问题[vlan](ubuntu)

我设置了一个 ubuntu 20.04 作为 IOT、多媒体等的服务器……我的网络被分隔在不同的 VLAN 中，以控制允许 IOT 设备与之交谈的位置。

网络本身由统一的 USG3 和管理交换机管理。

我目前的问题如下：

在 Ubuntu 20.04 上，我使用 netplan 来配置网络。

我用于 netplan 的 .yaml 看起来像

network:
  ethernets:
    enp1s0:
      dhcp4: no
      dhcp6: no
      addresses:
      - 192.168.1.17/24
      gateway4: 192.168.1.1
      nameservers:
        addresses:
        - 192.168.1.17
        search:
        - roliko.lan
  version: 2
  vlans:
    enp1s0.100:
      addresses:
      - 192.168.100.17/24
      gateway4: 192.168.1.1
      id: 100
      dhcp4: no
      dhcp6: no
      link: enp1s0
      nameservers:
        addresses:
        - 192.168.1.17
        search:
        - roliko.lan
    enp1s0.200:
      addresses:
      - 192.168.200.17/24
      gateway4: 192.168.1.1
      dhcp4: no
      dhcp6: no
      id: 200
      link: enp1s0
      nameservers:
        addresses:
        - 192.168.1.17
        search:
        - roliko.lan

此配置有效，计算机可用不同的 ips x.17、y.17 和 z.17。

我的问题是，可以使用额外的 IP 地址。

2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    inet 192.168.1.17/24 brd 192.168.1.255 scope global enp1s0
       valid_lft forever preferred_lft forever
3: enp1s0.100@enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    inet 192.168.100.17/24 brd 192.168.100.255 scope global enp1s0.100
       valid_lft forever preferred_lft forever
    inet 192.168.100.78/24 brd 192.168.100.255 scope global secondary noprefixroute enp1s0.100
       valid_lft forever preferred_lft forever
4: enp1s0.200@enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    inet 192.168.200.17/24 brd 192.168.200.255 scope global enp1s0.200
       valid_lft forever preferred_lft forever
    inet 192.168.200.38/24 brd 192.168.200.255 scope global secondary noprefixroute enp1s0.200
       valid_lft forever preferred_lft forever

.100.78 和 .200.38 的条目已创建。

有谁知道这种行为并且知道如何正确配置 netplan 以确保未创建这些 DHCP 重复地址？

感谢高级罗兰

我有以下配置：

network:
    version: 2
    renderer: networkd
    ethernets:
            enp2s0:
                    dhcp4: yes
                    dhcp4-overrides:
                            hostname: f42252vm
                    gateway4: 192.168.110.1
                    routes:
                            - to: 192.168.110.0/24
                              via: 192.168.110.1
                              metric: 100
                            - to: 192.168.109.0/24
                              via: 192.168.110.1
                              metric: 100
                            - to: 192.168.111.0/24
                              via: 192.168.110.1
                              metric: 100
                    routing-policy:
                            - from: 192.168.110.8/24
                    dhcp6: yes
                    dhcp6-overrides:
                            hostname: f42252vm
                    wakeonlan: true
            enp3s0:
                    dhcp4: yes
                    dhcp4-overrides:
                            hostname: f42252v8
                            use-routes: false
                    gateway4: 192.168.108.1
                    routes:
                            - to: 0.0.0.0/0
                              via: 192.168.108.1
                              metric: 200
                            - to: 192.168.108.0/24
                              via: 192.168.108.1
                              metric: 200
                    routing-policy:
                            - from: 192.168.108.0/24
                    dhcp6: yes
                    dhcp6-overrides:
                            hostname: f42252v8
                            use-routes: false
    bridges: {}
    vlans:
            enp2s0.110:
                    id: 110
                    link: enp2s0
            enp3s0.108:
                    id: 108
                    link: enp3s0

问题：从“192.168.110.8/24”发送内容到互联网时，它被标记为 vlan 108 - 这是错误的。但是当将路由“0.0.0.0/0”添加到接口 enp2s0 时，我在整个网络上遇到了一些错误，并且 vlan 110 ist 完全被阻止。

