Configurar VLAN na ponte linux para máquinas virtuais com systemd

Question

Configurar VLAN na ponte linux para máquinas virtuais com systemd

#1 resposta do (2 votos)

3

Eu quero mudar para systemd e com isso eu tenho que configurar a ponte Linux para minhas máquinas virtuais no KVM para usar VLAN.

Tendo o Debian GNU / Linux 9.1 (stretch), usando seu systemd-networkd e libvirt . NÃO usando a rede oldstyle com ifupdown (deinstalled).

Estou sentada na harley, minha estação de trabalho durante todo o dia para testar e configurar a ponte no host.

harley$ cat /etc/systemd/network/08-br0.netdev
[NetDev]
Name=br0
Kind=bridge
[Bridge]
VLANFiltering=true
STP=false  
harley$ cat /etc/systemd/network/12-br0_add-enp1s0.network
[Match]
Name=enp1s0
[Network]
Bridge=br0
[BridgeVLAN]
VLAN=10
[BridgeVLAN]
VLAN=20
[BridgeVLAN]
VLAN=30  
harley$ cat /etc/systemd/network/16-br0_up.network
[Match]
Name=br0

Limpar uma ponte antiga para testar e configurar uma nova do zero:

harley$ sudo ip link set dev br0 down && sudo ip link del dev br0
harley$ sudo systemctl restart systemd-networkd
harley$

Está tudo em vigor agora:

harley$ cat /sys/class/net/br0/bridge/vlan_filtering
1
harley$ cat /sys/class/net/br0/bridge/stp_state
0
harley$ sudo bridge vlan show
port    vlan ids
enp1s0   1 PVID Egress Untagged
         10
         20
         30  
br0      1 PVID Egress Untagged
harley$

Agora inicio a máquina virtual, efetuo login e mostre sua configuração de interface:

harley$ virsh start --console deb9-test

faça login

deb9-test$ cat /etc/systemd/network/08-vlan10.netdev
[NetDev]
Name=vlan10
Kind=vlan
[VLAN]
Id=10  
deb9-test$ cat /etc/systemd/network/12-vlan10_attach-to-if.network
[Match]
Name=ens2
[Network]
VLAN=vlan10  
deb9-test$ cat /etc/systemd/network/16-vlan10_up.network
[Match]
Name=vlan10
[Network]
Address=192.168.10.57/24
Gateway=192.168.10.1
DNS=192.168.10.8

Mas o ping no gateway não dá resultado neste estágio:

deb9-test$ ping -c1 192.168.10.1
PING 192.168.10.1 (192.168.10.1) 56(84) bytes of data.
From 192.168.10.57 icmp_seq=1 Destination Host Unreachable  
--- 192.168.10.1 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

A ponte mostra agora:

harley$ sudo bridge vlan show
port    vlan ids
enp1s0   1 PVID Egress Untagged
         10
         20
         30  
br0      1 PVID Egress Untagged  
vnet0    1 PVID Egress Untagged

Eu tenho que modificá-lo:

harley$ sudo bridge vlan del dev enp1s0 vid 1
harley$ sudo bridge vlan del dev br0 vid 1 self
harley$ sudo bridge vlan del dev vnet0 vid 1
harley$ sudo bridge vlan add vid 10 dev vnet0

A VM funciona agora:

deb9-test$ ping -c1 192.168.10.1
PING 192.168.10.1 (192.168.10.1) 56(84) bytes of data.
64 bytes from 192.168.10.1: icmp_seq=1 ttl=64 time=0.843 ms  
--- 192.168.10.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.843/0.843/0.843/0.000 ms

Após a modificação, isso é o que eu quero, simples e limpo:

harley$ sudo bridge vlan show
port    vlan ids
enp1s0   10
         20
         30  
br0     None
vnet0    10

E finalmente agora minha pergunta:
Como posso fazer com que o Debian faça isso para mim antes que a interface da VMs apareça, para que ele possa obter seu endereço IP com DHCP?

debian kvm bridge vlan systemd-networkd

por Ingo 17.09.2017 / 15:05

1 resposta

Tags debian kvm bridge vlan systemd-networkd

Como desativar a rolagem horizontal do trackpad Instalando o KDE no Ubuntu Natty from cdrom

score 2 · Answer 1

Eu trabalhei nisso e encontrei uma solução. Aqui está em resumo. Procure por uma descrição mais detalhada .

