https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Open_Vswitch_Projekt_nmcli
Open Vswitch Projekt nmcli - Versionsgeschichte
2026-05-14T16:03:04Z
Versionsgeschichte dieser Seite in Xinux Wiki
MediaWiki 1.35.1
https://wiki.ixheim.de/index.php?title=Open_Vswitch_Projekt_nmcli&diff=69310&oldid=prev
Thomas.will: Die Seite wurde neu angelegt: „== Open vSwitch (OVS) als Cisco-ähnlicher L2-Switch mit Management-IP == == Ziel == In diesem Artikel wird beschrieben, wie man unter Linux mit Open vSwitch…“
2026-05-02T09:06:40Z
<p>Die Seite wurde neu angelegt: „== Open vSwitch (OVS) als Cisco-ähnlicher L2-Switch mit Management-IP == == Ziel == In diesem Artikel wird beschrieben, wie man unter Linux mit Open vSwitch…“</p>
<p><b>Neue Seite</b></p><div>== Open vSwitch (OVS) als Cisco-ähnlicher L2-Switch mit Management-IP ==<br />
<br />
== Ziel ==<br />
In diesem Artikel wird beschrieben, wie man unter Linux mit Open vSwitch (OVS) eine Schulungsumgebung aufbaut, die einem Cisco Catalyst oder Nexus Switch ähnelt. <br />
Funktionen im ersten Schritt:<br />
* bis zu 18 Interfaces (eth0–eth17)<br />
* VLANs (1, 21, 22, 23)<br />
* 1 Trunk-Port mit VLAN 1 (native untagged) + VLANs 21/22/23 getaggt<br />
* mehrere Access-Ports (je ein VLAN)<br />
* 1 Mirror-Port (SPAN)<br />
* SNMPv3 zur Überwachung<br />
* Management-IP im VLAN 1<br />
<br />
== Voraussetzungen ==<br />
* Debian 13<br />
* Linux-VM mit ≥ 18 Netzwerkkarten (eth0–eth17)<br />
* Root-Zugriff<br />
* In VirtualBox/KVM: alle NICs auf '''Promiscuous Mode: Allow All'''<br />
<br />
== Installation ==<br />
<pre><br />
apt update<br />
apt install openvswitch-switch snmpd network-manager<br />
</pre><br />
<br />
NetworkManager als Standard-Renderer aktivieren:<br />
<pre><br />
systemctl enable --now NetworkManager<br />
</pre><br />
<br />
<br />
<br />
=== udev-Regel in der VM anlegen ===<br />
Die Ausgabe die wir auf dem Hosts System produziert haben, in der VM unter '''/etc/udev/rules.d/10-ovs-nics.rules''' speichern.<br />
<br />
=== Änderungen aktivieren ===<br />
<pre><br />
udevadm control --reload-rules<br />
reboot<br />
</pre><br />
<br />
=== Kontrolle nach dem Reboot ===<br />
<pre><br />
ip link show<br />
</pre><br />
Erwartete Ausgabe: Interfaces '''eth1''' bis '''eth18''' sind sichtbar.<br />
<br />
== Interfaces per nmcli konfigurieren ==<br />
Die physischen Interfaces werden ausschließlich per '''nmcli''' aktiviert — kein Editieren von Konfigurationsdateien nötig. <br />
OVS übernimmt danach die komplette VLAN- und Bridge-Konfiguration.<br />
<br />
Automatisch angelegte Profile von NetworkManager löschen und sauber neu anlegen:<br />
<pre><br />
for i in $(seq 2 17); do<br />
nmcli con delete "Wired connection $i"<br />
nmcli con add type ethernet ifname eth$i con-name eth$i \<br />
ipv4.method disabled \<br />
ipv6.method ignore \<br />
connection.autoconnect yes<br />
nmcli con up eth$i<br />
done<br />
</pre><br />
<br />
== OVS-Bridge anlegen ==<br />
<pre><br />
ovs-vsctl add-br sw0<br />
</pre><br />
<br />
== Trunk-Port konfigurieren (z. B. Richtung OPNsense/Router) ==<br />
<pre><br />
ovs-vsctl add-port sw0 eth1 tag=1 trunks=21,22,23 vlan_mode=native-untagged<br />
</pre><br />
<br />
== Access-Ports konfigurieren ==<br />
<pre><br />
ovs-vsctl add-port sw0 eth1 tag=1<br />
ovs-vsctl add-port sw0 eth2 tag=21<br />
ovs-vsctl add-port sw0 eth3 tag=22<br />
ovs-vsctl add-port sw0 eth4 tag=23<br />
ovs-vsctl add-port sw0 eth5 tag=1<br />
ovs-vsctl add-port sw0 eth6 tag=1<br />
ovs-vsctl add-port sw0 eth7 tag=1<br />
ovs-vsctl add-port sw0 eth8 tag=1<br />
ovs-vsctl add-port sw0 eth9 tag=1<br />
ovs-vsctl add-port sw0 eth10 tag=1<br />
ovs-vsctl add-port sw0 eth11 tag=1<br />
ovs-vsctl add-port sw0 eth12 tag=1<br />
ovs-vsctl add-port sw0 eth13 tag=1<br />
ovs-vsctl add-port sw0 eth14 tag=1<br />
ovs-vsctl add-port sw0 eth15 tag=1<br />
ovs-vsctl add-port sw0 eth16 tag=1<br />
</pre><br />
<br />
