ProxmoxでtrunkとVLANを併用する

メモ

小ネタすぎて見つからなかったのでメモを放流。

Proxmox VEで、1つのNICでトランクポートとアクセスポートを併用する方法についてです。
※いくつか試して一番扱いやすかった方法です。他の方法もあるかも

要約

VLAN Awareを使えばいけます。

環境

OS : Proxmox VE 7.3
CPU: i5-6500T
RAM: 24GB
NIC: Intel PRO/1000 PT 4ポート(Intel 82576)

設定

VLANのおさらい

設定の前に、VLANについて。

VLANのトランクポートの挙動

トランクポートでは、普段と変わらないL2パケットを流します。
そのポートに別のLANのパケットを流す場合、そのまま送信すると混信してしまいます。
そこで、「VLANタグ」を付けてトランクポートに流し、混線しないように通信します。

スイッチングハブや通常のPCの場合

スイッチングハブなどはVLANタグを無視してただのパケットとして処理します。
※ 解く必要がなければただのハブでもVLANパケットを流すことはできます。
通常のクライアントPCであれば、VLANタグ付きのパケットは破棄することが多いようです。

VLAN対応機器の場合

VLAN対応機器(L2/L3スイッチやハイパーバイザ)では、タグのないパケットと「VLANタグ」を外したパケットを別々に処理できます。
タグを外したパケットを、タグを付けずに出力したポートがアクセスポートです。

設定手順

Proxmoxは、通常のbridge設定ではVLANパケットを破棄する仕様のようです。
そこで、VLANを許可する「VLAN Aware」を有効にして設定します。

※ 同時に利用しない場合は不要です。

1. トランクポート用vmbr作成

まずはトランクポート用のvmbrを作ります。

Linux Bridgeを選択

トランクポート設定時は、「VLAN Aware」にチェックを入れておきます。
ここでは物理NICを指定します。

トランクポート側の設定

2. VLAN NIC作成

次に、VLANに対応する仮想アクセスポートを作成します。

Linux VLANを選択

ここでも、物理NICを指定します。
※ デフォルトの命名規則では「vlanXXX」のXXX部分が自動的にVLANタグ値になります。

アクセスポート側の設定

3. VLAN用vmbr作成

作成したVLANに対してvmbrを作ります。 ここでは、2.で作成したvlanを選択してください。

VLANを指定したLinux Bridgeの作成

4. VMでの接続

ここまで設定すれば、通常のポート設定と同様にメニューからvmbrを指定できます。
VM側のVLAN Tagは指定しません。

VM設定画面

この設定のメリットは、VLAN回線とトランク回線を意識せずに切り替えられる点です。

e.g. 設定例

※ 加工してあります。

分かってしまえば簡単でも、適当に使ってると分からない…