pve4和vlans

Proxmox VE 4.x 的 vlan 功能完整,現就介紹實際應用

我們需要搭配一台網管式 switch ,也就是可切vlan的switch,我們選用 ZyXEL GS1900-8 8port switch 這一台。

應用說明:

ZyXEL GS1900-8 8port switch

ZyXEL GS1900-8 8port switch

參閱上圖,1~7 port,我們分別切成 vlan1~7, 第8port設為trunk port接 pve4 server,這樣的接法用意是在1~7port可接7條小烏龜線路,而pve4 裡的虛擬子機,則可透過 trunk port 分別調用這7條線路,現在的很多虛擬系統都支援vlan,所以這樣的接法應用是很廣的。

重點提醒:1~7port的這七條線路得是100M以下的速率,而trunk port得用cat6的網路線,才能上1G的速率,這樣才不會發生效能瓶頸卡在trunk port上面。

底下先介紹 ZyXEL GS1900-8 8port switch 這台設定的方法:
預設值: http://192.168.1.1 帳:admin 密:1234

[tip]設定重點提醒:
access port:不打tag,需設定untagged 和設定pvid
trunk port:打vlan tage,不動pvid
如:
port2 設定vlan2 pvid 和 vlan2 untagged
port3 設定vlan3 pvid 和 vlan3 untagged

trunk port設定:
除了個別port設定vlan tagged之外,trunk port也都要跟著在每個vlan裡打tag[/tip]

設定VLAN

首先先加7個vlan
zyxel2

設定PVID

仿照下圖,在7個port上面設定好7個 PVID,第8port設為trunk port 不動PVID
zyxel3

設定untagged

vlan1保留預設值不動
zyxel4
vlan2開始設定,將第2port設定為untagged
因為access port 不打 tag ,而excluded中文是不包括的意思(第2port我們要設成vlan2所以怎能不包括?) Forbidden中文是禁止的意思, 所以只剩一個正確的選項 untagged
vlan3~vlan7則比照這個vlan2來設定。
zyxel5
而第8port是trunk port,它要在每個vlan上面都打tag才能正確的調用這7條線路。

以上的設定都完成了,光按apply是不夠的,全部設定完了之後,一定要按右上角的save,才能真正的儲存了你的設定,才不會在你的switch重開機之後,所有的設定都流失。但…
原文:Click this to apply your changes to the Switch’s run-time memory. The Switch loses these changes if it is turned off or loses power, so use the Save link on the top navigation panel to save your changes to the non-volatile memory when you are done configuring.
根據原文大意可能是,按右上角的save,只會存入 run-time memory (不知是否等同於 Running configuration),估計還要點左下角的maintenance才行

zyxel6

進左下角的 maintenance=>configuration=>management
設定
Running configuration => Startup configuration ==> apply

註:2016/03/31 初步測試按右上角的save即可儲存設定,還要再測第2次才能確認。

Proxmox VE 4 vlan 設定

我這台機器上面有2張網卡,eth0 和 eth1 ,拿 eth1 當trunk port 使用,所以這張網卡的網路線要直連 switch 上面的第8port

vim /etc/network/interfaces

auto vmbr1
iface vmbr1 inet static
        address 192.168.1.4
        netmask 255.255.255.0
        bridge_ports eth1
        bridge_stp off
        bridge_fd 0

按以上這樣設定好了之後,應該就能ping到switch 192.168.1.1 的IP,若ping 不通的話,請回頭檢查你的設定和網路設備,因為到這一步若不通的話,後面就算設對了也沒用,因此請務必確認能ping通了之後再往下做

若你的母機想要能直接撥接上網的話,請將小烏龜接在第1port (vlan1)然後撥接第1port的帳密,就能上網。

Container子機設定

pppoe撥接

vim /etc/pve/lxc/10x.conf
加入底下這行
lxc.cgroup.devices.allow = c 108:0 rwm # /dev/ppp
lxc.mount.entry = /dev/ppp dev/ppp none bind,optional,create=file
註:不要編輯/var/lib/lxc/100/config此檔,無用,重啟CT之後內容會被還原
子機要安裝底下這兩個套件才能撥接
aptitude install ppp pppoeconf
註:pve4不象pve3那樣受限於母機一定要先撥接過後,子機才能正常撥接

子機vlan設定請參照下圖
pve1
只要在vlang tag那一欄上面填上你要使用的vlan數字,就可調用1~7條不同的線路,需注意的是這數字只能填2以上的數字,所以若你是想要用vlan1的話,那麼這個欄位留白不填即可。

按以上設定就可以在Proxmox VE 4.X 裡經由一張網卡,一條網路線調用7條不同的Internet線路。

分類: linux, Server。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *