🖥️ Veni. Vidi. sudo rm -rf / vici.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: • dunning_kruger-effekt • virtuelle_switch
it-themen:projekt:dokumentation:virtuelle_switch

Inhaltsverzeichnis

zurĂĽck

đź“„ Projektdokumentation: Virtueller Switch mit Open vSwitch (OVS)

1. Zielsetzung

Aufbau eines virtuellen Switches (ähnlich Extreme Networks) in einer Testumgebung auf einer Linux-VM, um:

  • Layer-2-Switching zu simulieren
  • VLAN-Tests und später NAC/RADIUS-Integration zu ermöglichen
  • möglichst realitätsnahes Verhalten ohne echte Hardware

2. Systemumgebung

  • Linux-Distribution: (z. B. Ubuntu Server 22.04 / Debian 12)
  • VM-Umgebung: (Hypervisor wie Proxmox, VMware, VirtualBox)
  • Netzwerkinterfaces der VM:
    • enp2s1: Management-Interface (getrennt!)
    • ens18 bis ens23: Switchports fĂĽr Clients

3. Installation Open vSwitch

  • Installation per Paketmanager:

bash 

sudo apt update
sudo apt install openvswitch-switch
  • Open vSwitch wird ĂĽber systemd verwaltet:

bash 

sudo systemctl enable --now openvswitch-switch

4. Aufbau der virtuellen Bridge

  • Erstellen einer OVS-Bridge (sw0) und HinzufĂĽgen der Ports (ens18 bis ens23):
    • Automatisiertes Setup-Skript:

bash 

#!/bin/bash
set -e

SWITCH_NAME="sw0"
PORTS=("ens18" "ens19" "ens20" "ens21" "ens22" "ens23")

sudo systemctl enable --now openvswitch-switch
sudo ovs-vsctl --if-exists del-br $SWITCH_NAME
sudo ovs-vsctl add-br $SWITCH_NAME

for iface in "${PORTS[@]}"; do
  if ip link show "$iface" > /dev/null 2>&1; then
    echo "âž” Port $iface gefunden. HinzufĂĽgen..."
    sudo ip link set $iface up
    sudo ovs-vsctl add-port $SWITCH_NAME $iface
  else
    echo "⚠️ Warnung: Interface $iface existiert nicht, wird übersprungen."
  fi
done

sudo ip link set $SWITCH_NAME up
echo "âś… Switch $SWITCH_NAME fertig eingerichtet!"

5. Fehlerquellen und Lösungen

Problem Ursache Lösung
Skript hängt beim Ausführen Virtuelle NIC (z. B. ens20) defekt oder ohne physisches Backend Problematische Interfaces aus Skript entfernen oder im Hypervisor entfernen
SSH-Verbindung bricht beim Skriptstart ab Netzwerkinterfaces werden verändert; temporäre Instabilität Management-Interface (enp2s1) niemals in die OVS-Bridge integrieren!
CPU-Auslastung geht auf 100 % Kernel wartet endlos auf Antwort von defektem Interface Nur funktionierende Interfaces verwenden (ens18, ens19)
timeout funktioniert nicht Reihenfolge der Befehle (sudo timeout …) war falsch sudo ip link set … direkt sichern, Interfaces vorher auf Existenz prüfen

6. Aktueller Stand

  • Switch sw0 erfolgreich erstellt
  • Ports ens18, ens19, ens20, ens21, ens22, ens23 eingebunden (nur wenn physisch korrekt)
  • Management-Zugang stabil ĂĽber enp2s1
  • SSH-Verbindung bleibt erhalten
  • Kein CPU-Overload mehr
  • Skript stabilisiert und bereit fĂĽr Systemd-Autostart

7. Geplante nächste Schritte

  • Aufbau von VLAN-Tagging (Ports einzeln VLANs zuordnen)
  • Optional: Trunk-Ports konfigurieren
  • Aufbau von RADIUS/802.1X-Authentifizierung (Integration ins NAC-System)
  • LLDP-Aktivierung fĂĽr Discovery-Simulation wie echte Switche
  • Erweiterte Testumgebung mit echten Clients oder VMs

âś… Fazit

  • Mit Open vSwitch auf einer schlanken Linux-VM wurde erfolgreich ein virtueller Layer-2-Switch aufgebaut, der sich fĂĽr Testumgebungen ähnlich einem echten Extreme Networks Switch verhält. Probleme durch defekte Interfaces und SSH-Instabilität wurden erkannt und sauber behoben.
it-themen/projekt/dokumentation/virtuelle_switch.txt · Zuletzt geändert: von lars