Настроить Q-in-Q
Q-in-Q — технология, которая позволяет создать несколько изолированных сегментов сети внутри одного VLAN. Реализуется за счет того, что к заголовку Ethernet-пакета добавляется дополнительный тег.
- Включите Q-in-Q на порту коммутатора. Для этого cоздайте тикет в техническую поддержку и укажите UUID серверов, для которых нужно включить Q-in-Q. Включить Q-in-Q можно только для приватной сети.
- Выберите новую незанятую приватную подсеть, IP-адреса из которой будут использоваться для настройки сетевой связности.
- Настройте сетевые интерфейсы на сервере: назначьте тег Q-in-Q на сетевой интерфейс и укажите IP-адрес из новой приватной подсети.
Настроить сетевые интерфейсы на сервере
Ubuntu
Debian
CentOS
Windows
-
Подключитесь к серверу по SSH или через KVM-консоль.
-
Откройте конфигурационный файл утилиты
netplan
текстовым редактором vi:vi /etc/netplan/01-netcfg.yaml
-
Добавьте настройки Q-in-Q для сетевого интерфейса приватной сети:
...
vlans:
<eth_name>.<id>:
id: <id>
link: <eth_name>
mtu: 1400
addresses:
- <ip_address>/<mask>Укажите:
<eth_name>
— имя сетевого интерфейса приватной сети;<id>
— тег Q-in-Q, число от 2 до 4094;<ip_address>/<mask>
— IP-адрес из новой приватной подсети (например:10.10.10.10/24
).
Пример конфигурационного файла утилиты netplan
network:
version: 2
renderer: networkd
ethernets:
eth0:
addresses: [82.202.247.218/24]
gateway4: 82.202.247.1
nameservers:
addresses: [188.93.16.19,188.93.17.19]
eth1:
addresses: [192.168.0.2/24]
...
vlans:
eth1.40:
id: 40
link: eth1
mtu: 1400
addresses:
- [10.0.0.15/24] -
Нажмите клавишу ESC.
-
Выйдите из текстового редактора vi с сохранением изменений:
:wq
-
Примените конфигурацию:
netplan apply
-
Опционально: перезагрузите сервер.
-
Подключитесь к серверу по SSH или через KVM-консоль.
-
Откройте конфигурационный файл сетевых интерфейсов текстовым редактором vi:
vi /etc/network/interfaces
-
Добавьте настройки Q-in-Q для сетевого интерфейса приватной сети:
auto <eth_name>.<id>
iface <eth_name>.<id> inet static
address <ip_address>
vlan-raw-device <eth_name>.<id>
mtu 1400Укажите:
<eth_name>
— имя сетевого интерфейса приватной сети;<id>
— тег Q-in-Q, число от 2 до 4094;<ip_address>
— IP-адрес из новой приватной подсети (например:10.10.10.10/24
).
Пример конфигурационного файла сетевых интерфейсов
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 82.202.247.218
netmask 255.255.255.0
gateway 82.202.247.1
dns-nameserver 188.93.16.19,188.93.17.19
auto eth1
iface eth1 inet static
address 192.168.0.2/24
auto eth1.40
iface eth1.40 inet static
address 10.0.0.15/24
vlan-raw-device eth1.40
mtu 1400 -
Нажмите клавишу ESC.
-
Выйдите из текстового редактора vi с сохранением изменений:
:wq
-
Перезапустите сеть:
service networking restart
-
Опционально: перезагрузите сервер.
-
Подключитесь к серверу по SSH или через KVM-консоль.
-
Выведите информацию о сетевых интерфейсах:
ip address
-
Создайте новый файл конфигурации для сетевого интерфейса приватной сети с Q-in-Q. Файл откроется текстовым редактором vi:
vi /etc/sysconfig/network-scripts/ifcfg-<eth_name>
Укажите
<eth_name>
— имя сетесетевого интерфейса приватной сети с Q-in-Q. -
Добавьте настройки сетевого интерфейса:
NAME="<q_in_q_eth_name>"
ONBOOT=yes
TYPE=Ethernet
VLAN=yes
DEVICE=<basic_eth_name>.<id>
BOOTPROTO=static
IPADDR=<ip_address>
NETMASK=<mask>
NM_CONTROLLED=noУкажите:
<q_in_q_eth_name>
— имя нового сетевого интерфейса;<basic_eth_name>
— физический интерфейс приватной сети, к которому привязан VLAN (например:eth1
);<id>
— тег Q-in-Q, число от 2 до 4094;<ip_address>
— IP-адрес из новой приватной подсети (например:10.10.10.10
);<mask>
— маска подсети.
Пример файла конфигурации для сетевого интерфейса
NAME="vlan40"
ONBOOT=yes
TYPE=Ethernet
VLAN=yes
DEVICE=eth1.40
BOOTPROTO=static
IPADDR=10.10.10.10
NETMASK=255.255.255.0
NM_CONTROLLED=no -
Нажмите клавишу ESC.
-
Выйдите из текстового редактора vi с сохранением изменений:
:wq
-
Перезапустите сеть:
systemctl restart network
-
Опционально: перезагрузите сервер.
-
Подключитесь к серверу по RDP или через KVM-консоль.
-
Запустите Server Manager Local.
-
Нажмите на ссылку NIC Teaming.
-
Объедините сетевые адапт еры. В секции Teams нажмите Task → New Team.
-
Укажите имя группы.
-
Выберите сетевые адаптеры, которые нужно в нее добавить.
-
Создайте сетевые интерфейсы. В секции Adapter and Interfaces нажмите Tasks → Add Interface.
-
Укажите параметры интерфейса:
- Interface name — имя нового сетевого интерфейса;
- Specific VLAN — тег Q-in-Q, число от 2 до 4094.
-
Нажмите OK.
-
Настройте IP-адрес из новой приватной подсети. IP-адрес можно настроить вручную в свойствах адаптера.