Open Vswitch Projekt: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 23: | Zeile 23: | ||
* '''ovs-vsctl add-br br0''' | * '''ovs-vsctl add-br br0''' | ||
== Konfiguration anzeigen == | == Konfiguration anzeigen == | ||
| + | == Trunk-Port konfigurieren == | ||
| + | * '''ovs-vsctl add-port br0 eth0 trunks=21,22,23 tag=1''' | ||
| + | |||
| + | == Access-Ports konfigurieren == | ||
| + | * '''ovs-vsctl add-port br0 eth1 tag=1''' | ||
| + | * '''ovs-vsctl add-port br0 eth2 tag=21''' | ||
| + | * '''ovs-vsctl add-port br0 eth3 tag=22''' | ||
| + | * '''ovs-vsctl add-port br0 eth4 tag=23''' | ||
| + | |||
| + | == Infos == | ||
Zeigt die komplette OVS-Bridge-Konfiguration (Bridges, Ports, VLAN-Tags). | Zeigt die komplette OVS-Bridge-Konfiguration (Bridges, Ports, VLAN-Tags). | ||
| Zeile 48: | Zeile 58: | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
== Mirror-Port (SPAN) == | == Mirror-Port (SPAN) == | ||
Version vom 18. September 2025, 15:58 Uhr
Open vSwitch (OVS) als Cisco-ähnlicher L2-Switch
Ziel
In diesem Artikel wird beschrieben, wie man unter Linux mit Open vSwitch (OVS) eine Schulungsumgebung aufbaut, die einem Cisco Catalyst oder Nexus Switch ähnelt. Funktionen im ersten Schritt:
- 8 Interfaces (eth1–eth8)
- VLANs
- 1 Trunk-Port mit vier VLANs (10, 20, 30, 40)
- 4 Access-Ports (je ein VLAN)
- 1 Mirror-Port (SPAN)
- SNMPv3 zur Überwachung
Voraussetzungen
- Debian 12 oder Ubuntu 22.04
- Linux-VM mit 8 Netzwerkkarten (eth1–eth8)
- Root-Zugriff
Installation
- apt update
- apt install openvswitch-switch snmpd
OVS-Bridge anlegen
- ovs-vsctl add-br br0
Konfiguration anzeigen
Trunk-Port konfigurieren
- ovs-vsctl add-port br0 eth0 trunks=21,22,23 tag=1
Access-Ports konfigurieren
- ovs-vsctl add-port br0 eth1 tag=1
- ovs-vsctl add-port br0 eth2 tag=21
- ovs-vsctl add-port br0 eth3 tag=22
- ovs-vsctl add-port br0 eth4 tag=23
Infos
Zeigt die komplette OVS-Bridge-Konfiguration (Bridges, Ports, VLAN-Tags).
- ovs-vsctl show
Listet alle Ports, die an der Bridge br0 hängen.
- ovs-vsctl list-ports br0
Zeigt Details zum Port eth1 (inklusive VLAN-Tag).
- ovs-vsctl list interface eth1
Zeigt, welche VLANs auf dem Trunk-Port eth0 erlaubt sind.
- ovs-vsctl get port eth0 trunks
Zeigt den Zustand der Datenebene (DPIF-Interfaces, OpenFlow).
- ovs-dpctl show
Zeigt die Forwarding Database (FDB), ähnlich wie bei show mac address-table auf Cisco.
- ovs-appctl fdb/show br0
Zeigt vorhandene SPAN/Mirror-Konfigurationen.
- ovs-appctl mirror/list br0
Mirror-Port (SPAN)
ovs-vsctl -- --id=@eth2 get Port eth2 \
--id=@eth3 get Port eth3 \
--id=@eth4 get Port eth4 \
--id=@eth5 get Port eth5 \
--id=@mirror0 create Mirror name=mirror0 \
select-dst-port=@eth2,@eth3,@eth4,@eth5 \
select-src-port=@eth2,@eth3,@eth4,@eth5 \
output-port=eth6 \
-- set Bridge br0 mirrors=@mirror0
SNMPv3 konfigurieren
Datei /etc/snmp/snmpd.conf anpassen:
createUser ovsuser SHA "MeinGeheimesPasswort" AES "NochGeheimer" rouser ovsuser authPriv
SNMP-Dienst neu starten:
- systemctl restart snmpd
Test der SNMPv3-Abfrage:
- snmpwalk -v3 -u ovsuser -l authPriv -a SHA -A MeinGeheimesPasswort -x AES -X NochGeheimer localhost ifDescr
Ergebnis
- eth1 = Trunk (VLANs 10, 20, 30, 40 getaggt)
- eth2–eth5 = Access-Ports (untagged, je VLAN)
- eth6 = Mirror/SPAN-Port
- SNMPv3 = Überwachung aller Interfaces möglich
Nächste Schritte
- Weitere VLANs hinzufügen
- Layer-3 Routing mit OVS oder FRRouting ergänzen
- VXLAN/EVPN mit OVN erproben