Телеграмм чат группы pro

Size: a a a

KVM (PVE/oVirt etc)

2019 June 26

auto eno2
iface eno2 inet manual

auto vmbr18
iface vmbr18 inet static
    address 192.168.18.13
    netmask 255.255.255.0
    bridge_ports eno2
    bridge_stp off
    bridge_fd 0
    bridge_vlan_aware yes

ну а на интерфейс коммутатора уже вланы

По фотке как-будто бы уже есть этот пунктик в конфиге

источник

14:44пожаловаться

ivdok in KVM (PVE/oVirt etc)

auto vmbr2
iface vmbr2 inet static
        address 198.51.100.1/24
        netmask 255.255.255.0
        bridge_ports none
        bridge_stp off
        bridge_fd 0
        bridge_vlan_aware yes
        pre-up /opt/jumbo.sh
        post-up /opt/jumbo.sh
#NAT

источник

14:45пожаловаться

ivdok in KVM (PVE/oVirt etc)

Как-то так

источник

14:45пожаловаться

Terry Filch in KVM (PVE/oVirt etc)

ша квапс нам выдаст поздзатылдьников ;)

источник

14:45пожаловаться

ivdok in KVM (PVE/oVirt etc)

Terry Filch

ша квапс нам выдаст поздзатылдьников ;)

Тактическая залупа на воротник

источник

14:46пожаловаться

Terry Filch in KVM (PVE/oVirt etc)

ivdok

Тактическая залупа на воротник

ivdok in KVM (PVE/oVirt etc)

Vladimir Renskiy

auto vmbr2
iface vmbr2 inet manual
bridge-ports bond0
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094

Я бы холодный ребут посоветовал, или restart networking с ifup'ом

источник

14:48пожаловаться

Vladimir Renskiy in KVM (PVE/oVirt etc)

Лан потом по смотрю. У меня там уже люди работают.

источник

14:49пожаловаться

kvaps in KVM (PVE/oVirt etc)

Terry Filch

https://docs.cumulusnetworks.com/display/DOCS/VLAN-aware+Bridge+Mode

то есть это чтобы интерфейсы можно было тэгировать при добавлении в бридж?

источник

14:49пожаловаться

Terry Filch in KVM (PVE/oVirt etc)

Vladimir Renskiy

auto vmbr2
iface vmbr2 inet manual
bridge-ports bond0
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094

если с вебморды - то обычно надо ребут + на порту свича проверить вланы

источник

14:49пожаловаться

Terry Filch in KVM (PVE/oVirt etc)

ну и acl листы

источник

14:50пожаловаться

ivdok in KVM (PVE/oVirt etc)

kvaps

то есть это чтобы интерфейсы можно было тэгировать при добавлении в бридж?

Да, я так например на виртуалке ставлю влан, а роутер на другой виртуалке видит, к какому влану относится пакет

источник

14:50пожаловаться

Vladimir Renskiy in KVM (PVE/oVirt etc)

на порту транк полный.

источник

14:50пожаловаться

ivdok in KVM (PVE/oVirt etc)

Ещё вроде встроенный файрволл PVE умеет вланами оперировать

источник

14:50пожаловаться

kvaps in KVM (PVE/oVirt etc)

ivdok

Прикольно, а давно linux bridge так научился? Зачем теперь тогда нужен OpenvSwitch?

источник

14:51пожаловаться

Terry Filch in KVM (PVE/oVirt etc)

kvaps

Прикольно, а давно linux bridge так научился? Зачем теперь тогда нужен OpenvSwitch?

ну типа опенсвичь производительнее,... вроде как

источник

14:51пожаловаться

Terry Filch in KVM (PVE/oVirt etc)

kvaps

то есть это чтобы интерфейсы можно было тэгировать при добавлении в бридж?

Коммуттатор

Vty-1#show running-config interface ethernet 1/8
interface ethernet 1/8
 spanning-tree loopback-detection action shutdown 600
 description PX-3-2
 switchport mode trunk
 switchport native vlan 10
 switchport allowed vlan add 10,18,80-82,87-88,868,878,989 tagged
 switchport allowed vlan remove 1

Сервак

auto eno2
iface eno2 inet manual

auto vmbr18
iface vmbr18 inet static
    address 192.168.18.13
    netmask 255.255.255.0
    bridge_ports eno2
    bridge_stp off
    bridge_fd 0
    bridge_vlan_aware yes

источник

14:52пожаловаться

kvaps in KVM (PVE/oVirt etc)

Интересно насколько vlan_aware будет производительнее, чем по отдельному бриджу на каждый тэг

источник

14:52пожаловаться

Vladimir Renskiy in KVM (PVE/oVirt etc)

Ручной работы точно вагон уберёт.

источник

14:53пожаловаться

Terry Filch in KVM (PVE/oVirt etc)

kvaps

Интересно насколько vlan_aware будет производительнее, чем по отдельному бриджу на каждый тэг

для подвальных нужд @hackru вполне хватит, да и мне тоже, а дальше уже уровня не большого ДЦ то может и не хватить

источник

14:54пожаловаться