VLan
- Thread starter Lucascoco
- Start date
Hallo Lucascoco
Eigentlich ist das in der Regel unproblematisch. Wenn du mit dem Gedanken spielst, VLANs in Zukunft einzusetzen, wäre es sogar die empfohlene Einstellung.
Alternativ könntest du VLANs auf dem Interface konfigurieren und anschliessend die entsprechenden Bridges erstellen. Allerdings finde ich die „VLAN-aware“ Methode um einiges einfacher …
Gruss
Belegnor
Eigentlich ist das in der Regel unproblematisch. Wenn du mit dem Gedanken spielst, VLANs in Zukunft einzusetzen, wäre es sogar die empfohlene Einstellung.
Alternativ könntest du VLANs auf dem Interface konfigurieren und anschliessend die entsprechenden Bridges erstellen. Allerdings finde ich die „VLAN-aware“ Methode um einiges einfacher …
Gruss
Belegnor
Da musst du ein VLAN Interface für erstellen.
Willst du z.B. the PVE Host auf VLAN 20 an der Bridge vmbr0 haben, dann sowas wie...
...in die /etc/network/interfaces hinzufügen.
Willst du z.B. the PVE Host auf VLAN 20 an der Bridge vmbr0 haben, dann sowas wie...
Code:
auto vmbr0.20
iface vmbr0.20 inet static
address 192.168.0.2/24
gateway 192.168.0.1Vielleicht solltest du genauer erklären, wie dein Netzwerk aussehen soll.
Die Konfiguration von VLANs auf dem Interface ist nicht unbedingt notwendig. Nur wenn du die PVE Management Konsole in einem separaten Netz platzieren willst, würde es Sinn ergeben. Allerdings muss du auch sicherstellen, dass du sie dann erreichen kannst. D. h., dein PC müsste im gleichen VLAN wie der PVE sein, oder die entsprechende Route müsste vorhanden sein
Wenn es nicht vorgesehen ist, ein Management VLAN einzusetzen, dann kann man das PVE Web-Interface im „untagged“ VLAN lassen. Grundsätzlich hängt es von deinen Anforderungen an …
Die Konfiguration von VLANs auf dem Interface ist nicht unbedingt notwendig. Nur wenn du die PVE Management Konsole in einem separaten Netz platzieren willst, würde es Sinn ergeben. Allerdings muss du auch sicherstellen, dass du sie dann erreichen kannst. D. h., dein PC müsste im gleichen VLAN wie der PVE sein, oder die entsprechende Route müsste vorhanden sein
Wenn es nicht vorgesehen ist, ein Management VLAN einzusetzen, dann kann man das PVE Web-Interface im „untagged“ VLAN lassen. Grundsätzlich hängt es von deinen Anforderungen an …
Wie gesagt, es kommt darauf an, was du erreichen willst bzw. Ob du verschiedene Netze einsetzen willst. In der Regel wird der PVE un einem untagged VLAN landen, wenn nichts definiert ist.
Nehmen wir an, in deinem Netzwerk sind drei Netze vorgesehen (z. B. Koppelnetz zum Router, DMZ, internes LAN).
Wenn die Bridge „VLAN aware“ gemacht wurde, dann musst du dem Switchport als Trunk konfigurieren, damit alle VLANs über die Verbindung zwischen PVE und Switch transportiert werden.
Bei den VMs, müsstest die VLAN-ID auf der Netzwerkkarte der jeweiligen VM eistellen (ist etwa das gleiche, wie ein einem Switchport ein VLAN zuzuweisen)
Wichtig ist, dass ein Routing Device vorhanden ist (z. B. eine VM als Router oder Firewall), welches alle Netze miteinander verbindet.
Wenn du die VLANs jedoch auf dem Netzwerk Interface des PVE konfigurieren willst, dann musst du die entsprechenden Bridges für die jeweiligen VLANs erstellen un die VMs mit diesen Bridges verbinden. Die Einstellung der VLAN-ID auf der Netzwerkkarte der VM entfällt in diesem Szenario
Wie beim „VLAN aware“ Szenario wird auch hier ein Routing Devices benötigt
Nehmen wir an, in deinem Netzwerk sind drei Netze vorgesehen (z. B. Koppelnetz zum Router, DMZ, internes LAN).
Wenn die Bridge „VLAN aware“ gemacht wurde, dann musst du dem Switchport als Trunk konfigurieren, damit alle VLANs über die Verbindung zwischen PVE und Switch transportiert werden.
Bei den VMs, müsstest die VLAN-ID auf der Netzwerkkarte der jeweiligen VM eistellen (ist etwa das gleiche, wie ein einem Switchport ein VLAN zuzuweisen)
Wichtig ist, dass ein Routing Device vorhanden ist (z. B. eine VM als Router oder Firewall), welches alle Netze miteinander verbindet.
Wenn du die VLANs jedoch auf dem Netzwerk Interface des PVE konfigurieren willst, dann musst du die entsprechenden Bridges für die jeweiligen VLANs erstellen un die VMs mit diesen Bridges verbinden. Die Einstellung der VLAN-ID auf der Netzwerkkarte der VM entfällt in diesem Szenario
Wie beim „VLAN aware“ Szenario wird auch hier ein Routing Devices benötigt
Last edited:
Hallo,
ich habe die Bridge auf VLan aware gestellt und angewendet.
Der VM habe ich den Tag 8 zugewiesen und rebootet.
Beim Switsch Port habe ich als Native VLan den Tag 8 eingestellt und die Restlichen Vlans getagged.
Nur leider bekommt die VM so keine IP mehr.
Liegt es an dem Nativen VLan?
Danke
ich habe die Bridge auf VLan aware gestellt und angewendet.
Der VM habe ich den Tag 8 zugewiesen und rebootet.
Beim Switsch Port habe ich als Native VLan den Tag 8 eingestellt und die Restlichen Vlans getagged.
Nur leider bekommt die VM so keine IP mehr.
Liegt es an dem Nativen VLan?
Danke
Klingt als würdest du DHCP nutzen? Da muss dein DHCP-Server (also Router) auch im VLAN 8 sitzen.
Ich kenne mich mit UDM Pro nicht aus und dein Netzwerk kenne ich ebenfalls nicht. Daher kann ich nicht sagen, wie etwas zu konfigurieren ist. Allerdings wäre es sinnvoll folgendes zu überprüfen:
1. Der Switch-Port für den PVE muss als Trunk konfiguriert sein, damit alle VLANs transportiert werden.
2. Gibt es einen weiteren Switch zwischen UDM Pro und PVE, dann müssen die entsprechenden Ports als Trunk konfiguriert werden.
3. Bei manchen Switches kann es erforderlich sein, DHCP Snooping zu konfigurieren (oder zu deaktivieren), damit DHCP korrekt funktioniert
Ich hoffe, das hilft weiter ...
1. Der Switch-Port für den PVE muss als Trunk konfiguriert sein, damit alle VLANs transportiert werden.
2. Gibt es einen weiteren Switch zwischen UDM Pro und PVE, dann müssen die entsprechenden Ports als Trunk konfiguriert werden.
3. Bei manchen Switches kann es erforderlich sein, DHCP Snooping zu konfigurieren (oder zu deaktivieren), damit DHCP korrekt funktioniert
Ich hoffe, das hilft weiter ...