61/24
        gateway 10.1.1.254
        bridge-ports bond0
        bridge-stp off
        bridge-fd 0
#Bridge Frontend
 
Wenn ein Tag auf der VM NIC gesetzt ist, die Bridge jedoch nicht `vlan-aware` ist, wird automatisch eine neue Bridge erstellt beim Start der VM, die als Port einen Tag am darunterliegenden Interface verwendet. In diesem Fall vmbr0v2 und bond0.2. [0]
Wenn `vlan-aware` aktiv ist, ist dies nicht notwendig. Aber um diese zusätzlichen Interfaces loszuwerden, muss entweder rebooted werden, oder diese manuell gelöscht werden.


[0] https://pve.proxmox.com/pve-docs/pve-admin-guide.html#sysadmin_network_configuration (3.3.8)
 
Hallo an alle!

Wie folgt konnte ich das Problem lösen

* von allen nics das vlan löschen
* vlan-aware auf bridge aktivieren
* node restarten
* vlan auf vm's setzen


Danke für eure Hilfe & sg
Roland
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!