TSSLTD

На устройстве МКСЗ Diamond VPN/FW поддерживается технология VLAN Q-in_Q (802.1ad) - возможность задания двойных меток VLAN_ID. Для настройки технологии Q-in-Q необходимо в главном меню выбрать пункт «Сетевые настройки – VLAN интерфейс». В таблице «VLAN интерфейс» необходимо нажать на кнопку «Добавить VLAN интерфейс». В поле «Название интерфейса» необходимо выбрать VLAN интерфейс, который уже имеет метку VLAN_ID, в поле «Номер VLAN» необходимо задать вторую метку VLAN_ID и нажать на кнопку «ОК»

Для сохранения настроек необходимо нажать на кнопку «Сохранить». Для удаления двойной метки VLAN ID с VLAN интерфейса необходимо выбрать строку с номером VLAN ID, которую необходимо удалить, и нажать на кнопку «Удалить». Для сохранения настроек необходимо нажать на кнопку «Сохранить».

Также информацию о VLAN интерфейсах можно посмотреть в консоли. Для этого необходимо поключиться к устройству МКСЗ Diamond VPN/FW по протоколу ssh и выполнить команду «cat /proc/net/vlan/config»

# cat /proc/net/vlan/config
VLAN Dev name    | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
eth2.10        | 10  | eth2
eth2.20        | 20  | eth2
eth2.10.30     | 30  | eth2.10

Нотация «enp3s0f0.10.30» означает, что на VLAN интерфейсе «enp3s0f0.10» создана дополнительная метка VLAN_ID «30». Для просмотра информации об интерфейсе Q-in-Q необходимо выполнить команду «ifconfig enp3s0f0.10.30»

# ifconfig eth2.10.30
eth2.10.30: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 fe80::a00:27ff:fede:a151  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:de:a1:51  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 11  bytes 866 (866.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0