Мы очень не рекомендуем этого делать.
VLAN в Linux с небольшой вероятностью могут приводить к повисаниям. Чем их больше - тем вероятность выше. В случае с QinQ VLAN'ов обычно очень много, что повышает вероятность зависания сетевых интерфейсов и прекращения работы фильтрации.
- 0-10 VLAN - допустимо.
- 20+ VLAN - повышается вероятность зависания.
Вообще наличие VLAN-интерфейсов увеличивает число правил в файрволе для приёма зеркала. Мы рекомендуем связаться с технической поддержкой для применения оптимизации, если их много.
В целом наличие 1-10 VLAN увеличивает нагрузку незначительно - приблизительно на 1-2%, согласно нашим замерам.
Пример настройки:
eth1 и eth1.200 - можно не добавлять в бридж и не настраивать на них IP адреса.
/etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
DEFROUTE=no
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
ARP=yes
/etc/sysconfig/network-scripts/ifcfg-eth1.200
VLAN=yes
DEVICE=eth1.200
BOOTPROTO=static
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
ARP=no
/etc/sysconfig/network-scripts/ifcfg-eth1.200.300
VLAN=yes
DEVICE=eth1.200.300
IPADDR=169.254.255.253
NETMASK=255.255.255.255
BOOTPROTO=static
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
ARP=no
BRIDGE=br0