... h1. Мы очень не рекомендуем этого делать. VLAN в Linux с небольшой вероятностью могут приводить к повисаниям. Чем их больше - тем вероятность выше. В случае с QinQ VLAN'ов обычно очень много, что повышает вероятность зависания сетевых интерфейсов и прекращения работы фильтрации. * 0-10 VLAN - допустимо. * 20\+ VLAN - повышается вероятность зависания.
|
Вообще наличие VLAN-интерфейсов увеличивает число правил в файрволе для приёма зеркала. Мы рекомендуем связаться с технической поддержкой для применения оптимизации, если их много.
|
В целом наличие 1-10 VLAN увеличивает нагрузку незначительно - приблизительно на 1-2%, согласно нашим замерам.
|
|
|
h2. Пример настройки:
|
... eth1 и eth1.200 - можно не добавлять в бридж и не настраивать на них IP адреса. /etc/sysconfig/network-scripts/ifcfg-eth1 {code} DEVICE=eth1 BOOTPROTO=static DEFROUTE=no TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no ARP=yes {code} /etc/sysconfig/network-scripts/ifcfg-eth1.200 {code} VLAN=yes DEVICE=eth1.200 BOOTPROTO=static TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no ARP=no {code} /etc/sysconfig/network-scripts/ifcfg-eth1.200.300 {code} VLAN=yes DEVICE=eth1.200.300 IPADDR=169.254.255.253 NETMASK=255.255.255.255 BOOTPROTO=static TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no ARP=no BRIDGE=br0 {code}
|