Q-in-Q

Последнее изменение: 14 января 2026

Q-in-Q — технология, которая позволяет создать несколько изолированных сегментов внутри одного VLAN за счет добавления дополнительного тега к заголовку Ethernet-пакета.

При включенном Q-in-Q на сети Selectel вы можете передавать ваши VLAN ID на порт, и теги будут доставляться по приватной сети между вашими серверами.

Включить Q-in-Q можно только для приватной сети. Настройка Q-in-Q в приватной сети нужна:

• для работы услуги Direct Connect, когда на стороне оператора настроен транковый порт;

• для настройки транкового порта в VMware ESXi на выделенном сервере с VMware;

• для использования разных VLAN-сегментов на выделенном сервере, на котором развернуты виртуальные серверы. В этом случае выделенный сервер объединяется в приватную сеть с виртуальным сервером при помощи глобального роутера. Тегированный трафик с вашими VLAN ID терминируется на глобальном роутере, а затем маршрутизируется до виртуального сервера.

Настроить Q-in-Q

1. Включите Q-in-Q на порту коммутатора.

2. Выберите приватную подсеть.

3. Настройте сетевые интерфейсы на сервере.

1. Включить Q-in-Q на порту коммутатора

При включении Q-in-Q возможен кратковременный даунтайм приватной сети для серверов на выбранном VLAN.

1. Создайте тикет с запросом на включение Q-in-Q. В тикете укажите:

   • номера VLAN, можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → Сеть → вкладка VLAN → столбец VLAN;

   • пулы, в которых находятся VLAN, можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → Сеть → вкладка VLAN → столбец Пул.

2. Дождитесь ответа сотрудника Selectel о том, что Q-in-Q включен.

2. Выбрать приватную подсеть

Выберите незанятую подсеть, IP-адреса из которой будут использоваться для настройки сетевой связности. Подробнее в подразделе Стандартные диапазоны приватных IP-адресов.

3. Настроить сетевые интерфейсы на сервере

Ubuntu

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Откройте конфигурационный файл утилиты netplan текстовым редактором vi:

   vi /etc/netplan/01-netcfg.yaml

3. Добавьте настройки Q-in-Q для сетевого интерфейса приватной сети:

   ...
       vlans:
         <eth_name>.<id>:
               id: <id>
               link: <eth_name>
               mtu: 1400
               addresses:
                   - [<ip_address>/<mask>]

   Укажите:

   • <eth_name> — имя сетевого интерфейса приватной сети;
   • <id> — тег Q-in-Q, вы можете указать число от 2 до 4094;
   • <ip_address> — IP-адрес из новой приватной подсети;
   • <mask> — маска подсети.
   Пример конфигурационного файла утилиты netplan

   network:
       version: 2
       renderer: networkd
       ethernets:
           eth0:
               addresses: [203.0.113.0/24]
               gateway4: 203.0.113.1
               nameservers:
                   addresses: [198.51.100.1,198.51.101.1]
           eth1:
               addresses: [192.168.0.2/24]
   ...
       vlans:
           eth1.40:
               id: 40
               link: eth1
               mtu: 1400
               addresses:
                   - [10.0.0.15/24]

4. Нажмите ESC.

5. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

6. Примените конфигурацию:

   netplan apply

7. Опционально: перезагрузите сервер.

Debian

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Откройте конфигурационный файл сетевых интерфейсов текстовым редактором vi:

   vi /etc/network/interfaces.d/50-cloud-init

3. Добавьте настройки Q-in-Q для сетевого интерфейса приватной сети:

   auto <eth_name>.<id>
   iface <eth_name>.<id> inet static
     address <ip_address>/<mask>
     vlan-raw-device <eth_name>.<id>
     mtu 1400

   Укажите:

   • <eth_name> — имя сетевого интерфейса приватной сети;
   • <id> — тег Q-in-Q, вы можете указать число от 2 до 4094;
   • <ip_address> – IP-адрес из новой приватной подсети;
   • <mask> — маска подсети.
   Пример конфигурационного файла сетевых интерфейсов

   source /etc/network/interfaces.d/*
   auto lo
   iface lo inet loopback
   auto eth0
   iface eth0 inet static
     address 203.0.113.218
     netmask 255.255.255.0
     gateway 203.0.113.1
     dns-nameserver 198.51.100.1,198.51.101.1
   
   auto eth1
   iface eth1 inet static
     address 192.168.0.2/24
   
   auto eth1.40
   iface eth1.40 inet static
     address 10.0.0.15/24
     vlan-raw-device eth1.40
     mtu 1400

4. Нажмите ESC.

5. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

6. Перезапустите сеть:

   service networking restart

7. Опционально: перезагрузите сервер.

CentOS

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Выведите информацию о сетевых интерфейсах:

   ip address

3. Создайте или откройте конфигурационный файл сетевого интерфейса приватной сети с Q-in-Q текстовым редактором vi:

   vi /etc/sysconfig/network-scripts/ifcfg-<eth_name>

   Укажите <eth_name> – имя сетесетевого интерфейса приватной сети с Q-in-Q.

4. Добавьте настройки сетевого интерфейса:

   NAME="<q_in_q_eth_name>"
   ONBOOT=yes
   TYPE=Ethernet
   VLAN=yes
   DEVICE=<basic_eth_name>.<id>
   BOOTPROTO=static
   IPADDR=<ip_address>
   NETMASK=<mask>
   NM_CONTROLLED=no

   Укажите:

   • <q_in_q_eth_name> — имя нового сетевого интерфейса;
   • <basic_eth_name> – физический интерфейс приватной сети, к которому привязан VLAN;
   • <id> — тег Q-in-Q, вы можете указать число от 2 до 4094;
   • <ip_address> – IP-адрес из новой приватной подсети;
   • <mask> – маска подсети.
   Пример файла конфигурации для сетевого интерфейса

   NAME="vlan40"
   ONBOOT=yes
   TYPE=Ethernet
   VLAN=yes
   DEVICE=eth1.40
   BOOTPROTO=static
   IPADDR=10.10.10.10
   NETMASK=255.255.255.0
   NM_CONTROLLED=no

5. Нажмите ESC.

6. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

7. Перезапустите сеть:

   systemctl restart network

8. Опционально: перезагрузите сервер.

Windows

1. Подключитесь к серверу по RDP или через KVM-консоль.

2. Запустите Server Manager Local.

3. Перейдите в раздел Local Server.

4. Нажмите NIC Teaming.

5. В блоке Teams нажмите Task → New Team.

6. В поле Team name введите имя группы.

7. Отметьте сетевые адаптеры, которые нужно добавить в группу.

8. Нажмите OK.

9. В блоке Adapter and Interfaces нажмите Tasks → Add Interface.

10. В поле Interface name введите имя нового сетевого интерфейса.

11. В поле Specific VLAN введите тег Q-in-Q, вы можете указать число от 2 до 4094.

12. Нажмите OK.

13. Откройте Network and Sharing Center.

14. Откройте сетевой интерфейс новой приватной сети.

15. Нажмите Properties.

16. Выберите IPv4.

17. Нажмите Properties.

18. В поле IP-address введите приватный IP-адрес сервера, например 192.168.0.2.

19. В поле Subnet mask введите маску подсети.

20. Нажмите OK.