Интерфейсы 802.1Q являются виртуальными сетевыми интерфейсами. Данные интерфейсы работают в соответствии со стандартом IEEE 802.1 Q.

802.1Q интерфейсы описываются в файле /etc/network/interfaces в секции, начало и конец которой обозначаются маркерами ###netifcfg-begin### и ###netifcfg-end### соответственно.

Внимание!

Только 802.1Q интерфейсы могут быть описаны внутри данной секции, так как параметры (MTU/IP адрес/состояние) интерфейсов данного типа могут быть сконфигурированы при помощи Cisco-like консоли.

Рассмотрим пример создания 802.1Q интерфейса с VLAN ID 4000.

1.    Отредактируйте файл /etc/network/interfaces, добавив в него описание для 802.1Q интерфейса с VLAN ID 4000 в секцию, начало и конец которой, обозначаются маркерами ###netifcfg-begin### и ###netifcfg-end### соответственно, например:

root@sterragate:~# vim.tiny /etc/network/interfaces

...

 

###netifcfg-begin###

...

auto eth1

iface eth1 inet manual

mtu 1500

auto eth1.4000

iface eth1.4000 inet manual

mtu 1500

...

###netifcfg-end###

 

Внимание!

Значение MTU для 802.1Q интерфейса не может быть больше, чем значение MTU соответствующего физического интерфейса.

 

Внимание!

В секции между ###netifcfg-begin### и ###netifcfg-end### не допускается наличие пустых строк, а синтаксис должен соответствовать приведенному выше примеру.

 

2.   Чтобы 802.1Q интерфейс eth1.4000 появился в системе, выполните команду:

root@sterragate:~# ifup eth1.4000

3.    Убедитесь, что данный интерфейс действительно доступен в системе:

root@sterragate:~# ip link show eth1.4000

129: eth1.4000@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000

    link/ether 00:50:56:9e:bf:69 brd ff:ff:ff:ff:ff:ff

     Видно, что в системе присутствует 802.1Q интерфейс с именем eth1.4000.

4.  Добавьте 802.1Q интерфейс eth1.4000 в файл /etc/ifaliases.cf:

     Место добавления интерфейса в файл /etc/ifaliases.cf, влияет только на порядок его отображения в консоли cisco-like.

root@:~# vim.tiny  /etc/ifaliases.cf

interface (name="GigabitEthernet0/0" pattern="eth0")

interface (name="GigabitEthernet0/1" pattern="eth1")

interface (name="GigabitEthernet0/1.4000" pattern="eth1.4000")

interface (name="GigabitEthernet0/2" pattern="eth2")

interface (name="default" pattern="*")

•      значение параметра name должно иметь следующий шаблон:

<имя физ. интерфейса в нотации Cisco>.<VLAN ID>

•   значение параметра pattern должно совпадать с именем 802.1Q интерфейса в нотации Linux.

5.    Пересчитайте контрольную сумму файла /etc/ifaliases.cf:

root@sterragate:~# integr_mgr calc -f /etc/ifaliases.cf

 

 

SUCCESS:  Operation was successful.

6.  Перезапустите VPN сервис:

root@sterragate:~# systemctl restart vpngate.service

Теперь интерфейс GigabitEthernet0/1.4000 можно настроить посредством cisco-like консоли и задать политику СКЗИ и правила МЭ посредством cisco-like консоли и LSP.

Процедура удаления выполняется аналогично процедуре добавления.