VMs mit VLANs unter KVM

Hinweis: In dem Thema VMs mit VLANs unter KVM gibt es 4 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.

    Moin!
    Mein KVM-Host läuft mit openSUSE 13.1, KVM habe ich seinerzeit mit den SUSE-Defaults installiert.
    Es läuft auch alles sehr zufriedenstellend....außer, dass ich jetzt eine Debian-VM nicht so ingange bekomme, dass sie einen virtuellen NIC in ein VLAN steckt.


    Die Frage ist: muß ich am KVM-Host irgendwas an der Netzwerk-Konfig anpassen, damit ich in den KVM-Gästen VLANs nutzen kann?


    Hintergrund der Frage: zumindest im Jahr 2012 gab es unter RHEL wohl mal eine Version, die diesbezügliche "Anforderungen" hatte bzw. wo dann die "arp responses" ins Leere liefen.


    Dede

    Für den Inhalt des Beitrages 70153 haftet ausdrücklich der jeweilige Autor: dede67

    Zitat von dede67

    Es läuft auch alles sehr zufriedenstellend....außer, dass ich jetzt eine Debian-VM nicht so ingange bekomme, dass sie einen virtuellen NIC in ein VLAN steckt.


    Die Frage ist: muß ich am KVM-Host irgendwas an der Netzwerk-Konfig anpassen, damit ich in den KVM-Gästen VLANs nutzen kann?


    Hintergrund der Frage: zumindest im Jahr 2012 gab es unter RHEL wohl mal eine Version, die diesbezügliche "Anforderungen" hatte bzw. wo dann die "arp responses" ins Leere liefen.

    hmm ... ich benutze kvm in mehreren Konstellationen - mit bridge oder virtuellem lokalem Netz (virtuell in dem Sinne, dass es nur auf dem Host existiert)..


    Dein Posting verstehe ich nicht. Ein VLAN wird auf getaggten Switchen im lokalen netz realisiert und dient primär der quasi-physikalischen Trennung von Netzen. Du meinst hier wohl was anderen.


    Was bedeutet
    "jetzt eine Debian-VM nicht so ingange bekomme, dass sie einen virtuellen NIC in ein VLAN steckt."
    und bei
    "Die Frage ist: muß ich am KVM-Host irgendwas an der Netzwerk-Konfig anpassen, damit ich in den KVM-Gästen VLANs nutzen kann?"


    kann ich auch nur ahnen was du meinen könntest .. meinst du einen getaggten Switche?


    und der Bezug zu RHEL und 2012 ist mir in dem Zusammenhang auch nicht klar ..


    Also .. was passiert und welches sind deine Ziele?


    beste Grüße


    Wurzel

    There's no place like 127.0.0.1

    3 Mal editiert, zuletzt von wurzel99 ()

    Für den Inhalt des Beitrages 70180 haftet ausdrücklich der jeweilige Autor: wurzel99

    Moin Wurzel,

    Zitat

    Ein VLAN wird auf Switchen im lokalen netz realisiert und dient primär der quasi-physikalischen Trennung von Netzen. Du meinst hier wohl was anderen. Aber was?

    Was du meinst, wäre Port-Zoning - oder gemäß Wikipedia "Portbasierte VLANs".
    Ich will "Tagged VLANs".


    Also am Switch ist der Port, auf dem mein KVM-Host steckt, als "Tagged VLAN Port" angelegt und offen für das Default-VLAN und das VLAN42.
    Wenn das Debian im KVM-Gast jetzt alle ausgehenden Pakete mit einem VLAN42-Tag versieht, dann sollen die am Switch jetzt nur genau auf den Ports rauskommen, die ebenfalls im VLAN42 stecken.


    Die Idee, weswegen ich das machen will, ist:
    - ich habe zwei WLAN-Router, die beide via Powerlan mit dem Switch verbunden sind
    - derzeit haben beide WLAN-Router ihren eingebauten DHCP-Server aktiv
    - ich will nun eine DHCP- und VPN-Tunnel-VM bauen, die nur genau diesen beiden Routern DHCP liefert und die WLAN-Clients dadurch "transparent" den WLAN-Router wechseln können.


    Dede

    Für den Inhalt des Beitrages 70183 haftet ausdrücklich der jeweilige Autor: dede67

    ok .. kapiert .. aber davon hab ich keine Ahnung mehr ...


    Mal sehen was die Profis dazu sagen ..


    Wurzel

    There's no place like 127.0.0.1

    Für den Inhalt des Beitrages 70186 haftet ausdrücklich der jeweilige Autor: wurzel99

    ein Update...an KVM liegts nicht, sondern eher an der VM, die unter VMware-Workstation läuft.


    Ich habe jetzt zwei VMs unter KVM auf einem System.
    VM01 ist im "normalen" Netz und im VLAN42, VM02 ist nur in VLAN42 und bekommt DHCP von VM01.
    Der KVM-Host hängt auf einem Switch-Port, der sowohl als "untagged VLAN-Port" im Default-VLAN hängt, als auch als "tagged VLAN-Port" im VLAN42.
    Weiterhin habe ich einen Laptop an einen Switch-Port angeschlossen, der als "untagged VLAN-Port" im 42'er VLAN definiert ist.
    Damit sehen der Laptop und VM02 nur VM01 (als ihren Default-Router) bzw. bekommen ihre IP von VM01.
    Genau so will ich es haben und das ist schon mal die halbe Miete für meine Ziel-Konfiguration.


    Was [noch] nicht klappt, ist die Kommunikation mit einer VM03, die unter VMware-Workstation (v8.x) auf einem dritten Stück Hardware (unter openSUSE 12.2) läuft und dessen Switch-Port identisch zu dem des KVM-Hosts definiert ist.
    Was drolligerweise sehr wohl funktioniert, ist die Kommunikation via VLAN42 von VM03 zu einer VM04, wenn beide VMs auf der gleichen VMware-Workstation laufen. (VM01, VM03 und VM04 waren zuerst da - daher meine [falsche] Vermutung im ursprünglichen/ersten Post)


    Hat dazu jemand einen heißen Tipp, woran es bei den VMware-VMs liegen könnte, dass getaggte Pakete nicht von bzw. bei VM01 ankommen?


    Dede

    Für den Inhalt des Beitrages 70208 haftet ausdrücklich der jeweilige Autor: dede67