Интерфейсы 802.1Q являются виртуальными сетевыми интерфейсами. Данные интерфейсы работают в соответствии со стандартом IEEE 802.1Q.
1. Создание.
802.1Q интерфейсы описываются в файле /etc/network/interfaces в секции, начало и конец которой обозначаются маркерами ###netifcfg-begin### и ###netifcfg-end### соответственно.
Только 802.1Q интерфейсы могут быть описаны внутри данной секции, так как параметры (MTU/IP адрес/состояние) интерфейсов данного типа могут быть сконфигурированы при помощи Cisco-like консоли.
Пример. Создание 802.1Q интерфейса с VLAN ID 4000:
1.1. Отредактируйте файл /etc/network/interfaces, добавив в него описание для 802.1Q интерфейса с VLAN ID 4000 (выделено жирным), например:
Для корректной работы настроек виртуального интерфейса должен быть задан IP адрес интерфейса, на котором он настраивается.
root@Hub1-0:~# cat /etc/network/interfaces
...
###netifcfg-begin###
...
iface eth1 inet static
mtu 1500
address 10.0.0.254
netmask 255.255.255.0
broadcast 10.0.0.255
iface eth1.4000 inet static
mtu 1500
address 192.168.2.2
netmask 255.255.255.0
broadcast 192.168.2.255
...
###netifcfg-end###
...
Значение MTU для 802.1Q интерфейса не может быть больше значения MTU соответствующего физического интерфейса.
1.2. Чтобы 802.1Q интерфейс eth1.4000 появился в системе, выполните команду ifup eth1.4000, после чего убедитесь, что данный интерфейс действительно доступен в системе:
root@Hub1-0:~# ifup eth1.4000
root@Hub1-0:~# ip link show eth1.4000
129: eth1.4000@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
link/ether 00:50:56:9e:bf:69 brd ff:ff:ff:ff:ff:ff
Видно, что 802.1Q интерфейс eth1.4000 присутствует в системе.
1.3. Добавьте 802.1Q интерфейс eth1.4000 в файл /etc/ifaliases.cf (выделено жирным):
root@Hub1-0:~# cat /etc/ifaliases.cf
interface (name="GigabitEthernet0/0" pattern="eth0")
interface (name="GigabitEthernet0/1" pattern="eth1")
interface (name="GigabitEthernet0/1.4000" pattern="eth1.4000")
interface (name="GigabitEthernet0/2" pattern="eth2")
interface (name="default" pattern="*")
· значение параметра name должно иметь следующий шаблон:
<имя физ. интерфейса в нотации Cisco>.<VLAN ID>
· значение параметра pattern должно совпадать с именем 802.1Q интерфейса в нотации Linux.
1.4. Пересчитайте контрольную сумму файлa /etc/ifaliases.cf:
root@Hub1-0:~# integr_mgr calc -f /etc/ifaliases.cf
SUCCESS: Operation was successful.
1.5. Перезапустите VPN сервис:
root@Hub1-0:~# service vpngate restart
Теперь интерфейс GigabitEthernet0/1.4000 должен быть доступен к заданию политики СКЗИ и правил МЭ посредством консоли Cisco-like и LSP, а также к конфигурированию посредством консоли Cisco-like.