Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Оплата
Новости
Доставка
Загрузки
Форум
Настройка
    info@proxmox.su
    +7 (495) 320-70-49
    Заказать звонок
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Телефоны
    +7 (495) 320-70-49
    Заказать звонок
    0
    0
    0
    Аспро: ЛайтШоп
    • +7 (495) 320-70-49
      • Назад
      • Телефоны
      • +7 (495) 320-70-49
      • Заказать звонок
    • info@proxmox.su
    • Москва, Бакунинская улица, 69с1
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    Proxmox Виртуальная Среда
    Где происходит тегирование VLAN в кадрах Ethernet?

    Форумы: Proxmox Виртуальная Среда, Proxmox Backup Server, Proxmox Mail Gateway, Proxmox Datacenter Manager
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    Где происходит тегирование VLAN в кадрах Ethernet?, Proxmox Виртуальная Среда
     
    noop1989
    Guest
    #1
    0
    11.03.2024 23:00:00
    Привет! Где именно происходит VLAN-тегирование Ethernet-кадров? Когда я устанавливаю VLAN-тег на виртуальной машине, тегирование происходит на сетевом интерфейсе этой ВМ. То есть исходящие пакеты от ВМ получают VLAN-тег. Но что если я использую «Linux VLAN»? Или просто SDN? На каком уровне тогда происходит VLAN-тегирование? Если я делаю смешанную конфигурацию, например, тегирую VM-01 с ID=100 в настройках, а VM-02 ставлю на «Linux VLAN» с ID=100, у обеих ВМ нет сети. Не мешает ли друг другу тегирование?
     
     
     
    noop1989
    Guest
    #2
    0
    25.03.2024 23:14:00
    @gunterwa — ты используешь только Linux Bridge без «Bridge Ports». Вот мой сценарий: у меня есть внешний OPNsense на интерфейсе ens32/vmbr0 для маршрутизации VLAN. VLAN 100 имеет DHCP-сеть 10.0.100.0/24 с адресами от 150 до 200. Я использую метод 1 — VLAN-тегирование в настройках ВМ:  
     
     
    И все работает. Отлично. Теперь я переключаюсь на метод 2 — добавляю «Linux VLAN» с тем же VLAN-ID 100:  
     
    И получаю ошибку.  
     
    Теперь CT не подключается:  
     
    Но я пытаюсь перезагрузить интерфейсы командой «ifreload -a -d»  
     
    Всё в порядке — «exit status 0». Но моя ВМ/CT всё равно без связи. Перезагружаю CT и получаю ошибку:  
     
    Если теперь меняю конфигурацию ВМ:  
     
    Появляются новые ошибки:  
     
    К тому же, методы нельзя смешивать. Если я хочу добавить «Linux VLAN» или переключиться на SDN, сначала приходится полностью удалять все сетевые настройки. Для производственной системы это не слишком удобно.  
    Я ищу решение, как перейти на SDN в рабочей системе без удаления всех сетевых настроек или создания с нуля новой сетевой инфраструктуры для миграции.  
    Ещё вопрос: где именно происходит VLAN-тегирование Ethernet-кадров? Не из-за этого ли при смешивании методов падает сеть?
     
     
     
    Spiros Pap
    Guest
    #3
    0
    30.03.2024 20:58:00
    Ethernet-кадры от виртуальной машины приходят с tap-адаптера. Метки VLAN для этих кадров устанавливаются при обработке пакетов мостом. Вы можете увидеть тег VLAN с помощью команды: bridge vlan show dev tap100i0

    port              vlan-id
    tap100i0          444 PVID Egress Untagged
     
     
     
    jsterr
    Guest
    #4
    0
    21.08.2025 10:22:00
    Кто-нибудь реально запускал tcpdump и проверял или знает: что происходит, если виртуальной машине с отмеченным vm-hw-адаптером перезаписывают VLAN-тег, когда пользователь устанавливает его внутри самой ВМ? Будет ли vmbridge-адаптер сбрасывать «неправильный» VLAN-тег, потому что он не совпадает?
     
     
     
    gunterwa
    Guest
    #5
    0
    22.08.2025 03:28:00
    Извини за поздний ответ (я знаю, что очень-очень поздно)… Я ещё не занимался захватом и анализом пакетов, но попробовал и VLAN-тегирование на уровне VM NIC (физический NIC PVE с инкапсулированным транком к свитчу, разрешены все VLAN), и «Linux VLAN».

    По твоему «методу 2» — добавь «Linux VLAN» с тем же VLAN-ID 100… это на самом деле добавляет L3-интерфейс в VM, как на Cisco-свитче: interface vlan 100 ip add 10.1.1.1/24. Этот L3-интерфейс относится к VLAN 100. Ты можешь пинговать с любого VM NIC с IP в подсети 10.1.1.0/24 и VLAN 100.

    Итак... «Метод 1»: добавление L2-интерфейса в VM, как если бы ты подключал ethernet-порт VM к L2-свитчу — порты с одинаковыми VLAN могут пинговать друг друга;

    «Метод 2»: добавление L3-интерфейса в VM, теперь твоя VM работает как роутер. VM (роутер) может общаться с другими роутерами через этот L3-интерфейс.

    Не уверен, что ясно всё описал, что испытал, но надеюсь, это поможет ответить на твой вопрос.
     
     
     
    shanreich
    Guest
    #6
    0
    22.08.2025 09:43:00
    Пакет должен быть отброшен. Настройка тегирования использует функцию bridge vlan для определения разрешённых и нативных VLAN (см. [1]). Это значит, что тегирование происходит при прохождении пакета через порт моста. [1] https://man7.org/linux/man-pages/man8/bridge.8.html
     
     
     
    jsterr
    Guest
    #7
    0
    22.08.2025 10:38:00
    Спасибо! Вопрос по теме. Если пользователь назначает IP для web-ui/mgmt на vmbr0 (access-vlan, без tagged-vlan-adapters) — это всё ещё плохая идея в 2025 году? Есть ли какие-то минусы, например, могут ли виртуальные машины определить гипервизор или эта информация уже устарела? Я больше не могу найти причину, почему так не стоит делать. Например: vmbr0 с IP для WEB-UI + vmbr0 (VLAN-Aware - bond0), где VM/CT работают с Tagged-VLAN-адаптерами. Могут ли они определить гипервизор или как-то ему навредить?
     
     
     
    Страницы: 1
    Читают тему
    +7 (495) 320-70-49
    info@proxmox.su

    Конфиденциальность Оферта
    © 2026 Proxmox.su
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры