KVM: Interfaces ohne IP hochfahren?

[ObiTobi]

Moin,

gibt es bei KVM (Debian) eine Möglichkeit die Interfaces (br0.....brX) ohne IP hochfahren? Und wenn ja wie?
Ich hätte gerne nach Möglichkeit nur mein Administratives Interface mit einer IP versorgt

Tobi

[unitra]

Definiere "hochfahren".

Eine ethernet bridge ist eine "Brücke", die Ethernet Schnittstellen verbindet. Man kann physikalische Schnittstellen (eth0, wlan0) einer (br0) hinzufügen, wenn sie in der gleichen Broadcastdomain sind (gleiches IP Subnetz z.B. 192.0.2.0/24). Die Bridge benötigt keine IP Adresse um Ethernet Rahmen weiter zu leiten. DIe IP Adresse einer Bridge dient nur für das Management, falls man diese Bridge in dieser speziellen Broadcastdomäne administrieren/managen möchte. Aber für die Funktion der Bridge, ist die IP Adresse gar nicht nötig. Die Bridge sollte "hochfahren" sobald mindestens eine funktionierende, aktive Schnittstelle Ihr hinzugefügt wird. Ein "nicht managebarer" Switch funktioniert genauso.

Moin,

gibt es bei KVM (Debian) eine Möglichkeit die Interfaces (br0.....brX) ohne IP hochfahren? Und wenn ja wie?
Ich hätte gerne nach Möglichkeit nur mein Administratives Interface mit einer IP versorgt

Tobi

[ObiTobi]

Also ich habe folgendes "Problem".
Im /etc/network/interfaces.d gibt es diese Dateien. Die entsprechen den physikalischen Interfacen

Code: Alles auswählen

ls -la /etc/network/interfaces.d/
insgesamt 32
drwxr-xr-x 2 root root 4096 31. Dez 2019  .
drwxr-xr-x 7 root root 4096 31. Dez 2019  ..
-rw-r--r-- 1 root root  286 31. Dez 2019  enp1s0f0
-rw-r--r-- 1 root root  282 31. Dez 2019  enp1s0f1
-rw-r--r-- 1 root root  282 31. Dez 2019  enp1s0f2
-rw-r--r-- 1 root root  282 31. Dez 2019  enp1s0f3
-rw-r--r-- 1 root root  200 31. Dez 2019  enp3s0
-rw-r--r-- 1 root root   65 31. Dez 2019  lo

Inhaltlich sehen die in etwa so:

Code: Alles auswählen

cat /etc/network/interfaces.d/enp1s0f0
iface enp1s0f0 inet static
auto br0
# allow-hotplug enp1s0f0
iface br0 inet static
        hwaddress ether 80:61:5f:07:22:8e
        address 192.168.14.1
        netmask 255.255.255.0
        gateway 192.168.14.10
        network 192.168.14.0
        broadcast 192.168.14.255
        bridge_ports enp1s0f0
iface br0 inet6 auto

spricht jedes Interface "br0..br3" hat eigene IP. Mir wäre am liebsten dass die Schnittstellen in etwa so aussehen:

Code: Alles auswählen

cat /etc/network/interfaces.d/enp1s0f0
iface enp1s0f0 inet static
auto br0
# allow-hotplug enp1s0f0
iface br0 inet static

Spricht, dass bei ifconfig so etwas kommt:

Code: Alles auswählen

br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether 80:61:5f:07:22:8e  txqueuelen 1000  (Ethernet)
        RX packets 465975  bytes 92408636 (88.1 MiB)
        RX errors 0  dropped 5700  overruns 0  frame 0
        TX packets 293393  bytes 53411455 (50.9 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device memory 0xf7780000-f77fffff
        
enp1s0f0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether 80:61:5f:07:22:8e  txqueuelen 1000  (Ethernet)
        RX packets 465975  bytes 92408636 (88.1 MiB)
        RX errors 0  dropped 5700  overruns 0  frame 0
        TX packets 293393  bytes 53411455 (50.9 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device memory 0xf7780000-f77fffff
        

Wenn ich bei z.B enp1s0f0 es so einstelle wie

Code: Alles auswählen

cat /etc/network/interfaces.d/enp1s0f0
iface enp1s0f0 inet static
auto br0
# allow-hotplug enp1s0f0
iface br0 inet static

Dann wird weder das Interface noch die Brücke hochgefahren und kann somit nicht an eine VM gebunden werden.
Ew. ist einfach mein Syntax da falsch. Ich hatte mehrere Jahre Citrix XenServer im Einsatz gehabt und es war in der Tat genau 1 IP notwendig über die man so eine Maschine administriert hat aber die restlichen Interfaces eben komplett ohne.
Mache ich also da was falsch bei KVM oder geht das so nicht?

Tobi

[bluestar]

Die Syntax ist einfach anders:

Code: Alles auswählen

iface br0 inet manual
bridge_ports enp1s0f0

[ObiTobi]

Die Syntax ist einfach anders:

Danke.
Gibt es auch einen Trick, damit auch die IP v6 nicht vom DHCP bezogen wird?
Für

Code: Alles auswählen

iface br0 inet6 manual

oder

Code: Alles auswählen

iface br0 inet6 static

interessiert sich das System nicht und zieht einfach IP vom DHCP Server. Auch das komplett weglassen von dem Eintrag zu "ipv6" bringt nichts.

[bluestar]

Gibt es auch einen Trick, damit auch die IP v6 nicht vom DHCP bezogen wird?

Code: Alles auswählen

iface br0 inet6 manual
 accept_ra 0

[ObiTobi]

Super. Vielen Dank.

Für das Phänomen viewtopic.php?f=30&t=181859 hast Du nicht zufällig auch eine Lösung oder?
grep nach dem Interface oder IP in /etc und /lib/systemd liefert kein Treffer.

[ObiTobi]

Code: Alles auswählen

iface br0 inet6 manual
 accept_ra 0

Damit ging es nicht. Ich musste in die /etc/sysctl.conf (wie hier beschrieben https://www.itzgeek.com/how-tos/linux/d ... 16-04.html)

Code: Alles auswählen

net.ipv6.conf.br0.disable_ipv6 = 1
net.ipv6.conf.br1.disable_ipv6 = 1
net.ipv6.conf.br2.disable_ipv6 = 1
net.ipv6.conf.br3.disable_ipv6 = 1

Jetzt ist alles schön und so wie es muss.

Danke für die Unterstützung.

Tobi