Hallo,
ich habe nochmal eine Frage zur Netzsegmentierung. In diesem Abschnitt Netzwerksegmentierung — linuxmuster.net 7.0 Dokumentation wird erklärt, dass man für alle VLans eine Bridge auf dem Hypervisor anlegen muss. Zugewiesen werden aber nur der Firewall die vier Bridges für VLan 5, 10, 20, 30 (extern, WLans und Servernetz) und dem der Server-VM die Bridge von VLan 10 für das Servernetz.
Warum muss ich dennoch alle anlegen? Alles andere wird doch über die Routen geregelt?
Hallo Martin,
der Hypervisor muss pro VLAN eine Bridge haben. Nur so stehen alle VLANs am Hypervisor zur Verfügung. Voraussetzung ist, dass alle VLANs tagged am Hypervisor ankommen.
Die Zuordnung der VLANs erfolgt dann in den VMs, indem die Netzwerkarte bzw die Netzwerkkarten auf die gewünschten VLANs/Bridges aufgelegt/zugeordnet werden.
Wenn Du von den in der Doku dargestellten VLANs nur zwei verwendest, musst Du auch nur diese auf dem Hypervisor einrichten.
VG
Chris
Was ich nicht ganz verstehe: In der Doku werden auch die VLans für Computerräume, Lehrerarbeitsräume (dort sind das die VLans mit der ID 40, 100, 200) auf dem Hypervisor angelegt. Die werden aber keiner VM zugewiesen.
Die Kommunikation erfolgt doch über die Routen (Server bzw. FW) direkt zum L3-Switch. Mir ist nicht ganz klar, warum der Hypervisor die VLans kennen muss.
die Bridges brauchst Du, wenn Du eine VM in dieses Netz hängen möchtest,
um also zum Beispiel per VM im „Raum 100“ neue Software zu installieren.
Ansonsten kannst Du meines Erachtens darauf verzichten. Sie schade aber
auch nichts, und so bist Du flexibel und für alles gerüstet.
Es geht darum, Flexibilität zu erreichen. Wenn alle VLANS am Hypervisor ankommen, kann ganz flexibel über die Zuordnung der NIC einer VM zu einer Bridge, diese dem jeweiligen VLAN zugeordnet werden.