如何为 enp2s0 添加到 Internet 的路由（或某种类型的默认路由），然后将使用 vlan 110 - 希望如此？

谢谢

问候卡尔 - 海因茨

我有一个 Netgear 交换机和一个 Unifi Seurity 网关，它们一起允许我将我的网络分成不同的 vlan。例如，我在 VLAN 10 上有服务器。

使用其他硬件，即我的 NAS，我只需告诉网络配置使用 VLAN 10，只要 netgear 交换机中的端口在 Vlan 10 上标记为标记，一切正常。

我真的在 Ubuntu 18.04 和 Vlans 上苦苦挣扎。除了将我的 Ubuntu 18 服务器放在 vlan10 上之外，我不想做任何花哨的事情

顺便说一句，我正在使用 Raspberry Pi 4 Model B

这是我当前在 /etc/netplan/50-cloud-init-.yaml 中的配置

network:
  version: 2
  renderer: networked
  ethernets:
    eth0:
      addresses:
        - 192.168.10.20/24
      gateway4: 192.168.10.1
      nameservers:
        addresses: [192.168.10.3, 8.8.8.8]
  vlans:
    vlan10:
      id: 10
      link: eth0
      addresses: [192.168.10.21/24]

使用上述配置，netplan apply 不会给我任何错误，并且当我运行 ip addr 时，一切都显示为正确。

然而问题是我可以从 Ubuntu 机器访问 vlan 10 之外的任何设备。但是，我可以通过 ssh 连接到 Vlan 10 上的 NAS，然后从那里通过 SSH 连接到 Ubuntu 服务器。

这几乎让我认为问题出在我的 netgear 交换机配置中，但是 ubuntu 服务器插入的端口配置与 NAS 相同，正如我所说的那样工作得很好。

我需要在一些裸机节点上安装 Ubuntu 18.04。我正在使用普通的Preseed + Debian Installer 进程。

我们使用 VLAN，我无法弄清楚如何配置安装映像以使用该 VLAN 进行安装程序。

以下是该过程的工作原理：

1. 通过固件菜单将硬件 NIC 配置为使用 VLAN 标记（这很简单）。
2. 主机获得一个 DHCP IP 并被发送到 TFTP 服务器。
3. TFTP 服务器将安装映像文件发送到主机。楼主收到
4. 然后主机加载 Ubuntu 安装映像。
5. 安装进行

步骤 1-3 显示主机、网络和 VLAN 正在工作。

在第 4 步，安装映像会加载新的网络配置。但是，它没有添加 VLAN 标记。它尝试获取 DHCP 地址，但由于它没有使用 VLAN，DHCP 服务器永远不会看到该请求。

如何将 VLAN 标记传递给安装程序？是否有可以在 Ubuntu 上使用的内核命令行，就像在 Fedora 上一样？

我对 CentOS 上的 Kickstart 非常熟悉，但我对 Preseed 还很陌生。

Ubuntu在 Ubuntu 19.06 中修复了这个问题，但我使用的是 18.04。

在 18.04。我正在尝试使用 2 个 vlan 接口配置我的服务器。每个 vlan 接口将在单独的子网上有一个单独的 IP 地址，并且两者都将链接到同一个物理接口。当我配置 vlan 接口时，我可以通过 vlan 连接到每个不同的子网，但我无法添加任何其他路由。我需要在其中一个子网 (vlan2000) 上添加具有下一跳的默认路由，然后通过另一个 vlan (vlan1000) 添加到单个未连接子网的静态路由。这是我的网络计划配置文件：

network:
renderer: NetworkManager
version: 2
ethernets:
    enp0s31f6: 
        routes:
            - to: 0.0.0.0/0
              via: 192.168.100.2
              metric: 100
            - to: 192.168.1.0/24
              via: 172.16.100.1
              metric: 10
vlans:
    vlan1000:
        id: 1000
        link: enp0s31f6
        addresses: [ "172.16.100.2/30" ]
    vlan2000:
        id: 2000
        link: enp0s31f6
        addresses: [ "192.168.100.2/24" ]

我还尝试在每个 vlan 层次结构下添加适用的路由，但没有成功——例如：

    vlans:
    vlan1000:
        id: 1000
        link: enp0s31f6
        addresses: [ "172.16.100.2/30" ]
        routes:
          - to: 0.0.0.0/0
          via: 192.168.100.2
          metric: 100

使用这两种方法，在应用配置后，我收到以下错误：

Traceback (most recent call last):
  File "/usr/sbin/netplan", line 23, in <module>
    netplan.main()
  File "/usr/share/netplan/netplan/cli/core.py", line 50, in main
    self.run_command()
  File "/usr/share/netplan/netplan/cli/utils.py", line 130, in run_command
    self.func()
  File "/usr/share/netplan/netplan/cli/commands/apply.py", line 43, in run
    self.run_command()
  File "/usr/share/netplan/netplan/cli/utils.py", line 130, in run_command
    self.func()
  File "/usr/share/netplan/netplan/cli/commands/apply.py", line 93, in command_apply
    stderr=subprocess.DEVNULL)
  File "/usr/lib/python3.6/subprocess.py", line 291, in check_call
    raise CalledProcessError(retcode, cmd)
subprocess.CalledProcessError: Command '['udevadm', 'test-builtin', 'net_setup_link', '/sys/class/net/vlan1000']' returned non-zero exit status 4.

