Данные интерфейсы работают в соответствии со стандартом IEEE 802.1 Q.
802.1Q интерфейсы описываются в файле /etc/network/interfaces в секции, начало и конец которой обозначаются маркерами ###netifcfg-begin### и ###netifcfg-end### соответственно.
Рассмотрим пример создания 802.1Q интерфейса с VLAN ID 4000.
1. Отредактируйте файл /etc/network/interfaces, добавив в него описание для 802.1Q интерфейса с VLAN ID 4000 в секцию, начало и конец которой, обозначаются маркерами ###netifcfg-begin### и ###netifcfg-end### соответственно.
Примечание. Только 802.1Q интерфейсы могут быть описаны внутри данной секции, так как параметры (MTU/IP адрес/состояние) интерфейсов данного типа могут быть настроены при помощи Cisco-like консоли.
Например:
root@sterragate:~# vim.tiny /etc/network/interfaces
...
###netifcfg-begin###
...
iface eth1 inet static
mtu 1500
address 10.0.0.254
netmask 255.255.255.0
broadcast 10.0.0.255
iface eth1.4000 inet static
mtu 1500
address 192.168.2.2
netmask 255.255.255.0
broadcast 192.168.2.255
...
###netifcfg-end###
...
Примечание. Для корректной работы настроек виртуального интерфейса должен быть задан IP адрес на родительском физическом интерфейсе. Значение MTU для 802.1Q интерфейса не может быть больше, чем значение MTU соответствующего физического интерфейса.
Внимание: в секции между ###netifcfg-begin### и ###netifcfg-end### не допускается наличие пустых строк, а синтаксис должен соответствовать приведенному выше примеру.
2. Чтобы 802.1Q интерфейс eth1.4000 появился в системе, выполните команду:
root@sterragate:~# ifup eth1.4000
3. Убедитесь, что данный интерфейс действительно доступен в системе:
root@sterragate:~# ip link show eth1.4000
129: eth1.4000@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
link/ether 00:50:56:9e:bf:69 brd ff:ff:ff:ff:ff:ff
Видно, что в системе присутствует 802.1Q интерфейс с именем eth1.4000.
4. Добавьте 802.1Q интерфейс eth1.4000 в файл /etc/ifaliases.cf:
Место добавления интерфейса в файл /etc/ifaliases.cf, влияет только на порядок его отображения в консоли cisco-like.
root@sterragate:~# vim.tiny /etc/ifaliases.cf
interface (name="GigabitEthernet0/0" pattern="eth0")
interface (name="GigabitEthernet0/1" pattern="eth1")
interface (name="GigabitEthernet0/1.4000" pattern="eth1.4000")
interface (name="GigabitEthernet0/2" pattern="eth2")
interface (name="default" pattern="*")
· значение параметра name должно иметь следующий шаблон:
<имя физ. интерфейса в нотации Cisco>.<VLAN ID>
· значение параметра pattern должно совпадать с именем 802.1Q интерфейса в нотации Linux.
5. Пересчитайте контрольную сумму файла /etc/ifaliases.cf:
root@sterragate:~# integr_mgr calc -f /etc/ifaliases.cf
SUCCESS: Operation was successful.
6. Перезапустите VPN сервис:
root@sterragate:~# service vpngate restart
Теперь интерфейс GigabitEthernet0/1.4000 должен быть доступен к заданию политики СКЗИ и правил МЭ посредством консоли Cisco-like и LSP, а, также, к конфигурированию посредством консоли Cisco-like.
Процедура удаления выполняется аналогично процедуре добавления.