Как настроить VLAN'ы на Proxmox правильно?

Question

Даниил

системное-администрирование , proxmox

Как настроить VLAN'ы на Proxmox правильно?

1. Как настроить Влан для ВМ2 в среде Proxmox?
2. Как правильно настроить тегирование Влан на порту L3, подключенному к Proxmox, с учетом использования Linux Bridge?
3. Как создать и настроить Linux Vlan и Bridge для использования Влан на ВМ2 в среде Proxmox?
4. Где и как задать IP адрес для Влана 11 в настройках Proxmox, чтобы использовать его на ВМ2?
5. Как настроить ВМ2 с двумя сетевыми интерфейсами, один из которых будет работать в Влане 11?

8 февраля 2024 г. 8:59

Ответы на вопрос 2

Похожие вопросы

Answer 1

Чтобы настроить VLANы (Virtual Local Area Networks) на Proxmox VE для виртуальных машин (ВМ), вам нужно выполнить ряд шагов. Давайте пошагово рассмотрим, как это сделать:

### 1. Создание и настройка VLANа для ВМ2 в Proxmox:

Сначала необходимо создать VLAN-интерфейс в Proxmox. Перейдите в раздел Network на вашем Proxmox VE хосте и создайте новый Linux Bridge, например `vmbr1`. Предположим, что вы хотите использовать VLAN с ID 11, имя вашего основного интерфейса, например `eno1`. Вы создадите интерфейс с именем `eno1.11`.

### 2. Тегирование VLAN на L3 порту, подключенному к Proxmox:

На вашем L3 (уровень 3 OSI модели) коммутаторе/маршрутизаторе вам нужно будет настроить соответствующий порт так, чтобы он передавал тегированный трафик VLAN. Это зависит от оборудования, но в общем случае, вам нужно будет пометить (tag) порт, к которому подключен Proxmox, для VLAN 11.

### 3. Создание и настройка Linux VLAN и Bridge:

Перейдите в "Network" в веб-интерфейсе Proxmox VE и добавьте новый Linux Bridge. Выберите, например, имя интерфейса `vmbr1`, затем укажите VLAN ID `11` и родительский интерфейс `eno1`. Proxmox автоматически создаст VLAN-интерфейс при этом.

### 4. Назначение IP-адреса для VLAN на Proxmox:

Вы можете назначить IP-адрес на созданный `vmbr1` с VLAN ID 11 через веб-интерфейс Proxmox. В разделе "Edit" bridge'а `vmbr1` укажите IP-адрес, который будет использоваться для управления сетевым трафиком в данном VLAN. Если вы не хотите управлять хостом через этот VLAN, то можете оставить интерфейс без IP, и установить IP непосредственно в настройках сетевого интерфейса ВМ2, которая будет использовать этот VLAN.

### 5. Настройка ВМ2 с двумя сетевыми интерфейсами:

При создании виртуальной машины (VM) в Proxmox VE вы можете добавить два сетевых устройства:

- Один, подключенный к bridge, который не тегируется, для обычного доступа (например, `vmbr0`).
- Второй, подключенный к bridge с VLAN тегом 11 (например, `vmbr1`).

При настройке виртуальной машины (`Hardware` -> `Add` -> `Network Device`) выберите соответствующие bridge.

Важно следить за консистенцией параметров между настройками вашей сети, конфигурацией коммутатора/маршрутизатора и настройками VM. Неправильно настроенный VLAN тегирование или IP конфигурация может привести к проблемам с сетевым подключением.

Answer 2

Порт на свиче конечно переводите в транковый режим, можно с native vlan. Отдельно интерфейсы vlanXXX для каждого влана на proxmoх можно не создавать, достаточно включить в соответствующий влану vmbrXXXX бридж интерфейс ens1f0.XXX (XXX - номер влана). IP-адреса для вланов, которые не нужны самому proxmox, задавать не нужно. А на Unifi Controller наверное проще будет сделать для каждого влана отдельный виртуальный сетевой адаптер (если конечно он поддерживает такую конфигурацию). 
 
 Пример примерно такой настройки на скриншоте. Сетевой мост vmbr1 - это нетегированный трафик (native vlan на свиче), остальные мосты vmbrXXX, у которых есть slave port bond0.XXX - тегированные вланы с транкового порта. IP-адреса есть только на физических портах выделенных служебных сетей кластера proxmox: кластерной и для стыка с системой хранения данных, а также на виртуальном loopback-адаптере, маршрутизация к ip-адресу которого резервируется с помощью OSPF.