Настроить Q-in-Q

Настроить Q-in-Q

Q-in-Q – технология, которая позволяет создать несколько изолированных сегментов сети внутри одного VLAN. Реализуется за счет того, что к заголовку Ethernet-пакета добавляется дополнительный тег.

1. Включите Q-in-Q на порту коммутатора. Для этого cоздайте тикет в техническую поддержку и укажите UUID серверов, для которых нужно включить Q-in-Q. Включить Q-in-Q можно только для приватной сети.
2. Выберите новую незанятую приватную подсеть, IP-адреса из которой будут использоваться для настройки сетевой связности.
3. Настройте сетевые интерфейсы на сервере: назначьте тег Q-in-Q на сетевой интерфейс и укажите IP-адрес из новой приватной подсети.

Настроить сетевые интерфейсы на сервере

Ubuntu

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Откройте конфигурационный файл утилиты netplan текстовым редактором vi:

   vi /etc/netplan/01-netcfg.yaml

3. Добавьте настройки Q-in-Q для сетевого интерфейса приватной сети:

   ...
       vlans:
         <eth_name>.<id>:
               id: <id>
               link: <eth_name>
               mtu: 1400
               addresses:
                   - <ip_private/mask>

   Укажите:

   • <eth_name> — имя сетевого интерфейса приватной сети;
   • <id> — тег Q-in-Q, число от 2 до 4094;
   • <ip_private/mask> — IP-адрес из новой приватной подсети (например: 10.10.10.10/24).
   Пример конфигурационного файла утилиты netplan

   network:
       version: 2
       renderer: networkd
       ethernets:
           eth0:
               addresses: [82.202.247.218/24]
               gateway4: 82.202.247.1
               nameservers:
                   addresses: [188.93.16.19,188.93.17.19]
           eth1:
               addresses: [192.168.0.2/24]
   ...
       vlans:
           eth1.40:
               id: 40
               link: eth1
               mtu: 1400
               addresses:
                   - [10.0.0.15/24]

4. Нажмите клавишу ESC.

5. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

6. Примените конфигурацию:

   netplan apply

7. Опционально: перезагрузите сервер.

Debian

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Откройте конфигурационный файл сетевых интерфейсов текстовым редактором vi:

   vi /etc/network/interfaces

3. Добавьте настройки Q-in-Q для сетевого интерфейса приватной сети:

   auto <eth_name>.<id>
   iface <eth_name>.<id> inet static
     address <ip_private>
     vlan-raw-device <eth_name>.<id>
     mtu 1400

   Укажите:

   • <eth_name> — имя сетевого интерфейса приватной сети;
   • <id> — тег Q-in-Q, число от 2 до 4094;
   • <ip_private> – IP-адрес из новой приватной подсети (например: 10.10.10.10/24).
   Пример конфигурационного файла сетевых интерфейсов

   source /etc/network/interfaces.d/*
   auto lo
   iface lo inet loopback
   auto eth0
   iface eth0 inet static
     address 82.202.247.218
     netmask 255.255.255.0
     gateway 82.202.247.1
     dns-nameserver 188.93.16.19,188.93.17.19
   
   auto eth1
   iface eth1 inet static
     address 192.168.0.2/24
   
   auto eth1.40
   iface eth1.40 inet static
     address 10.0.0.15/24
     vlan-raw-device eth1.40
     mtu 1400

4. Нажмите клавишу ESC.

5. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

6. Перезапустите сеть:

   service networking restart

7. Опционально: перезагрузите сервер.

CentOS

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Выведите информацию о сетевых интерфейсах:

   ip address

3. Создайте новый файл конфигурации для сетевого интерфейса приватной сети с Q-in-Q. Файл откроется текстовым редактором vi:

   vi /etc/sysconfig/network-scripts/ifcfg-<eth_name>

   Укажите <eth_name> – имя сетесетевого интерфейса приватной сети с Q-in-Q.

4. Добавьте настройки сетевого интерфейса:

   NAME="<q_in_q_eth_name>"
   ONBOOT=yes
   TYPE=Ethernet
   VLAN=yes
   DEVICE=<basic_eth_name>.<id>
   BOOTPROTO=static
   IPADDR=<ip_private>
   NETMASK=<mask>
   NM_CONTROLLED=no

   Укажите:

   • <q_in_q_eth_name> — имя нового сетевого интерфейса;
   • <basic_eth_name> – физический интерфейс приватной сети, к которому привязан VLAN (например: eth1);
   • <id> — тег Q-in-Q, число от 2 до 4094;
   • <ip_private> – IP-адрес из новой приватной подсети (например: 10.10.10.10)
   • <mask> – маска подсети.
   Пример файла конфигурации для сетевого интерфейса

   NAME="vlan40"
   ONBOOT=yes
   TYPE=Ethernet
   VLAN=yes
   DEVICE=eth1.40
   BOOTPROTO=static
   IPADDR=10.10.10.10
   NETMASK=255.255.255.0
   NM_CONTROLLED=no

5. Нажмите клавишу ESC.

6. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

7. Перезапустите сеть:

   systemctl restart network

8. Опционально: перезагрузите сервер.

Windows

1. Подключитесь к серверу по RDP или через KVM-консоль.

2. Запустите Server Manager Local.

3. Нажмите на ссылку NIC Teaming.

4. Объедините сетевые адаптеры. В секции Teams нажмите Task → New Team.

5. Укажите имя группы.

6. Выберите сетевые адаптеры, которые нужно в нее добавить.

7. Создайте сетевые интерфейсы. В секции Adapter and Interfaces нажмите Tasks → Add Interface.

8. Укажите параметры интерфейса:

   • Interface name – имя нового сетевого интерфейса;
   • Specific VLAN – тег Q-in-Q, число от 2 до 4094.

9. Нажмите OK.

10. Настройте IP-адрес из новой приватной подсети. IP-адрес можно настроить вручную в свойствах адаптера.