为PVE创建带VLAN的管理接口

佛西 • 2021-01-09 • pve, 虚拟化

PVE物理端口接入交换Trunk的情况下，可以实现VM加入VLAN网络。但是默认的网桥是没法直接使用Trunk的。本文简单的介绍为pve创建带vlan的管理接口。并且可以实现VLAN感知，使VM能够收发VLAN报文。

需要修改/etc/network/interfaces 文件

例一：创建一个传统模型的VLAN8的管理接口

网络：eno1 eno2，eno1接入Trunk，VLAN8为管理网段

auto lo
iface lo inet loopback

iface eno1 inet manual
iface eno2 inet manual

#添加eno1.8的网络，格式为eno1.x x为vlan id，eno1为网卡
iface eno1.8 inet manual

#先创建桥接网卡vmbr0
auto vmbr0
iface vmbr0 inet manual
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0

#在vmbr0上创建一个带vlan标签的网卡，并设置IP
auto vmbr0v8
iface vmbr0v8 inet static
        address  10.10.10.2
        netmask  255.255.255.0
        gateway  10.10.10.1
        bridge-ports eno1.8
        bridge-stp off
        bridge-fd 0

例二：创建一个带VLAN感知的管理接口

VLAN感知应该叫做 VLAN aware VM 。就是让虚拟机可以直接收发带VLAN-TAG的报文，相当于给vm一个trunk口。

网络：eno1 eno2，eno1接入Trunk，VLAN8为管理网段

auto lo
iface lo inet loopback

iface eno1 inet manual
iface eno2 inet manual

#创建一个网桥vmbr0，桥接到eno1，并开启vlan感知。
auto vmbr0
iface vmbr0 inet manual
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes

#直接配置Vlan8
auto vmbr0.8
iface vmbr0.8 inet static
        address  10.10.10.2
        netmask  255.255.255.0
        gateway  10.10.10.1

VLAN感知和传统VLAN模型的异同

共同点：
- 都能够让VM接入VLAN
- 都是一个接口接入Trunk口
不同点：
- 传统VLAN模型，需要在VM配置文件上，手动给网卡打上tag。
- VLAN感知，可以让VM自身收发VLAN报文，

例三：在bond网络上创建带VLAN的管理接口

auto lo
iface lo inet loopback

iface eno1 inet manual

iface eno2 inet manual

#创建一个bond0

auto bond0
iface bond0 inet manual
      bond-slaves eno1 eno2
      bond-miimon 100
      bond-mode 802.3ad
      bond-xmit-hash-policy layer2+3

#创建一个bond0.8的接口
iface bond0.8 inet manual

#在bond0上创建一个网桥
auto vmbr0
iface vmbr0 inet manual
        bridge-ports bond0
        bridge-stp off
        bridge-fd 0

#创建vlan8的管理网卡，并桥接到bond0上
auto vmbr0v8
iface vmbr0v8 inet static
        address  10.10.10.2
        netmask  255.255.255.0
        gateway  10.10.10.1
        bridge-ports bond0.8
        bridge-stp off
        bridge-fd 0

版权声明：
作者：佛西
链接：https://foxi.buduanwang.vip/virtualization/pve/681.html/
文章版权归作者所有，未经允许请勿转载
如需获得支持，请点击网页右上角

THE END

Proxmox VE vlan

二维码

海报

为PVE创建带VLAN的管理接口

PVE物理端口接入交换Trunk的情况下，可以实现VM加入VLAN网络。但是默认的网桥是没法使用Trunk的，本文简单的介绍为pve创建带vlan的管理接口。并且可以实现VLAN感知，使VM能够收发VLAN报文

在Pve中安装ifupdown2&open vswitch

<<上一篇

利用Proxmox VE iso镜像重置pve root密码

下一篇>>

文章目录

关闭

发表评论

取消回复

共有 6 条评论

情缘

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.160 Safari/537.36
请问如果是单臂路由，并且2.5G或者10G网口，本身配置的vmbr1没办法直接让设备识别，需要直通多个网卡，这个方法还适用吗？

2023-12-15 12:22 福建中国厦门电信回复
wuhu

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
大佬跪谢那么无私

2023-08-15 18:56 回复
cmqiang

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0
在PVE中如何添加Trunk的网卡？该网卡希望通过所有WLAN的数据报，就像交换机的Trunk口一样

2022-03-21 10:28 回复
1. Kleist@cmqiang
  
  Mozilla/5.0 (Linux; Android 10; OCE-AN10) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.74 Mobile Safari/537.36 EdgA/99.0.1150.46
  这不是写得很清楚了，PVE网络设置那里给虚拟网卡启用“VLAN感知就可以了”
  
  2022-03-29 07:23 回复
  1. 佛西@Kleist
    
    Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.0 Safari/605.1.15
    vlan感知是虚拟机内部收发vlan报文。。。linux bridge和ovs 都是傻瓜交换机，均不处理vlan信息，也就是说，这个网桥桥接到的那个设备，上联接的什么口，那么这个网桥就是什么口，只不过，当你为trunk时，vmbr0配上ip无法上网，所以需要创建一个网桥上带vlan标签的端口来通信，如上文的vmbr0v8。
    
    2022-09-17 22:36 回复
    1. 叮当的喵@佛西
      
      Mozilla/5.0 (iPhone; CPU iPhone OS 17_6_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E148 SP-engine/3.7.0 main/1.0 baiduboxapp/13.66.0.10 (Baidu; P2 17.6.1) NABar/1.0 themeUA=Theme/default
      大佬，如果给管理网口加上 vlanid 8，那 pve 局域网上的其他机器无法访问 pve 了.除了其他机器也配 vlanid 8 外，还有没有其他办法？
      
      2024-09-25 08:10 回复