Рейтинг:0

Ubuntu

Как подключить Ubuntu 21.10 к VLAN с тегами (netplan)

Alex

08.05.2023, 23:18

у меня есть сеть

ВЛАН: 4005
МТУ: 1400
Подсеть: 157.XX.XX.64/27
Шлюз: 157.XX.XX.65
Сетевая маска: 255.255.255.224
Вещание: 157.XX.XX.95

Я хочу настроить netplan Ubuntu 21.10 на IP 157.XX.XX.87.

у меня только две идеи

сеть:
  версия: 2
  визуализатор: сетевой
  Ethernet:
     ens3:
      DHCP: ложь
      необязательно: правда
 мосты: 
   бр2:
     интерфейсы:
     адреса: 
     - 157.ХХ.ХХ.87/32
вланы:
    влан.4005:
    идентификатор: 4005
    ссылка: ens3
    маршруты:
       - до: 0.0.0.0/0
         через: 157.XX.XX.65
         метрика: 100
    МТУ: 1400

другая идея

сеть:
  версия: 2
  визуализатор: сетевой
  Ethernet:
     ens3:
      DHCP: ложь
      необязательно: правда
      адреса: 
      - 157.ХХ.ХХ.87/32
 мосты: 
   бр2:
     интерфейсы:
     адреса: 
     - 157.ХХ.ХХ.64/27
вланы:
    влан.4005:
    идентификатор: 4005
    ссылка: ens3
    маршруты:
       - до: 0.0.0.0/0
         через: 157.XX.XX.65
         метрика: 100
    МТУ: 1400

К сожалению, ни одна из моих идей не работает. Этот сервер работает под управлением QEMU/KVM, поэтому имя моста и имя VLAN определяется в конфиге KVM.

Какое правильное место для установки IP-адреса Ubuntu в этом случае - в интерфейсе, в VLAN, в мосту?

В каком месте так настроить маршруты - в бридж или в VLAN?

Какое правильное место для установки MTU?

240

0 + 0

сеть

квм

сетевой мост

влан

Thomas Aichinger

09.05.2023, 14:56

Вы хотите мост с vlan или только vlan?

Ответить

Thomas Aichinger

09.05.2023, 15:01

И кстати отступ не подходит!!!

Ответить

Alex

09.05.2023, 21:40

@ThomasAichinger, спасибо за внимание к моему вопросу. У меня есть мост с VLAN. Если я использую Ubuntu 16.04, он работает автоматически, я просто определяю IP/Mask/Broadcast/Gateway в /etc/network/interfaces, но я до сих пор не понимаю, что нужно в новой Ubuntu 21, потому что netplan. Если я определяю простой IP/Mask/Broadcast/Gateway (в стиле Ubuntu 16), современная Ubuntu не работает.

Ответить

slangasek

09.05.2023, 22:01

Что значит, у вас "есть" бридж с вланом? Конфигурация вашего сетевого плана показывает, что вы определяете мост, но ваш vlan не использует его, он не служит очевидной цели, адресация на нем в вашей конфигурации неверна, и он не относится к начальной конфигурации сети, которую вы указали. Какова цель этого моста?

Ответить

Alex

09.05.2023, 22:26

@slangasek Может быть, я вообще не понимаю идею сетевого плана. У меня мост внутри KVM.И может манипулировать им с помощью команды BRCTL. Мой KVM содержит определение моста, и эта машина является виртуальной машиной. Любая моя виртуальная Ubuntu 16.04 отлично работает с этим мостом. KVM Bridge добавляет тег VLAN 4005 к любому адресу 157.XX.XX.64/27 и направляет его на основной физический интерфейс с тегом VLAN. Затем коммуникатор центра обработки данных направляет помеченные пакеты из диапазона IP-адресов 157.XX.XX.64/27 в Интернет. Но если я попытаюсь воспроизвести сетевую конфигурацию Ubuntu 16.04 (/etc/network/interface) с помощью сетевого плана, я всегда терплю неудачу.

Ответить

Christian Ehrhardt

10.05.2023, 06:54

Привет, Алекс, мы должны быть осторожны с тем, что находится в гостевой / хостовой системе, особенно когда я читаю «У меня есть мост внутри KVM». Вы можете добиться желаемого двумя способами: «сеть -> ethev (теги vlan) -> хост-мост -> гость» или «сеть -> ethdev -> хост-мост -> гость (теги vlan)». Ваш звучит немного похоже на последнее, что небезопасно (гость может получить доступ ко всем). OTOH, первый подход вообще не требует конфигурации моста или vlan в гостевой системе, хост гарантирует, что он помечен, и гость не может легко сбежать. Это рекомендуется и что объясняется в https://netplan.io/examples/#configuring-network-bridges.

Ответить

Thomas Aichinger

10.05.2023, 15:32

Если вы недовольны сетевым планом, вы также можете отключить его и снова переключиться на ifup/down.

Ответить

slangasek

11.05.2023, 01:27

Непонимание здесь связано не с сетевым планом, а с тем, как работают сетевые интерфейсы (гость против хоста). ifupdown не поддерживается в Ubuntu 20.04 и более поздних версиях, и настоятельно рекомендуется не возвращаться к нему. Пожалуйста, смотрите объяснение Кристиана выше; использование моста на хосте KVM не означает, что вы должны объявить мост в гостевой системе KVM.

Ответить

Рейтинг:0

Ubuntu

Thomas Aichinger

10.05.2023, 06:45

Try this configuration:

network:
  version: 2
  renderer: networkd

  ethernets:
    ens3:
              dhcp4: false
              dhcp6: false

  bridges:
    br0:
          interfaces: [ens3]
          addresses: [157.XX.XX.87/27]
          gateway4: 157.XX.XX.65
          mtu: 1500
          nameservers:
                addresses: [8.8.8.8]
          parameters:
                stp: true
                forward-delay: 4
      dhcp4: no
      dhcp6: no

  vlans:
    vlan4005:
      id: 4005
      link: ens3

0 + 0

Admin

Этот вопрос на других языках:

EN: How to connect Ubuntu 21.10 to tagged VLAN (netplan)

TH: วิธีเชื่อมต่อ Ubuntu 21.10 กับ VLAN ที่ติดแท็ก (netplan)

RO: Cum se conectează Ubuntu 21.10 la VLAN etichetat (netplan)

RU: Как подключить Ubuntu 21.10 к VLAN с тегами (netplan)

VI: Cách kết nối Ubuntu 21.10 với Vlan được gắn thẻ (netplan)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.