LOGIN

CONSULTORIA


Olá, somos a MACEDO TECH!

Explore o universo fascinante da tecnologia conosco: notícias inovadoras, tutoriais envolventes e a conveniência de solicitar uma consultoria com nossos especialistas.

Trabalhando com VLAN no Proxmox e VM’s

Esse tema nasceu com base na minha experiência ao realizar o procedimento em meu HomeLab. Tive dificuldade em encontrar um bom material sobre isso, então fui direto na fonte, o material oficial do Proxmox, vou deixar a seguir o link para acesso: https://pve.proxmox.com/wiki/Network_Configuration.

Para iniciar nada melhor que uma breve introdução a respeito de VLAN’s.

VLAN (IEEE 802.1Q-1998 Virtual LAN )

Uma VLAN nada mais é do que uma rede local virtual. VLAN significa literalmente “Rede de Área Local Virtual”. E tem como objetivo facilitar a gerência e segmentar uma rede física em várias redes virtuais menores. Observe a gravura abaixo:

 

Na imagem observamos uma segmentação de rede utilizando VLANs. Note que estamos dentro da mesma rede local, porém existem computadores azuis que se comunicam com outros computadores azuis mas que não se comunicam com os amarelos, e temos computadores amarelos que se comunicam com outros amarelos mas não com os azuis. Esse é um caso típico em que se faz a utilização de VLANs.

A ideia aqui é justamente impedir que determinadas áreas ou setores de uma mesma empresa tenham ligação/comunicação.

Para saber mais, leia a RFC 2674

Uso de Vlan no Proxmox

Por padrão o Proxmox vem com recursos de vlan desativados, e a própria plataforma cria uma bridge fora de qualquer tag de vlan.

Mas, não se preocupe, existe um recurso de forma bem acessível e para ativarmos a marcação de TAG no próprio Proxmox, basta editarmos poucas linhas da interface de rede da máquina, irei demonstrar:

Quando instalamos o Proxmox, inicialmente ele vem desabilitado a função de reconhecimento de VLANs, conforme imagem:

Para alterarmos isso, basta ativar a opção de “VLAN aware”:

Feito a ativação de reconhecimento de vlan, seguimos para o próximo passo.

Conforme orienta o material oficial, para permitir a comunicação do host (Proxmox) com uma rede isolada é possível aplicar tags VLAN a qualquer dispositivo de rede (NIC, Bond, Bridge). Por exemplo, em uma configuração padrão onde você deseja colocar o endereço de gerenciamento do host (Proxmox) em uma VLAN separada, você pode fazer a implementação da seguinte linha de código no arquivo “/etc/network/interfaces”*

auto vmbr0
iface vmbr0 inet manual
bridge-ports enp1s0
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094

auto vmbr0.10
iface vmbr0.10 inet static
address 10.0.10.100/24
gateway 10.0.10.1

*(Lembre-se de salvar o arquivo original “interfaces” antes de qualquer alteração)
Feito isso, seu proxmox irá criar uma nova interface semelhante a minha, e nisso já será possível enviar um fluxo taggeado, caso tenha um Switch como é o meu caso, poderá deixar conforme mostra a imagem do meu Switch abaixo:
Como observado, a porta 3 do Switch está conectando o servidor Proxmox que nesse momento após aplicar as configurações descritas anteriormente, encontra-se com marcação de VLAN em modo TAG e com a porta no modo TRUNK.

Repasse de VLAN para as VMs

Ao chegar no Proxmox a VLAN usada no caso a id 10, ele se comunicará com o restante da rede que opera também nessa mesma rede, e as VMs que irão rodar nesse Proxmox podem utilizar o método de taggear a comunicação sem nenhum problema, para isso, basta fazer conforme a imagem abaixo.
Pronto! Com estes simples passos conseguimos agora operar com Vlans em nosso sistema de virtualização Proxmox.
Com a tag

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

INSTITUCIONAL

INÍCIO
BLOG
NOTÍCIAS
KIT DE REDES
SOBRE MIM
CONTATO

PÁGINAS

TERMOS DE USO
POLÍTICA DE PRIVACIDADE

ENTRE EM CONTATO

PLATAFORMA EAD

Copyright © 2024 MACEDOTECH

TERMOS DE USO

POLÍTICA DE PRIVACIDADE

CONFIGURAÇÕES DE PRIVACIDADE