Виртуальные локальные сети (VLAN) — это сетевой стандарт IEEE 802.1Q, позволяющий создавать логически изолированные сегменты сети на одном физическом интерфейсе для разделения трафика между разными сетями. Каждая VLAN идентифицируется уникальным тегом (ID от 1 до 4094).
На стороне физического коммутатора порт должен быть настроен как trunk, от него должен приходить тегированный трафик 802.1Q.
Если на коммутаторе сделана агрегация портов (Portchannel или Etherchannel), то параметр Trunk выставляется на это новом интерфейсе.
Можно применять теги VLAN к любому сетевому устройству (NIC, Bond, Bridge). Рекомендуется настраивать VLAN на интерфейсе с минимальным уровнем абстракции.
28.6.1. Мост с поддержкой VLAN
PVE поддерживает настройку VLAN для гостевых систем «из коробки». Тег VLAN указывается при создании ВМ и становится частью конфигурации сети.
Если используется Linux Bridge, то для возможности использования тегов VLAN в настройках ВМ необходимо включить поддержку VLAN для моста. Для этого в веб-интерфейсе в настройках моста следует установить отметку в поле Поддержка VLAN:
Если используется OVS Bridge, то никаких дополнительных настроек не требуется.
Тег VLAN можно указать в настройках сетевого интерфейса при создании ВМ, либо отредактировав параметры сетевого устройства:
