Por defecto, la red Proxmox usa el puente Linux. No hay ningún problema con los puentes de Linux y en realidad funciona muy bien. He estado usando mi PVE durante dos años con puentes de Linux. Recientemente cambié a OVS por varias razones.

  • OVS se puede configurar como puentes de capa 2 o capa 3. El puente de Linux, que yo sepa, es solo la capa 2
  • Quiero simplificar la configuración de mi puente. Con OVS, solo tengo un puente y uso la etiqueta VLAN. Con el puente de Linux, tendría un puente por VLAN
  • OVS admite más protocolos como VxLAN, GRE, STT, LLDP, etc. El puente de Linux, por otro lado, admite algunos protocolos, pero no tanto como OVS
  • Como experto en redes y en mi opinión personal, creo que OVS tiene una lógica más limpia que el puente de Linux

La Figura 1 muestra la configuración de red al crear una VM.

Figura 1

De alguna manera, Open vSwitch no está instalado de forma predeterminada al menos desde Proxmox versión 6 y posteriores. Espero que ya venga con eso. Para instalar Open vSwitch, use el shell de interfaz de usuario web o SSH en el servidor Proxmox. En la interfaz de usuario web, hay un par de formas de llegar al shell. Ver Figura 2 como referencia.

  • Haga clic en el nodo PVE y luego haga clic en el botón Shell en la esquina superior derecha justo debajo del botón Crear VM
  • navegue al nodo PVE > Shell
Figura 2

Si no instalamos el conmutador openvswitch, el sistema recibirá un mensaje de error. Open VSwitch is not installed (need package 'openvswitch-switch') (500).Por lo tanto, una vez que se haya establecido el acceso al shell, ingrese el siguiente comando para instalar Open vSwitch:

apt install -y openvswitch-switch

No olvide hacer una copia de seguridad de las interfaces actuales en caso de que algo salga mal. Mientras está en el shell, ingrese el siguiente comando para hacer una copia de seguridad del archivo de configuración original.

cp / etc / network / interfaces / etc / network / interfaces. bak

Después de instalar Open vSwitch y hacer una copia de seguridad del mismo /etc/network/interfaces, tendríamos que eliminar el puente predeterminado de Linux. Para hacerlo, navegue a:

  • Centro de datos > Nodo PVE > Sistema > Red
    1. Seleccione el vmbr0
    2. Haga clic en Eliminar
figura 3

Una vez que se ha eliminado el puente vmbr0 de Linux, necesitamos crear un puente OVS

  • Centro de datos > Nodo PVE > Sistema > Red
    1. Haga clic en Crear
    2. Seleccione el puente OVS
      1. Ingrese el nombre de la interfaz física en el campo Puertos del puente
      2. Haz clic en Crear
Figura 4

Después de crear un puente, necesitaríamos crear una interfaz en banda para acceder al servidor Proxmox VE. También podríamos haber hecho esto al crear el puente OVS completando el IPv4 / CIDR y Gateway (IPv4) . Sin embargo, quería que mi configuración fuera limpia para mí, así que en mi caso, voy a crear un OVS IntPort para la administración en banda.

  • Centro de datos > Nodo PVE > Sistema > Red
    1. Haga clic en Crear
    2. Seleccione OVS IntPort
      1. Ingrese un nombre para este IntPort dentro de banda en el campo Nombre
      2. Ingrese la dirección IP y el prefijo en el campo IPv4 / CIDR
      3. Ingrese la dirección de la puerta de enlace en el campo Puerta de enlace
      4. Haga clic en Crear
Figura 5

Para las etiquetas de VLAN, cree otro OVS IntPort para cada ID de VLAN.

  • Centro de datos > Nodo PVE > Sistema > Red
    1. Haga clic en Crear
    2. Seleccione OVS IntPort
      1. Ingrese un nombre para este IntPort en el campo Nombre
      2. Ingrese la ID de VLAN en el campo Etiqueta de VLAN
      3. Haga clic en Crear
  • Repita los pasos del 1 al 2.3 para cada VLAN
Figura 6

Además, cada OVS IntPort que creamos se agregará automáticamente al OVS Bridge. Una vez hecho esto, reinicie el servidor Proxmox para que los cambios de red se activen. Ahora, que todas las etiquetas de VLAN están activas, la asignación de la VM o LXC a una VLAN específica se puede hacer fácilmente simplemente especificando la ID de VLAN en la pestaña Redes en VM o LXC durante su creación, como se muestra en la Figura 1

Al crear una VM o LXC, al ingresar una ID de VLAN en el campo Etiqueta de VLAN , el OVS se comportará como un puerto de acceso. Dejando el campo de etiqueta VLANvacío, OVS se comportará como un puerto troncal; por lo tanto, la máquina virtual invitada se puede configurar etiquetado VLAN dentro de la propia máquina virtual. Además de dejar la etiqueta de VLAN vacía, si la máquina virtual invitada no etiqueta su interfaz, usaría la VLAN nativa o sin etiquetar.

Espero que esto sea útil. ¡Salud!

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

compartir en ....
Avatar

Acerca de Brian Alexander Diaz

Brian Alexander Diaz Investigador en temas de seguridad y Devops Mi nombre es Brian Alexander Diaz. El objetivo de este blog es promover la cultura y mentalidad en seguridad por todo el Internet y que la gente aprenda a facilitar su vida y crear  sistemas mas seguros .

Leave a Reply

Your email address will not be published. Required fields are marked *