== Management-Interface im VLAN 1 ==<br />
<br />
Internen OVS-Port für die Management-IP anlegen:<br />
<pre><br />
ovs-vsctl add-port sw0 mgmt tag=1 -- set interface mgmt type=internal<br />
</pre><br />
<br />
Management-IP per Hand setzen setzen:<br />
<pre><br />
cat >> /etc/network/interfaces << 'EOF'<br />
<br />
auto mgmt<br />
iface mgmt inet static<br />
address 172.26.56.2/26<br />
gateway 172.26.56.1<br />
dns-nameservers 172.26.56.1<br />
dns-search it2XX.int<br />
EOF<br />
<br />
ifup mgmt<br />
</pre><br />
<br />
== Mirror-Port konfigurieren (SPAN) ==<br />
<pre><br />
ovs-vsctl -- --id=@m create Mirror name=mirror0 \<br />
select-vlan=1,21,22,23 \<br />
output-port=eth17 \<br />
-- set Bridge sw0 mirrors=@m<br />
</pre><br />
<br />
=== Kontrolle ===<br />
<pre><br />
ovs-vsctl list Mirror<br />
</pre><br />
<br />
Erwartete Ausgabe (gekürzt):<br />
* name: mirror0<br />
* select-vlan: [1,21,22,23]<br />
* output-port: eth17<br />
<br />
=== Nutzung ===<br />
* An '''eth17''' wird ein IDS oder ein Analyse-System (z. B. Wireshark/tcpdump) angeschlossen<br />
* Dort ist der gesamte Traffic der VLANs 1, 21, 22 und 23 sichtbar<br />
<br />
== SNMPv3 konfigurieren ==<br />
Datei '''/etc/snmp/snmpd.conf''' anpassen:<br />
<pre><br />
createUser ovsuser SHA "MeinGeheimesPasswort" AES "NochGeheimer"<br />
rouser ovsuser authPriv<br />
</pre><br />
<br />
SNMP-Dienst neu starten:<br />
<pre><br />
systemctl restart snmpd<br />
</pre><br />
<br />
Test der SNMPv3-Abfrage:<br />
<pre><br />
snmpwalk -v3 -u ovsuser -l authPriv -a SHA -A MeinGeheimesPasswort -x AES -X NochGeheimer localhost ifDescr<br />
</pre><br />
<br />
== Wichtige Befehle ==<br />
<br />
=== OVS-Diagnose ===<br />
<br />
Zeigt die komplette OVS-Bridge-Konfiguration (Bridges, Ports, VLAN-Tags).<br />
* '''ovs-vsctl show'''<br />
<br />
Listet alle Ports, die an der Bridge ''sw0'' hängen.<br />
* '''ovs-vsctl list-ports sw0'''<br />
<br />
Zeigt Details zum Port ''eth1'' (inklusive VLAN-Tag).<br />
* '''ovs-vsctl list interface eth1'''<br />
<br />
Zeigt, welche VLANs auf dem Trunk-Port ''eth0'' erlaubt sind.<br />
* '''ovs-vsctl get port eth0 trunks'''<br />
<br />
Zeigt den Zustand der Datenebene (DPIF-Interfaces, OpenFlow).<br />
* '''ovs-dpctl show'''<br />
<br />
Zeigt die Forwarding Database (FDB), ähnlich wie ''show mac address-table'' auf Cisco.<br />
* '''ovs-appctl fdb/show sw0'''<br />
<br />
Zeigt vorhandene SPAN/Mirror-Konfigurationen.<br />
* '''ovs-appctl mirror/list sw0'''<br />
<br />
=== nmcli-Diagnose ===<br />
<br />
Zeigt alle aktiven Verbindungen.<br />
* '''nmcli con show --active'''<br />
<br />
Zeigt den Status eines bestimmten Interface.<br />
* '''nmcli dev status'''<br />
<br />
=== VLAN-Konfiguration ändern ===<br />
<br />
Setzt ''eth1'' als Access-Port im VLAN 10 (untagged).<br />
* '''ovs-vsctl set port eth1 tag=10'''<br />
<br />
Setzt ''eth2'' als Trunk-Port für VLAN 10, 20 und 30 (getagged).<br />
* '''ovs-vsctl set port eth2 trunks=10,20,30'''<br />
<br />
Setzt ''eth2'' als Trunk-Port, VLAN 10 untagged (native), VLAN 20 und 30 getagged.<br />
* '''ovs-vsctl set port eth2 tag=10 trunks=20,30'''<br />
<br />
Entfernt VLAN-Zuweisung von ''eth1'' bzw. VLAN 20 von ''eth2''.<br />
* '''ovs-vsctl remove port eth1 tag'''<br />
* '''ovs-vsctl remove port eth2 trunks 20'''<br />
<br />
== Ergebnis ==<br />
* '''eth0''' = Trunk (VLAN 1 native untagged, VLAN 21/22/23 getaggt)<br />
* '''eth1–eth16''' = Access-Ports (je VLAN, untagged) — 14 für VMs, 2 Reserve<br />
* '''eth17''' = Mirror/SPAN-Ausgang + DHCP-Uplink<br />
* '''mgmt''' = Management-Port im VLAN 1 mit IP 172.26.56.2/26<br />
* '''SNMPv3''' = Überwachung aller Interfaces möglich<br />
* Kein Editieren von Konfigurationsdateien nötig<br />
<br />
== Nächste Schritte ==<br />
* Weitere VLANs hinzufügen<br />
* Layer-3 Routing mit OVS oder FRRouting ergänzen<br />
* VXLAN/EVPN mit OVN erproben</div>
Thomas.will