Precisamos informar libvirt para definir a VLAN-ID correta para a interface de rede virtual criada dinâmica (por exemplo, vnet0) adicionada à ponte na inicialização de um domínio (guest). Para isso, podemos usar scripts de hook libvirt . Eu faço isso em três etapas.

Etapa 1: definir a VLAN-ID à qual a máquina virtual pertence

Para isso, temos um elemento extra < metadata > no formato XML do domínio para metadados personalizados. Podemos simplesmente adicionar as informações à configuração estática com harley$ virsh edit deb9-test desta forma (veja apenas o elemento < metadata >):

harley$ virsh dumpxml deb9-test | head -n9
 <domain type='kvm' id='1'>
   <name>deb9-test</name>
  <uuid>70d56a28-795d-4010-9403-513a4bd6b66a</uuid>
  <metadata>
    <my:home xmlns:my="http://hoeft-online.de/my/">
      <my:vlan>10</my:vlan>
    </my:home>
  </metadata>
  <memory unit='KiB'>1048576</memory>

Etapa 2: obtenha informações sobre a inicialização a partir do XML-config de tempo de execução do domínio

O script de gancho obtém informações sobre sua entrada padrão. Esta é a configuração XML da VM em execução. Também podemos obtê-lo com harley$ virsh dumpxml deb9-test quando a VM está em execução. Eu uso o XSLT com xmlstarlet para obter informações necessárias com uma folha de estilo xsl. Eu posso testar com harley$ virsh dumpxml deb9-test | xmlstarlet tr qemu.xsl . Aqui está a folha de estilo:

harley$ cat /etc/libvirt/hooks/qemu.xsl
<?xml version="1.0" encoding="UTF-8"?>
<!-- This stylesheet extracts the VLAN-ID and the target device of the
     bridge from the domain-xml given to the libvirt hook-script "qemu".
     Example output: <meta><vlan>10</vlan><dev>vnet0</dev></meta>
-->
<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform"
     xmlns:my="http://hoeft-online.de/my/" exclude-result-prefixes="my">
  <xsl:output omit-xml-declaration="yes" indent="no"
       encoding="utf-8" media-type="text/xml"/>
  <xsl:strip-space elements="*"/>
  <xsl:template match="text()|@*"/>

  <xsl:template match="/domain">
    <meta>
      <xsl:apply-templates/>
    </meta>
  </xsl:template>

  <xsl:template match="metadata/my:home/my:vlan">
    <vlan>
      <xsl:value-of select="."/>
    </vlan>
  </xsl:template>

  <xsl:template match='interface[@type="bridge"]/target'>
    <dev>
      <xsl:value-of select="@dev"/>
    </dev>
  </xsl:template>

</xsl:stylesheet>
harley$

Etapa 3: defina VLAN-ID para a interface de rede virtual dinâmica vnet *

Com as informações da folha de estilos, agora podemos configurar a interface de rede com um script de gancho . Torne isso executável.

harley$ cat /etc/libvirt/hooks/qemu
#!/bin/bash
#/etc/libvirt/hooks/qemu
# Docs: https://www.libvirt.org/hooks.html
# If you make a new hook script then 'sudo systemctl restart libvirtd'.

# On startup of the domain (guest) This script does:
# Get Metadata VLAN-ID of the guest and target device of the bridge from
    # the domain-xml available on standard input. It is the runtime
    # version from 'virsh dumpxml domainname'. For extracting the
    # information we use a XSL-stylesheet. Example input into $META:
    # <meta><vlan>10</vlan><dev>vnet0</dev></meta>
# Select $DEV  from $META
# Select $VLAN from $META
# Set $VLAN to $DEV on the bridge

case "$2" in
  prepare)
    ;;
  start)
    META=$(/usr/bin/xmlstarlet tr /etc/libvirt/hooks/qemu.xsl -)
    DEV=$(echo "$META" | /usr/bin/xmlstarlet sel -t -v '/meta/dev')
    VLAN=$(echo "$META" | /usr/bin/xmlstarlet sel -t -v '/meta/vlan')
    if [[ -n $DEV && -n $VLAN ]]; then
      /sbin/bridge vlan add vid "$VLAN" dev "$DEV"
    fi
    ;;
  started)
    ;;
  stopped)
    ;;
  release)
    ;;
  migrate)
    ;;
  restore)
    ;;
  reconnect)
    ;;
  attach)
    ;;
  *)
    echo "qemu hook called with unexpected options $*" >&2
    exit 1
    ;;
esac
harley$