Open vSwitch (OVS) als Cisco-ähnlicher L2-Switch

Ziel

In diesem Artikel wird beschrieben, wie man unter Linux mit Open vSwitch (OVS) eine Schulungsumgebung aufbaut, die einem Cisco Catalyst oder Nexus Switch ähnelt. Funktionen im ersten Schritt:

• 8 Interfaces (eth1–eth8)
• VLANs
• 1 Trunk-Port mit vier VLANs (10, 20, 30, 40)
• 4 Access-Ports (je ein VLAN)
• 1 Mirror-Port (SPAN)
• SNMPv3 zur Überwachung

Voraussetzungen

• Debian 12 oder Ubuntu 22.04
• Linux-VM mit 8 Netzwerkkarten (eth1–eth8)
• Root-Zugriff

Installation

• apt update
• apt install openvswitch-switch snmpd

OVS-Bridge anlegen

• ovs-vsctl add-br br0

Trunk-Port konfigurieren

• ovs-vsctl add-port br0 eth0 trunks=21,22,23 tag=1

Access-Ports konfigurieren

• ovs-vsctl add-port br0 eth2 tag=1
• ovs-vsctl add-port br0 eth3 tag=21
• ovs-vsctl add-port br0 eth4 tag=22
• ovs-vsctl add-port br0 eth5 tag=23

Mirror-Port (SPAN)

ovs-vsctl -- --id=@eth2 get Port eth2 \
            --id=@eth3 get Port eth3 \
            --id=@eth4 get Port eth4 \
            --id=@eth5 get Port eth5 \
            --id=@mirror0 create Mirror name=mirror0 \
                 select-dst-port=@eth2,@eth3,@eth4,@eth5 \
                 select-src-port=@eth2,@eth3,@eth4,@eth5 \
                 output-port=eth6 \
            -- set Bridge br0 mirrors=@mirror0

SNMPv3 konfigurieren

Datei /etc/snmp/snmpd.conf anpassen:

createUser ovsuser SHA "MeinGeheimesPasswort" AES "NochGeheimer"
rouser ovsuser authPriv

SNMP-Dienst neu starten:

• systemctl restart snmpd

Test der SNMPv3-Abfrage:

• snmpwalk -v3 -u ovsuser -l authPriv -a SHA -A MeinGeheimesPasswort -x AES -X NochGeheimer localhost ifDescr

Ergebnis

• eth1 = Trunk (VLANs 10, 20, 30, 40 getaggt)
• eth2–eth5 = Access-Ports (untagged, je VLAN)
• eth6 = Mirror/SPAN-Port
• SNMPv3 = Überwachung aller Interfaces möglich

Nächste Schritte

• Weitere VLANs hinzufügen
• Layer-3 Routing mit OVS oder FRRouting ergänzen
• VXLAN/EVPN mit OVN erproben