Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:projekt:dokumentation:virtuelle_switch [02.05.2025 22:00] – gelöscht - Externe Bearbeitung (Unbekanntes Datum) 127.0.0.1
+++ it-themen:projekt:dokumentation:virtuelle_switch [02.05.2025 22:05] (aktuell) – ↷ Links angepasst, weil Seiten im Wiki verschoben wurden lars
@@ Zeile 1: / Zeile 1: @@
+[[it-themen:start|zurück]]
+#📄 Projektdokumentation: Virtueller Switch mit Open vSwitch (OVS)
+## 1. Zielsetzung
+Aufbau eines virtuellen Switches (ähnlich Extreme Networks) in einer Testumgebung auf einer Linux-VM, um:
+  * Layer-2-Switching zu simulieren
+  * VLAN-Tests und später NAC/RADIUS-Integration zu ermöglichen
+  * möglichst realitätsnahes Verhalten ohne echte Hardware
+----
+## 2. Systemumgebung
+  * Linux-Distribution: (z. B. Ubuntu Server 22.04 / Debian 12)
+  * VM-Umgebung: (Hypervisor wie Proxmox, VMware, VirtualBox)
+  * Netzwerkinterfaces der VM:
+    * enp2s1: Management-Interface (getrennt!)
+    * ens18 bis ens23: Switchports für Clients
+----
+## 3. Installation Open vSwitch
+  * Installation per Paketmanager:
+<code bash|bash>sudo apt update
+sudo apt install openvswitch-switch</code>
+  * Open vSwitch wird über systemd verwaltet:
+<code bash|bash>sudo systemctl enable --now openvswitch-switch</code>
+----
+## 4. Aufbau der virtuellen Bridge
+  * Erstellen einer OVS-Bridge (sw0) und Hinzufügen der Ports (ens18 bis ens23):
+    * Automatisiertes Setup-Skript:
+<code bash|bash>
+#!/bin/bash
+set -e
+SWITCH_NAME="sw0"
+PORTS=("ens18" "ens19" "ens20" "ens21" "ens22" "ens23")
+sudo systemctl enable --now openvswitch-switch
+sudo ovs-vsctl --if-exists del-br $SWITCH_NAME
+sudo ovs-vsctl add-br $SWITCH_NAME
+for iface in "${PORTS[@]}"; do
+  if ip link show "$iface" > /dev/null 2>&1; then
+    echo "➔ Port $iface gefunden. Hinzufügen..."
+    sudo ip link set $iface up
+    sudo ovs-vsctl add-port $SWITCH_NAME $iface
+  else
+    echo "⚠️ Warnung: Interface $iface existiert nicht, wird übersprungen."
+  fi
+done
+sudo ip link set $SWITCH_NAME up
+echo "✅ Switch $SWITCH_NAME fertig eingerichtet!"</code>
+----
+## 5. Fehlerquellen und Lösungen
+^Problem	^Ursache	^Lösung^
+|**Skript hängt beim Ausführen**	|Virtuelle NIC (z. B. ens20) defekt oder ohne physisches Backend	|Problematische Interfaces aus Skript entfernen oder im Hypervisor entfernen|
+|**SSH-Verbindung bricht beim Skriptstart ab**	|Netzwerkinterfaces werden verändert; temporäre Instabilität	|Management-Interface (enp2s1) niemals in die OVS-Bridge integrieren!|
+|**CPU-Auslastung geht auf 100 %**	|Kernel wartet endlos auf Antwort von defektem Interface	|Nur funktionierende Interfaces verwenden (ens18, ens19)|
+|**timeout funktioniert nicht**	|Reihenfolge der Befehle (sudo timeout ...) war falsch	|sudo ip link set ... direkt sichern, Interfaces vorher auf Existenz prüfen|
+----
+## 6. Aktueller Stand
+  * Switch sw0 erfolgreich erstellt
+  * Ports ens18, ens19, ens20, ens21, ens22, ens23 eingebunden (nur wenn physisch korrekt)
+  * Management-Zugang stabil über enp2s1
+  * SSH-Verbindung bleibt erhalten
+  * Kein CPU-Overload mehr
+  * Skript stabilisiert und bereit für Systemd-Autostart
+----
+## 7. Geplante nächste Schritte
+  * Aufbau von VLAN-Tagging (Ports einzeln VLANs zuordnen)
+  * Optional: Trunk-Ports konfigurieren
+  * Aufbau von RADIUS/802.1X-Authentifizierung (Integration ins NAC-System)
+  * LLDP-Aktivierung für Discovery-Simulation wie echte Switche
+  * Erweiterte Testumgebung mit echten Clients oder VMs
+----
+## ✅ Fazit
+  * Mit Open vSwitch auf einer schlanken Linux-VM wurde erfolgreich ein virtueller Layer-2-Switch aufgebaut, der sich für Testumgebungen ähnlich einem echten Extreme Networks Switch verhält. Probleme durch defekte Interfaces und SSH-Instabilität wurden erkannt und sauber behoben.
+----
+  * (Stand: Mai 2025)
+ {{avatar>lars|Lars.Weiss@gmail.com?l|Lars Weiß}} //[[Lars.Weiss@gmail.com|Lars Weiß]] 2025/05/02 19:52/