Proxmox VE 4.2でOVS(Open vSwitch)を使ってタグVLANの設定をする
Pocket

Proxmox VE 4.2で、接続するLANケーブル1本でトランクポートにして、Proxmox側でそれぞれのVMに応じてアンタグさせる必要があったので、OVS(Open vSwitch)を設定してVLAN設定をしてみた。
とりあえず、今回は検証なので以下のような構成で考えている(検証なので、裏の管理コンソールは別にLAN刺してる)。トランクポートに設定した以外のスイッチで各VLANのアンタグをさせて、そこにクライアント刺すことでテストをする。

  • VLAN101 … 192.168.101.0/24
  • VLAN102 … 192.168.102.0/24
  • VLAN103 … 192.168.103.0/24

proxmox_vlan

 

とりあえずスイッチの設定は終わってるものとして、まず管理コンソールからシェルを起動させて、以下のコマンドを実行する。

echo "# PVE pve-no-subscription repository provided by proxmox.com, NOT recommended for production use" >> /etc/apt/sources.list
echo "deb http://download.proxmox.com/debian jessie pve-no-subscription" >> /etc/apt/sources.list
sed -i '/^deb/s/^/# /' /etc/apt/sources.list.d/pve-enterprise.list
apt-get update
apt-get install openvswitch-switch
Sponsored Links

次に、[ネットワーク] > [作成] > [OVS Bridges]を選択。

20160822_211856000000

 

IPアドレス等は入力せず、紐づく物理ポートのみ指定してBridgeを作成する。

20160822_213303000000

 

[ネットワーク] > [作成] > [OVS IntPort]を選択し、管理用のインターフェイスを作成する。

20160822_223154000000

 

これでOVSで管理インターフェイスでVLANタグをアンタグさせる設定ができた。
再起動しないと設定が反映されないので、一度Proxmoxを再起動させる。

再起動後にpingを実行すると、同一のVLAN(今回の場合は101)からならばpingが通るが、それ以外のVLANを設定されているポートからだと通信が飛ばないことが確認できる。
想定通りの動作が確認できた。

ちなみに、VMのインターフェイスでポートVLANのタグを指定する場合は対象となるVMの[ハードウェア] > [ネットワークデバイス]から指定できるので、ここでいじってやればよい。

20160822_233130000000

Pocket

Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。