VLAN Konfiguration – Wie VMs und Host über einen Port anbinden?

brightrgb

Member
Dec 26, 2021
74
4
13
38
Hallo,

ich kämpfe gerade mit der VLAN-Konfiguration in Proxmox.
Nehmen wir an ich habe die VLANs
  • 10 - 192.168.10.1
  • 20 - 192.168.20.1
  • 30 - 192.168.30.1
Ich möchte den Host im VLAN 10 und je eine VM in VLAN10, 20 und 30 haben.

Hierzu benötige ich in jedem Fall die Linux Bridge. Hier aktiviere ich VLAN aware und weise als CIDR 192.168.10.100/24 zu. Somit ist der Host unter 192.168.10.100 im VLAN10 errreichbar.
An diesem Port ist natürlich zu den untagged VLANs noch das native VLAN10 im Switch aktiviert.

Jetzt ist es mir in dieser Konfiguration nicht möglich einer VM den VLAN Tag 10 über die Linux Bridge zuzuweisen, wahrscheinlich weil es das native VLAN ist.
Auf der anderen Seite finde ich keine Lösung dem Host eine IP-Adresse zu vergeben ohne ein tagged LAN zu verwenden.


Ist die einzige Lösung für eine saubere VLAN-Konfig in Proxmox, dass man zwei NICs nutzt?
Also:
Eine NIC ist um den Host an den den Switch anzubinden. In diesem Fall ist dann im Switch das entsprechende VLAN auf dem Port getagged.
Und
Eine andere NIC nutzt man um hierüber die Linux-Bridge an den Switch anzubinden. Hier ist im Swicht der Port natürlich als untagged und ohne nativem VLAn konfiguriert.
 
Hallo,

ich kämpfe gerade mit der VLAN-Konfiguration in Proxmox.
Nehmen wir an ich habe die VLANs
  • 10 - 192.168.10.1
  • 20 - 192.168.20.1
  • 30 - 192.168.30.1
Ich möchte den Host im VLAN 10 und je eine VM in VLAN10, 20 und 30 haben.

Hierzu benötige ich in jedem Fall die Linux Bridge. Hier aktiviere ich VLAN aware und weise als CIDR 192.168.10.100/24 zu. Somit ist der Host unter 192.168.10.100 im VLAN10 errreichbar.
An diesem Port ist natürlich zu den untagged VLANs noch das native VLAN10 im Switch aktiviert.

Jetzt ist es mir in dieser Konfiguration nicht möglich einer VM den VLAN Tag 10 über die Linux Bridge zuzuweisen, wahrscheinlich weil es das native VLAN ist.
Auf der anderen Seite finde ich keine Lösung dem Host eine IP-Adresse zu vergeben ohne ein tagged LAN zu verwenden.


Ist die einzige Lösung für eine saubere VLAN-Konfig in Proxmox, dass man zwei NICs nutzt?
Also:
Eine NIC ist um den Host an den den Switch anzubinden. In diesem Fall ist dann im Switch das entsprechende VLAN auf dem Port getagged.
Und
Eine andere NIC nutzt man um hierüber die Linux-Bridge an den Switch anzubinden. Hier ist im Swicht der Port natürlich als untagged und ohne nativem VLAn konfiguriert.
Wenn du das VLAN 10 untagged an den Host gibst, musst du es natürlich auch untagged nutzen. Also brauchst du der VM keine VLAN ID mitgeben wenn diese ins VLAN 10 soll.
Alternativ kannst du natürlich auch alle VLANs taggen und dann auf der Bridge noch ein VLAN Interface für den Host anlegen.
Du hast aber mit dem untagged VLAN die einfacher Konfiguration schon im Einsatz.
Vermutlich einfach nur zu kompliziert gedacht.
 
Du hast aber mit dem untagged VLAN die einfacher Konfiguration schon im Einsatz.
Vermutlich einfach nur zu kompliziert gedacht.
Danke für deine Rückmeldung. Ich fand es wohl auch einfach nur nicht schön, dass man bei der Lösung mit dem einen untagged VLAN bei der Erstellung der VMs nicht immer ohne nachzudenken jede verfügbare VLAN ID einfach zuweisen kann in der Netzwerkkonfiguration sondern bei dem untagged VLAN10 auf den Tag in der VM verzichten muss.

Alternativ kannst du natürlich auch alle VLANs taggen und dann auf der Bridge noch ein VLAN Interface für den Host anlegen.
Also zuerst für jedes tagged VLAN auf dem Port ein Linux VLAN anlegen z.B. vlan20 und dann dieses Linux VLAN jeweils einer Linux Bridge zuweisen z.B. vmbrvlan10. Diese Bridges gehen dann an die entsprechenden VMs. Richtig?

Bezüglich der Anbindung des Hosts stehe ich wirklich auf der Leitung.
Wo kann ich die Erreichbarkeit des Hosts ändern, wenn ich nicht mehr die initial angelegte IP aus der Installation verwenden will. z.B. anderer IP-Bereich und anderes VLAN?
 
Am besten bleibst du bei deiner Konfiguration. Das mit dem untagged VLAN macht es deutlich einfacher, wenn man nicht so viel Erfahrung hat.
Wenn du gern für jedes VLAN einheitliche Optik möchtest, kannst du ja SDN nutzen und wenn du da das VNet10 anlegst, gibst du einfach kein Tag. Dann hast du eine einheitliche Ansicht bei den VMs.
 
  • Like
Reactions: brightrgb

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!