KVM: Eine Netzwerkkarte/ Bridge ins VLAN "schieben"

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
ObiTobi
Beiträge: 67
Registriert: 03.08.2016 20:50:26

KVM: Eine Netzwerkkarte/ Bridge ins VLAN "schieben"

Beitrag von ObiTobi » 01.11.2021 20:40:05

Hallo,

ich habe ein blödes Problem und will versuchen etwas "drum" zu basteln. Ob es das bringt was ich mir erhole, weiß ich noch nicht (hoffe ja)

Also
ls -la /etc/network/interfaces.d/

Code: Alles auswählen

drwxr-xr-x 2 root root 4096 31. Dez 2019  .
drwxr-xr-x 7 root root 4096 31. Dez 2019  ..
-rw-r--r-- 1 root root  286 31. Dez 2019  enp1s0f0
-rw-r--r-- 1 root root  282 31. Dez 2019  enp1s0f1
-rw-r--r-- 1 root root  282 31. Dez 2019  enp1s0f2
-rw-r--r-- 1 root root  282 31. Dez 2019  enp1s0f3
-rw-r--r-- 1 root root  200 31. Dez 2019  enp3s0
-rw-r--r-- 1 root root   65 31. Dez 2019  lo

Code: Alles auswählen

cat /etc/network/interfaces.d/enp1s0f0
iface enp1s0f0 inet static
auto br0
# allow-hotplug enp1s0f0
iface br0 inet manual
        bridge_ports enp1s0f0
Und so sehen (natürlich mit anderer Bezeichnung die Interfaces f1-f3 aus.

Dann gibt es das enp3s0

Code: Alles auswählen

cat /etc/network/interfaces.d/enp3s0
auto enp3s0
# allow-hotplug enp3s0
iface enp3s0 inet static
        address 192.168.14.1
        netmask 255.255.255.0
        gateway 192.168.14.10
        network 192.168.14.0
        broadcast 192.168.14.255
iface enp3s0 inet6 auto
Später mit einem eigenem Skript werden an dieses Interface noch 2 weitere viertuelle IP's gebunden.

Code: Alles auswählen

/sbin/ifconfig enp3s0:0 192.168.14.101 netmask 255.255.255.0 broadcast 192.168.14.255 up
/sbin/ifconfig enp3s0:1 192.168.14.113 netmask 255.255.255.0 broadcast 192.168.14.255 up
Es funktioniert auch alles so weit. Ein Problem gibt es aber dabei doch:

Die Interfaces enp1s0f0 und enp3s0 sind im gleichen VLAN. Das führt regelmäßig zu MAC-flippig

Code: Alles auswählen

Nov 1 20:23:20 	kernel 		arp: 192.168.14.113 moved from 94:de:80:a2:41:1c to 2a:6f:1b:d7:c9:b1 on igb1
Nov 1 20:18:12 	kernel 		arp: 192.168.14.101 moved from 2a:6f:1b:d7:c9:b1 to 94:de:80:a2:41:1c on igb1
Nov 1 20:00:28 	kernel 		arp: 192.168.14.113 moved from 94:de:80:a2:41:1c to 2a:6f:1b:d7:c9:b1 on igb1
Nov 1 19:58:14 	kernel 		arp: 192.168.14.101 moved from 2a:6f:1b:d7:c9:b1 to 94:de:80:a2:41:1c on igb1
Nov 1 19:39:00 	kernel 		arp: 192.168.14.113 moved from 94:de:80:a2:41:1c to 2a:6f:1b:d7:c9:b1 on igb1
Nov 1 19:38:14 	kernel 		arp: 192.168.14.101 moved from 94:de:80:a2:41:1c to 2a:6f:1b:d7:c9:b1 on igb1
Und genau das will ich unterbinden. Meine Idee (hoffe es verständlich beschreiben zu können) wäre
1. Das Interface enp1s0f0 einem nicht genutzten VLAN zuzuordnen. (Nativ)
2. Dann ein VLAN Interface enp1s0f0.1 zu erstellen und das der br0 "Bridgle" zuordnen. (natürlich muss auf dem Switchport das VLAN als getaggt angelegt werden.

Mein Anliegen - ich habe keine Ahnung wie ich in der hier genau stehen musste

Code: Alles auswählen

cat /etc/network/interfaces.d/enp1s0f0.1
iface enp1s0f0.1 inet static
auto br0
# allow-hotplug enp1s0f0.1
iface br0 inet manual
        bridge_ports enp1s0f0.1
Na dem Eintrag in https://wiki.debian.org/NetworkConfiguration

Code: Alles auswählen

Bridges and VLANs

If you create VLAN interfaces only to put them into a bridge, there is no need to define the VLAN interfaces manually. Just config the bridge, and the VLAN interface will be created automatically when creating the bridge, e.g:

auto br1
iface br1 inet manual
        bridge_ports eth0.99 eth1.99
        up /usr/sbin/brctl stp br1 on
Musste ich NUR

Code: Alles auswählen

cat /etc/network/interfaces.d/enp1s0f0.1
iface enp1s0f0.1 inet static
auto br0
# allow-hotplug enp1s0f0.1
iface br0 inet manual
        bridge_ports enp1s0f0.1
        up /usr/sbin/brctl stp br0 on
Da ich zum probieren viele Sachen erst hier runterfacehren muss und es mir doch irgendwie komisch vorkommt - Das Interface enp1s0f0.1 wird doch nichts durch Zauberhand erstellt oder etwa doch?
Nach oben
Benutzeravatar
bluestar
Beiträge: 2346
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: KVM: Eine Netzwerkkarte/ Bridge ins VLAN "schieben"

Beitrag von bluestar » 01.11.2021 20:57:40

ObiTobi hat geschrieben: ↑ zum Beitrag ↑
01.11.2021 20:40:05
 Die Interfaces enp1s0f0 und enp3s0 sind im gleichen VLAN. Das führt regelmäßig zu MAC-flippig
Das verhindert du via:

Code: Alles auswählen

sysctl -w net.ipv4.conf.all.arp_filter=1
Nach oben
ObiTobi
Beiträge: 67
Registriert: 03.08.2016 20:50:26

Re: KVM: Eine Netzwerkkarte/ Bridge ins VLAN "schieben"

Beitrag von ObiTobi » 01.11.2021 21:58:40

Wenn es wirklich so klappt, wäre es natürlich supergenial. Eingestellt und jetzt etwas warten - spätestens nach 1 Stunde wenn nicht viel im Netz passiert, kam es immer.

[EDIT] - Funktioniert Perfekt. Vielen Dank. [/EDIT]
Nach oben
Antworten

Zurück zu „weitere Dienste“