Proxmox VE 4.2でOVS(Open vSwitch)を使ってタグVLANの設定をする

Proxmox VE 4.2で、接続するLANケーブル1本でトランクポートにして、Proxmox側でそれぞれのVMに応じてアンタグさせる必要があったので、OVS(Open vSwitch)を設定してVLAN設定をしてみた。
とりあえず、今回は検証なので以下のような構成で考えている(検証なので、裏の管理コンソールは別にLAN刺してる)。トランクポートに設定した以外のスイッチで各VLANのアンタグをさせて、そこにクライアント刺すことでテストをする。

  • VLAN101 … 192.168.101.0/24
  • VLAN102 … 192.168.102.0/24
  • VLAN103 … 192.168.103.0/24

とりあえずスイッチの設定は終わってるものとして、まず管理コンソールからシェルを起動させて、以下のコマンドを実行する。

echo "# PVE pve-no-subscription repository provided by proxmox.com, NOT recommended for production use" >> /etc/apt/sources.list
echo "deb http://download.proxmox.com/debian jessie pve-no-subscription" >> /etc/apt/sources.list
sed -i '/^deb/s/^/# /' /etc/apt/sources.list.d/pve-enterprise.list
apt-get update
apt-get install openvswitch-switch

次に、[ネットワーク] > [作成] > [OVS Bridges]を選択。

IPアドレス等は入力せず、紐づく物理ポートのみ指定してBridgeを作成する。

[ネットワーク] > [作成] > [OVS IntPort]を選択し、管理用のインターフェイスを作成する。

これでOVSで管理インターフェイスでVLANタグをアンタグさせる設定ができた。
再起動しないと設定が反映されないので、一度Proxmoxを再起動させる。

再起動後にpingを実行すると、同一のVLAN(今回の場合は101)からならばpingが通るが、それ以外のVLANを設定されているポートからだと通信が飛ばないことが確認できる。
想定通りの動作が確認できた。

ちなみに、VMのインターフェイスでポートVLANのタグを指定する場合は対象となるVMの[ハードウェア] > [ネットワークデバイス]から指定できるので、ここでいじってやればよい。