如果我再次应用它，它会通过，但没有任何路由被添加到路由表中。如果我完全删除路由语句，则它适用且没有错误。我对netplan不太了解，但这似乎是个问题。所以我假设我在配置中做错了什么。我应该在哪里为 vlan 接口添加统计路由？

FTR，当我手动添加静态路由时：

 sudo ip route add 192.168.1.0/24 via 172.16.100.1 dev vlan1000

一切都按我的预期工作。我担心的是，我不相信那些手动添加的路线在重新启动后会持续存在。如果有更简单的解决方法可以使这些路线持续存在，我对此持开放态度。

谢谢，

在 18.04 上，我已经弄清楚了如何让绑定、vlan 和网桥的工作方式与 ifupdown 类似。但是，我正在运行 KVM 服务器，并且需要能够动态添加标记的 vlan 接口并单独启动它们，而不会中断生产机器上的网络。

例如 ifup vlan123

但是，如果我运行 netplan apply 以将更改应用到 yaml 文件，则与服务器的网络中断至少 10-15 秒。这对生产盒来说不是好兆头。

有没有办法即时添加新的 vlan 并在不中断整个服务器的网络的情况下启动它们？

提前谢谢了。

我已经为 4 网卡绑定和静态 IP 制作了这个 yaml，但我需要将四个 VLAN 添加到绑定中。VLAN 是 77、88、99、333 有人可以帮我做这个配置吗？我还将配置用于带有 br0 的 KVM 桥接器，并且需要它仍然可以工作。

这个当前的 yaml 可以工作，但只需要添加 VLAN。

https://gist.githubusercontent.com/R...nager-all.yaml

network:
    bridges:
        br0:
            addresses:
            - 10.0.77.2/24
            dhcp4: false
            gateway4: 10.0.77.1
            nameservers:
                addresses:
                - 10.0.77.1
                - 8.8.8.8
            interfaces:
                - bond0
    bonds:
        bond0:
            interfaces:
            - eno1
            - eno2
            - eno3
            - eno4
            parameters:
                mode: balance-xor
    ethernets:
        eno1:
            addresses: []
            dhcp4: false
            dhcp6: false
        eno2:
            addresses: []
            dhcp4: false
            dhcp6: false
        eno3:
            addresses: []
            dhcp4: false
            dhcp6: false
        eno4:
            addresses: []
            dhcp4: false
            dhcp6: false

我正在使用两块板，一块运行 ubuntu 桌面 18.04，另一块运行 ubuntu 服务器 18.04。在桌面板中，我通过编写/etc/network/interfaces如下所述的文件设置了一个 vlan（我知道先设置自动然后设置静态地址是不正确的，但它无论如何都可以工作，这不是我的问题的主题） ：

auto eno1

iface eno1 inet dhcp

auto eno1.1

iface eno1.1 inet static

 address XX.XX.XX.91/23

 netmask 255.255.254.0

 gateway XX.XX.XX.1

 vlan-raw-device eno1


auto lo

iface lo inet loopback

我需要做同样的设置：使用 vlan 的唯一物理端口上的两个地址，命名为 eno1 和 eno1.1，只有 eno1.1 定义为静态地址，用于加载 ubuntu 服务器的板。我已经看到/etc/network/interface根本没有使用，网络必须使用/etc/netplan/50-cloud-init.yaml. 仅按照netplan.io/examples进行 vlan 设置，我无法拥有一个工作板。因此，如果您能帮助我展示 NN-cloud-init.yaml 应该如何与我/etc/network/interfaces的desktop.

大家好！

我已经在 Hyper-V VM 中安装了 Ubuntu Server 18.04（拜托，没有 flack，不是我的错……），这个特定的网络是一个 VLAN。不允许其他流量通过相关交换机，只有一个 VLAN id（比如 39）。

所以......我没有连接到互联网来 apt-get vlan 包，但是没有 vlan 包我无法设置 eth0.39 来获得互联网连接。一个讨厌的鸡蛋/鸡肉问题。

我什至无法将唯一的软件包下载到同一子网上的另一台机器上，因为没有我的 eth0 上的 vlan 设置，我什至无法访问相邻的机器。

我也无法访问 Hypervisor 磁盘，因此无法挂载它们。

我该怎么办？